Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Из-за Microsoft были взломаны аккаунты iCloud Компания Micosoft признала наличие проблем с Outlook. Некоторые пользователи этого почтового сервиса получили от Microsoft уведомления о том, что к их почте могли получить доступ посторонние лица.
Хакеры взломали Twitter-аккаунт создателя Twitter СМИ сообщили, что хакерам удалось получить доступ к Twitter-аккаунту гендиректора и сооснователя соцсети Джека Дорси (Jack Dorsey). От его имени злоумышленники опубликовали твиты с нецензурной бранью, расистскими высказываниями и угрозами взрыва.
Перенос почтовых ящиков между хранилищами в Zimbra Collboration Suite Ранее мы уже писали о том, насколько легко и просто масштабируется Zimbra Collaboration Suite Open-Source Edition. Добавление новых почтовых хранилищ можно осуществлять не останавливая работу инфраструктуры, на которой развернута Zimbra. Эта возможность высоко ценится SaaS-п...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
В России совершили массовую кражу денег через взломанные соцсети Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Google убивает альтернативные почтовые клиенты на Android Компания Google вскоре закрывает API для сторонних разработчиков, который используется для доступа к данным фирменного почтового сервиса Gmail.
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
Биржа BitMEX сообщила об участившихся попытках взлома пользовательских аккаунтов Крупнейшая биржа биткоин-деривативов BitMEX сообщила о росте попыток получения несанкционированного доступа к пользовательским аккаунтам и напомнила о мерах предосторожности при работе с торговой площадкой. Security has always been the number one priority at BitMEX. We would...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Из-за атаки хакеров Скотланд-Ярд начал рассылать матерные письма Хакеры взломали почтовый ящик и Twitter-аккаунт штаб-квартиры полиции Лондона Скотланд-Ярда. Пользователей начали бомбардировать письмами с нецензурными выражениями и призывами освободить рэпера Digga D.
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
4 настройки Google-аккаунта, которые упростят вам жизнь Очень важно правильно настроить ваш аккаунт Google-аккаунт идет «в комплекте» со всеми смартфонами на Android и предоставляет массу дополнительных возможностей «в нагрузку». Однако даже если вы не являетесь гордым обладателем Android-смартфона, а лишь исп...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников.
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
В Корее создан юридический прецедент. Криптобиржу обязали компенсировать клиенту убытки от взлома аккаунта Окружной суд Сеула обязал биткоин-биржу Coinone частично компенсировать убытки клиенту на сумму порядка $50 000, аккаунт которого был взломан хакерами. Об этом сообщает местное издание IT Chosun. Пострадавший клиент торговал на бирже с апреля 2017 года. По состоянию на ноябр...
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Хакеры взломали Twitter-аккаунт создателя этого сервиса Джека Дорси с помощью подмены SIM-карты В пятницу в сервисе микроблогов Twitter была взломана учётная запись Джека Дорси, который является создателем этой платформы. В результате, злоумышленники начали публиковать различные оскорбительные сообщения от имени Дорси, чья база подписчиков насчитывает 4,2 млн пользоват...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Бывший сотрудник Yahoo взломал почти 6 тыс. аккаунтов пользователей в поисках интимных фотографий Программист заходил в аккаунты молодых девушек, включая его коллег и знакомых, в поисках интимных фотографий и видеозаписей. После получения доступа к чужой почте он использовал ящики для сброса паролей от других сервисов, после чего искал обнаженные снимки там.
Хакеры взломали Outlook, MSN и Hotmail Злоумышленники получили доступ к письмам пользователей
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Да возрадуйтесь же Android-пользователи! Разработчики Spark передумали На Android существует множество почтовых клиентов и, даже не смотря на это, многие предпочитают использовать установленный по умолчанию Gmail. Некоторые даже никогда не задумывались над тем, что кроме Gmail может еще что-то существовать – вот такие вот они непритязательные ...
postfix+dovecot+mysql в FreeBSD Введение Почтовый сервер хотел изучить уже давно, но руки дошли только сейчас, да и информации корректной не особо много удавалось найти, поэтому решил написать как можно более подробную публикацию. В данной публикации пойдёт речь не только о postfix, dovecot, mysql, postfix...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции.
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Обзор почтового клиента Spark для Android Разработчики Readdle сдержали обещание и выпустили сегодня популярнейший почтовый клиент для iOS Spark на Android. Запуск приложения был приурочен к закрытию Inbox от Google.
Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.
Лучшие почтовые клиенты для ПК: выбор ZOOM Большинство пользователей предпочитают использовать для доступа к почтовому ящику браузер или приложение для смартфона. Если ящиков много, а письма приходят сотнями, то удобнее использовать почтовые программы, которые объединят в одном интерфейсе переписку с любым количество...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
«Почта России» начала продавать бывшие в использовании смартфоны, планшеты и другие товары Компания «Почта России», которая в конце 2018 года стала полностью государственной, имеет далеко не самую лучшую репутацию, а испортилась она вовсе не просто так. Дело в том, что данная почтовая служба очень часто ворует дорогостоящие Сообщение «Почта России» начала продава...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...
Компания Imperva сообщила о компрометации пользователей своего WAF Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а также ключи API и SSL-сертификаты.
Facebook начал борьбу с компаниями, торгующими лайками, подписчиками и аккаунтами Facebook начал борьбу с теми компаниями, которые занимаются продажей фейковых аккаунтов, лайков и подписчиков. В конце прошлой недели Facebook и Instagram подали иск в Федеральный суд США против четырёх компаний и трёх человек из Китая. Согласно иску, ответчики занимаются пр...
RCE-проблема угрожает половине почтовых серверов в интернете В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Популярнейший почтовый клиент для iOS скоро выйдет на Android Один из самых популярных почтовых клиентов для iOS и macOS скоро появится и для пользователей Android. Релиз Spark приурочен к закрытию сервиса Google Inbox, который навсегда исчезнет из Google Play через пару недель, 2 апреля.
Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.
Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Google уточнил, в чём причина пропажи отзывов из GMB-аккаунтов Google объяснил, с чем именно связана пропажа отзывов из аккаунтов Google My Business, на которую пользователи сервиса начали жаловаться в начале месяца. В компании ответили на соответствующий вопрос эксперта по локальному SEO Джой Хоукинс (Joy Hawkins), а она поделилась это...
myTarget расширяет возможности управления рекламными аккаунтами Рекламная платформа myTarget открывает рекламодателям возможность подключать дополнительные аккаунты и давать доступ другим пользователям к рекламным кабинетам. Новый инструмент позволит объединять несколько аккаунтов клиента платформы в одном окне для более эффективно...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Подросток дважды взломал серверы Apple, чтобы попасть на работу Подросток из Австралии отличился тем, что попытался привлечь внимание Apple, дважды взломав ее серверы. ***
Пожалуй, лучший почтовый клиент для iOS приходит на Android Почтовый клиент Spark, пользующийся большой популярностью среди владельцев iOS и macOS, в скором времени станет доступен и на Android. Соответствующую информацию подтвердили сами разработчики. По их словам, они планируют приурочить запуск Spark для Android к закрытию сервис...
AMD уже готовит большой GPU Navi для топовых видеокарт В прошлом году в Сеть попала информация о том, что AMD выпустит первые видеокарты Navi в лучшем случае в конце 2019 года или даже в начале 2020 года, а топовые карты мы не увидим до 2021-2022 года. Возможно, такие планы у AMD действительно были, но мы видим, что в итоге...
На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры TP-Link и Netgear, а также Amazon Echo.
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Хакеры взломали аккаунт гендиректора Twitter Джека Дорси В пятницу днём аккаунт в Twitter генерального директора этого социального сервиса Джека Дорси (Jack Dorsey, никнейм @jack) был взломан группой хакеров, которая называет себя Chuckle Squad (Хихикающий отряд).
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
«У вас нет доступа к текущей молитве»: hi-tech четки из Ватикана взломали за 15 минут Несколько дней назад Ватикан рассказал об электронных четках, которые получили название «Click to Pray eRosary». Это высокотехнологичное устройство, которое работает по схожему с фитнес-трекерами принципу. Так, четки отслеживают количество пройденных шагов и общую дистанци...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Apple оскорбляли со взломанного аккаунта Huawei На официальный Twitter-аккаунт бразильского отделения Huawei была совершена хакерская атака, после чего с нее опубликовали несколько сообщений. ***
Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в черные списки вовремя.
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Samsung начала тестировать Android 10 для прошлогоднего флагмана Galaxy Note9 Запуск программы бета-тестирования фирменной оболочки One UI 2.0 на Android 10 для пользователей флагманских смартфонов Galaxy S10 должен состояться совсем скоро. А теперь стало известно, что компания уже начала работу над прошивкой на основе свежей версии Android и для...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Twitter-аккаунт биржи Binance Jersey был взломан. Хакер попросил Чанпэна Чжао связаться с ним лично Аккаунт криптовалютной биржи Binance Jersey в Twitter был взломан неизвестным хакером, который заявил, что контролирует домен binance.je. При этом он подчеркнул, что является исследователем и не намерен создавать широкомасштабную фишинговую схему, от которой могут пострадать...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Хакеры взломали американский банк Capital One и получили доступ к данным более 100 млн клиентов Банк оценивает ущерб в $100–150 млн.
Почта России вводит "электронные марки" В настоящий момент новая система оплаты письменной корреспонденции запускается в пилотном режиме для регистрируемой письменной корреспонденции. В рамках проведения опытной эксплуатации функционал доступен только для юридических лиц - корпоративных клиентов, заключивших догов...
В Twitter передумали удалять умерших пользователей Команда Twitter объявила о приостановке удаления неактивных учётных записей из социальной сети после многочисленных жалоб пользователей. Служба поддержки сообщила следующее через официальную страничку: Мы услышали ваше мнение о последствиях такого ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Со взломанного аккаунта Медведева послу Ирака написали про VK и огурцы Пресс-служба кабинета министров сообщила, что аккаунт российского премьера Дмитрия Медведева в Twitter взломали. И написали парочку странных твитов.
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Windows 10 работает на графическом калькуляторе Независимому разработчику удалось взломать калькулятор для запуска операционной системы Windows 10, но это не базовый или научный калькулятор, который мы обычно используем. Согласно фотографиям, устройство на самом деле является графическим калькулятором HP Prime, который ос...
MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам Сотни тысяч записей с ПД клиентов коммерческих компаний и граждан, общающихся с государством, утекают через информационные системы частников и госорганов..
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Xiaomi Mi Band 4 повергнет в шок миллионы людей На днях в Китае представили смартфоны Mi 9, Mi 9 EE и Mi 9 SE, которые уже вскоре попадут в руки первых покупателей. Тем не менее, до конца первой половины 2019 года компания-производитель также должна Сообщение Xiaomi Mi Band 4 повергнет в шок миллионы людей появились снач...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Spotify удалит аккаунты пользователей, блокирующих рекламу в сервисе Музыкальный сервис Spotify, как и многие его конкуренты, предлагает своим пользователям два типа доступа к контенту — платный и бесплатный. В первом случае клиент оплачивает ежемесячную подписку и слушает музыку без рекламы. Во втором случае платить не нужно, ...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Когда первый смартфон Huawei на Hongmeng выйдет в России Первый смартфон Huawei под управлением Hongmeng может появиться в отечественной рознице уже в конце 2019 года. На это указывает слайд презентации, на которой побывал корреспондент AndroidInsider.ru. Несмотря на то что представитель российского офиса компании отказался говор...
«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...
Meizu готовит оболочку Flyme 8 Одним из новшеств флагманов Meizu 16s и Meizu 16s Plus, а также геймерского мобильника Meizu 16T может стать новая версия фирменной оболочки Flyme. По крайней мере, глава компании Meizu заявил о том, что разработчики активно работают над новой версией прошивки Flyme 8 на баз...
Instagram начал тестировать упрощённое восстановление взломанных аккаунтов Пользователям достаточно запросить код для восстановления по электронной почте или номеру телефона.
“Есть все, что нужно, и ничего не бесит” — устами клиента глаголет истина В каком виде к вам поступает задача? Это устное описание менеджера, схема на флипчарте или ТЗ заказчика? Для нашей команды разработки — это пользовательская история. И выглядеть она может так: «Я как владелец бизнеса хочу видеть счета в мобильном приложении». Из истории след...
Владелец лучшего тайпсковоттерского домена отказывается от монетизации На просторах Интернета можно найти домен Gail.com, который только на одну букву отличается от домена одного из самых популярных почтовых сервисов gmail.com. Возможно, это самый лучший тайпсквоттерский домен. Согласно данным на 2015 год, в среднем на него приходило 5000 посет...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
ProtonMail вместо Gmail. Huawei, возможно, уже нашла замену почтовому клиенту поискового гиганта Последние слухи указывают на то, что смартфоны Huawei Mate 30 и Mate 30 Pro не получат сервисы Google. Пока никаких комментариев по этому поводу производитель не делал, но до анонса осталось немного, так что вскоре мы всё узнаем. А пока в Сети появилась информация о воз...
Фирма Grant Thornton приступила к оценке убытков биткоин-биржи Cryptopia Занимающаяся ликвидацией Cryptopia компания Grant Thornton объявила о начале процесса оценки убытков клиентов взломанной биржи. На сайте Grant Thornton говорится, что компании удалось получить базы данных с информацией об активах клиентов из дата-центра в американском Финикс...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.
КамАЗы оборудуют электронной почтой Как сообщает «Коммерсантъ» со ссылкой на пресс-службу компании Mail.ru Group, новые грузовики КамАЗ, которые начнут выпускаться с осени текущего года, получат фирменный почтовый сервис. Он будет интегрирован в штатную мультимедийную систему автомобилей, чтобы водители с его ...
Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...
«Яндекс.Еда» запустил аккаунты для корпоративных клиентов «Яндекс.Еда.» предложил корпоративным клиентам бизнес-аккаунты. В бизнес-аккаунте присутствует личный кабинет, позволяющий устанавливать лимит расходов для сотрудников.
Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал порно. Теперь полиция ищет подозреваемых во взломе, попавших в объектив камеры наблюдения.
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...
В коде iOS 12.2 найдена информация о новом новостном сервисе Apple В конце марта компания Apple должна показать сразу два новых сервиса. Первый будет посвящен видео, а второй – предоставит пользователям доступ к различными журналам и газетам. Примечательно, что намеки на контент, который будет доступен в новостном яблочном сервисе, уже есть...
В отделениях Почты России установлено 50 тысяч терминалов для оплаты банковскими картами Почта России и Почта Банк завершили основной этап установки терминалов безналичной оплаты в отделениях почтовой связи. 50 тысяч операционных окон Почты России по всей стране, более 60% которых расположены в малых городах и сельской местности, были оснащены pos-терминалами, б...
Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.
«ВКонтакте» начала скрывать количество лайков под постами Разработчики «ВКонтакте» в настоящее время проводят тестирование новой функции, которая позволит закрывать доступ к информации о количестве проставленных лайков под пользовательскими записями.
В почтовом клиенте Mail.Ru появилась функция заказа такси Разработчики Mail.Ru дополнили свой почтовый сервис инструментом для планирования поездок. Специальные алгоритмы автоматически распознают в электронных письмах адреса.
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Поддержка альтернативных доменов .BIT прекращена Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Суд занял сторону Bithumb в деле о пропаже криптовалюты на $355 000 Южнокорейский суд принял решение в пользу биржи Bithumb в деле о краже у ее клиента криптовалюты на $355 тысяч. Суд пришел к выводу, что платформа предприняла все необходимые меры предосторожности, пишет CoinDesk. В ноябре клиент биржи разместил 478 млн корейских вон на свое...
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
Бывший сотрудник автосалона рассказал, как снизить цену машины у дилера Специалист озвучил информацию, полезную для тех, кто собирается обзавестись транспортом и сэкономить на этом. По словам бывшего сотрудника автосалона, ради получения скидки на машину, клиент может «поддеть» дилера, заявив ему, что в другом шоу-руме продавец озвучил более вы...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Dropbox ограничил бесплатный доступ тремя устройствами на аккаунт Облачное хранилище Dropbox установило ограничение на подключение устройств к бесплатным аккаунтам Basic. Теперь владельцы этих аккаунтов смогут подключить не более трёх устройств. В аккаунтах Plus и Professional количество подсоединяемых устройств по-прежнему не ограничено. ...
Отслеживание посылок на сайте Track GO В последнее время онлайн шоппинг набирает большую популярность, выгодные приобретения можно совершать через интернет, даже не покидая собственного дома. Благодаря интернет – магазинам и торговым страницам, можно приобретать эксклюзивные и оригинальные вещи по выгодной и дост...
Хакеры пытались взломать Яндекс Информацию об этом поисковик скрывал с конца прошлого года.
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Flickr отложил удаление фото с бесплатных аккаунтов до 12 марта Оказалось, что качать архивы по 500 снимков долго, когда на аккаунте их 50 000.
Зачем Apple тестирует iPhone при -40 градусах по Цельсию Apple как никто другой уделяет внимание безопасности своих продуктов, желая быть максимально уверенной, что ее пользователям ничто не угрожает. Чтобы обеспечить защиту клиентов от взлома или других напастей, компания прилагает колоссальные усилия. Например, оснащает фирменн...
Свежая информация о продуктах Google на 2019 год Буквально вчера в сети появилась новая информация о планах Google на 2019 год, в котрой, впрочем, не раскрываются технические подробности, касающиеся конкретных устройств. В прошлом году смартфон среднего уровня Pixel 3XL от Google, пожалуй, стал самым слабым секретом компан...
Давайте посмотрим на безрамочник от Nokia, который нам скоро представят Nokia 6.2 – смартфон среднего ценового сегмента, который по слухам компания HMD Global нам должна была показать две недели назад во время Mobile World Congress (MWC) 2019, но не случилось. На выставке единственным интересным смартфоном, который представил финский бренд, ока...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
NYP: Amazon разрешит оплачивать товары в магазинах сети Whole Foods жестами Amazon, владеющая сетью продуктовых супермаркетов Whole Foods, разрабатывает систему идентификации покупателей по размеру и форме рук. Компания планирует связать эти данные с аккаунтами клиентов и их платежной информацией — так что расплачиваться можно будет жестами. Новые с...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Steemit заблокировала аккаунт хакерской группировки The Dark Overlord Социальная сеть на блокчейне Steemit забанила аккаунт хакерской группировки, намеревавшейся обнародовать документы с якобы секретной информацией о событиях 11 сентября. Об этом сообщает The Block. Причиной блокировки стало нарушение условий пользовательского соглашения. Как ...
Twitter запускает экспериментальное приложение twttr Twitter представила экспериментальное приложение twttr, чей анонс состоялся еще в прошлом месяце. Эту информацию в своем блоге подтвердили официальные представители сервиса, объявив о начале программы предварительного тестирования. В рамках новой инициативы разработчики ком...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Европейские Huawei P30 и P30 Pro получили стабильную EMUI 10 на основе Android 10 Компания Huawei начала распространять стабильную версию глобальной прошивки EMUI 10 на основе свежей операционной системы Android 10 для смартфонов Huawei P30 и Huawei P30 Pro. Речь идёт уже не о китайской прошивке, а о версии фирменной оболочки EMUI 10 для смарт...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Аккаунт Huawei публиковал оскорбления в адрес Apple У Huawei есть отдельные корпоративные аккаунты в социальных сетях для разных стран. Недавно такая бразильская страница в Twitter начала довольно странно себя вести, а именно публиковать провокационные сообщения в адрес Apple. Как оказалось, вины Huawei в этом не было.
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Инструкция: Слияние аккаунтов в Fortnite - как это делается? Для большинства игроков в Fortnite появление их любимой игры на других платформах, мобильных и Switch, означает определённого рода проблемы. Далеко не все из них захотят оказаться внутри без своих любимых скина и внешности. Поэтому новость о том, что студия Epic наконец созд...
Телеграм-бот MailSearchBot покажет пароли ваших взломанных E-Mail ящиков. Проверьте вашу почту прямо сейчас Современные интернет-пользователи никогда не могут быть на 100% уверены в безопасности своих конфиденциальных данных, а большинство даже не догадывается, насколько высока вероятность свободного доступа третьих лиц к их личным аккаунтам. Материал ниже поможет выяснить, подвер...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Добавляем активность участия в GitLab на профиль специалиста на «Моём круге» В своё время мы выяснили, что каждый второй из тех, кто оценивает потенциальных кандидатов, обращает внимание на их участие в ИТ-сообществах. А каждый четвёртый из них отмечает, что эта информация играла значительную роль в принятии решения о найме. Поэтому два года назад ...
Вдова потребовала у Apple фото покойного мужа Ее муж, Мэтт, покончил с собой в июле 2015 года, не оставив завещания или хотя бы записки. На его аккаунте в службах Apple хранилось около 4,5 тысяч фото и 900 видео, значительная часть из которых являлись свидетельствами совместной жизни супругов. По английским законам, люб...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Магический интерфейс с Android 10 спешит на Honor 20 и Honor 20 Pro В начале осени компания Huawei начала набирать добровольцев для участия в бета-тестировании своих графических оболочек на основе Android 10 для восьми моделей Huawei и Honor. В конце прошлого месяца прошивку Magic UI 3.0 на базе Android 10 начали получать смартфоны Hono...
Собери их всех (тренеров): Pokemon Masters от DeNA выйдет на мобильных в этом году В середине мая стало известно, что компания DeNA, выпустившая для Nintendo почти все ее мобильные игры, разрабатывает новый мобильный проект во вселенной покемонов. Тогда была информация, что релиз запланирован аж на март 2020 года, но сегодня состоялся официальный анонс, г...
Защита права пользователей на защиту личных данных Никто не станет отрицать удобство использования огромного количество программ, что помогают пользователям планеты общаться и передавать информацию. Сегодня трудно найти человека, который не использовал бы один или сразу несколько мессенджеров для обмена короткими или длинным...
Почтовые отделения Лихтенштейна начали продавать биткоины Liechtensteinische Post AG, почтовая служба Княжества Лихтенштейн, начала продавать биткоин в своих отделениях. Об этом сообщает Cointelegraph со ссылкой на официальный пресс-релиз. С 15 февраля сервис доступен жителям Вадуца, столицы Лихтенштейна. В будущем почтовая служба ...
Каждое второе регистрируемое почтовое отправление в России выдается с помощью простой электронной подписи На сегодняшний день в отделениях Почты России с помощью новой технологии было выдано уже более 70 млн почтовых отправлений. В среднем за неделю простую электронную подпись оформляют около полумиллиона россиян."В преддверии новогодних праздников, в самый насыщенный для п...
Лучшие почтовые клиенты для Android Электронная почта была изобретена еще на заре зарождения персональных компьютеров и до сих пор остается важным средством коммуникации. С развитием мобильных технологий пользоваться своим e-mail на смартфоне или планшете стало очень удобно. Только вот ящиков у каждого челове...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
Windows Insider: Регистрация в канале Skip Ahead закрыта На этой неделе компания Microsoft открыла регистрацию в канале Skip Ahead для тех участников программы Windows Insider, кто хочет сразу перейти к тестированию Windows 10 19H2, пропустив заключительный этап подготовки к релизу 19H1. Теперь же официальный аккаунте Windows Ins...
Twitter блокирует террористические аккаунты Twitter начал вести деятельность по блокировке террористических аккаунтов. А именно организации Хамас и Хезболла. Эти аккаунты были замечены и сразу же удалены. Так как правительством США Хезболла и Хамас считаются иностранными террористическими организациями. В список удал...
Основатель Epic Games ответил на обвинение в передаче данных пользователей Epic Games Store На Reddit некто назвал Epic Games Store «буквально шпионским ПО» и обвинил в передаче информации пользователей своей материнской компании, которой, как утверждается, является Tencent. Исполнительный директор Epic Games Тим Суини (Tim ...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Huawei встроит умные часы в умные очки Исполнительный директор Huawei Devices Ричард Ю (Richard Yu) в ходе недавнего интервью CNBC заявил, что компания работает над очками дополненной реальности, которые могут обмениваться информацией со смартфоном. В свежем патенте, зарегистрированном компанией Huawei, гов...
Как на Mac (macOS) создать новую учетную запись с правами администратора Аккаунт администратора дает полный доступ к управлению Mac. Его владелец может устанавливать программное обеспечение и обновления для него, получать доступ к системным файлам, другим аккаунтам (в т.ч. и их файлам). Иногда иметь такой аккаунт очень полезно – например, для реш...
Система ИИ на базе GPU NVIDIA V100 Tensor Core позволит Почтовой службе США повысить скорость обработки отправлений в 10 раз Почтовая служба США (USPS) ежегодно доставляет около 146 млрд почтовых отправлений, включая 6 млрд посылок. В попытке повысить эффективность обработки данных отправлений, USPS экспериментирует с системами искусственного интеллекта. Компания NVIDIA объявила, что она предостав...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
Google рассказала, как защитить свой аккаунт Защита данных пользователей – дело рук самих пользователей. Примерно так, перефразируя крылатое изречение из «Двенадцати стульев», заявила Сунита Моханти, директор индийского представительства Google. По ее словам, каждый, кому есть хоть какое-то дело до собственн...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Как устроена система видеонаблюдения Ivideon: обзор личного кабинета пользователя Мы продолжаем рассказ о работе с системой видеонаблюдения Ivideon. В этом материале вы познакомитесь с личным кабинетом пользователя. Как театр, по меткому выражению классика, начинается с вешалки, так и работа с нашей системой начинается с доступа в личный кабинет. Попаст...
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Google Ads запустил карту для управленческих аккаунтов Google Ads представил новую функцию «Карта аккаунта», которая позволяет владельцам управляющих аккаунтов визуально представить иерархию дочерних аккаунтов. Благодаря этой функции они могут видеть связи между аккаунтами и перемещаться между ними, а также понимать, у кого есть...
YouTube сможет блокировать «не имеющие коммерческого смысла» аккаунты с 10 декабря Вы читаете пользовательские соглашения? Нет? А они обновились.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
[Перевод] “IoT omnichannel evolution” или как интернет вещей может повлиять на омниканальность Мир ecom разделен на две половины: одни знают про омниканальность все вдоль и поперек; другие еще задаются вопросами, чем эта технология может быть полезна бизнесу. Первые рассуждают о том, как интернет вещей (IoT) может сформировать новый подход к омниканальности. Мы пере...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Братских народов союз вековой: Владимир Зеленский подписался на twitter-аккаунта Дмитрия Медведева Ставший президентом Украины Владимир Зеленский предпринял один из первых шагов в качестве главы государства – он завёл собственный аккаунт в социальной сети Twitter и одним из первых его шагов в интернете стала подписка на премьер-министра России. В современном мире почти у...
Состоялся релиз одной из лучших партийных игр Keep Talking and Nobody Explodes на iOS и Android Keep Talking and Nobody Explodes— одна из лучших игр для большой компании. В Steam у нее больше 5000 отзывов, 98% из которых являются положительными. В игру можно играть как вдвоем, так и большой компанией. Один человек видит на смартфоне бомбу, состоящую из нескольких дета...
Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...
Windows 10 19H2 не может быть большим обновлением с множеством новых функций Microsoft занята подготовкой обновления Windows 10 May 2019 Update (19H1) для широкой публики, но компания также работает над следующими двумя обновлениями Windows. Выпуск Windows 10 версии 1903 (19H1) планируется реализовать в конце мая 2019 года, а Windows 10 19H2, скорее ...
Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщин, откуда похищал откровенные фото и видео.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Пользовательская база Apple в США отмечает замедление роста в первом квартале 2019 года Согласно новым данным, опубликованным сегодня Consumer Intelligence Research Partners (CIRP), в первом календарном квартале (втором финансовом квартале) 2019 года по состоянию на 30 марта 2019 года база использования iPhone в США достигла 193 миллионов единиц, по сравнению с...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Google обновила дизайн мобильного клиента Gmail. Теперь он такой же, как у веб-версии Интерфейс почтового сервиса стал по большей части белым.
Mailinator: как пользоваться почтой без паролей Мы много говорили о том, как внимательно нужно относиться к своим паролям. Но в этой статье речь пойдет о сервисе, где нет ни логинов, ни паролей. На Mailinator ваше письмо могут прочитать абсолютно все. А у вас есть доступ к чужой электронной почте. Зачем же он нужен? M...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Какими будут часы от Google? В последнее время поисковый гигант Google очень сильно активизировался. Выпустив в прошлом году крайне приятный во всех отношениях Google Pixel 3 с до сих пор одной из лучших камер на рынке, компания не сидит сложа руки. Совсем скоро нас ожидает пополнение в «пиксельно...
Павел Дуров: российские власти пытались взломать Telegram-каналы Основатель Telegram Павел Дуров заявил в своем англоязычном блоге, что российские власти пытались взломать аккаунты российских журналистов, освещавших протесты в Екатеринбурге. Ранее о попытках несанкционированного доступа к своим профилям сообщили несколько владельцев Tele...
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Крупнейшая букмекерская контора ПариМатч В последнее время интерес к букмекерским конторам значительно вырос, но неопытному клиенту довольно сложно выбрать надежную и безопасную компанию. Одной из самых крупных и честных контор в этой области можно смело назвать parimatch-bet.net. На сайте этой платформы можно озна...
Royal Caribean Cruises проиграла спор за домен RCC.com Крупная круизная компания Royal Caribbean Cruises подала в ВОИС жалобу на киберсквоттинг с с требованием передать ей права на домен RCC.com.Этот случай не совсем похож на обычные попытки компаний отобрать дорогой домен через жалобу в ВОИС. Компания долгое время пользовалась ...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Microsoft создает инструмент, который вернет пользователям контроль над их данными Проект реализует исследовательское подразделение Microsoft Research, в настоящий момент новинка находится на стадии тестирования, пишет CNews со ссылкой на ресурс ZDNet.На странице самого проекта Bali описывается как "новый персональный банк данных, который передает в р...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту.
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Соревновательный шутер Battalion 1944 от Square Enix покинул ранний доступ Steam …и начал радовать пользовательским рейтингом.
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Клиентам Сбербанка позвонили мошенники Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Habr postmortem report: на газетку упало Конец первого и начало второго месяца лета 2019 года выдались непростыми и ознаменовались несколькими крупными падениями мировых IT-сервисов. Из заметных: два серьёзных инцидента в инфраструктуре CloudFlare (первый — с кривыми руками и халатным отношением к BGP со стороны не...
СПАМ и GDRP — как делать почтовые рассылки «там»? Моя компания занимается созданием баз данных для «холодных» почтовых рассылок среди Российских компаний (кстати, это довольно востребовано), но всегда интересно расширить кругозор и посмотреть «что у них»? Мы поискали, нашли и свели воедино общие рекомендации, чтобы помочь т...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
GitHub-аккаунт Canonical взломали Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
Huawei запускает тестирование EMUI 10 для смартфонов Mate 20 Lite, Nova 4e и Enjoy 10 Plus Компания Huawei начала регистрацию на бета-тестирование оболочки EMUI 10 для владельцев смартфонов Mate 20 Lite, Nova 4e и Enjoy 10 Plus. Пока программа тестирования запускается в Китае. Для международного рынка запуск запланирован на конец октября-начало...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Клиенты российских банков столкнулись с новым видом мошенничества Теперь телефонные мошенники не пытаются узнать у человека номер карты и другие конфиденциальные данные. Вместо этого злоумышленники получают доступ к смартфону жертвы и совершают операции от имени клиента.
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Оружие спецназа ВДВ попало в руки сирийских боевиков Это едва ли не первый случай, когда новое российское оружие попадает к террористам, уверен эксперт. Находящееся, по сообщениям СМИ, в шаге от разгрома Исламское государство* (запрещено в РФ) продолжает вести активную деятельность. В конце августа пропагандисты террористов ...
Groove Music лишится поддержки потоковой передачи музыки с OneDrive В конце 2017 года компания Microsoft закрыла музыкальный стриминговый сервис Groove Music Pass, но сохранила в приложении Groove Music возможность потоковой передачи собственных треков из облака OneDrive. Однако уже 31 марта этого года поддержка этой функции прекратится. Со...
Глобальный релиз Xiaomi MIUI 11 состоится 16 октября В прошлом месяце компания Xiaom анонсировала фирменную оболочку MIUI 11. Официальный аккаунт MIUI India в своем твиттере сообщил, что глобальный запуск MIUI 11 состоится 16 октября. Главной особенностью MIUI 11 стал современный дизайн пользовательского интерфейса…
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Фейковый взлом EOS: эксперты объясняют природу транзакции на $3,6 трлн Информация о выводе из сети EOS 1 трлн монет ($3,6 трлн) оказалась фейком. Пост о предполагаемом взломе сети появился в Twitter-аккаунте Whale Alert. 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 1,000,000,000,000 #EOS (3...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Google убила социальную сеть Google+ и почтовый сервис Inbox Компания Google закрыла социальную сеть Google+ и почтовый сервис Inbox. На данный момент по адресу plus.google.com выдаётся сообщение, что сервис Google+ более не доступен для обычных пользователей и аккаунтов брендов.
Как удалить свой Gmail-аккаунт навсегда Gmail является самым популярным в мире почтовым сервисом. Однако даже он может быть не для всех удобен. Или же вы можете найти для себя что-то более комфортное и функциональное. В любом случае, бездумно забрасывать ненужный почтовый ящик — далеко не самая лучшая идея....
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
«Нова Пошта» меняет график, с 1 марта все отделения и курьеры начнут работать 7 дней в неделю Один из крупнейших почтовых операторов страны, частная компания «Нова пошта», сообщила о существенном изменении, касающемся графика работы. С 1 марта все без исключения отделения «Нова Пошта» в областных и районных центрах, а также курьеры компании начнут работать без выходн...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Galaxy S10 Lite появился на сайте Samsung, ждём дебюта Похоже, Samsung готовится к запуску смартфона Galaxy S10 Lite. Первые страницы, имеющие отношение к устройству, были замечены на веб-сайте компании-производителя. Это значит, что дебют новинки не за горами. Если верить информации, поступающей от инсайдеров, то устройство мож...
АНБ выложит в открытый доступ дизассемблер Ghidra Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции...
Смартфон Huawei P30 выйдет в марте Последний из смартфонов серии Huawei P Huawei, представленный на техническом шоу в Барселоне, - это Huawei P10. Китайский бренд, хотя и присутствовал на прошлогодней выставке MWC, исключил смартфон Huawei P30 для отдельной презентации, которая состоится в марте этого года.&n...
Разработка Windows 10 19H1 движется к релизу Постоянно в Интернете можно заметить информацию о Windows 10 October 2018 Update и как очередной пользователь не может обновиться до нее. Недавно Microsoft разрешила скачивать обновление Windows 10 из Центра обновления Windows, при этом автоматически обновления до сих пор не...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Хакеры взломали аккаунт главы Twitter Джека Дорси отправлял сообщения с ругательствами и оскорблениями
Неизвестные взломали аккаунт Миннацэкономики в Facebook Следить за новостями ведомства предлагается с помощью официального сайта.
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
Почтовый клиент Airmail внезапно перешел на подписку Начиная со вчерашнего дня, популярный сторонний почтовый клиент под названием Airmail начал распространяться бесплатно. Все желающие могут просто скачать его в App Store. Однако заплатить за приложение все же придется. Авторы просто сменили модели распространения с единоразо...
Связывание аккаунтов: риски и рекомендации Связывание разных аккаунтов пользователя друг с другом ведет к тому, что маркетинговой компании становится проще сопоставлять профили и создавать потребительское досье; авторитарным властям – идентифицировать анонимного блогера; злонамеренному хакеру – «взламывать» аккаунты...
53% попыток входа в соцсети приходится на мошенников Взломанные пароли злоумышленники потом проверяют на сайте банков
Материнские платы на AMD B550 уже готовы к дебюту Менеджер по продукции Biostar Вики Ван (Vicky Wang) дала интервью корейскому изданию Brainbox, в котором рассказала о готовящихся материнских платах компании на новых чипсетах AMD и Intel. Интересно, что вскоре после публикации интервью компания Biostar заявила, что информац...
В Сеть попала предварительная сборка Android 10.0 Q Еще Google толком не успела обновить все устройства до актуальной Android 9.0 Pie, как в Сеть попала предварительная сборка новой Android 10.0 Q. Опробовать ее возможности предоставилось изданию XDA Developers на смартфоне Pixel 3 XL и здесь есть о чем рассказать.Android 10....
YouTube сможет блокировать пользователей за отключение рекламы Компания Google выпустила новые условия использования популярного видеосервиса Youtube. Они вступают в силу с 10 декабря 2019 года. Основное внимание привлёк параграф о новых возможностях удаления аккаунта со стороны YouTube. Администрация оставила за собо...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Почта Mail.ru запускает интерактивные письма Почтовый сервис Mail.ru запустил электронные письма на базе технологии AMP (Accelerated mobile pages). Технология AMP в почтовом сервисе позволит обновлять информацию в письмах в реальном времени. Сами получатели также смогут работать с полученным контентом, например, изменя...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Прошивка EMUI 9.1 начала распространяться на 11 смартфонов Huawei и Honor Компания Huawei начала распространять обновление прошивки EMUI 9.1 для одиннадцати смартфонов Huawei и Honor. Пока обновление доступно для китайских пользователей. EMUI 9.1 изначально доступна на Huawei P30 and Huawei P30 Pro, а на днях вышел апдейт для Huawei Ma...
Xiaomi выпустит свой самый дешевый монитор Буквально в начале 2019 года в сеть утекла информация о том, что бюджетное подразделение Xiaomi, а именно Redmi, планирует увеличить ассортимент своих устройств. После этого слухи действительно подтвердились, компания, помимо смартфонов, начала производить наушники и различн...
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Google научила Google Assistant работать без интернета. Как это? Google Assistant может работать и без интернета Если вы начали пользоваться интернетом хотя бы в начале нулевых годов, то наверняка помните, на какие жертвы приходилось идти, чтобы попасть в сеть. Тогда самым распространённым способом подключения к интернету было использован...
Цифра дня: Какой процент россиян поддерживает ограничение доступа детей к гаджетам? Как стало известно, более половины россиян на данный момент поддерживают ограничение доступа детей к гаджетам. При это около четверти (25%) граждан придерживаются мнения, что родители должны иметь двойной аккаунт — таким образом они должны контролировать поведение собственны...
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Во всех Bluetooth-устройствах есть критическая уязвимость Оказывается, в интерфейсе Bluetooth имеется достаточно серьезная уязвимость, благодаря которой злоумышленники могут взломать совместимые устройства. ***
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
МТС списывает по 2,5 ГБ в день: Оператор забирает трафик клиентов при выключенном интернете — Сеть Пользователь отметил, что разочаровался в МТС, хотя раньше не верил ни одному плохому отзыву. Но хорошее впечатление закончилось, когда оператор начал списывать гигабайты интернета просто так. Клиент МТС поделился своей печальной историей использования услуг оператора. Дейс...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Хакеры уничтожили данные почтового сервиса VFEmail Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.
Агенты ФБР задержали второго члена группировки Apophis Squad Агенты ФБР арестовали второго участника группировки Apophis Squad Тимоти Далтона Вона (Timothy Dalton Vaughn). Его подельник Джордж Дюк-Коэн (George Duke-Cohan) с августа 2018 года уже находится в тюрьме в Великобритании за распространение заведомо ложных сообщений о теракта...
Новый рекорд: 58% проданных в Норвегии за март автомобилей пришлось на электромобили Компания Tesla недавно начала поставки автомобилей Model 3 в Норвегию, где, как известно, один из самых высоких процентов электромобилей в продажах новых авто. И вот, спустя первый полный месяц после старта продаж Model 3 в Норвегии, был установлен очередной рекорд &mda...
Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...
Bittrex обвинили в бездействии при краже 100 биткоинов пользователя Криптовалютной бирже Bittrex предъявлен иск по поводу SIM-свопинга, в результате которого злоумышленники украли у пользователя 100 биткоинов (около $920 тысяч по текущему курсу), сообщает CoinDesk. В результате подмены SIM-карты телефона венчурного инвестора Грегга Беннетта ...
Intel, Qualcomm, Broadcom и Xilinx также прекращают сотрудничество с Huawei По информации агенства Bloomberg, следом за Google сотрудничество с Huawei прекратили и другие технологические гиганты, включая Intel, Qualcomm, Broadcom и Xilinx. Отметим, что Intel поставляла китайской компании процессоры для ноутбуков и серверных решений, а Qualcomm — чи...
Windows 10 Build 18362 доступна для загрузки в канале Slow На днях Microsoft выпустила новую сборку Windows 10 Build 18362 в Ранний доступ (Fast Ring), а сегодня эта же сборка появилась в Позднем доступе (Slow Ring). В новой сборке были исправлены проблемы, связанные с автоматическим обновлением в Microsoft Store, а также были решен...
Huawei сама откажется от сервисов Google в своих смартфонах? Почему бы и нет Как Huawei выживет без сервисов Google Установщик сервисов Google, которым Huawei планирует снабдить все свои новые смартфоны, на самом деле не является для компании панацеей. Оказывается, китайцы рассматривают возможность заменить некоторые наработки Google на решения сторо...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Простейший способ взломать аккаунт «ВКонтакте» в обход двухфакторной аутентификации Пользователь Habr с ником php_freelancer рассказал, как ему удалось взломать аккаунт в соцсети «ВКонтакте», обойдя защиту двухфакторной аутентификацией.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Компании допускают утечки данных через свои аккаунты Box Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние файлы, важные документы и информацию о проприетарных технологиях.
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Samsung Galaxy S10 5G разобрали и показали изнутри Грядущий флагманский смартфон Samsung Galaxy S10 5G попал в руки специалистов с ресурса PBKreviews, которые разобрали его и изучили изнутри, записав весь процесс на видео. Samsung Galaxy S10 5G имеет конструкцию корпуса с двумя посаженными на клей стеклянными панелями. Чтобы...
Кто и с какой целью готов платить бешеные деньги на прототипы iPhone Практика массовой утечки прототипов iPhone берет свое начало еще в 2010 году, когда один из сотрудников Apple забыл тестовый экземпляр iPhone 4 на барной стойке. С тех пор, казалось бы, должны были быть предприняты все меры по предотвращению подобных случаев, но прототипы к...
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
СМИ поспешили обвинить Instagram в лишении аккаунта Мадуро "синей галочки". Но у него ее никогда не было 23 января ряд изданий обратил внимание на тот факт, что учетная запись Николаса Мадуро в Insagram не имеет верификации, тогда как аккаунт провозгласившего себя президентом Хуана Гуайдо верифицирован. Это стало поводом для обвинений сервиса в политизированности.
Профессиональная помощь при создании и продвижении сайта Современный бизнес практически невозможен без использования Интернет сети. Но вести его в новом русле на профессиональном уровне могут далеко не все, поэтому будет верно доверить это дело профессионалам. Компания «Limenet» предлагает свои услуги, создание и продвижение сайто...
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
В Linux хотят защитить ядро от пользовательских процессов Разработчики Linux добавили в операционную систему модуль изоляции ядра, который исключает доступ к ключевым частям кода на пользовательском уровне. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализов...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...
Какая продукция Apple подорожает с 1 сентября? С воскресенья США вводит дополнительную пошлину в 15% на ряд товаров, производящихся в США. В список попала и продукция Apple.
Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
Order of Fate 0.0.15 Когда древнее зло пробуждается в недрах земли, а его последователи, больше не скрываясь, терроризируют поселения, не остаётся ничего другого как взять в руки оружие! Исследуй пещеры и катакомбы древнего замка, сражайся с демоническим Культом и очищай мир от полчищ монст...
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Как настроить звуковой сигнал в Почте на Mac при получении письма с определенным текстом Если вы пользуетесь почтовым клиентом Почта (Mail) на компьютере Mac, то наверняка знаете – интересных настроек там очень много. Одна из них, о которой мало кто знает – звук при получении нового сообщения. ПО ТЕМЕ: Одноразовый (временный) почтовый ящик e-mail: лучшие сервисы...
HTC представила Exodus 1s Компания HTC, которую давно уже многие похоронили и забыли, продолжает попытки вернуться на рынок смартфонов. В этот раз производитель вновь решил делать не так, как у всех и показал смартфон на блокчейн технологии под названием Exodus 1s. Его главная особенность в том, что...
Подписка на видеосервис Apple будет стоить около $15 Ожидается, что уже в конце марта компания Apple представит свой собственный видеосервис, в который купертиновцы вложили немало сил и средств. При этом пока неизвестно, сколько именно будет стоить подписка на новый сервис. Однако аналитики уже строят предварительные прогнозы....
Пользователям Apple Card будет запрещено покупать криптовалюту и делать ставки С помощью банковской карты Apple Card, релиз которой, по информации Bloomberg, запланирован на первую половину августа, будет запрещено покупать криптовалюту, игровые фишки казино, лотерейные билеты или делать ставки на тотализаторах. Как сообщает Reuters, информация о соотв...
Смартфон Huawei P10 начал обновляться до Android 9.0 Pie Несколько дней назад в сети появилась информация о том, что смартфоны Huawei P10 и P10 Plus, Huawei Mate 9 и Mate 9 Pro получат обновление прошивки EMUI 9.0 на основе Android 9.0 Pie лишь в марте следующего года. Однако сегодня малазийские пользователи глобальной версии Huaw...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Windows 10 19H2 RTM будет готова на следующей неделе. Релиз – начало ноября Зак Боуден с Windows Central в Твиттере сделал пост, в котором говорится, что в конце следующей недели состоится подписание Windows 10 19H2, после чего у нас появится точный номер версии 1909, и мы ужэе будет точно знать от какой сборки будут уже идти дальше апдейты.Предвари...
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
G Suite возглавит бывший топ-менеджер Microsoft Google нанял на работу бывшего топ-менеджера Microsoft Хавьера Солтеро. Он возглавит подразделение G Suite, которое охватывает такие продукты, как Google Docs, Google Drive и другие. Ранее Солтеро занимал пост вице-президента по разработке голосового помощника Cortana в Micr...
На бывшего сотрудника Tesla подали в суд за загрузку 300 000 файлов исходного кода автопилота в iCloud В марте компания Tesla подала иск против своего бывшего сотрудника, который якобы крал исходные коды технологии Tesla Autopilot. Tesla дополнила иск документами, в которых утверждается, что Гуанчжи Цао (Guangzhi Cao) в прошлом году загрузил архивы исходного кода автопи...
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Обзор флагманского камерофона Huawei Mate 20 К нам на обзор попал один из лучших камерофонов конца 2018 года – Huawei Mate 20. Особенностью смартфона стала тройная основная камера с оптикой от немецкой компании Leica, а также продвинутые алгоритмы захвата изображения и постобработки на базе ИИ. О компании HuaweiВ…
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Навороченный бюджетник Redmi Note 8 Pro застукали в руках пользователя В сети появились подробности о готовящемся к выпуску продвинутом недорогом смартфоне Redmi Note 8 Pro, пока не представленном Xiaomi официально. Информацией поделился известный инсайдер Мукул Шарма (Mukul Sharma) в своём аккаунте в Twitter, опубликовав живые фото в руках у ...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Google просит Дональда Трампа не отключать Huawei от Android Несмотря на стремительность, с которой Google разорвала отношения с Huawei, в компании не считают правильным решением лишение китайцев доступа к Android. Этот вопрос представители поискового гиганта подняли на встрече с администрацией президента США. В Google считают, что з...
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Что ваш телефон может рассказать о вас и сколько это стоит Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ...
Meizu Note 9 представят 6 марта Через свой аккаунт в Weibo производитель смартфонов Meizu сообщил, что предстоящий Note 9 «упадет» 6 марта. Смартфон оснащен 6,2-дюймовым Full HD + экраном и Snapdragon 675 SoC. Объем оперативной памяти составит 6 ГБ, а объем хранилища - 64 ГБ или 128 ГБ. Note 9, также...
Оригинальная Dota Auto Chess уже доступна всем на английском языке для Android Несмотря на то что оригинальная Auto Chess пользуется наибольшей популярностью именно в Китае, разработчики понимают, что каждый день задержки глобального релиза дает лишние шансы конкурентам, таким как Arena of Evolution. Поэтому игра уже доступна для скачивания на официаль...
Прошивкой Oppo ColorOS пользуются более 300 млн человек, а браузером Oppo Browser — более 200 млн Во время крупной конференции разработчиков, проводимой Oppo в Пекине, компания раскрыла некоторые подробности о пользовательской базе своего собственного пользовательского интерфейса ColorOS для Android-устройств. Oppo утверждает, что у ColorOS уже более 300 миллионов а...
Вышла новая марка с эффектом дополненной реальности, посвящённая стерху Стерх, или белый журавль, - вид журавлей, эндемик северных территорий России. Стерх гнездится исключительно на территории нашей страны.Стерхи находятся под угрозой исчезновения и внесены в международные списки Красной книги Международного союза охраны природы и конвенции по ...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Советы по использованию Gmail Оптимизируем работу с почтой от Google На сегодняшний день без электронной почты практически никуда. На ней завязаны наши аккаунты в социальных, службы доставки, интернет-магазны, банковские счета, рабочая и личная переписки и так далее. Неудивительно, что со временем почти ...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...
MMO Second Galaxy станет доступна 10 сентября в 19:00, ответы на популярные вопросы от разработчиков Завтра в 19:00 по Москве состоится официальный релиз MMO Second Galaxy, которая имеет все шансы стать главной «мобильной EVE: Online» до непосредственно релиза EVE: Echoes, в качестве которой многие сомневаются из-за того, что издателем выступает NetEase Games. Разработчики...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
Какое главное отличие Dependency Injection от Service Locator? Ха, какая изящная маскировка Service Locator-а под DI. Даже может показаться, что это DI! :-)Это первый коммент к моей предыдущей публикации "Dependency Injection, JavaScript и ES6-модули". Спасибо коллеге symbix 'у за этот коммент, т.к. именно он стало причиной погружения в...
Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно "Коммерсанту", база данных отказников банков появилась в интернете на специализированных форумах. Издание ознакомилось с ее содержимым и выяснило, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), ко...
Причина массовой поломки Samsung Galaxy Fold повергла всех в шок Не успел складной смартфон Samsung Galaxy Fold поступить в продажу, попав в руки журналистов по всему миру, как он начал массово ломаться. Из строя выходит его гибкий дисплей, который просто перестает работать полноценно уже спустя Сообщение Причина массовой поломки Samsung...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
#фото | Автомобиль Tesla Model Y был впервые замечен на реальных дорогах Электрический кроссовер Tesla Model Y был представлен в марте 2019 года, и с тех пор о нем практически ничего не было слышно. Увидеть его в реальности имели честь только сотрудники компании и некоторые журналисты, но недавно это удалось и обычным людям — автомобиль был заме...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
В течение 5 лет на цифровизацию Почты России будет направлено более 40 млрд рублей Еще порядка 10-15 млрд рублей будет инвестировано в цифровизацию продуктов и услуг. Генеральный директор Почты России принял участие в Форуме по цифровой трансформации, который состоялся в рамках Недели российского бизнеса-2019, организованной Российским союзом промышлен...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
Почему вам стоит использовать двухфакторную аутентификацию Двухфакторная аутентификация значительно улучшает защищенность ваших аккаунтов В интернете (а порой и в официальном магазине Google Play) пользователей может поджидать огромное количество опасностей. От простых вирусов, которые замедляют работу вашего устройства, до троянов ...
iPad mini 5 легко гнётся Автору YouTube-канала JerryRigEverything, Заку Нильсену попал в руки новый iPad mini 5. Планшет подвергся традиционному набору тестов: устойчивость к царапинам, огнеупорность дисплея и сгибаемость корпуса. iPad mini 5 имеет закаленное стекло и для того, чтобы оставить…
Найден способ превращать устройства в «звуковое оружие» Исследования показали, что многие современные гаджеты можно взломать и использовать в качестве «звукового оружия». Специалист по безопасности Мэтт Уикси (Matt Wixey) из PWC выяснил, что ряд пользовательских устройств может стать импровизированным вооружением или раздражающим...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***
В преддверии акции Proof of Keys Биржа HitBTC заморозила аккаунты пользователей биткоина Как утверждает ряд источников, криптовалютная биржа HitBTC заморозила вывод пользовательских средств. Примечательно, что произошло это в преддверии назначенной на 3 января акции Proof of Keys, в рамках которой пользователям предлагается вывести биткоины с торговых платформ и...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для слежки за пользователями, но и пользуются ими.
Гибкий смартфон Samsung Galaxy Fold наконец-то поступает в продажу Первые покупатели должны были получить в свои руки гибкий смартфон Samsung Galaxy Fold, анонсированный в конце февраля этого года, еще в начале нынешнего месяца, однако ничего такого не случилось. Виной всему стала очень значительная конструктивная Сообщение Гибкий смартфон...
Данные нескольких десятков клиентов «Альфа-банка» оказались на черном рынке 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Крутой почтовый клиент стал бесплатным (и еще парочка скидок) Airmail (Бесплатно) | Jerrycan (Бесплатно) | Dead Age (75 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Процессинг BitPay добавит поддержку токена XRP Криптовалютный процессинговый сервис BitPay до конца текущего года добавит поддержку токена XRP от Ripple. Об этом сообщается в официальном Twitter-аккаунте Ripple. More exciting news: Ripple has partnered with @BitPay to enable thousands of businesses to accept #XRP for pay...
Google переделали Gmail для iOS под новый материальный дизайн Примерно три недели назад Google объявила о том, что собирается как следует обновить популярный почтовый клиент Gmail для iOS и Android, освежив внешний вид и сделав интерфейс более простым и читаемым, нежели текущая версия. Поговаривали, что в клиенте появится тёмная тема о...
"Аська" уже не та: мессенджер прекращает поддержку сторонних клиентов, а пользователям придется привязать к аккаунтам номера телефонов На минувшей неделе администрация сервиса, принадлежащего компании Mail.Ru Group, начала рассылать пользователям уведомления о том, что с 28 декабря будет прекращена поддержка старых версий официального приложения и сторонних клиентов для подключения к мессенджеру.
Инструкция по установке тестового клиента TON На днях, как известно, в открытый доступ был выпущен тестовый клиент Telegram Open Network (подробнее о TON — здесь и здесь; о работе тестовой сети — здесь). Я поскорее начал его ставить; инструкция по установке, описанная в README, была на счастье простой, и это вселяло опт...
Взломан подрядчик ФСБ, стало известно о проектах по деанонимизации Tor и не только СМИ сообщили о взломе подрядчика ФСБ, московской компании «Сайтэк». Атакующие, скрывающиеся под псевдонимом 0v1ru$, похитили 7,5 Тб информации и поделились ею с журналистами.
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Windows Mixed Reality получила улучшения в Windows 10 Build 18309 Последние сборки Windows 10 19H1 имеют изменения не только в обычной пользовательской версии, но в версии Windows Mixed Reality. Программа смешанной реальности имеет новый плоский интерфейс, сильно обновленное меню Пуск, а также обновлен функционал Windows Mixed Reality Port...
Google заподозрили в незаконном сборе данных. Предстоит расследование Регуляторы занимаются изучением и поиском информации о том, как именно Google собирает, использует и монетизирует пользовательские данные.
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Представлена вспышка Profoto A1X стоимостью 1095 долларов Шведский производитель вспышек Profoto, в марте обвинивший компанию Godox в копировании и нарушении патентов, не сидит, сложа руки в ожидании исхода дела. Он представил вспышку Profoto A1X, являющуюся развитием вспышки A1 с многочисленными улучшениям...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Весной в Женеве Audi анонсирует компактный электрокроссовер в стиле Audi e-tron, который будет конкурировать с Tesla Model Y Немецкий автопроизводитель Audi анонсирует новый компактный электрокроссовер, который станет младшим братом Audi e-tron, уже в начале марта текущего года, на Женевском автосалоне. Информацией об этом поделился глава отдела дизайна AUDI AG Андреас Миндт (Andreas Mindt) во вре...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
В macOS Mojave найден баг, который дает злоумышленникам доступ к истории Safari Разработчик и эксперт в области компьютерной безопасности Джефф Джонсон поделился информацией о новой уязвимости, найденной в macOS Mojave. Согласно имеющимся данным она может давать некоторым приложениям доступ к истории браузера и некоторым другим данным Safari.Читать даль...
Samsung показала пользовательский интерфейс на Samsung Galaxy Watch Active Появились новые высококачественные изображения Samsung Galaxy Watch Active, подтверждающие две вещи. Часы будут работать на новом пользовательском интерфейсе Samsung и не будут иметь вращающегося ободка, как его предшественники. Для Samsung имело смысл представить свой н...
«Мой МТС» станет «вторым VEON» — это приложение-комбайн Билайн похоронил Стратегия МТС до 2023 года: с 1% до 40% должна вырасти доля покупателей "допуслуг". Услуги AliExpress, Яндекс.Такси, Badoo, Ivi попадут в приложение для управления абонентским аккаунтом МТС. Как у "Билайна" в его Veon..
Android Q уже взломали Компания Google ещё не выпустила Android Q, однако хакерам уже удалось взломать раннюю сборку этой операционной системы.
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
600 000 GPS-трекеров могут «слить» данные пользователей Устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества имеют серьезную уязвимость, открывающую злоумышленникам доступ к GPS-координатам в режиме реального времени.
Google следит за тем, что вы покупате. Как запретить ей это делать Бояться слежки – сервисами Google не пользоваться. Этим постулатом руководствуется большинство пользователей сервисов поискового гиганта. Ну и что, что следят, да и чего нам бояться, если ничего противозаконного мы не делаем, думают они. Но объемы собираемой Google информац...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Лендинг пейдж от Web-colibri Бизнес современного образца активно развивается благодаря интернет сети и быстрому доступу к целевой аудитории. Для осуществления данной деятельности необходимо иметь качественный и надежный интернет ресурс, позволяющий рекламировать и предлагать свой товар или услуги. Для э...
Подробная информация о камере Ricoh Theta Z1 появилась накануне анонса В ближайшее время ожидается анонс камеры Ricoh Theta Z1. Накануне анонса в сети появилась подробная информация о новинке. Камера будет оснащена двумя модулями на датчиках изображения типа CMOS с обратной засветкой. Датчики оптического формата 1 дюйм будут иметь разреше...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Redmi Note 8T: дизайн и характеристики смартфона В конце сентября в сеть попала информация о готовящемся к релизу Redmi Note 8T для рынка Индии. Теперь в интернете появились рендеры с изображением...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
Apple снова начала слушать ваши разговоры с Siri. Как отключить Apple возобновила прослушку пользователей через Siri. Но это делается ради вашего же блага Признавать свои ошибки, особенно под гнётом общественного мнения, довольно тяжело, даже если вы – крупная международная корпорация. Поэтому, когда Apple обвинили в записи диалогов поль...
Незнакомец взломал радионяню, чтобы сказать ребёнку «Я тебя люблю» Незнакомец взломал радионяню в доме молодой пары из Сиэтла. С помощью устройства злоумышленник сказал трёхлетнему ребёнку о том, что любит его.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Время пришло: обзор назального аспиратора Coclean Обычно в «демисезонье» мы возвращаемся к теме здоровья, профилактики заболеваний, своевременной диагностики. Год назад мы рассказывали, как хорошо иметь дома инфракрасный термометр, в марте к нам на тест попал портативный небулайзер, а сегодня мы познакомим вас с аспираторам...
Бывшие клиенты Netflix начали жаловаться на взлом аккаунтов Экс-клиенты Netflix начали жаловаться в Twitter на взлом своих аккаунтов. Спустя несколько месяцев после отказа от подписки на стриминговый сервис неизвестные лица активируют аккаунты, после чего продают их по заниженной стоимости на eBay.
Rambler Group продал Сбербанку свои 46,5% Сделка, о которой говорили с апреля, наконец закрыта. Таким образом банк получил доступ к кинотеатру «Художественный», LiveJournal, почтовому и поисковому сервису Rambler.ru, к «Газета.ru», «Лента.ру» и т. д. Лев Хасис войдет в совет директоров и станет его председате...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Подтверждены характеристики, расцветки и сроки выхода всех трёх моделей Samsung Galaxy S10 Samsung Galaxy S10, анонс которого состоится меньше чем через месяц, действительно будет выпущен в трёх размерах. Такой информацией поделился некий анонимный источник, который в свою очередь получил её от представителя Samsung, имеющего доступ к прототипам будущего корейског...
Жителям Великобритании стала доступна дебетовая криптовалютная карта Visa от Coinbase Ведущая криптовалютная компания США Coinbase объявила о запуске дебетовой карты Visa, рассчитанной на клиентов из Великобритании. При помощи новой карты британские пользователи Coinbase получат возможность оплачивать товары и услуги как онлайн, так и в физических точках, а т...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....
GitHub ограничил доступ разработчикам из Крыма, Северной Кореи и ряда других стран GitHub начал ограничивать доступ к платформе для разработчиков, проживающих в тех странах и регионах, которые находятся в санкционном списке США. Согласно информации в Справке, к ним относятся Крым, Куба, Иран, Северная Корея и Сирия. В Справке также уточняется, что эти разр...
Открытый вебинар «Customer Journey: какой трафик и куда вести» Коллеги, в конце февраля этого года мы запускаем новый курс «Трафик-менеджер» и уже начали публиковать статьи, к нему приуроченные. Очередной материал подготовлен на основании открытого урока, который состоялся буквально на днях. На нём мы рассмотрели Customer Journey: с ка...
Пользователи Facebook сдают свои аккаунты в аренду, получая деньги и бесплатные ноутбуки Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других польз...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Apple обвинили в незаконном разглашении и продаже информации клиентов о покупках в iTunes Компания Apple Inc. подала в суд на клиентов, которые утверждают, что компания незаконно разглашает и продает информацию о покупках людей iTunes, а также их личные данные.
Google упростила контроль за данными в Google Assistant на Android Проблема несанкционированного сбора компанией Google пользовательских данных во многом является надуманной. Несмотря на то что поисковый гигант и правда накапливает самый широкий спектр сведений о нас и наших действиях, в настройках аккаунта предусмотрена возможность ограни...
Xbox Game Pass для ПК: стоимость и доступные игры Считанные часы остаются до начала брифинга Xbox на выставке E3 2019, однако информация о грядущих анонсах продолжает утекать в сеть. В частности, в Microsoft Store появилась страница Xbox Game Pass для ПК, согласно которой стоимость новой подписки будет составлять $5 в меся...
Как изменилось приложение «Почта» в macOS Catalina Несколько дней назад Apple показала нам новую macOS Catalina. Обновление не стало революционным — компания медленно, но уверенно совершенствует свою настольную операционную систему. Среди списка изменений можно выделить: полный отказ от iTunes, дебют функции Sidecar, ...
AirPods 3 с водонепроницаемостью ожидается в конце этого года Apple планирует выпустить AirPods третьего поколения с водостойкостью в конце 2019 года, по словам аналитика Wedbush Даниэля Айвса. Первые два поколения AirPods не имеют IP-рейтинг. Новые AirPods будут выпущены как раз к сезону праздничных покупок в этом году и могут также ...
Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так н...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Intel извинилась перед своими клиентами и партнёрами Компания Intel уже достаточно давно борется с дефицитом своих процессоров. Частично ей удалось решить проблему, как минимум, если говорить о настольном сегменте. Но сама же компания заявляла, что до конца года дефицит ещё будет сохраняться, а, возможно, и в следующем го...
«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.
Онлайн-банки подвержены угрозе доступа к информации клиентов Эксперты компании Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили …
Произошла утечка данных 100 млн клиентов банка Capital One Злоумышленники завладели информацией, которая содержалась в заявках на кредитные карты, а также принадлежит действующим владельцам кредиток.
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
В Редакторе отчётов Google Ads стала доступна кросс-аккаунт аналитика Google Ads позволил управляющим аккаунтам формировать отчёты сразу по нескольким учётным записям в Редакторе отчётов. Ранее, чтобы проанализировать ситуацию по нескольким аккаунтам, нужно было скачивать отчёты по каждому из них и делать это вручную. Теперь владельцы управляю...
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
Официальный репозиторий PEAR был взломан более полугода назад Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar, добавив в него бэкдор.
Разбор полетов AirSelfie 2 Не так давно стала доступна новинка — летающая камера AirSelfie 2. Попала она и в мои руки — предлагаю посмотреть небольшой отчет и выводы по этому гаджету. Читать дальше →
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Android Q будет поддерживать функцию 3D Touch Android Q будет изначально поддерживать функцию, называемую «глубокий пресс» или также известную как Force Touch или 3D Touch на языке iOS. Судя по всему, это будет именно то, чем называют - расширенная функциональность, связанная с чувствительным к давлению экраном. До с...
Mail.ru Group расширяет возможности управления рекламными аккаунтами С сегодняшнего дня можно подключать до 50 дополнительных аккаунтов и давать доступ другим пользователям к кабинетам myTarget.
Космос и Гена Гена родился в Советском Союзе. Хоть уже и на закате великой империи, но успел насмотреться на портрет Ленина на фоне красного флага, расположенный на первом развороте букваря. И, конечно, Гена обожал все, что касалось космоса. Гордился, что живет в стране, имеющей самый вну...
Google добавила в Gmail для Android поддержку динамических сообщений В Gmail на Android появилась поддержка динамических сообщений. Это произошло спустя почти полгода после веб-версии Gmail, в отличие от Chrome или Google Play, обновляется довольно редко. Да и чего там обновлять, если его основное предназначение состоит только в том, чтобы пр...
СМИ сообщили об утечке данных клиентов «Альфа-банка» По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования».
С подключением машинного обучения TensorFlow почтовый сервис Gmail начал блокировать 99,9% спама Компания Google задействовала свою собственную систему машинного обучения TensorFlow для формирования дополнительных фильтров определения спама в почтовом сервисе Gmail, который недавно получил новый дизайн и расширенные возможности в мобильном приложении, и это дало результ...
Обратная связь: подход к использованию Поделюсь озарившей меня идеей без претензии на серъезную и исчерпывающую проработку концепции. В своей практике организации работы поставщиков услуг я неоднократно сталкивался с проблематикой получения обратной связи, как таковой — трудно склонить пользователей у...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Большая распродажа OUKITEL в честь дня рождения Aliexpress Март подходит к концу и вместе с тем приближается большая распродажа в честь 7-летия Aliexpress, которая пройдёт с 28 по 31 марта этого года. В распродаже примет участие большинство крупных производителей. Не пропустит её и компания OUKITEL. Подробнее об этом читайте на THG....
Gmail сменил дизайн Теперь почтовый клиент полностью соответствует концепции Google Material
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
GitHub начал блокировать разработчиков из стран, попавших под санкции США О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub...
Softline запускает сервисы по обеспечению комплексной безопасности на платформе Microsoft Softline объявляет о запуске новых услуг в области защиты информации на базе решений Microsoft. Теперь клиенты компании могут еще лучше оценить степень защищенности ИТ-инфраструктуры, управлять аутентификацией, доступом, устройствами и приложениями, обезопасить инфраструктур...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
Microsoft запустила облако для хранения самых секретных госданных До сих пор Amazon была единственной технологической компанией, имеющей аккредитацию IL6, которая дает право обрабатывать наиболее секретные данные Пентагона. Пройдя аналогичную сертификацию, Microsoft сможет на равных конкурировать с Amazon за облачный контракт минобороны на...
Аккаунт модели Кайли Дженнер стал самым дорогим в Instagram по версии Hopper — одна публикация в нём стоит более $1 млн Из россиян в топ-100 попал Мурад Османн — Hopper оценивает один пост в его Instagram в $33 тысячи.
Первый в мире гибкий смартфон оказался ужасным На выставке CES 2019 молодая компания Royole демонстрирует складной смартфон с гибким экраном FlexPai. В конце прошлого года компания уже начала продажи гаджета, сделав его первым подобным устройством, доступным в рознице. Royole FlexPai доступен в Китае и США в ...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...