Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Баг в WhatsApp позволяет обойти защиту Face ID и Touch ID Недавно в iOS версии WhatsApp появилась возможность защитить приложение с помощью аутентификации Face ID и Touch ID. Защиту уже обошли.
Хакеры продолжают пытаться устанавливать вредоносные Windows-файлы на macOS Умный трюк позволяет обойти защиту GateKeeper.
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Найден способ взломать iPhone с помощью очков На конференции Black Hat USA 2019 в Лас-Вегасе исследователи безопасности из компании Tencent продемонстрировали метод, который позволяет обойти биометрическую защиту Face ID с помощью очков и чёрного скотча.
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Обнаружен черный рынок цифровых личностей Подпольный интернет-магазин позволяет злоумышленникам обходить системы защиты от финансового мошенничества.
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Баг в Signal позволял подслушивать пользователей Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользов...
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
CyberSphere Online 1.73 Вам предстоит взять под управление боевого киборга и начать истребление инопланетных сил. По сюжету человечество покинуло Землю и основало несколько колоний на других планетах. Поселения стали подвергаться вероломному нападению инопланетян, и людям пришлось дать им отпор. С ...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Nikon представила полнокадровый сверхширокоугольный зум-объектив NIKKOR Z Nikon пополнила свою линейку объективов S для беззеркальных фотокамер Nikon Z новую модель — NIKKOR Z 14–30mm f/4 S. Данный объектив — первый в мире полнокадровый сверхширокоугольный объектив с плоским передним элементом. Компактный корпус, механизм складывани...
Самым популярным среди преступников сериалом стала «Игра престолов» Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Хакерская группировка FIN6 начала использовать шифровальщики Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Face ID обманули изолентой и очками ИБ-специалисты китайской компании смогли обойти защиту Face ID в смартфонах Apple, используя нехитрый инвентарь.
Новая вариация Mirai использует 27 эксплоитов Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Google теперь позволяет использовать смартфон в качестве ключа для двухфакторной аутентификации Компания Google добавила новый вариант подтверждения авторизации для более надежной защиты вашего аккаунта. Теперь ваш […]
Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малварь VBShower.
«Если захотят угнать — угонят»: Особенностями защиты Toyota Land Cruiser Prado поделились владельцы Опытные «прадоводы» также рассказали, какие внедорожники находятся в зоне максимального риска. На страницах одного из автомобильных форумов, посвященные внедорожникам Toyota Land Cruiser, пользователи обсудили работу угонщиков, которые «охотятся» именно на такие модели. Нек...
Apple работает над обновлением FaceID, которое может быть использовано в первом автомобиле компании FaceID в iPhone и iPad – одна из самых совершенных на рынке систем для защиты устройств. Тем не менее, инженеры Apple пытаются найти способы исключить даже малейшие возможности взломать FaceID. Например, сразу после анонса FaceID и даже сегодня люди по всему миру пыта...
Ил-76 получит ультрафиолетовую защиту от ракет Как сообщают «Известия», системы защиты от ракет получат все тяжёлые транспортные самолеты Ил-76, находящиеся на вооружении Воздушно-космических сил РФ, а переоборудование уже началось весной. Решение было принято после изучения опыта использования транспортной авиации в Сир...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Новый тип SEO-атаки: изменение даты открытия компании в Google Мой бизнес В сентябре Google Мой бизнес позволил владельцам бизнеса сообщать дату открытия нового заведения, магазина или другого объекта. Добавление этой информации позволяет находить новые места до их официального открытия. Однако, как выяснилось, некоторые используют эту функцию, чт...
В казахстанской армии продолжается цифровизация базы данных Автоматизация учета вооружения и военной техники, боеприпасов позволяет оптимизировать деятельность воинских частей.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Эксплоит позволяет обойти экран блокировки iOS 13 Благодаря этому можно получить доступ к списку контактов телефона.
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Шумоизоляция современными материалами Шумоизоляция — важный аспект отделки любого помещения. Защита внутреннего пространства от проникновения посторонних звуков извне обеспечивает комфортные условия для жизни и работы человека. Сегодня для этого используют современные безопасные материалы. Преимущества и виды со...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Как у OnePlus 7: смартфон Samsung Galaxy Note10 получит новейшую память UFS 3.0 Как известно, смартфоны OnePlus 7 и 7 Pro станут первыми на рынке с флэш-памятью UFS 3.0, что должно положительно сказаться на скорости работы аппаратов. Компания Samsung, как утверждает источник, также намерена взят на вооружение новую память, но чуть позже. UFS 3.0 як...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
HWiNFO уже поддерживает микроархитектуру Intel Willow Cove В мобильном сегменте её в следующем году возьмут на вооружение 10-нм процессоры Tiger Lake.
Банкер Casbaneiro использовал YouTube для кражи криптовалюты Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
Внешний аккумулятор Syska Power Vault 200 на 20000 мАч Компания Syska объявила о выпуске нового Power Bank, Syska Power Vault 200 емкостью 20 000 мАч. Кроме того, новый Power Bank имеет одинаковую скорость зарядки от обоих портов USB-A, обеспечивая тем самым быструю зарядку в отличие от других своих конкурентов. Компания Sys...
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android Для подписчиковЕсть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если при...
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Trend Micro представила решение для защиты облачных сервисов Cloud Network Protection использует централизованный шлюз AWS Transit Gateway, который позволяет клиентам объединять в одну сеть виртуальные частные облака и физическую сетевую инфраструктуру.
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
В SIM-картах нашли серьёзную уязвимость. Она позволяет шпионить за кем угодно Злоумышленнику достаточно отправить жертве SMS-сообщение.
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
7 советов для тех, кто хочет развить позитивное мышление Быть пессимистом не только неприятно, но и вредно для здоровья, поэтому возьмите на вооружение эти рекомендации.
30 лайфхаков с одеждой и обувью, которые должна знать каждая девушка Возьмите на вооружение эти простые трюки, чтобы всегда выглядеть идеально.
Головы американских военных закроют целиком Система IHPS (Integrated Head Protective System), которая создаётся как часть набора Soldier Protection System (SPS), представляет собой полную защиту головы, напоминающую мотоциклетный шлем. IHPS отличается большей площадью защиты головы и лица, чем существующий шлем, но пр...
Sony PlayStation 4 купили за 670 рублей, но покупатель за это поплатился Нельзя просто взять и начать играть в какую-либо видеоигру, так как для этого необходимо приобрести себе и начать использовать какое-либо электронное устройство, позволяющее это делать. Конечно, играть сейчас можно даже на смарт-часах, но существует специальный Сообщение So...
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.
Баг в Cobalt Strike много лет позволял специалистам следить за хакерами Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
«Калаши» 200-й серии «признали» в ЦСН ФСБ АК-200 и АК-203 становятся постоянным вооружением у спецназа. Настоящим произведением искусства назвали читатели одной из страничек ВК размещенные фотоматериалы с изображением российских автоматов концерна Калашников. На снимках было показано оружие, которое используют сотр...
Apple временно отключила групповые звонки FaceTime из-за серьёзной уязвимости Компания Apple отключила функцию групповых звонков FaceTime в iOS и macOS на время устранения серьезной уязвимости системы безопасности. Ошибка в функции видеовызова позволяла добавить участника в групповой звонок и слышать, что происходит на другой стороне, ещё до ...
Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Инженеры научились печатать на 3D-принтере пуленепробиваемые полимерные блоки Ученые Университета Райса (Rice University) разработали полимерный материал с решетчатой структурой, обладающий уникальной, соизмеримой с алмазом, твердостью, что позволяет использовать его в качестве защиты от пуль.
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
Инженер NASA разработал концепт двигателя, разгоняющегося до скорости света Инженер Nasa Дэвид Бернс поделился новым концептом ракетного двигателя, позволяющего разгоняться практически до скорости света без топлива. Новая концепция получила название "спиральный двигатель", а ее создатель заявляет, что устройство "сможет обойти законы физики".
В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito В будущих версиях браузера Chrome будет устранена лазейка, позволяющая веб-сайтам обнаруживать и блокировать пользователей, которые пытаются получить к ним доступ, используя режим приватного просмотра. Режим приватного просмотра не только не хранит локально историю посещений...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Телевизоры BQ с поддержкой технологии Smart TV Российский бренд мобильной электроники BQ увеличил линейку телевизоров моделями с поддержкой технологии «умного» телевидения. Smаrt ТV версия 7.0 позволяет пользователю использовать его телевизор как настоящий мультимедийный центр, позволяя смотреть видеоконтент с крупнейши...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
Выпущен микропатч для 0-day уязвимости в Планировщике заданий Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Новинки партнёров AMD на выставке Embedded World 2019 Год назад Advanced Micro Devices явила миру линейки процессоров Ryzen Embedded V1000 и EPYC Embedded 3000, нацеленные на рынок встраиваемых решений. Сегодня эти CPU были взяты на вооружение более чем полусотней компаний, многие...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Система дуговой защиты с возможностью срабатывания по токовому сигналу В классическом понимании дуговая защита в России – это быстродействующая защита от коротких замыканий, основанная на регистрации спектра света открытой электрической дуги в КРУ, наиболее распространён метод регистрации спектра света посредством волоконно-оптических датчико...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Противник уничтожен! На вооружение РФ вскоре может поступить боевой робот Нерехта – универсальный легкий робот, способный нести широкий спектр вооружений. Боевые роботы сейчас – это управляемые оператором боевые единицы, способные выполнять задачу на поле боя без угрозы риска для человека. Одним из главных плюсов таких роботов является защищенност...
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
В браузере Firefox усилена защита от сторонних трекеров В рамках очередного обновления браузера Firefox запущена новая функция обеспечения приватности Enhanced Tracking Protection. Она позволяет блокировать более тысячи сторонних трекеров, собранных при помощи средства предотвращения отслеживания Disconnect. Для новых пользовател...
CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.
Россия может отказаться от патрона 5.45 мм Как сообщает РИА Новости, ссылаясь на статью коллектива авторов 3-го ЦНИИ Минобороны в тематическом сборнике «Ракетно-техническое и артиллерийско-техническое обеспечение Вооруженных Сил Российской Федерации — 2018», магистральным направлением развития стрелкового вооружения ...
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Т-80 выстрелил управляемой ракетой: видео из танка На кадрах видеоролика показывается, как в танке происходит загрузка боеприпаса и производится стрельба по цели, которая находится на расстоянии трёх километров. Огонь вёлся как осколочно-фугасным снарядом, так и управляемой противотанковой ракетой. Т-80 является первым в мир...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Очень мощный, недорогой и неубиваемый смартфон с 5G. Blackview также взяла на вооружение SoC MediaTek Dimensity 1000 Вчера компания Ulefone сообщила о том, что намерена в следующем году выпустить защищённый смартфон с однокристальной системой MediaTek Dimensity 1000. Сегодня аналогичное намерение выразила и Blackview. Она для своего первого аппарата с 5G также будет использовать нову...
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Американские военные разрабатывают снаряд с искусственным интеллектом Минобороны США планирует уже в 2020 году взять на вооружение новый тип 155-мм артиллерийских снарядов с функцией самостоятельного поиска цели. Разработка известна под названием Cannon-Delivered Area Effects Munition (C-DAEM) и создается компанией Raytheon. Технически боеприп...
Warden — новый оперативник защиты Rainbow Six Siege Ubisoft анонсировала второго оперативника для Rainbow Six Siege, который появится в игре с дополнением Operation Phantom Sight. Новый боец действительно использует позывной Страж (Warden). Коллинна МакКинли можно назвать Джеймсом Бондом от Ubisoft — после прохождения служ...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
AMD Ryzen 5 3600X обошёл Intel Core i7-9700K в бенчмарке UserBenchmark Новый процессор AMD Ryzen 5 3600X показал превосходный результат в бенчмарке UserBenchmark, обойдя таких серьёзных конкурентов, как Intel Core i7-8700K и Core i7-9700K. Подробнее об этом читайте на THG.ru.
Беспроводные наушники Mi Sports Basic Bluetooth Компания Xiaomi выпустила в Индии наушники Mi Sports Basic Bluetooth. Mi Sports Basic имеют класс защиты IPX4 от пота и брызг. Они имеют конструкцию с регулируемыми ушными крючками, чтобы держать их на месте. Элементы управления позволяют воспроизводить / приостанавливать...
Распили это! 1.0 Орудуя пилой, уничтожайте все блоки на своем пути. Не позволяйте ни одному блоку обойти вас, иначе вы проиграете. Совершенствуйте свою пилу и вырежьте все блоки, которые вы можете. Как играть: — схватить пилу пальцем и указать на блок. — Распили его. — ...
ROBOpilot, который представляет собой механический аналог пилота-человека, совершил первый полет Исследовательская лаборатория ВВС США провела первые летные испытания системы ROBOpilot, позволяющей с минимальными усилиями переоборудовать легкий самолет в беспилотный летательный аппарат. Система использует механические актуаторы для воздействия на органы управления, поэт...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито В конце июля Google закроет лазейку в Chrome, которая позволяет сайтам определять, что пользователь использует режим инкогнито. В приватном режиме пользователи могут получать свободный доступ к платному контенту, а новостные издатели использовали лазейку в системе Chrome, чт...
RCE-проблема угрожает половине почтовых серверов в интернете В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.
Норвежцы испытали «оружие доминирования» Американская всепогодная управляемая ракета класса «воздух-воздух» средней дальности AIM-120 AMRAAM предназначена для поражения воздушных целей за пределами прямой видимости. Она была принята на вооружение ВВС США в 1991 году, кроме того, ракета состоит на вооружении ВВС Вел...
Разработана прорывная технология захвата движений, способная в реальном времени преобразовывать мимику и движения актера в анимацию Компания Cubic Motion разработала технологию, которая совмещает CGI с захватом движений. С ее помощью актер может в реальном времени управлять анимированным компьютерным персонажем, сообщает Digital Trends. Cubic Motion — далеко не первая студия, использующая технологию захв...
Россия защитит Крым новейшим вооружением Российское издание “Известия”, ссылаясь на собственные источники в Министерстве обороны Российской Федерации, рассказало, что южный военный округ в ближайшее время получит на вооружение сверхмощные радиолокационные системы дальнего действия “Ниобий-СВ”.
В России прошли испытания новой гиперзвуковой ракетной системы Россия может продвинуться в разработке гиперзвуковой ракетной системы. Поддерживаемые государством средства массовой информации сообщают, что министерство обороны успешно провело испытания Авангарда, который соединяет МБР с глиссадой. Чиновники говорят, что они выпустили...
Защиту Face ID на iPhone обошли при помощи очков и изоленты Способ не самый удобный, но вполне рабочий.
Рекламное приложение обошло защиту Google Play Protect Программы с ним в составе были скачаны около 440 млн. раз.
СМИ: новый сервис от Cloudflare позволит обойти блокировки Роскомнадзора Новый сервис от компании Cloudflare для повышения конфиденциальности интернет-пользователей может помешать Роскомнадзору заблокировать Telegram и другие сервисы, несмотря на усилия ведомства. Об этом сообщает The Bell. Представленный на днях сервис WARP для iOS и Android пер...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Carbon продемонстрировала первые 3D-печатные детали кроссовера Lamborghini Urus Люксовый автомобильный бренд Lamborghini взял на вооружение скоростные стереолитографические 3D-принтеры компании Carbon с намерением наладить серийное аддитивное производство полимерных компонентов.Подробнее...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Kaspersky Antidrone — это система защиты от дронов Kaspersky объявил о новом решении, позволяющем организациям и учреждениям защитить себя от несанкционированных беспилотных летательных аппаратов. Kaspersky Antidrone использует комбинацию датчиков и технологий машинного обучения для автоматического обнаружения, идентификации...
[Перевод] Идеальный баг: Использование Путаницы Типов в Flash. Часть 1 И снова здравствуйте! Уже завтра у нас стартуют занятия в новой группе по курсу «Реверс-инжиниринг». Традиционно делимся с вами переводом полезного материала по теме. Поехали! Некоторым злоумышленникам важно, чтобы эксплойт был чрезвычайно надежным. Он всегда должен приводи...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
[Перевод] Будущее внедрения зависимостей в Android Предлагаю вашему вниманию перевод оригинальной статьи от Jamie Sanson Создание Activity до Android 9 Pie Внедрение зависимостей (DI) — это общая модель, по ряду причин используемая во всех формах разработки. Благодаря проекту Dagger, он взят в качестве шаблона, используемог...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Hitachi Vantara представила новое решение Data Protection-as-a-Service Заказчикам стали доступны надежные облачные решения, работающие под защитой межсетевых экранов и обеспечивающие комплексные сервисы корпоративного класса при минимальном уровне затрат. Hitachi Vantara представила новое решение Data Protection-as-a-Service (защита данных как ...
Новые ноутбуки ASUS ZenBook и VivoBook получат ScreenPad 2.0 ASUS представила новые модели ноутбуков ZenBook и VivoBook, каждая из которых будет оснащена ScreenPad 2.0. ScreenPad 2.0 - это обновление технологии трекпада ASUS, представленной в прошлом году на ZenBook Pro. Это решение интегрирует 5,65-дюймовый дополнительный экран ...
Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python В рамках предыдущей статьи мы рассказали про такую проблему машинного обучения, как Adversarial примеры и некоторые виды атак, которые позволяют их генерировать. В данной статье речь пойдет об алгоритмах защиты от такого рода эффекта и рекомендациях по тестированию моделей....
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
ВВС США массово превращают устаревшие F-16 в беспилотники Истребитель F-16 был принят на вооружение ВВС США в 1980 году. За 40 лет он зарекомендовал себя, как универсальный многофункциональный и самый массовый истребитель 4-го поколения, состоящий на вооружении ВВС 25 стран. По состоянию на июнь 2018 года в мире было построено уже ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
Многофункциональный центр Калининградской области берет на вооружение Solar Dozor Компания Ростелеком-Solar завершила пилотный проект и приступила к внедрению системы защиты конфиденциальной информации и контроля коммуникаций …
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Американских военных заставили изучать матчасть гаубицы Д-30 Принятая на вооружение Советской армии в 1960 году 122 мм буксируемая гаубица Д-30 на сегодняшний день является самой распространенной пушкой в мире. Орудие выпускалось в СССР, Югославии, Китае, Египте и Иране и модифицировалась в ряде других стран. Конструкция гаубицы, её х...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Wari позволяет клиентам осуществлять финансовые услуги с помощью WhatsApp Париж, 22 мая 2019: Более миллиарда человек в более чем 180 странах мира используют мессенджер WhatsApp для общения с друзьями и близкими в любое время и в любом месте, что послужило поводом для Wari интегрировать в WhatsApp бизнес-решение, позволяющее клиентам по всему миру...
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Промышленные неуправляемые коммутаторы EKI Серия EKI-2000/5000 — это неуправляемые промышленные коммутаторы, которые, при всей простоте, обладают рядом продвинутых функций. Коммутаторы легко интегрируются в любую SCADA-систему благодаря поддержке открытых протоколов Modbus TCP и SNMP, имеют защиту от неправильной ко...
Простейший способ взломать аккаунт «ВКонтакте» в обход двухфакторной аутентификации Пользователь Habr с ником php_freelancer рассказал, как ему удалось взломать аккаунт в соцсети «ВКонтакте», обойдя защиту двухфакторной аутентификацией.
Дом на колёсах будущего получил краску, охлаждающую салон машины За основу Hymer VisionVenture взят полноприводный Mercedes-Benz Sprinter последнего поколения, но при этом у машины серьёзно переделан кузов. Машина дополнена защитой днища, силовым обвесом, блокировками дифференциалов, внедорожными покрышками. Автомобиль, несмотря на свои г...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Креативный джойстик Orbital 2 Next-Generation Используйте максимум времени, потраченного на программирование, с помощью креативного джойстика Orbital 2 Next-Generation. Этот высокотехнологичный контроллер обеспечивает 200 ярлыков на одном устройстве, позволяя работать только одной рукой. Кроме того, джойстик Orbital...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Баг в новом дизайне Facebook позволял удалять чужие фото Ошибка в новом дизайне социальной сети позволяла удалить фотографию профиля любого пользователя.
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Компания «Линия жизни» использует видеоконференции VideoMost Компания SPIRIT объявляет, что центры репродукции «Линия жизни» используют VideoMost для ежедневных коммуникаций. Видеоконференции VideoMost, используемые для ежедневных коммуникаций, позволяют персоналу клиники быстро принимать взвешенные ...
В Instagram появилась защита от преследования в сети Инструмент позволяет ограничивать доступ другим к аккаунту другим людям, не уведомляя их об этом.
Борьба продолжается: «детское порно» используют для борьбы с конкурентами на YouTube, сервис отключит комментарии почти для всех видео с детьми Интернет-тролли и недоброжелатели взяли на вооружение недавний скандал с «разоблачением сети лёгкой педофилии» на YouTube. Они размещают под роликами конкурентов комментариями по теме детского порно в надежде, что администрация сервиса заблокирует весь канал из-за этого. Нап...
[Из песочницы] Разбор утилиты Files.walkFileTree(); Не найдя нигде толкового описания на русском, что за зверь Files.walkFileTree(), и со скрипом освоив его, как оказалось впоследствии, несложный функционал, решил поделиться в рамках закрепления материалом с примерами, чего мне так не хватало. Метод walkFileTree() позволяет ...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
The Washington Post: новый вирус меняет результаты МРТ и КТ пациентов Издание The Washington Post сообщило, что в системах защиты высокотехнологичного оборудования медицинских учреждений обнаружена уязвимость. С её помощью злоумышленники могут подменять диагнозы.
Киевстар запустил новое мобильное приложение для защиты детей Киевстар совместно с компанией Avast разработал приложение Star Guard Family, которое позволяет родителям контролировать доступ детей в интернет с мобильных устройств.
ВМС США отказываются от сенсорного управления в пользу ручного на эсминцах после столкновения Военные США обычно стремятся максимально использовать передовые технологии, насколько это возможно. Но в этот раз ВМС США решили отказаться от новшеств в пользу проверенных временем решений. Командование ВМС США планирует в течение ближайших 18–24 месяцев убрать сенсорные си...
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
iMyPhone LockWiper или как обойти блокировку смартфона? Забыть пароль от электронной почты или PIN-код, введенный для защиты смартфона, очень просто. Чего не скажешь о последующем восстановлении доступа к...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
«Живое» фото Realme X: полноэкранный кандидат для народа Realme решила не зацикливаться на Индии и готовится нарабатывать опыт на внешних рынках. Похоже, что на вооружение взята та же стратегия, с которой на рынке стартовал бренд OnePlus. На первых порах цель монетизации и заработка на смартфонах не стоит. Сейчас задача сделать ма...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
В шлюзе ENET IPSec VPN ПО с открытым кодом Libreswan работает на высокопроизводительной аппаратной платформе на FPGA Компания Ethernity Networks, называющая себя «ведущим новатором в области технологий и продуктов сетевой обработки», представила шлюз VPN, позволяющий объединять несколько туннелей VPN. Программируемый шлюз ENET IPSec VPN полностью высвобождает хост от функц...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
CAT S52 поддерживает NFC Официально представлен новый защищенный смартфон CAT S52, который поддерживает NFC и позволяет вам платить в кафе и ресторанах, подключать периферию беспроводную в кратчайшие сроки и так далее. Преимущество смартфона в его защищенном корпусе, который легко выдерживает удары,...
Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...
Xiaomi G-Talks - набор для домашнего анализа ДНК ДНК, безусловно, является интересной областью, которая позволяет вам узнать немного больше о своем происхождении. Также можно определить предрасположенности к определенным заболеваниям. Китайский производитель выпустил на рынок набор для анализа ДНК Xiaomi G-Talks, позволяющ...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Феноменальная память вора позволила похитить данные 1300 кредиток Единственным «устройством», которое использовал похититель был его собственный мозг — злоумышленник смотрел на карточку и за считанные секунды успевал запомнить все ее реквизиты. Потом он переписывал их в блокнот — его нашла полиция при задержании. Попался Танигучи на покупк...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Найдены новые способы отслеживать включённый режим инкогнито в Google Chrome 76 В выпуске Google Chrome 76 компания исправила проблему, которая позволяла веб-сайтам отслеживать, использует ли посетитель режим инкогнито. Но, к сожалению, исправление не решило проблему. Были обнаружены два других метода, которые всё ещё можно использовать для отслеживания...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.
Будущие смартфоны Xiaomi получат быструю 100-ваттную ... Много хорошего и интересного в современных смартфонах. Например, быстрая зарядка. Вещь это определенно удобная, ведь она позволяет за короткий срок зарядить батарейку. Заряжать часами смартфон, это же дико неудобно. Поэтому целый ряд смартфоностроителей разрабатывают свои пр...
Злоумышленники используют копирайт-страйки YouTube для вымогания денег у авторов Кошмар любого видеоблогера наяву На систему защиты контента, защищенного авторским правом, которая работает на Youtube, не жаловался только ленивый. С ее помощью авторов различных роликов заставляют удалять собственные произведения, поскольку кто-то пожаловался на воровств...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Schunk Carbon Technology приступила к эксплуатации 3D-принтеров Anisoprint Компания Schunk Carbon Technology, входящая в состав немецкого концерна Schunk Group и специализирующаяся на разработке, производстве и применении решений на основе углерода и керамики, взяла на вооружение 3D-принтеры для печати армированными полимерами российско-люксембургс...
Предварительный обзор ZTE Axon 10 Pro 5G. Новые технологии Недавно компания ZTE показала свой новый смартфон, который привлекает внимание общественности своими характеристиками и стильным дизайном корпуса. Кроме того, у ZTE Axon 10 Pro 5G есть вполне очевидный плюс — устройство поддерживает сотовые сети пятого поколения и позволяет ...
Dell представила ноутбук Wyse 5470 и Wyse 5470 All-in-One ell Wyse 5470 позволяет улучшить мобильность, производительность и безопасность работы из облака, в то же время Dell Wyse 5470 All-in-One обеспечивает оптимизированную производительность и надежную защиту на 23,8-дюймовом дисплее.
Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться проблемой Spectre (Variant 2).
Умные часы завоевали рынок мобильных устройств Для чего нужны часы для человека? Да, большинство, до недавнего времени использовали часы как некий аксессуар для украшения и для того, чтобы смотреть время. Однако времена изменились, и с развитием технологий часы также получили множество нововведений. Сегодня – это многофу...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Спрос на SSD с интерфейсом PCIe увеличивается, и в 2019 году такие модели обойдут по популярности SATA-устройства По данным ресурса DigiTimes, ссылающегося на отраслевые источники, на протяжении 2019 года продажи твердотельных накопителей с интерфейсом PCIe превзойдут продажи моделей с интерфейсом SATA. Росту популярности накопителей с интерфейсом PCIe есть несколько причин. Модели форм...
Always on Display придет на все смартфоны Xiaomi с OLED-дисплеями Одной из полезных функций является режим Always on Display. Он позволяет с минимальной нагрузкой на аккумулятор постоянно отображать часы, информацию о пропущенных сообщениях и звонках. Это мелкая, но полезная фича возможна только при наличии целого ряда технологий, это OLED...
Беспроводные наушники TWS-наушники JDZZBT02 JDZZBT02 поставляются вместе с кейсом, служащим для хранения и подзарядки. Они подключаются к смартфону по Bluetooth 5.0, а это значит, что у них увеличенный радиус действия и сниженное энергопотребление. По заверениям производителя, наушники могут проработать 3,5 часа от од...
Новые AV ресиверы Marantz, имеют интеллектуальные функции, Dolby Atmos Компания Marantz представила два новых AV-ресивера. SR6014 и SR5014 с 9,2 и 7,2-канальным звуком соответственно поддерживают Google Assisant, Apple Siri и AirPlay 2. Можно использовать ресивер для потоковой передачи музыки, используя интеллектуальный динамик или телефон с го...
США тратят миллиарды долларов на защиту от новейшего вооружения За последние два года гиперзвуковое оружие успело стать чуть ли не самым часто упоминаемым типом вооружения во всех мировых изданиях, связанных с военной техникой. Оно и неудивительно — высокая эффективность в преодолении систем противовоздушной обороны и прочие аспекты, выд...
Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
По словам Obsidian Entertainment, Microsoft позволяет создавать игры, какими их хотят видеть разработчики Журналисты издания Wccftech взяли интервью у старшего дизайнера из Obsidian Entertainment Брайана Хейнса (Brian Heins). Тот рассказал, как отразилось приобретение коллектива корпорацией Microsoft на творчестве разработчиков.
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
NAS компании D-Link атакует вымогатель Cr1ptT0r Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.
ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...
В Сеть слили скриншоты интерфейса Windows 10X В начале месяца Microsoft представила мобильный ПК Surface Neo с двумя экранами, процессором Intel Lakefield и операционной системой Windows 10X, якобы специально созданной для устройств с двумя экранами и гибких устройств. И вот теперь в Сеть попали данные о Windows 1...
Вот и все: сотовый оператор «Билайн» прекращает работу На российской территории существует «большая четверка», а состоит такая из четырех сотовых операторов федерального уровня, которые позволяют десяткам миллионов россиян использовать свои собственные номера телефона, позволяя при помощи таких совершать голосовые звонки, отпра...
«ПриватБанк» закрывает сервис iPay. Он позволял использовать смартфон как POS-терминал Стало известно, что «ПриватБанк» решил закрыть сервис iPay, позволяющий малому и среднему бизнесу принимать бесконтактные платежи по банковским картам с помощью смартфонов. В разосланных по электронной почте пользователям уведомлениях говорится, что сервис прекратит работу 2...
Входить на сайты Google с Android теперь можно по отпечатку пальца Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, к...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Функция рации вернулась в умные часы Apple Watch В начале месяца Apple отключила всем владельцам умных часов Watch функцию Walkie-Talkie, которая позволяет использовать часы в качестве рации. Apple обнаружила в ПО дыру в безопасности, позволяющую подслушивать других пользователей. Компания отметила, что ей неизвестны ...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Epic Store временно раздает несколько шикарных игр совершенно бесплатно Чтобы обойти по популярности Steam, то есть своего главного конкурента, игровая платформа Epic Store постоянно проводит различные акции и распродажи, а еще она постоянно устраивает разного рода специальные предложения, позволяющие получать какие-либо отличные игры совершенн...
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
«Лаборатория Касперского» представила новую онлайн-платформу для освоения навыков кибербезопасности «Лаборатория Касперского» представила Kaspersky Automated Security Awareness Platform (ASAP). Kaspersky ASAP представляет собой автоматизированную платформу, которая обеспечивает новый подход к организации тренингов по защите от киберугроз, а также позволяет сформировать и з...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Представлен Motorola One Vision с чипом Exynos и ... Создать смартфон со своим «лицом» в наши дни сродни подвигу. Пространство с самовыражением дизайнеров сведено к небольшим деталям: размер рамок месторасположение фронталки и количество модулей на задней панели. До недавнего времени Motorola противилась ряду модны...
NVIDIA EGX: платформа периферийных вычислений для применения ИИ в индустрии NVIDIA представила платформу ускоренных вычислений NVIDIA EGX, которая позволяет компаниям использовать ИИ с низкими задержками на периферийных устройствах: получать непрерывный поток данных от 5G станций, складов, магазинов, заводов и других мест, обрабатывать их и принимат...
«3 Минуты Ярости»: Иностранцы оценили видеоролик про армию России Новый ролик про армию РФ, опубликованный российским каналом Military Forces XXI Century, специализирующемся на работе с иностранной аудиторией, вызвал немалый ажиотаж на многих языках мира. Видео демонстрирует множество современных родов войск, техники и технологий – от мор...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
В России запущен суперкомпьютер для разработки вооружений Как сообщает «Интерфакс» со ссылкой на пресс-службу «Ростеха», комплекс был создан по заказу Минпромторга РФ. «Его мощность составляет более 50 триллионов операций в секунду, что относит его к категории суперкомпьютеров», — сообщили в пресс-службе «Ростеха» в пятницу. «Ядром...
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Представлены накопители ADATA XPG GAMMIX S50 PCIe Gen4x4 M.2 2280 ADATA Technology объявляет сегодня о запуске новейшего твердотельного накопителя (SSD) XPG GAMMIX S50 PCIe Gen4x4 M.2 2280. S50 обеспечивает огромные скорости чтения/записи до 5000/4400 МБ/сек, работая на PCIe Gen4x4 и соответствуя стандарту NVMe 1.3. Более того, на диске ус...
Американцы испытали сверхкомпактную авиабомбу Разработка сверхкомпактных боеприпасов ведётся американцами в целях вооружения небольших беспилотных летательных аппаратов или самолётов, не приспособленных для перевозки авиабомб. Несмотря на габариты, такие боеприпасы должны обладать относительно высокими поражающими свойс...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Аутсорсинг печати: учёт, контроль и экономия В стремлении сократить издержки и взять под контроль непрофильные расходы всё больше компаний переводят внутренние сервисы на аутсорсинг. Это позволяет фокусировать усилия на основной деятельности, повышает эффективную загрузку персонала, высвобождает ...
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения Для подписчиковОчень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что...
24-ядерный процессор Ryzen Threadripper 2970WX разогнали до 5 ГГц Процессоры Ryzen Threadripper по ряду причин не особо популярны у оверклокеров. Однако иногда именно они позволяют достичь весьма впечатляющих результатов. К примеру, оверклокер Keeph8n взял Ryzen Threadripper 2970WX и разогнал его до внушительных 5 ГГц. Данный CPU, нап...
Защита без защиты Что такое человек? С юридической точки зрения это субъект права с характеристиками позволяющие его идентифицировать: пол, дата, место рождения, номер паспорта, место регистрации. Это все персональные данные, которые имеют определённую ценность для коммерсантов (т.к. человек...
Опубликовано видео с распаковкой смартфона-проектора Blackview Max 1 Проекционные технологии постоянно развиваются — меняются форм-факторы и габариты устройств, появляются новые технологии и возможности. Когда-то проекторы занимали целые комнаты и выдавали картинку в очень низком разрешении, а сейчас есть отличные модели, которые легко помест...
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
Особенности торговли бинарными опционами с мобильного устройства На бирже наиболее востребованной является торговля бинарными опционами. Чаще всего трейдеры для этого используют стационарный компьютер или ноутбук. Однако в рейтингах сервисов вроде practicalbinary.ru можно отыскать немало брокерских компаний, предоставляющих возможность мо...
Innovate Cloud Technology: облако с защитой от катастроф Рынок облачных сервисов быстро растет как в мире, так и в России. Все больше компаний переносят свои приложения и данные, в том числе и критичные для бизнеса, в облачную среду. Как утверждают маркетологи, это позволяет бизнесу использовать самые современные инновационные обл...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.
В Microsoft Store нашли майнинговую малварь Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...
Ultimate Ears Wonderboom 2 — беспроводная колонка с защитой от воды, хорошей автономностью и фирменным дизайном Компания Ultimate Ears, принадлежащая Logitech, пополнила ассортимент портативной колонкой Wonderboom 2. Новинка выглядит так же, как и предшественница, но получила ряд улучшений. В частности, тут увеличили максимальную громкость звука, добавили низких частот и новый ре...
Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...
Сотовый оператор Tele2 запустил самый лучший тарифный план по очень низкой цене Сейчас на рынке связи и мобильного интернета пытается обойти своих конкурентов сотовый оператор Tele2, входящий в настоящее время в «большую четверку». Данная телекоммуникационная компания позволяет гражданам РФ совершать голосовые звонки, обмениваться сообщениями SMS, а та...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Комплекс «Палантин» впервые показали на фото Новейший комплекс радиоэлектронной борьбы «Палантин» разработан российской «Объединённой приборостроительной корпорацией» и предназначен для подавления всех существующих и перспективных систем радиосвязи противника, а также для ведения радиоэлектронной разведки. Принципиальн...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Лебедь, рак и щука: как мировые правительства решают вопрос регулирования криптовалют Вряд ли для кого-то будет секретом, что правительства и другие влиятельные организации стремятся взять криптовалютную индустрию под контроль и навязать ей правила игры по аналогии с традиционными финансами. В новых технологиях, которые открыли множеству людей совершенно новы...
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
Монолитная память Micron LPDDR4X DRAM Компания Micron Technology представила монолитную память LPDDR4X DRAM плотностью 16 Гбит. Это максимальная плотность в отрасли. Используя восемь таких кристаллов, можно изготовить микросхему, позволяющую включить в конфигурацию смартфона 16 ГБ ОЗУ. Новые кристаллы изгота...
Больше обновление для iPhone 11 и iPhone 11 Pro. Популярное приложение Halide Camera использует преимущества новых смартфонов Halide, популярное приложение камеры, разработанное для iOS-устройств, вчера было обновлено, после чего оно получило поддержку iPhone 11 и iPhone 11 Pro. Кроме того, разработчики добавили новые функции, позволяющие использовать преимущества аппаратной начинки новых устр...
Представлен первый основной объектив для Nikon Z Компания Nikon сегодня официально представила первых из трёх основных объективов для фотоаппаратов Nikon Z — NIKKOR Z 24-70mm f/2.8 S. Это профессиональный компактный объектив, который может похвастаться передовой оптической конструкцией и надёжной защитой от непогоды. Новин...
Windows 10 19H1 Build 18362.1 доступен инсайдерам на канале Slow Участникам программы Windows Insider, использующим канал Slow, стала доступна новая сборка Windows 10 19H1 под номером 18362.1. Никаких дополнительных исправлений сделано не было, так что перед нами абсолютно та же сборка, что пару дней назад вышла на канале Fast. RTM-сборк...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Злоумышленники придумали новый способ обмана через фейковые розыгрыши Эксплуатации горячих тем злоумышленниками наблюдалась весь 2018 год и продолжилась в первом квартале 2019 года. Преступники задействовали новые каналы распространения фишингового и спам-контента для поиска малоопытных пользователей.
Konica Minolta представляет новую версию MarketPlace Konica Minolta выпустила новую версию платформы MarketPlace, которая позволяет загружать и использовать приложения и лицензии, расширяющие функциональность МФУ компании.
Gestalt-тестирование: новый подход к оптимизации почтовых рассылок на основе байесовской теории и машинного обучения Мультивариантное (A/B/N, или сплит) тестирование – самый популярный способ тестирования почтовых рассылок. Этот инструмент доказал свою эффективность, но у него есть недостатки, связанные в первую очередь с тем, что тестирование и основная отправка разнесены во времени. ...
Представлены накопители LaCie Rugged SSD Pro, Rugged SSD и Rugged BOSS SSD В преддверии выставки IBC 2019 компания LaCie, принадлежащая Seagate Technology, представила твердотельные накопители LaCie Rugged SSD Pro, LaCie Rugged SSD и LaCie Rugged® BOSS SSD. По словам производителя, все они адресованы «специалистам креативной индустри...
Из-за кибератаки крупный производитель вооружений теряет по четыре миллиона евро еженедельно Крупнейший производитель военной техники и вооружения в Германии и Европе, концерн Rheinmetall сообщил о кибератаке, из-за которой произошли крупные сбои в работе заводов компании в Бразилии, Мексике и США. Убытки Rheinmetall составят 3-4 млн евро еженедельно.
Виджет для отслеживания курсов криптовалют содержал малварь Аналитики «Доктор Веб» обнаружили трояна в программе для отслеживания изменения курсов криптовалют.
GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.
Официальный сайт криптовалюты Monero был взломан и распространял малварь Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Баг в Google Photos позволял следить за геолокацией пользователей В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.
[Перевод] Повышаем производительность разработки на примере Vue — часть 2 Если вы не читали Часть 1, вы можете исправить сиё недоразумение здесь. Переиспользование конфигураций Новая библиотека vue-cli-3 избавила от необходимости поддерживать сложные шаблоны сборки и конфигураций. Вместо этого она позволяет разработчику сосредоточиться на создании...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Amazon обошла Microsoft и стала самой дорогой корпорацией в мире По данным издания CNBC, днем 7 января американская Amazon стала самой дорогой корпорацией в мире, обойдя по стоимости Microsoft, Apple и Alphabet. Сегодня акции компании выросли на 2.7%, а капитализация составила 790 миллиардов долларов.
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Hitachi Vantara предлагает новые продукты для защиты и хранения данных Заказчикам стали доступны надежные облачные решения, работающие под защитой межсетевых экранов и обеспечивающие комплексные сервисы корпоративного класса при минимальном уровне затрат. Hitachi Vantara представила новое решение Data Protection-as-a-Service (защита дан...
В Bluetooth появилась функция определения направления Группа Bluetooth SIG объявила о новой функции определения направления, которая потенциально может значительно повысить привлекательность решений на базе Bluetooth, использующих сведения о местоположении. Новая функция позволяет устройствам определять направление на исто...
Рекламная малварь рекламируется через Instagram и YouTube Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и их загрузили порядка 10 000 000 пользователей.
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Обзор HIPER TWS Beat. Недорогие беспроводные наушники с Bluetooth 5.0 Не так давно мы отправились в дальнюю поездку, совмещенную с отпуском, для которой выбирая формат беспроводных наушников выбрали TWS. Недорогая модель HIPER TWS Beat с поддержкой Bluetooth 5.0 и защитой от влаги IP54. Они компактны, не занимая много места в сумке, а также по...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Google Analytics позволит получать статистику по сайту и приложению в одном ресурсе Google Analytics представил новый тип ресурса «Web and App», который позволяет получать объединённую статистику по сайту и приложению. Ранее для получения этих данных вебмастерам нужно было использовать два разных продукта: Google Analytics for Firebase и обычную версию GA. ...
Ультразвуковой сканер 3D Sonic Max от Qualcomm: еще быстрее, ... Среди новинок, которые были представлены Qualcomm в рамках Snapdragon Tech Summit, оказался и новый дисплейный ультразвуковой сканер отпечатков пальцев 3D Sonic Max. Это самый большой в мире датчик и все благодаря тому, что его площадь была увеличена в 17 раз по сравнению с ...
Британские F-35 вертикально сели на авианосец Самолётами F-35В управляли пилоты Королевских военно-воздушных сил Великобритании. По заказу Королевского ВМФ Великобритании американская военно-промышленная корпорация Lockheed Martin оборудовала истребители-бомбардировщики пятого поколения F-35B системой вертикальной посад...
Windows Terminal – среда, которая объединяет CMD, PowerShell и WSL Сегодня Microsoft анонсировала новое приложение для пользователей командной строки под названием «Терминал Windows», новый обновленный инструмент командной строки для Windows 10, который предлагает большую вариацию пользовательского интерфейса, позволяющую пользователям наст...
Apple Watch очень точно меряют пульс В предыдущем поколении умных часов Apple Watch появилась довольно важная функция ЭКГ, которая позволяет отслеживать сердечный ритм в режиме реального времени. В новом поколении часов данный датчик существенно улучшили и предоставили более точное измерение данного параметра. ...
Новая 50-мм пушка для бронетехника получила возможность стрельбы на 4 км Новинка, получившая имя XM913 Bushmaster, разработана компанией Northrop Grumman и представляет собой 50-мм пушку с цепным приводом. Основным отличием от 25-мм пушки M242, которая сейчас устанавливается на Bradley Fighting Vehicle, помимо большего калибра, стала дальность ст...
«СёрчИнформ» вывела на рынок продукт для аудита файловых систем Отечественный разработчик программного обеспечения «СёрчИнформ» объявил о коммерческом релизе нового продукта — «СёрчИнформ FileAuditor». Решение относится к классу DCAP-продуктов (аудит и защита неструктурированных данных) и позволяет контролировать ...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Анонс смартфона Asus Zenfone 6: откидная камера, мощный аккумулятор и Snapdragon 855 Компания Asus представила новый флагманский смартфон Asus Zenfone 6. Новинка использует мощную начинку, но её главной особенностью стала необычная откидная камера, позволяющая использовать один модуль как для обычной съёмки, так и для селфи. Подробнее об этом читайте на THG....
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Новый глава HP Inc. предложил делать наценку на принтеры, позволяющие использовать сторонние расходные материалы За свободу всегда приходится платить.
Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Малварь GermanWiper атакует немецких пользователей и уничтожает данные Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить выкуп.
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Результаты теста AnTuTu позволяют оценить производительность новых SoC Qualcomm Snapdragon 730G, Snapdragon 730 и Snapdragon 665 На днях Qualcomm представила три новых платформы: 8-нанометровые SoC Snapdragon 730 и 730G, а также 11-нанометровую Snapdragon 665. И вот сейчас в сети появились результаты тестирования всех трех новых платформ в популярном тестовом приложении AnTuTu, что позволяет нам предв...
Сравнение производительности ПК и смартфонов, включая iPhone 11 После выхода iPhone 11 с SoC Bionic A13 в очередной раз возникло желание сравнить его производительность с ПК. Пару лет назад эппловские чипы уже обошли средний сегмент ноутбуков. И поскольку там прогресса в производительности практически нет, новый карманный гаджет должен с...
Huawei поставили в смартфон плохой процессор, чтобы обойти санкции США и запустить Google Для установки на смартфоны американских сервисов Huawei раньше использовала "бэкдор", но программную лазейку Штаты закрыли, китайцы использовали "железную"..
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Samsung решила проблему с отпечатками пальцев Galaxy S10 и Note 10 Ранее пользователи жаловались на то, что использование силиконовой защиты для экрана во флагманских смартфонах позволяет обмануть сканер отпечатков пальцев.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Нью-Йоркская полиция автоматизировала процесс поиска схожих деталей между разными преступлениями Полицейское управление Нью-Йорка взяло на вооружение алгоритм Patternizr, который анализирует рапорты сотрудников в поисках связей и общих черт между различными случаями краж и грабежей. Как сообщает Fast Company, система, разработанная силами самого департамента, помогает в...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах. Google уточнила, что злоумышленники...
OWC предлагает увеличить ОЗУ 27-дюймовых моноблоков iMac образца 2019 года Компания OWC добавила в свой ассортимент наборы модулей памяти, позволяющие увеличить объем ОЗУ 27-дюймового моноблока iMac образца 2019 года. Как известно, заводская конфигурация включает от 8 до 64 ГБ памяти DDR4. Новые комплекты OWC позволяют довести объем до 64, 72 ...
Система защиты камеры Asus ZenFone 6 в действии Редактор издания Edgadget Ричард Лай (Richard Lai) записал парочку видероликов с участием анонсированного вчера смартфона Asus ZenFone 6. Напомним, особенностью смартфона стала его поворотная сдвоенная камера, которая в раскрытом состоянии выступает в роли фронтальной к...
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Блоки питания Phanteks AMP Series используют модульную систему кабелей Компания Phanteks анонсировала блоки питания AMP Series с сертификацией 80 PLUS Gold: продажи новинок начнутся уже до конца текущего месяца. Устройства могут похвастаться полностью модульной системой кабелей. Это позволяет использовать только нужные подключения, благодаря че...
Microsoft выпускает новый Office Insider Build 11727.20034 Если вы являетесь инсайдером Office, то самое время проверить наличие обновлений. Сегодня Microsoft выпустила новую сборку Office Insider для Windows 10. Новая сборка имеет номер 11727.20034 и содержит новые функции, исправление ошибок и улучшение производительности.Говоря о...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Анонс Samsung Galaxy Active 2: смарт-часы для активных людей Samsung не стала дожидаться презентации Galaxy Note 10, чтобы показать свои новые смарт-часы. Сегодня без какой-либо шумихи компания вывела на рынок второе поколение Galaxy Watch Active. Новинка получила дизайн аналоговых часов и изготовлен корпус из алюминия или стали. &nbs...
ССО берут на вооружение винтовку Мосина В сети всплыла фотография бойца со знаменитой трёхлинейкой. У одного из бойцов, предположительно, Сил специальных операций России пользователи сети рассмотрели винтовку Мосина. По фотографии можно заметить, что к оружию добавлен оптический прицел. Это не первый раз, когда...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России? Две неделе назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет само...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Умные часы LEMFO LEM 10 и LEM T, фитнес-трекер LEMFO LT04 по ... Все больше и больше на рынке появляется смарт-часов от самых разных производителей. Особенно преуспели в деле создания носимых гаджетов китайские компании. Одна из них LEMFO, которая специализируется на выпуске носимой электроники премиального класса с защитой от воды и широ...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Как запустить микро-платежи в своем приложении Прошлую неделю я провёл разрабатывая свою первую публичную программку — Telegram-бота который работает в качестве Bitcoin-кошелька и позволяет «бросать монетки» другим участникам групповых чатов а так же совершать внешние Bitcoin-платежи себе или другим т.н. “Lightning Apps”...
Функция защиты от спама в сообщениях уже ... Мы давно уже знаем о том, что стандартное приложение «Android сообщения» получит функцию «автоматического обнаружения спама». Первоначально она была обнаружена в июле (в декомпилированном коде версии 3.4) вместе с Темной темой и окончательно укрепилас...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Liqid предлагает платформу хранения, включающую до 12 ТБ памяти Intel Optane Компания Liqid, поставляющая платформы для компонуемой инфраструктуры, объявила о выпуске решений с большим объемом памяти. В шасси U2 может быть установлено до 12 ТБ памяти Intel Optane и до 184 ТБ памяти NVMe, позволяя выполнять вычисления в памяти для очень больших н...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
German RepRap предлагает 3D-принтер для печати жидким силиконом Компания German RepRap анонсировала новый 3D-принтер L320 по технологии Liquid Additive Manufacturing (LAM). Система позволяет печатать силиконом, аналогичным материалам, используемым в литье под давлением.Подробнее...
Fujitsu представила обновленную PalmSecure Новый набор решений позволяет использовать технологии биометрической аутентификации для физического и логического доступа, а также в самых разных приложениях
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Названа причина, почему OnePlus 7 Pro не получил ... С выходом iPhone X на рынок пришла мода на «монобровь». Буквально за год такой прием по увеличению полезной площади дисплея был скопирован многими и успел надоесть большинству. Все это вынудило производителей искать альтернативные варианты отказа от «челки&...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Троян Saefko может распространяться с помощью USB-устройств Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках.
Как искусственный интеллект может помочь одержать победу в гонке вооружений в области кибербезопасности Киберпреступники и профессионалы в сфере ИТ-безопасности оказываются втянутыми в постоянную, никогда не прекращающуюся борьбу за превосходство, когда речь заходит о разработке и развертывании инструментов для защиты или ...
OverSight – простая защита от слежки (Mac) В последние годы пользователи уже привыкли помнить о том, что веб-камера ноутбука может использоваться злоумышленниками для слежки. Те, кто более или менее серьезно относится к неприкосновенности своей личной жизни, решают эту проблему очень просто – заклеивают объектив каме...
64-ядерный AMD Epyc 7742 — первый в мире процессор, позволяющий кодировать видео 8К по стандарту HEVC в реальном времени Процессоры AMD Epyc нового поколения, и в особенности 64-ядерный Epyc 7742, собрали уже немало восторженных отзывов в индустрии. Но вот еще один, довольно интересный. Как сообщили в компании Beamr Imaging, разрабатывающей ПО для обработки видео, Epyc 7742 стал первым в ...
Apple придётся открыть модуль NFC в iPhone для сторонних разработчиков Модуль NFC появился в смартфонах Apple очень давно, но компания не позволяет использовать его сторонним приложениям, так что фактически он задействуется только в сервисе Apple Pay. Однако вскоре Apple, вероятно, придётся изменить свою политику. Как минимум в одной стра...
Российские ученые раскрыли состав нового эффективного средства против рака Ученые из “Курчатовского института” предложили использовать электрохимический метод для выделения радиоизотопа лютеций-177 из облученного в нейтронном реакторе иттербия-176. Данный метод позволяет получать до нескольких кюри “очищенного” радионуклида, которым в свою оче...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Google позволяет пользователям Android входить на сайты по отпечатку пальцев Компания Google объявила, что совсем скоро пользователи смартфонов Android смогут проходить авторизацию в веб-версиях сервисов Google по отпечатку пальца. Это значит, что для входа больше не нужно будет вводить пароль, который могут подсмотреть, а воспользоваться биометрией....
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Как сделать джейлбрейк iOS 12 – iOS 12.1.2. iPhone Xs и iPhone Xs Max поддерживаются Сегодня хакерская команда Electra выпустила новую джейлбрейк-утилиту под названием Chimera. Она позволяет осуществить взлом iPhoen и iPad, работающих под управлением iOS 12-12.1.2. Главной особенностью новой утилиты является то, что она позволяет обходить защиту CoreTrust и ...
Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...
JPMorgan презентовал новое решение для повышения конфиденциальности Ethereum-платежей Американский финансовый холдинг JPMorgan представил новый механизм обеспечения анонимности для блокчейнов на основе Ethereum, сообщает CoinDesk. Решение представляет собой расширение для протокола Zether — механизма конфиденциальных платежей, который совместим с Еthereum и д...
Консоль Sony PS4 преодолела отметку в 90 млн проданных устройств, обойдя PS3 Как стало известно, две из трёх «больших» домашних консолей закончили 2018 год преодолением очередного рубежа. Так, Sony PlayStation 4 добралась до отметки в 90 млн проданных приставок, а Nintendo Switch преодолела рубеж в 25 млн проданных устройств. ...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
DIGMA выпустила портативную колонку DIGMA S-21 DIGMA представила новую портативную акустическую систему DIGMA S-21. Новинка получила высокую защиту от влаги и пыли. Система позволяет слушать музыку при помощи Bluetooth соединения. Имеется порт audio-jack 3.5 мм, для тех, кто предпочитает провода. Колонка...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
Huawei P30 и P30 Pro получат DC Dimming На рынке появляется все больше устройств с поддержкой DC Dimming. К их числу примкнут Huawei P30 и P30 Pro. Производитель подтвердил, что с одним из будущих обновлений оба флагмана получат поддержку этой технологии. Большинство OLED-панелей используют те...
Криптографический АРМ на базе стандартов с открытым ключом. Выпуск SSL-сертификатов. Эпилог Вот мы и добрались до создания самоподписанных сертификатов. Где применяются самоподписанные сертификаты? Конечно, с самоподписанным сертификатом вы не сможете зарегистрироваться на сайте Госуслуг или подать подписанную декларацию в ФНС. Но для внутрикорпоративного документ...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
В Google Maps для iOS и Android появились навигационные подсказки в дополненной реальности Недавно компания Google добавила новые функции дополненной реальности в своё картографическое приложение Maps. Новая возможность под названием Google Maps Live View позволяла в режиме реального времени накладывать навигационные подсказки в Google Maps на изображение реальног...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Intel обошла AMD в мобильной графике Компания Intel очень серьёзно относится к продвижению своей графической системы, и вот появились первые результаты этой работы. Процессор Ice Lake-U с графикой Gen11, изготовленный по 10 нм технологии, обошёл AMD Picasso 12 нм Ryzen 7 3700U. При этом потребляемая мощнос...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Малварь Rietspoof распространяется через мессенджеры Специалисты Avast обнаружили дроппера Rietspoof, распространяющегося через Facebook Messenger и Skype.
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Почему Google и Apple удалили из своих магазинов три приложения для свиданий Сегодня стало известно, что Google и Apple удалили три приложения для знакомств из своих магазинов приложений после того, как Федеральная торговая комиссия США (FTC) заявила, что этими приложениями могут пользоваться дети. Подобные приложения в современном мире в принципе н...
Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла.
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.
Apple разработала способ защиты складного дисплея от повреждений Складные смартфоны уверенно стали одним из самых главных трендов этого год. Не обошла эта тенденция стороной и американскую Apple, которая уже давно занимается разработкой собственного складного устройства. Подробнее об этом читайте на THG.ru.
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Российские экзоскелеты получат защиту от дурака Как рассказал РИА Новости генеральный директор компании-разработчика изделия «ГБ Инжиниринг» Сергей Смаглюк, экзоскелет, разработанный для операторов робототехники и бойцов штурмовых инженерно-сапёрных подразделений, успешно прошёл обкатку в войсках — в частности, он использ...
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
Майнинговая малварь атакует Intel-системы Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том числе, на системы X86/I686.
Sectigo отозвала сертификаты, которыми подписывали малварь По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали малварь.
Рекламу на YouTube начали использовать для мошенничества В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты.
Порт USB-C и сканер отпечатков сзади: опубликованы изображения бюджетного смартфона Samsung Galaxy M10s Компания Samsung готовится представить вторую волну бюджетных смартфонов Galaxy M. В нее войдут как минимум две модели — Galaxy M10s и Galaxy M30s. Вчера в Сети появились подробные характеристики старшей, а сегодня предлагаем ознакомиться с изображениями младшей. ...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Kaspersky Lab и блокчейн: как DLT-технологии меняют сферу кибербезопасности Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая избежать искажения результатов выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии. Не ...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Samsung расширяет линейку продуктов по программе дополнительного сервисного обслуживания Samsung Care+ Сертификат «Защита экрана» в рамках программы Samsung Care+ позволяет заменить дисплей или заднюю панель смартфона в случае механического повреждения, а также при необходимости аккумулятор.
Защиту Nokia 9 PureView легко обойти Nokia 9 PureView стал рекордсменом по количеству датчиков в основной камере. Создатели пошли по пути установки пяти модулей, два из которых цветных, а оставшиеся три — монохромные. Среди прочих атрибутов современности в мобильнике — дисплейный сканер отпечатков п...
Windows 10 Build 18362.10015 – позволяет в S-режиме устанавливать Win32-приложения Сегодня Microsoft выпустила сборку Windows 10 Build 18362.10014 и Build 18362.10015 в Позднем доступе. Как и в прошлый раз, в младшей версии отключены новые функции, а в старшей – они включены. Если вы раньше были на младшей сборке, то вы получите сборку 18362.10014. Если вы...
Израиль нашёл способ противостоять С-300 и российским военным беспилотникам Австралийский военный эксперт заявил, что Израиль может в любой момент отключить российские беспилотники и обойти защиту зенитных ракетных комплексов С-300 в Сирии.
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
Новый 22-х дюймовый сенсорный монитор 222B9T от Philips Компания MMD представила новый 22-х дюймовый сенсорный монитор 222B9T. Новинка обладает специальным антибликовым покрытием, защитой от попадания воды и пыли, стилусом и 10-точечной сенсорной технологией. Монитор позволяет работать одновременно 10 пальцами, что делает...
Систему распознавания лица в Galaxy S10 обошли с помощью фото и видеоролика Использовать эту функцию, мягко говоря, небезопасно.
Почему фрагментация на Android — это хорошо Несмотря на то что я довольно скептически отношусь к важности обновлений, долгое время на вопрос о главном недостатке Android, я неизменно отвечал одно и то же – фрагментация. Ни одна другая операционная система ни до, ни после Android не была так безнадежно разрозненна. Од...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Как включить детский фильтр «baby face» в Снапчате (Snapchat) На протяжении всего лишь нескольких недель Snapchat сумел создать сразу две вирусных сенсации. Сперва пользователей сильно заинтересовал фильтр, позволяющий изменять пол, а следом за этим выстрелил фильтр, превращающий человека в ребенка. ПО ТЕМЕ: Как поменять пол в Snapchat...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Сотовый оператор «МТС» запустил лучший в мире новый тарифный план за копейки Чем чаще и активнее люди по всему миру используют различные электронные гаджеты, тем более сильно они нуждаются в услугах, которые оказывают сотовые операторы. Такие позволяют совершать голосовые звонки, отправлять сообщения SMS, использовать мобильный интернет и Сообщение ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус Для подписчиковПредставь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
Nubia Alpha появился в продаже Nubia Alpha - это первый в мире инновационный продукт, который может функционировать как смартфон, а также как умные часы. Он оснащен 4-дюймовым гибким дисплеем с соотношением сторон 36: 9. Дисплей можно обернуть на запястье, чтобы использовать его как умные часы. В разверну...