5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
5 защитных функций iOS 13, которые уберегут вас от слежки iPadOS — лучшее, что случалось с iPad Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В рез...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
Обнаружена связь между излучением от смартфонов и быстрым старением Учёные из Университета штата Орегон провели исследование о воздействии синих светодиодов, которые используются в экранах многих устройств, на зрительные рецепторы и клетки мозга. Эксперименты проводили на мухах-дрозофилах. И перенесли они их не очень хорошо.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Wildfire X от HTC — «капелька» и тройная камера HTC и InOne Smart Technology продолжают обновлять доступную линейку Wildfire. Первой «ласточкой» стала модель E для телемагазина. Теперь настала очередь модели X. Смартфон получил 6,2-дюймовый экран с разрешением 1520 x 720 пикселей, процессор Helio P22 от MediaTe...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Google помогает полиции определять устройства вблизи мест преступления, используя данные о местоположении Не секрет, что Google отслеживает вас повсюду, даже если вы отключили функцию истории местоположений Google. Как показало исследование Associated Press в 2018 году, приложения Google, такие как Карты или Погода на Android, позволяют компании непрерывно собирать вашу геолока...
Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...
Ездить на такси и попутках с Google Maps будет безопаснее Google Maps станут безопаснее благодаря новой функции Возможность поделиться своим местоположением давно является стандартом для большинства навигационных приложений. Благодаря ей любой человек, который опасается за свою безопасность или просто хочет успокоить близких, может...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
В Garmin Connect появилась функция отслеживания менструального цикла Компания Garmin сообщила о добавлении новой функции в приложении Garmin Connect. Она позволяет отлеживать менструальный цикл, «помогая женщинам установить связь между текущей фазой цикла, физическими и эмоциональными симптомами и общим самочувствием». ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Чем опасны предустановленные приложения для Android Приложения, которые производители предустанавливают на свои смартфоны, зачастую могут оказаться не менее опасными, чем шпионское ПО из ненадежных источников. Об этом предупреждают исследователи Мадридского университета им. Карлоса III при сотрудничестве экспертов из Междуна...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
В Apple Watch может появиться функция отслеживания сна Было много слухов об отслеживании сна в Apple Watch, особенно после того, как Apple приобрела Beddit, производителя продукта Beddit Sleep Monitor и сопутствующего приложения. 9to5Mac узнал из внутренних источников в Apple, что компания работает над отслеживанием сна для Appl...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
В AppMetrica появились отчеты для отслеживания доходов приложения В AppMetrica появился Revenue-отчёт, который позволяет отслеживать связь между поведением пользователей и доходом приложения. Новый отчёт поможет найти самую выгодную аудиторию, популярные у пользователей товары и платные функции, а также сценарии покупок. Теперь для владель...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
У пользователей iPhone 11 новые проблемы Похоже, в смартфонах Apple появилась проблема, связанная с новейшей технологией. Пользователи новых iPhone жалуются на то, что после обновлений iOS 13.1.3 и iOS 13.2 beta 3 у них появилась ошибка Ultra Wideband Update Failed. В частности, она не даёт отправлять ...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Пользователи не хотят расставаться со смартфонами Huawei и Xiaomi Производители смартфонов выпускают новые модели в самых разных ценовых категориях с огромной частотой, однако многие владельцы мобильных устройств довольны своими телефонами и не собираются менять их каждый год или раз в несколько месяцев. Кроме того, каждый новый смар...
Фитнес-трекеры Samsung Galaxy Fit и Fit e для всех любителей фитнеса Samsung Galaxy Fit и Fit e - это фитнес-трекеры, которые используют упрощенную версию ОС Tizen, которую Samsung называет ОС Realtime. Устройства сертифицированы 5 ATM, что позволяет плавать с ними в бассейне. Они автоматически отслеживают активность пользователя во время ход...
Google позволит автоматически удалять данные, позволяющие отслеживать передвижения пользователей Компания Google внедряет новую функцию для учётных записей пользователей, которая позволит автоматически удалять данные об «Истории местоположений» и «Истории приложений и веб-поиска» через заданный период времени. Пользователи смогут удалять эти данные через 3 или 18 месяце...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Найдены новые способы отслеживать включённый режим инкогнито в Google Chrome 76 В выпуске Google Chrome 76 компания исправила проблему, которая позволяла веб-сайтам отслеживать, использует ли посетитель режим инкогнито. Но, к сожалению, исправление не решило проблему. Были обнаружены два других метода, которые всё ещё можно использовать для отслеживания...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Возвращение к истокам: наряду с NFC и двухдиапазонным приемником GPS Xiaomi Mi 9 получил еще и ИК-излучатель Фирменный ИК-излучатель, который присутствует во многих смартфонах Xiaomi начального уровня, не всегда встретишь в моделях линейки Mi. Например, в Mi 6 он был, а в Mi 8 — уже нет. Но в Mi 9 ИК-излучатель присутствует — об этом сообщил глава компании Лей Цзун...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Длительность сна оказалась зависима от температуры воздуха Мыши снова помогают учёным понять работу биологических механизмов. На этот раз с их помощью исследователи из Бернского университета в Швейцарии обнаружили связь между изменением температуры воздуха и продолжительностью фазы быстрого сна.
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Космические агентства проводят репетицию Судного дня Ничто не предвещало беды. В какой-нибудь альтернативной реальности, практически идентичной нашей, человечество жило своей обычной суетливой жизнью, пока не пришло ужасное известие: к Земле на всех парах стремительно летит огромный астероид 2019 PDC, грозящий стереть все живо...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Xiaomi Mi Charge Turbo — быстрая беспроводная зарядка мощностью 30 Вт Как и ожидалось, компания Xiaomi представила в Китае самую быструю технологию беспроводной зарядки. Mi Charge Turbo — это новое решение с использованием архитектуры 4:1, что позволило увеличить мощность до 30 Вт. Эта система эффективнее и выделяет меньше тепла, чем архитекту...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Тревожная трубка. Таксофоны оповестят граждан о чрезвычайных ситуациях Минкомсвязь готовит масштабную программу по переоборудованию всех 148 тыс. оставшихся в России таксофонов. Их могут оснастить средствами оповещения населения о чрезвычайных ситуациях. Средства для этого планируется взять из наполняемого операторами связи резерва универсально...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
В Совфеде назвали риски внедрения электронных сим-карт в России Такое мнение высказала RNS сенатор Людмила Бокова, замглавы комитета по конституционному законодательству и государственному строительству."Риски есть, да, существуют, с точки зрения, прежде всего, защиты российского рынка, я бы вот с этой точки зрения рассмотрела пробл...
Пользователи Windows 7 стали получать уведомления об окончании поддержки Некоторые пользователи сообщают, что Microsoft начала отправлять уведомления на компьютеры под управлением Windows 7, чтобы напомнить пользователям об окончании поддержки ОС. Предполагается, что пользователи обновятся до Windows 10 до того, как в январе 2020 года закончится ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Аэропорты заплатили миллионы долларов за технологию защиты от дронов В декабре 2018 года аэропорт Гатвик на юге Англии не работал на протяжении 36 часов из-за внезапно появившихся на небе дронов. Из-за опасности столкновения пассажирских самолетов с беспилотниками было отменено около 1000 рейсов, вследствие чего более 140 000 человек были вы...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
Chainalysis начал отслеживать подозрительные транзакции по 15 криптовалютам Аналитический блокчейн-стартап Chainalysis представил систему оповещений в реальном времени Chainalysis KYT, которая информирует пользователя о подозрительных транзакциях. По словам разработчиков, система, в первую очередь, ориентирована на криптовалютные компании и финансов...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Россияне на 20% чаще сталкиваются с оскорблениями в интернете Microsoft представила результаты ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2018 год и приуроченного ко Дню безопасного интернета. На его основе был составлен рейтинг стран по индексу цифровой культуры (Digital Civility Index, DCI)...
Разработчики просят Apple не запрещать слежку за пользователями в приложениях В iOS 13 Apple серьезно доработала механизмы, отвечающие за безопасность, чтобы обеспечить конфиденциальность своих пользователей и их данных. Одним из нововведений, направленных на защиту, стала функция блокировки определения местоположения. Она анализирует приложения, отс...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Microsoft запустила «отзеркаливание» оповещений Android на Windows 10 Компания Microsoft представила приложение Your Phone (Ваш телефон) в прошлом году. Он даёт доступ к фото и текстовым сообщениям на смартфоне с компьютера с операционной системой Windows 10. Теперь Microsoft начала работать над внедрением новой функции Your Phone —...
Учёные предложили отслеживать местоположения смартфонов для борьбы с эпидемиями Исследователи из Федеральной политехнической школы Лозанны и Массачусетского технологического института предложили использовать данные о местоположении смартфонов для борьбы с эпидемиями. Они также помогут учёным лучше понять, как распространяются некоторые болезни.
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Американские спецслужбы перестали отслеживать местоположение смартфонов без судебных ордеров В прошлом году Верховный суд США постановил, что отслеживание местоположения смартфонов может вестись только после получения ордера. В ответе офиса директора Национальной разведки США на запрос сенатора Рона Уайдена говорится, что спецслужбы соблюдают это требование.
Новый финансовый директор Qualcomm Akash Palkhiwala (Акаш Палхивала) был официально назван финансовым директором Qualcomm. Этот руководитель также был старшим вице-президентом Qualcomm CDMA Technologies (QCT). Его новое назначение заключается в том, чтобы, по словам главного исполнительного директора компании...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
LG готовит смартфон с 5G Стоит признаться, что мы сильно недооценивали скорость развития 5G сетей. Дело в том, что многие думали, что пятое поколение сотовой сети появится еще очень не скоро и что компании будут тратить ресурсы разве что на корпоративный сектор, тогда как пользователи ничего такого ...
Видео дня: ранняя сборка Android 10.0 Q С началом 2019 года многие производители продолжают обновлять свои смартфоны до Android 9.0 Pie, а ресурс XDA Developers уже заполучил в свое распоряжение раннюю бета-версию Android 10.0 Q. Пока что неизвестно, какое слово будет скрываться под словом Q, однако мы знаем...
Доступно всем желающим. Microsoft запустила в массы «отзеркаливание» оповещений Android на Windows 10 Компания Microsoft выпустила обновление приложения Your Phone (Ваш телефон) для всех пользователей компьютеров с операционной системой Windows 10. Апдейт приносит возможность выводить оповещения со смартфонов на базе Android на экране компьютера. Ранее функция бы...
Volvo будет использовать блокчейн для отслеживания происхождения кобальта, предназначенного для производства аккумуляторов электромобилей компании Компания Volvo Cars сообщила, что станет первым автопроизводителем, который на международном уровне будет отслеживать с помощью технологии блокчейн происхождение кобальта для производства аккумуляторов электромобилей. Отслеживание происхождения сырья, в том числе кобальта, к...
Найден новый вид акул White et al 2019 Тщательно изучив акул, найденных во Вьетнаме, Таиланде и на острове Борнео около века назад и хранящихся в коллекции музеев в Австрии и США, ученые смогли открыть новый вид. Изначально предполагалось, что обнаруженные особи относились к виду серых акул ...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
WhatsApp для iOS появилась поддержка ожидания звонков Свежее обновление WhatsApp для iOS содержит несколько новых функций. Основными моментами являются новые настройки конфиденциальности и поддержка ожидания вызова. Также, для пользователей WhatsApp на iPhone теперь доступен экран обновления чатов, который упрощает быстрое скан...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Samsung запускает конкурента AirPods Galaxy Buds Наряду с новой линейкой смартфонов Galaxy S10 и Galaxy Fold, Samsung вчера анонсировала новый носимый аксессуар Galaxy Buds. Galaxy Buds — это новые беспроводные наушники от Samsung, похожие на AirPods. Samsung сосредоточился на звуке с Galaxy Buds, сотрудничая с AKG....
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
Утечка на последней минуте показывает новое приложение напоминаний для iOS 13 в темном режиме Всего за несколько часов до того, как Тим Кук выйдет на сцену на WWDC 2019, Бен Гескин @BenGeskin опубликовал скриншот того, что он утверждает это новое приложение Reminders (Напоминания) для iOS 13 в комплекте с широко известным слухом об обновлении Dark Mode. На самом дел...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Скриншоты: в Android 10 Q появится настройка иконок и изменение акцентного цвета Редакторы авторитетного зарубежного издания XDA-Developers продолжают изучать заполученную ими раннюю сборку ещё не анонсированного Android 10 Q. На этот раз они обнаружили интересные детали, которые скрыты внутри системы — их можно найти только путём исследования исходного ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Российский сервис распознавания лиц интегрирован в решение компании Genetec Интеграция алгоритма FindFace от NtechLab с Genetec Security Center обеспечивает повышенный уровень безопасности и комфорта для любой организации. Распознавание лиц на основе искусственного интеллекта обогащает видеопотоки, собранные в Genetec Security Center, и помогает пов...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Россияне чаще жителей других стран сталкиваются с оскорблениями в интернете Microsoft опубликовала результаты ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2018 год и приуроченного ко Дню безопасного интернета. В исследовании приняли участие 11 157 человек из 22 стран мира. В список стран вошли: Аргенти...
Популярные приложения для iPhone отправляют местоположения и личные данные в интернет Журналисты издания The Washington Post обнаружили, что многие приложения для iOS в фоновом режиме отправляют конфиденциальные данные пользователей сторонним компаниям.
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Перья появились раньше птиц и динозавров и не были предназначены для полетов Издавна считалось что динозавры, подобно ящерицам и другим рептилиям, были покрыты чешуей, однако на самом деле они вполне могли иметь перья. Об этом свидетельствуют многие ископаемые древних существ, а новое открытие исследователей из Бристольского университета вовсе доказ...
Google начал отправлять сборные оповещения о переводе на mobile-first индексацию Google начал объединять оповещения, касающиеся перевода сайтов на mobile-first индексацию. Теперь вместо отправки отдельных email-оповещений для каждого сайта, Google отправляет одно письмо, в котором перечислены все ресурсы, переведённые на новый тип индексации в течение ук...
NVIDIA открыла новую лабораторию в Сиэтле NVIDIA открыла новую лабораторию в Сиэтле, она должна служить домом для всех своих проектов в области робототехники. Более 50 ученых и студентов из Университета Вашингтона будут работать на объекте под руководством старшего директора NVIDIA по исследованиям в области роботот...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Что ваш телефон может рассказать о вас и сколько это стоит Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Как отключить отслеживание местоположения (геолокацию) на iPhone/iPad Как показало свежее расследование The New York Times, многие приложения используют текущее местоположение пользователей для продажи рекламодателям. Именно поэтому стоит предопределить набор программ, которым можно доверить вашу геолокацию. В iOS система контроля за отслежива...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Через три месяца после выхода у OnePlus 7 Pro обнаружили пасхальное яйцо Смартфон OnePlus 7 Pro был представлен три месяца назад, но только сейчас пользователи обнаружили в нем забавное пасхальное яйцо, которое разблокирует открывает доступе к новым обоям. OnePlus 7 Pr имеет специальный игровой режим Fnatic Mode, в котором начинка смартфона ...
Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Названы вызывающие агрессию виды компьютерных игр Многочисленные исследования не находят прямой связи между антисоциальным поведением в реальной жизни и увлечением компьютерными играми. Однако учёные из Мельбурнского королевского технологического университета в Австралии заявили, что есть всё-таки разновидность игр, ко...
Google добавила в Android функцию, которая спасет вашу жизнь Несмотря на то что именно Apple позиционирует себя как популяризатора медицинских технологий, по-настоящему востребованные функции, которые могут спасти жизни, в первую очередь появляются именно на Android. Вспомните хотя бы поддержку технологию расширенной мобильной геолок...
Глобальная точка доступа Somewear Используйте телефон в качестве устройства спутниковой связи с глобальной точкой доступа Somewear. С помощью приложения и точки доступа Somewear у вас есть доступ к множеству цифровых товаров, где бы вы ни находились. Глобальная точка доступа позволяет вам наслаждаться дв...
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Google улучшил SOS-оповещения в поиске и Картах Google обновил SOS-оповещения, которые показываются в поиске и Картах, снабдив их визуальной информацией и новой системой навигации. Обычно эти оповещения выводятся при катастрофах, стихийных бедствиях и в других подобных инцидентах. Теперь у пользователей будет больше инфор...
Учёные создали электронную линзу, которая превосходит человеческий глаз Используя последние разработки в области технологий искусственных мышц и плоских линз, команда исследователей из школы инженерных и прикладных наук им. Джона А. Полсона при Гарвардском университете (SEAS) создала новую электронную линзу, которая во многом похожа на человечес...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Новая система прогнозирования землетрясений На основе полученных данных российские и американские учёные разработали систему для отслеживания изменений на поверхности Земли по снимкам с космических спутников с целью прогнозирования землетрясений. Однако, как уточняет Сергей Пулинец, для анализа этих данных требуется о...
В Алматы отказались от SMS-оповещений о землетрясениях В департаменте по чрезвычайным ситуациям города назвали этот способ информирования неэффективным.
Две новые беззеркальные камеры от Sony - Alpha 6100 и Alpha 6600 Sony выпустила новую линейку беззеркальных камер серии Alpha APS-C - A6600 и A6100. Обе камеры выглядят одинаково, но Sony утверждает, что обе камеры были созданы для разных ситуаций и потребностей. Флагман A6600 оснащен 24,2MP APS-C Exmor CMOS-датчиком с 5-осевой ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Safari на iOS передаёт ваши данные китайцам. Это нормально Safari — самый безопасный браузер. Ну, почти Safari и безопасность — понятия почти синонимичные. За последние годы Apple так сильно продвинулась в области защиты пользовательских данных, что даже невольно пошатнула сложившуюся в интернете экономическую модель. Из...
Facebook показали прототип VR-браслета с тактильной обратной связью Современные гарнитуры виртуальной или дополненной реальности уже вполне могут продемонстрировать нам весьма приличное качество графики. Ну а про качественный звук и говорить не приходится. Однако для того, чтобы окончательно погрузиться в виртуальные миры нам нужен новый сп...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Датчики IoT помогут повысить езопасность на производстве Продукт позволяет создать "цифровую копию" сотрудника и в режиме реального времени наблюдать за его перемещениями и характером деятельности. Это помогает одновременно повышать уровень безопасности и контролировать эффективность труда на производстве.Решение состоит...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Ученые создали прозрачный имплантат для изучения живого мозга в реальном времени Ученые из Миннесотского университета создали уникальный имплантат See-Shells для черепа, который поможет разгадать причины развития болезней Альцгеймера и Паркинсона и, что не менее важно, найти способы лечения эти, а также других опасных заболеваний. Имплантат представляет...
Лучшие Android-приложения для занятия фитнесом Привести себя в порядок при помощи смартфона? Легко! Наши смартфоны могут помочь нам во множестве повседневных задач. На просторах Google Play Store есть программы на любой вкус: от приложений отслеживания сна и прослушивания музыки до готовки и тренировок. Когда-то мы уже п...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Xiaomi не забывает старичков. Хит 2016 года обновлен до стабильной версии MIUI 11 Компания Xiaomi начала распространять стабильную глобальную фирменную оболочку MIUI 11 для смартфона Redmi Note 4 за пределами Китая. Об этом сообщили пользователи Redmi Note 4 в Индии. Прошивка имеет номер MIUI 11.0.2.0.NCFMIXM и весит 458 МБ. Интересно, ч...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Южная Корея первой в мире переходит на 5G Как уточняет "КоммерсантЪ", пока воспользоваться новой услугой смогут только владельцы смартфонов Samsung Galaxy S10 - первого в мире смартфона, предусматривающего передачу данных через сети нового стандарта.В SK Telecom надеются, что уже к концу 2019 года на 5G пе...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
iOS 13 показывает, когда приложения следят за пользователем Компания Apple добавила в недавно представленной новой версии своей мобильной операционной системы несколько новых функций, связанных с конфиденциальностью. В частности, пользователь iOS 13 сможет наглядно видеть, где приложения с его разрешения отслеживали местоположен...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Сотрудник Университета Иннополис получил грант Facebook Доцент Лаборатории разработки промышленного ПО Университета Иннополис Джу Йонг Ли предложил лучшее исследование в области скоростной автоматизации устранения багов и вошёл в десятку победителей The Facebook Testing and Verification Research Awards. Всего на грант прислали за...
Лучшие смарт-часы для плавания Часы для плавания — довольно полезный гаджет Теплое время года, увы, закончилось. Но если вы любите плаванье, то для вас это не будет проблемой, ведь к вашим услугам есть десятки бассейнов в любом городе. И если технологии отслеживания того же бега и другой фитнес-акти...
Apple представит трекер для поиска потерянных предметов с поддержкой AR Bluetooth-трекер для поиска потерянных предметов Apple проделала большую работу, чтобы создать сервис Find My. Он позволяет искать потерянное устройство, даже если оно не подключено к Сети или вообще разряжено. Это мега-удобно и практично, но найти таким же образом ключи или...
«Киевcтар» включил связь 4G еще в 110 населённых пунктах 7 областей Украины Оператор сотовой связи «Киевстар» сообщил о подключении к сети связи 4G новых населённых пунктов в 7 областях Украины. В частности, в Днепропетровской области связь 4G появилась в городах Никополь и Покровск (Орджоникидзе), на Житомирщине – в городах Малин, Андрушевка, Баран...
РСВО готовит единую технологическую основу оповещения о ЧС Подведомственное Федеральному агентству связи (Россвязи) ФГУП "Российские сети вещания и оповещения" (РСВО) анонсировало создание единой платформы оповещения и информирования о чрезвычайных ситуациях (ЧС). Предприятие выступило с инициативой включить в будущую плат...
Представлена операционная система Android Q Итак, буквально час назад Google запустила бета-тестирование операционной системы Android Q. Несмотря на недавние слухи, пока Android Q Beta 1 пока доступна лишь владельцам смартфонов Pixel всех поколений, но вряд ли это надолго. Новая операционная система, конечно, по...
Умные часы Amazfit Health Watch с функций снятия ЭКГ поступают в продажу Умные часы Amazfit Health Watch были представлены почти два месяца назад, но только сегодня они поступили в продажу на территории Китая. Это очень легкие и компактные умные часы. Габариты составляют 42 х 35 х 12,5 мм при массе 25 г. Спортивные часы Huami Amazfit оснащен...
Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
В Bluetooth появилась функция определения направления Группа Bluetooth SIG объявила о новой функции определения направления, которая потенциально может значительно повысить привлекательность решений на базе Bluetooth, использующих сведения о местоположении. Новая функция позволяет устройствам определять направление на исто...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Бонд, дот Бонд Компания ShortDot выкупила брендовый домен верхнего уровня .BOND, чтобы перезапустить его как домен общего пользования.Его владельцем был университет Бонда, который известен как первый частный университет в Австралии. Как и многие другие брендовые доменные зоны, она никогда ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Виртуальная реальность помогла определить болезнь Альцгеймера на ранней стадии Уже некоторое время ученые знают, что одна из первых областей мозга, страдающая при болезни Альцгеймера, — это энторинальная кора, частично участвующая в пространственной навигации. Легкие когнитивные нарушения также являются одним из первых признаков данного заболевания, од...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информ...
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
Выяснена роль аспирина в лечении рака Как сообщает РИА Новости, ученые рассчитывали выявить связь между употреблением нестероидных противовоспалительных препаратов и повышенной выживаемостью больных раком с мутировавшим геном PIK3CA. Для исследования специалисты использовали данные 266 пациентов с пятилетней выж...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Что нового в iOS 13 Beta 6? Вчера Apple выпустила шестую бета-версию iOS 13 для разработчиков, представив новые исправления ошибок, а также добавив и улучшив различные функции iOS 13 и iPadOS. В шестой бета-версии изменения и обновления становятся более незначительными, чем изменения, сделанные в более...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
VR-тренажеры помогут обучиться опасным профессиям саперов и пожарных Программное обеспечение позволяет воссоздать в виртуальной среде конкретную ситуацию и отработать алгоритмы ее разрешения в приближенной к реальности обстановке. В частности, тренажер может быть использован для обучения сотрудников противопожарных и саперных служб, специалис...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Тюменские связисты подготовили объекты связи к весеннему половодью Работать в режиме повышенной готовности и обеспечить устойчивую связь в паводковый период готов "Ростелеком" в Тюменской области. Для этого связисты провели дополнительную проверку средств аварийного энергообеспечения и готовность экипажей подвижного узла связи к ...
Опубликован новый рендер iPhone XI Max Совсем недавно Вениамин Гескин опубликовал в своем микроблоге рендер iPhone XI Max. Однако он понравился далеко не всем пользователям и многие критиковали его за ассиметричное расположение модулей камеры. Новые рендеры следующего 6,5-дюймового яблочного смартфона лишены этог...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Вирус для iOS крадет данные пользователей iCloud Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройств...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Новый сотовый оператор запустил бесплатный тарифный план с мобильным интернетом и голосовой связью Популярность телекоммуникационных услуг в России стремительно растет, а происходит это вот уже как много лет подряд. Все больше и больше людей с их помощью предпочитают держать связь с миром, имея возможность совершать голосовые звонки, отправлять Сообщение Новый сотовый оп...
Edge на базе Chromium вскоре обзаведется новыми функциями Microsoft на Build 2019 представила новые изменения, которые скоро появятся в версии браузера Edge на Chromium. Новые функции включают новый режим Internet Explorer (IE) для предприятий, желающих получить доступ к веб-сайтам старой школы, которые по-прежнему зависят от IE, р...
Вышли iOS 13.2.2 с исправлением бага оперативной памяти и macOS 10.15.2 beta 1 iOS 13.2.1 ещё не было, а Apple уже выпускает iOS 13.2.2 Несмотря на то что большая часть багов, обнаруженных в iOS 13.2, была исправлена уже в первой бета-версии iOS 13.3, которая вышла на этой неделе, Apple решила, что ждать её релиза придётся слишком долго. Поэтому в комп...
Носимая на лице «лаборатория» позволяет заменить анализ крови Инженеры Fluid Interfaces Group из Массачусетского технологического института (МТИ) создали носимый датчик, который крепится к щеке человека и собирает информацию о концентрации тех или иных биологических маркеров в слюне в режиме реального времени. Разработчики устройства ...
Wi-Fi будут раздавать из-под земли Комплекс доступа Wi-Fi для телекоммуникационных колодцев предназначен для организации сетей в местах большого сосредоточения граждан, где нет возможности установить антенны и оборудование на мачтах или зданиях. В числе таких мест могут быть, к примеру, площади или парковые з...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
WatchOS 6 позволит удалять системные приложения В настоящее время пользователи Apple Watch могут удалять только сторонние приложения, установленные из App Store, а также системные приложения, аналоги которых есть на привязанном смартфоне iPhone. С выходом новой операционной системы WatchOS 6 ситуация изменится, так к...
Google улучшит уведомление о чрезвычайных ситуациях Спустя два года после первой презентации, компания Google обновила сервис SOS Alerts, добавив в него новую информацию в реальном времени, касающуюся природных катастроф. Также система будет строить маршрут таким образом, чтобы отвести вас от места катастрофы.
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Новое поколение беспроводных наушников Savi Компания Plantronics представила новое поколение популярной линейки беспроводных гарнитур Savi. Новинки включают в себя уникальную функцию ограничения громкости разговоров находящихся рядом людей, а также обеспечивают беспроводную связь на расстоянии до 55 метров (Savi 8200...
Google добавила в Chrome для Android новый режим. Что он умеет? Несмотря на всю противоречивость десктопной версии Google Chrome, сложно придумать лучший браузер для Android. Он не только удобен и быстр, но и экономичен. Благодаря встроенному режиму Data Saver браузер экономит трафик, тем самым снижая расходы пользователей, использующих...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
На AT&T подали в суд за изменение иконки сотовой сети с 4G на 5G E В январе этого года на Хабре публиковалась новость о том, что американский оператор связи AT&T «перешел» на 5G, просто изменив значок 4G. Реального апгрейда на сети пятого поколения не было и не могло быть, поскольку в общем доступе еще нет мобильных устройств, которые...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Браузер Opera для Android получит киллер-фичу своего ... Было время, когда за своё место на ПК приблизительно в равной степени конкурировали встроенный в Windows браузер Internet Explorer, технологичный Mozilla Firefox и расширяемый Opera Browser. Но потом появился Chromium со своими производными (Яндекс.Браузер, Амиго и др.) на о...
«Киевcтар» включил связь 4G ещё в 133 населенных пунктах 6 областей Украины Оператор сотовой связи «Киевcтар» заявил об очередном расширении сети покрытия связи 4G в 6 областях Украины. С 24 апреля еще 263 тысячи человек в 133 населенных пунктах смогут воспользоваться высокоскоростной мобильной связью 4G. В частности, в Винницкой области доступ к 4G...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы. Пользователи приложения Xiaomi Quick Ap...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Сотни научных исследований оказались ошибочными из-за сбоя в программе Исследователи из Гавайского университета в Маноа обнаружили ошибку в коде, из-за которой более сотни научных исследований могут оказаться неправильными.
Новый сотовый оператор запустил бесплатный тарифный план с мобильным интернетом и безлимитной связью Спрос на телекоммуникационные услуги с каждым годом стремительно растет, а происходит это в связи с тем, что все более широкий круг людей хочет иметь возможность всегда и везде совершать голосовые сообщения, отправлять сообщения SMS и Сообщение Новый сотовый оператор запуст...
Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...
Связь будущего: когда в Украине может заработать 5G-интернет В Украине совсем недавно запустили 4G, но многие абоненты уже интересуются связью 5G и когда она появится в Украине. Об этом информируют Новости ИТ со ссылкой на www.aif.ua. Председатель Национальной комиссии регулирования связи и информатизации Александр Животовский заявил,...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Обратная связь с нереальным. Sony выпустит перчатки, штаны и рубашки с вибрацией Компания Sony делает все для того, чтобы сделать игровую консоль PlayStation 5 еще более впечатляющей, причем акцент делается не только на производительной начинке. Недавно появилась информация о новом патенте, в котором описывается VR-перчатка, позволяющая пользовател...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
В Новой Зеландии найдено крайне необычное «дерево-зомби» Исследователи из Оклендского технологического университета (Новая Зеландия) Себастьян Лейзингер и Мартин Бадер обнаружили в местном лесу странный пень дерева каури. Ствол давно обрушился, на пне не было ни ветвей, ни листьев, что означало отсутствие фотосинтеза и верную гибе...
Спецсвязь для силовиков и чиновников обеспечат «Ростелеком» и Тele2 Созданием специальной сети связи для государственных органов, силовых ведомств, ликвидаторов чрезвычайных ситуаций и образовательных учреждений займутся «Ростелеком», «Т2 Мобайл» и ФГУП РТРС.
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
13 крутых обновлений iOS 13 После трех месяцев бета-тестирования, iOS 13 теперь доступна для всех пользователей iPhone не младше моделей iPhone SE и iPhone 6. Мы обновились и теперь расскажем об основных новшествах прошивки. Apple Arcade Apple все глубже внедряется в гейм-индустрию. И выход Apple Arca...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
В Chrome добавлены новые инструменты борьбы с отслеживанием пользователей со стороны рекламодателей Во время проведения конференции для разработчиков Google I/O представители поискового гиганта рассказали о новом способе ограничения рекламодателей в Chrome, которые могут отслеживать действия пользователей в интернете. Компания запускает новый набор элементов управления, ко...
Сервис от CipherTrace отслеживает подозрительную активность по 700 криптоактивам Аналитический сервис CipherTrace стал отслеживать подозрительные транзакции по более 700 криптоактивам, сообщает CoinDesk. Обновленная платформа теперь поддерживает 87 из топ-100 активов, а также токены стандарта ERC-20. Решение от CipherTrace дает возможность просмотреть по...
Функции Android 10, которые вы точно будете использовать Android 10 призван сделать управление смартфоном еще удобнее Совсем недавно мы писали о скрытых функциях новейшей версии мобильной операционной системы от Google. Советуем вам ознакомиться с этим материалом, ну а чтобы не пропускать подобное в дальнейшем — подписывайте...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Представлена операционная система Apple iOS 13 Наверное, самым ожидаемым анонсом на сегодняшней WWDC 2019 была операционная система iOS 13. И анонс действительно оправдал многие ожидания. Нововведений достаточно много, так что кратко пройдёмся по основным. В iOS наконец-то появилась тёмная тема. Учитывая, что осень...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Как глобальное потепление может уничтожить большую часть растений в Европе Глобальное потепление угрожает всем видам растений и животных В последнее время все чаще поднимается вопрос влияния глобального потепления на нашу с вами планету. Мы тоже не обходим эту тему стороной и регулярно рассказываем об изысканиях в этой области в нашем новостном Тел...
Facebook рассказал о разработке устройства для «чтения мыслей» Более подробно ход исследований описан в статье для журнала Nature Communications.Участниками исследования стали люди, которым ранее проводились операции на головном мозге для лечения эпилепсии. Выяснилось, что активность мозга может быть практически сразу декодирована в тек...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Прошивка Tizen 4.0 вышла для умны часов Samsung Gear S3 и Gear Sport Компания Samsung начала распространение прошивки Tizen 4.0 для умны часов Samsung Gear S3 и Gear Sport еще в прошлом месяце, однако изначально оно было доступно только на территории США. Теперь же обновление стало распространяться на территории Европы, о чем сообщают ре...
Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В русском языке нашли новый союз Филологи из Тюменского государственного университета обнаружили в ходе исследования новый союз - «в смысле». Он используется как синоним союза «то есть».
Google Maps тестируют функцию оповещения пользователя при смене таксистом первоначального маршрута Хотя с эффективностью от использования Google Maps в качестве собственного навигатора спорить мало кто горазд, у этого картографического приложения есть в рукаве еще пара полезных функций, одна из которых – следить за тем, чтобы ваше такси или общественный транспорт придерж...
Оператор использует 5G для создания карт городов с сантиметровой точностью В первую очередь оператор собирается создать карты трех корейских городов, окружающих международный аэропорт Инчхон - Сонгдо, Йонджонг и Чеонгна.SK Telecom заключил соглашение с Управлением свободной экономической зоны Инчхон, то есть впервые в мире законодательно обязался п...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
В PUBG Mobile появилась новая система выявления читеров в реальном времени Одна из главных проблем PUBG Mobile (да и многих других мобильных мультиплеерных игр) — читеры. Это приводит к тому, что разработчикам, вместо развития игры, приходится изрядное количество времени тратить на борьбу с ними. Недавно в PUBG Mobile представили новую систему, ко...
Ошибки исправлены. OnePlus 7 и OnePlus 7 Pro наконец получили Android 10 и стали фотографировать лучше Компания OnePlus начала распространение обновления до Android 10 для смартфонов OnePlus 7 и OnePlus 7 Pro еще в сентябре, однако установить его смогли не так много пользователей. Так называемая финальная стабильная версия содержала неизвестные ошибки, из-за чего компани...
В приложении Find My обнаружился неприятный баг На днях один из пользователей популярной сетевой площадки Reddit обнаружил в новом приложении Find My неприятный баг. Последний позволяет отслеживать на карте не только свои, но и чужие устройства.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мож...
Основные аспекты организации непрерывности бизнеса Сегодня информационные технологии являются неотъемлемой частью любого бизнеса – независимо от его масштаба и отрасли. В связи с этим организация непрерывности бизнеса неразрывно связана с бесперебойным функционированием ИТ-ресурсов. Для этого необходимо создать собственную н...
Apple Watch очень точно меряют пульс В предыдущем поколении умных часов Apple Watch появилась довольно важная функция ЭКГ, которая позволяет отслеживать сердечный ритм в режиме реального времени. В новом поколении часов данный датчик существенно улучшили и предоставили более точное измерение данного параметра. ...
В России задумали создать подземную сеть общественного Wi-Fi Концерн «Автоматика» госкорпорации «Ростех» приступил к разработке комплекса оборудования Wi-Fi для размещения в телекоммуникационных колодцах. Разработка ведется по инициативе компании «Ростелеком». По задумке, решение позволи...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...
Когда ждать функцию трекинга сна в Apple Watch? Apple Watch, которые, как выяснилось совсем недавно, развиваются во многом благодаря отзывам рядовых пользователей, в обозримом будущем могут получить одно из самых ожидаемых в среде поклонников фирменных смарт-часов Apple нововведений. Как сообщает Bloomberg со ссылкой на ...
LTE-версия Samsung Galaxy Watch (46 мм) обновлена до One UI В конце прошлого месяца компания Samsung опубликовала обновление программного обеспечения с оболочкой One UI для умных часов Galaxy Watch, Gear S3 и Gear Sport. Однако обновление не было выпущено для 46-мм версии Galaxy Watch с модемом LTE. Теперь же ситуация была испра...
Гравитационные волны предложено обнаруживать при помощи сейсмометра В современных детекторах гравитационных волн используется лазерная интерферометрия, позволяющая с высокой точностью измерять расстояния между удаленными объектами. Так построен, к примеру, детектор LIGO, мы писали о нем некоторое время назад. Принцип действия прибора ПЛИ (пр...
Где найти кадры для промышленного интернета вещей? Интернет вещей – одна из самых актуальных сфер технологий. Фантастические идеи с помощью интернета вещей находят практическое применение, помогая людям в самых разных областях, от уборки дома до транспортировки грузов. Но сегодня мы сконцентрируемся на промышленном интернете...
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
За владельцами Nokia 7 Plus следили и данные отправляли ... На наших глазах происходит интересная битва между США и Китаем, которая привела к череде скандалов вокруг Huawei и все по причине того, что Вашингтон печется о защите персональных данных пользователей. Конфликт полыхает и не думает сходить на нет. А теперь в Финляндии раскру...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...
Аналитики считают, что пользователи iPhone будут дольше держаться за старые устройства, не желая покупать новые смартфоны Компания Apple в ближайшее время столкнётся с ещё одной проблемой, как считают некоторые аналитики. Речь о увеличении длительности циклов использования смартфонов iPhone. Согласно прогнозам, в той или иной форме в нынешнем году будет заменено лишь 16% находящихся в исп...
Microsoft выпустила PWABuilder 2.0 с набором дополнительных функций Компания Microsoft объявила о релизе PWABuilder 2.0. Этот инструмент позволяет легко превратить любое веб-приложение в Progressive Web App (PWA). Прежде всего, новая версия включает в себя обновлённый дизайн, который призван облегчить использование инструмента. Появилась ха...
Как работает Apple Tag — метка для поиска потерянных вещей Apple может выпустить нестандартный аксессуар Уже не секрет, что Apple ведёт разработку специального аксессуара Apple Tag, который позволит находить потерянные вещи. Первые упоминания этой метки были найдены разработчиками ещё в первой бета-сборке iOS 13. Новый аксессуар бу...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Учёные предлагают использовать животных для мониторинга океанов Тысячи морских животных помечаются сегодня для различных исследовательских и природоохранных целей, но пока собранная информация не используется широко для отслеживания изменения климата и наблюдения других процессов в океанах. Вместо этого мониторинг в основном осуществляет...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Прозрачные 3D-печатные имплантаты помогают изучать работу мозга Исследователи из Миннесотского университета печатают на 3D-принтерах уникальные прозрачные черепные имплантаты, позволяющие осуществлять длительное наблюдение за поверхностью мозга в режиме реального времени. Подробнее...
Apple перенесла релиз iOS 13.1 и iPadOS на неделю раньше Apple перенесла дату выхода iOS 13.1 В последнее время Apple часто откладывает запуск новых продуктов, о многих из которых пользователи даже не догадываются. AirPods первого и второго поколений, умные очки с поддержкой дополненной реальности — все они по какой-то причи...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
Новинка для DIRECTUM — "Управление связями документов" «МайТэк» разработала новое техрешение для DIRECTUM − «Управление связями документов». Новинка позволяет пользователям DIRECTUM гибко настраивать типы связей документов, разграничивать на них права доступа и управлять с помощью удобного интерфейса.
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Что такое Apple Tag, и как он поможет найти потерянные вещи Apple работает над созданием Bluetooth-маяка, который, скорее всего, будет представлен этой осенью одновременно с релизом iOS 13. Упоминание неанонсированной новинки в коде первой бета-версии обновления нашел разработчик Стив Мозер. По его словам, апдейт содержит не только ...
Худшие VPN-приложения для Android и iOS Аналитическая компания изучила 150 бесплатных приложений в Google Play и App Store на предмет информационной безопасности, чтобы выбрать аутсайдеров. VPN-приложения + количество загрузок для Android и iOS + страна пр...
Сеть 5G использовали для распределения потоков болельщиков в Лужниках Во время победоносного матча, собравшего более 65 000 зрителей в СК Лужники, сеть Билайн уверенно выдержала многократное увеличение нагрузки. Победа сборной России отразилась на желании зрителей поделиться радостными новостями: 10 октября в период с 19:00-00:00 во время матч...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад. Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...
Instagram заменит Direct отдельным мессенджером Facebook тестирует новое приложение для обмена сообщениями под названием Threads, которое позволит обмениваться текстовыми сообщениями, фотографиями и видеороликами с пользователями из списка «близких друзей» в Instagram. Кроме того, «Нити» позволят автоматически делиться ин...
Основой компьютера CS-1 стала самая большая микросхема Компания Cerebras Systems, занимающаяся ускорением вычислений в области искусственного интеллекта, представила систему CS-1. По словам Cerebras Systems, это «самый быстрый в мире компьютер для искусственного интеллекта». При этом он занимает меньше места и п...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Глава НКРСИ: 5G может появиться в Украине уже в 2020 году в диапазонах 700 МГц, 3400 МГц и свыше 20 ГГц Мобильная связь пятого поколения (5G) может появиться в Украине уже в 2020 году, заявил глава Национальной комиссии, осуществляющей госрегулирование в сфере связи и информатизации (НКРСИ), Александр Животовский. «5G-связь возможна уже со следующего года. Мы анализируем ...
Вышла новая ОС на базе Android без сервисов Google Разработчик операционной системы /e/ Когда Huawei на презентации флагманского Mate 30 объявила, что смартфон будет поставляться без сервисов Google, по всему было видно, что компании неприятно об этом говорить. Несмотря на то что китайцы подготовились к этому как могли, ни о...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
По слухам, конкурент Apple может предложить ARKit На WWDC 2019 Apple объявила офлайн поиск, под кодовым названием Blue Avengers, как одну из новых функций iOS 13 и macOS Catalina. Это позволяет пользователям находить свои устройства, даже если их потерянные устройства не подключены к Интернету. Фоновый процесс, который наз...
Пользователей Android защитят от приложений-шпионов из Google Play Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы реше...
Обзор смартфона Realme 3 Pro: новый бренд со знакомыми особенностями Смартфоны бренда Realme совсем недавно были представлены на российском рынке - это случилось в июне 2019 года. Однако никаких подозрений по поводу низкого качества аппаратов быть не должно, так как компания BBK, которая имеет прямое отношение к новому бренду, не первый год в...
Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Xiaomi позволила китайским властям шпионить за своими пользователями Истории о новых способах слежки Google за владельцами устройств под управлением Android, обнаруженными исследователями в области информационной безопасности, уже успели набить оскомину. Но не только поисковый гигант позволяет себе контролировать перемещения своих пользовате...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
В Google Duo появился новый режим экономии трафика Google Duo - это приложение для видеочата, которое позволяет пользователям передавать потоковое видео, совершать аудиозвонки и отправлять видео и голосовые сообщения. Приложение доступно для пользователей Android и iOS. Как стало известно, разработчики выпустили обновле...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Британские ученые показали, что компьютерные игры могут улучшить зрение Исследователи, работающие на факультете компьютерных и коммуникационных технологий университета Ланкастера, задались целью узнать, можно ли с помощью компьютерных игр улучшить периферийное зрение. Забегая вперед, скажем, что они обнаружили значительное улучшение перифе...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
AirPods 2 получили улучшенные внутренние компоненты и новый чехол для беспроводной зарядки Apple представила второе поколение интеллектуальных наушников AirPods. Там нет никакого впечатляющего внешнего вида или функций, ориентированных на здоровье, но внутри лежит новый чип H1. Apple заявляет, что новый чип способен обеспечить повышение производительности, бо...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
В Google Play найден легальный способ шпионить за пользователями Android Главным нововведением Android 6.0 Marshmallow стала система разрешений. Она была призвана стать инструментом контроля в руках пользователей, с помощью которого они смогли бы запрещать приложениям доступ к тем или иным функциям своего смартфона. К примеру, благодаря ей можно...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
[Перевод] Знаковый эксперимент доказал, что квантовая передача сообщений работает быстрее классической Исследователи в парижской лаборатории впервые показали, что квантовые методы передачи информации лучше классических Квантовые коммуникации позволяют отправлять информацию определённого типа, используя экспоненциально меньше битов, чем требуется для классических коммуникаций...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Появились первые скриншоты Android 10 Q: тёмная тема, компьютерный режим и прочее Редакторы авторитетного зарубежного портала XDA-Developers заполучили раннюю сборку ещё не анонсированного Android 10 Q, установили её на смартфон Pixel 3 XL и сделали множество скриншотов с описанием главных визуальных нововведений. Пожалуй, ключевым нововведени...
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Инновация и благополучие человека Аналитики Lenovo также заявили, что технологии положительно влияют психическое здоровье и благополучие людей, особенно родителей. Большинство (78%) работающих родителей заявили, что технологии помогают им ощущать эмоциональную связь со своими детьми, даже когда те находятся ...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Новый закон запретил ввозить смартфоны Xiaomi, Samsung, Apple и Huawei в Россию Выжить в современном мире без новейших средств связи практически невозможно, ведь элементарно не удастся даже следить за состоянием своей банковской карты, если к ней не подключены SMS-оповещения обо всех операциях. Впрочем, даже на смотря на Сообщение Новый закон запретил ...
Открыт новый вид древних «кошек», которые были крупнее белых медведей В 1981 году в Юго-Западной Кении палеонтологами были найдены окаменелости разных животных, в том числе человекообразных обезьян и некого хищника, вид которого не был определен. В то время ученых заинтересовали только останки приматов, а кости неизвестного хищника были остав...
В Томске создают диоды для применения в устройствах связи 5G "Нитрид галлия по частотным свойствам лучше кремния, сохраняет работоспособность при высоких температурах и обладает высокой радиационной стойкостью. Он современный и теоретически более перспективный, чем многие другие разрабатываемые материалы. Диоды на основе нитрида ...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Чип для передачи данных вчетверо быстрее 5G-модемов В перспективе чипы нового поколения могут быть интегрированы в модули связи устройств интернета вещей, автономных систем вождения и мультимедийных гаджетов для потоковой передачи данных в сверхвысоком разрешении. Ожидается, что первые коммерческие устройства на базе перспект...
Google вместе с учёными использует машинное обучение для поиска экзопланет Исследователи из Google и нескольких американских университетов открыли две новые экзопланеты (планеты, расположенные за пределами Солнечной системы). Это было сделано с помощью конволюционной нейросети AstroNet K2. Также были обнаружены ещё 14 объектов, которые тоже могут о...
Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...
Почему поставщики услуг связи отказываются от собственных ЦОД По мере того, как технологические гиганты и специалисты в области дата-центров, в том числе Equinix, вводят в действие новое поколение огромных, высокопроизводительных серверных ферм, поставщики услуг связи оказываются перед выбором: продолжать ли дальше вкладываться в инфра...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
В России построят федеральную систему оповещения Как сообщает CNews, Россвязь уже презентовала проект системы, а реализовать его готово подведомственное агентству госпредприятие «Российские системы вещания и оповещения». На сегодняшний день оповещение граждан в экстренных ситуациях осуществляется посредством SMS-рассылок д...
Стали известны детали о камере смартфона iPhone XI Вчера мы публиковали новые изображения смартфона iPhone XI, созданные инсайдером OnLeaks. Сегодня в Сети появились дополнительные данные о параметрах этого устройства. Источник, ссылаясь всё на того же инсайдера, сообщает, что в новом смартфоне Apple в основной камере б...
Ложные срабатывания в PVS-Studio: как глубока кроличья нора Наша команда оказывает быструю и эффективную поддержку клиентов. В поддержке принимают участие только программисты, так как вопросы нам тоже задают программисты и над многими из них приходится подумать. Хочется описать одно из недавних обращений в поддержку на тему ложного с...
В России создана разработка для защиты жителей многоквартирных домов от утечек газа Холдинг "Росэлектроника" Госкорпорации Ростех разработал комплексную многоступенчатую систему газовой безопасности для жилых многоквартирных домов. Система позволяет в режиме реального времени по каналам GSM и Wi-Fi передавать информацию об утечке газа на диспетчер...
Американские специалисты разработали программу, осуществляющую факт-чекинг заявлений политиков в реальном времени Специалисты Университета Дьюка (США) разработали технологию проверки фактов, работающую в режиме реального времени — например, во время телеинтервью. Прогнозируется, что если хоть один телеканал рискнет ею воспользоваться, президентские выборы изменятся навсегда. Как сообщае...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
[Перевод] Безопасность для Docker-контейнеров Прим. перев.: Тема безопасности Docker, пожалуй, одна из вечных в современном мире IT. Поэтому без лишних объяснений представляем перевод очередной подборки соответствующих рекомендаций. Если вы уже интересовались этим вопросом, многие из них будут вам знакомы. А саму подбор...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Huawei: давление на нас США позорно и тщетно Как сообщает новостное агентство Mobile World Live, руководитель службы безопасности Huawei Энди Парди (Andy Purdy) предупредил, что жёсткая позиция правительства США в отношении Huawei нанесёт ущерб США. По его словам, это приведёт к потере рабочих мест, заставив Huawei отк...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Компания General Motors представила новую платформу Компания General Motors (GM) представила совершенно новую электронную платформу, на которой будет построено следующее поколение ее транспортных средств. Платформа объединяет средства активной безопасности, информационно-развлекательные и коммуникационные функции, а такж...
Новая российская система безопасности для аэропортов использует ИИ-технологии Холдинг «Росэлектроника» госкорпорации Ростех представил передовую систему обеспечения безопасности на объектах авиационной инфраструктуры. Специализированный программно-аппаратный комплекс представлен на Международном авиационно-космическом салоне МАКС-2019 в подмосковном Ж...
Как быстро жизнь восстанавливается после массового вымирания? Потребуется по меньшей мере 10 миллионов лет, чтобы жизнь полностью восстановилась после массового вымирания — именно такое ограничение природа накладывает на восстановление видового разнообразия. Пытаясь объяснить это правило, многие привлекают факторы окружающей среды. Но...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
[Из песочницы] Учимся стандарту проектирования — Entity Relationship Здравствуйте. Данная статья посвящена одной из самых популярных, а также и многим знакомой, модели проектирования — ER(Entity Relationship), которая была предложена учёным, в области информатики — Питером Ченом, в 1976 году. По ходу статьи простым языком на простых примера...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Фотоутечка с последствиями: начальник отдела PR Xiaomi наказан за публикацию в Сети фото нового флагмана Redmi Вчерашняя история с реальным фото перспективного флагмана Redmi сегодня получила неожиданное продолжение. Глава бренда Redmi Лю Вейбинг (Lu Weibing) объявил о наказании для главного менеджера департамента отдела общественных связей Xiaomi Group Сю Цзеюня (Xu Jieyun) &nd...
«Ситроникс» и НТЦ Протей договорились о сотрудничестве в сфере безопасности Компании объединят свои компетенции для развития решений, которые позволят повысить эффективность работы спецслужб в режиме любых чрезвычайных ситуаций и упростить принятие управленческих решений на уровне региона.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Что такое любопытство с научной точки зрения? Каждый из нас любопытен по-своему Как вы думаете, что значит быть любопытным? Ученые полагают, что любопытство — это одна из черт личности. У каждого из нас она выражена по-своему. Выходит, одни люди интересуются окружающими, знаниями или ощущениями больше, чем другие....
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Беспроводной контроллер Razer Raiju Ultimate Wireless PS4 Получите больше контроля, играя в свои любимые игры, с игровым контроллером Razer Raiju Ultimate Wireless PS4. С помощью мобильного приложения вы можете настроить этот гаджет по своему вкусу. Предлагая полный контроль, Razer Raiju Ultimate позволяет настраивать параметры...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключен...
Найдены вариации генов, защищающие от ожирения и сахарного диабета Ожирение и сахарный диабет — очень распространенные проблемы, особенно в США. Чтобы улучшить жизнь людей, ученые постоянно ищут лекарства для их предотвращения, и с каждым разом находят новые способы воздействия на их источники. Например, исследователи из Кембриджского унив...
Установлен новый рекорд дальности сохранения квантовой запутанности между светом и материей Призрачный мир квантовой механики обещает нам в будущем быстрый и безопасный Интернет, потрясающие вычислительные мощности квантовых компьютеров и многое другое. И теперь, исследователи из университета Инсбрука и Института квантовой оптики и информатики австрийской Академии ...
Новые контактные линзы меняют зум по морганию Исследователи из Калифорнийского университета создали новые робо-линзы, которые могут помочь многим слабовидящим людям. Мягкие контактные линзы позволяют менять зум простым двойным морганием. Вообще, линзы управляются простыми движениями глаз.
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Операторов могут обязать блокировать связь со странами, откуда поступают ложные звонки о минировании Соответствующие поправки в закон "О связи" были подготовлены специальной рабочей группой по поручению Совета безопасности России. Эксперты считают, что такая мера направлена не на борьбу с телефонным терроризмом, а ее реализация приведет к непредсказуемым последствиям.
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Wi-Fi Alliance официально выпустила стандарт Wi-Fi 6 Wi-Fi 6 отличается от предшественника - Wi-Fi 5 - увеличенной почти в полтора раза скоростью передачи данных (9,6 против 6,9 Гбит/с). Однако реальный прирост скорости у конечных пользователей должен составить порядка 30-40%.Кроме того, новый стандарт предусматривает более со...
Новые возможности Sony A9 с последней прошивкой Компания Sony представила два новых набора прошивок для камеры профессионального уровня A9. Первой будет прошивка ver5.0, которая выйдет в марте 2019 года. Она включает улучшения, касающихся качества изображения и системы автофокусировки, а также множество новых функций...
Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...
Xiaomi вернёт в MIUI детский режим Компания Xiaomi работает над новыми функциями для оболочки MIUI, которая используется в большинстве фирменных смартфонов. Их обнаружили участники сообщества для разработчиков XDA Developers при изучении «внутренностей» обновлённого приложения MIUI Home. ...
Разработана защита от фотографирования экранов компьютеров Zecurion Camera Detector выявляет фотографирование экранов корпоративных компьютеров на смартфон за счёт использования технологий машинного обучения на базе нейронных сетей. При обнаружении подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить с...
«Мегабонус» проследит за вашей посылкой Перед самым новым годом кэшбэк-сервис «Мегабонус» запустил новый функционал отслеживания международных почтовых отправлений и посылок по трек-номеру. Теперь, любой пользователь интернета, а не только зарегистрированные клиенты компании, смогут отслеживать через сервис «Мегаб...
Вечер PORSCHE CONNECT в Порше Центр Таганка 26 сентября в Порше Центр Таганка проходило мероприятие PORSCHE CONNECT. Организаторы мероприятия показали сервис PORSCHE CONNECT, разработанный автоконцерном Porsche в 2017 году. Это специальная система, которая соединяет управление автомобилем и смартфон владельца. Прилож...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Tele2 обеспечила московские власти связью LTE-450 В рамках сотрудничества с департаментом информационных технологий Москвы Tele2 оснастила абонентские терминалы для оперативной служебной радиосвязи SIM-картами. Обслуживание на сети LTE-450 (бренд Skylink) позволяет обеспечивать передачу данных на максимальной скорости и ст...
Новая 3D-карта Млечного Пути поможет решить старые загадки космоса Новое исследование Австралийского национального университета позволило создать трехмерную карту магнитного поля в небольшом клине галактики Млечный Путь, что прокладывает путь для будущих открытий, которые улучшат наше понимание происхождения и эволюции Вселенной. Руководит...
Трекеры Google и Facebook широко используются на порносайтах Трекеры Google, Oracle и Facebook отслеживают пользователей даже на порносайтах. Об этом свидетельствуют результаты исследования, на которое обратило внимание издание The New York Times. Исследователи из Microsoft, Университета Карнеги-Меллона и Пенсильванского университета ...
В Таганроге появились умные домофоны Новые домофоны синхронизированы с одноименным мобильным приложением, оснащены кнопкой SOS, которая вызывает службу 112, а также высокоточными камерами с ночной подсветкой. Камеры подключены к городской системе видеонаблюдения и через специальные каналы связи передают записи ...
Новый король среди игровых смартфонов. Представлен Asus ROG Phone 2 На день раньше, чем планировалось, был представлен игровой смартфон Asus ROG Phone 2, который предназначен для хардкорных геймеров и опытных пользователей Android. Смартфон получил экран AMOLED диагональю 6,59 дюйма разрешением 2340 х 1080 пикселей с частотой обновлени...
«Ростелеком» до конца года объединит все муниципалитеты Томской области в «Систему-112» «Ростелеком» заключил контракт с областным государственным учреждением «Управление по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности Томской области» (ОГУ «УГОЧСПБ ТО») на подключение 12 муниципалитетов региона к единой системе вызова экстренных сл...
Build 2019: Подробности о новых функциях Microsoft Edge на Chromium Компания Microsoft в рамках конференции Build 2019 рассказала о новых функциях, которые в скором времени появятся в новом браузере Edge на базе Chromium. Режим Internet Explorer интегрирует браузер Internet Explorer в новой вкладке Microsoft Edge. Это позволяет организациям...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
Microsoft HoloLens 2 выходит на Snapdragon 850 После многих лет ожидания второго поколения наголовного устройства дополненной реальности Microsoft HoloLens 2 представлен официально. Судя по новому дизайну и сделанным разработчиками улучшениями, ожидание не было напрасным.HoloLens 2 остаётся достаточно увесистым, но меньш...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Новые VR-перчатки позволяют потрогать виртуальный мир Виртуальная реальность может быть практически неотличима от реального мира — но иллюзия развеется, стоит вам протянуть руку и попытаться коснуться чего-нибудь внутри симуляции. Инженеры давно хотели исправить это досадное недоразумение, и теперь, кажется, у них есть выход. И...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Что такое 5G и как эта технология изменит нашу жизнь Узнайте, что даст пользователям мобильная связь нового поколения и стоит ли прямо сейчас покупать смартфоны с поддержкой 5G.
Компании LG и Swisscom запустят 5G в Европе Пользователи из Швейцарии первыми в Европе смогут получить опыт использования нового поколения связи с помощью 5G-смартфонов LG V50ThinQ.
Ученые поняли, как определить характер человека по его смартфону Современные смартфоны собирают массу информации о своих владельцах. Давно известно, что различные компании получают информацию (как они утверждают, обезличенную) для того, чтобы улучшать алгоритмы работы своих продуктов. Однако по тому, как человек использует смартфон, можн...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Samsung Galaxy M10 и Galaxy M20 обновили до Android 9 Pie. Младшая модель осталась без режима Scene Optimizer для камеры Samsung пообещала выпустить обновление до Android 9 Pie для Galaxy M10, M20 и M30 в начале июня этого года, однако Galaxy M30 получил обновление еще 27 мая, а теперь его могут скачать владельцы Galaxy M10 и Galaxy M20. Обновление на базе Android 9 Pie содержит новый пол...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
В операционной системе YouX для автомобилей используется ИИ Компания Cobalt Industries, называющая себя лидером в «контекстной биологической обратной связи и технологии слияния датчиков», представила флагманский автомобильный продукт под названием YouX. Операционная система YouX — интеллектуальное решение для к...
Эволюция человека разумного в человека мобильного Эволюция человека разумного в человека мобильного На фоне снижения интереса к классическим рекламным каналам спрос на мобильное информирование растет быстрыми темпами. Мобильное устройство становится паспортом, справочником, переводчиком и "другом". И чем дальше, тем "умног...
Обнаружена связь между варикозным расширением вен и уровнем интеллекта Учёные из Института цитологии и генетики СО РАН и Новосибирского государственного университета провели исследование генетических причин варикоза и обнаружили, что предрасположенность к варикозному расширению вен связана с уровнем интеллекта человека.
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы. В исследовании участвовали эксперты Microsoft Research, ...
Uber будет выявлять аварии при помощи смартфона Скоро пользоваться Uber будет еще безопаснее Uber многими людьми воспринимается в основном, как компания-разработчик, создавшая приложение для удобного заказа такси. Это действительно так, но специалисты Uber трудятся и над массой других вещей. Например, уже сейчас в стенах ...
Полицейский под прикрытием. Смартфон Samsung Galaxy XCover FieldPro рассчитан на работу в сложных условиях Компания Samsung представила смартфон Galaxy XCover FieldPro. Местом для этого была выбрана конференция Международной ассоциации начальников полиции. Конечно, не случайно — аппарат разработан с учетом ожиданий тех, кто работает в физически сложных условиях. По мне...
Zeiss обещает проверять совместимость с Eye-AF каждого нового объектива до его выпуска на рынок В недавнем интервью изданию 30daysofbatis представитель Zeiss рассказал о поддержке объективами этой компании нового режима автофокусировки Eye-AF, появившегося в камерах Sony. Майкл Поллман (Michael Pollmann) сообщил, что работа системы автофокусировки в режиме Eye-AF ...
УУС реформируют "Люди должны иметь возможность, не выезжая в областные или даже районные центры, получать государственные услуги, доступ и к дистанционному образованию, и к банковскому обслуживанию, и к другим направлениям. А бизнес - к сервисам, которые помогают развивать свое дело&qu...
Где ещё могут использоваться технологии, к которым мы привыкли в смартфонах Многие возможности смартфонов вполне можно было перенести на другие устройства, в том числе те, что никак не связаны с мобильной связью и работой с приложениями.
Samsung Electronics начинает исследования в области полупроводниковых систем нового поколения Новая лаборатория во всемирно известном центре исследований ИИ усилит сотрудничество Samsung с ведущими экспертами отрасли.
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
800 000 россиян стали жертвами банковского ботнета Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019.
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Гарнитура HyperX Cloud Orbit S отслеживает положение головы Наши коллеги обнаружили на стенде HyperX на выставке CES 2019 флагманскую игровую гарнитуру HyperX Cloud Orbit S. У этой гарнитуры есть две заметные особенности: планарно-магнитные излучатели Audeze и технология Waves Nx, построенная на отслеживании положения головы пол...
В России создали систему для отслеживания действий пользователя смартфона В Национальном исследовательском ядерном университете МИФИ разработали систему для отслеживания действий пользователя смартфона. Постоянный анализ должен помочь обнаружить доступ к телефону злоумышленника по нетипичному поведению.
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Карты Google добавили больше возможностей для сообщений о ситуации на дорогах Карты Google добавили больше возможностей для того, чтобы пользователи могли в режиме реального времени предоставлять информацию о текущей ситуации на дорогах. Так, теперь пользователи смогут сообщать об авариях, радарах контроля скорости, а также заторах и пробках на дорога...
Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...
Российский мобильный комплекс обеспечит сотовую связь в удалённых районах Концерн «Автоматика» госкорпорации Ростех продемонстрировал специализированный мобильный комплекс, позволяющий организовывать сотовую связь в труднодоступных и удалённых районах. Система под названием «Фотон-ПАК ПБ» показана на Международном авиационно-космическом салоне МАК...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
«Пьяные» ДТП и рассадка в самолетах: Госдума в течение недели примет ряд социально значимых законопроектов Многие законы граждане давно ждут, а некоторые из рассматриваемых проектов вызывают у населения лишь недоумение. На официальном сайте Госдумы появилась информация о том, что депутаты данного органа власти собираются в течение недели после майских праздников рассмотреть ряд с...
Что такое NFC и как эта технология работает В наши дни NFC является главной беспроводной технологией благодаря распространению систем бесконтактных платежей, таких как Samsung Pay и Google Pay. Совсем недавно эта технология была привилегией лишь дорогих флагманов, а сейчас добралась не только до среднего, но и до бюд...
YouTube обновил дизайн главной страницы на десктопах и планшетах Видеохостинг YouTube объявил о запуске нового дизайна главной страницы на десктоп-устройствах и планшетах. Соответствующее оповещение также появилось в интерфейсе сервиса: В рамках обновления YouTube не только изменил оформление страницы и расположение контента на ней, но и ...
Одна сплошная «дыра» — это про Android. Не верите? Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, по...