Социальные сети Рунета
Четверг, 28 марта 2024

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.

Почему Do-Not-Track может стать обязательным В США предлагают обязать технологические компании учитывать согласие пользователей на передачу их персональных данных рекламным сетям. / фото Tom Roberts — Unsplash Do-Not-Track (DNT) позволяет пользователю сети дать или отозвать как согласие на передачу третьим лицам данн...

В ЕС ополчились на кнопку Like в Facebook На минувшей неделе, 30 июля, Высший суд ЕС постановил, что компании, которые интегрируют кнопку Like социальной сети Facebook на свои веб-сайты, должны запрашивать согласие пользователей на передачу своих персональных данных в США.

Суд ЕС: сайты с кнопкой «Like» от Facebook также ответственны за передачу данных пользователей Европейский суд постановил, что компании, использующие кнопку «Like» от Facebook на своих сайтах, должны получать согласие пользователей на передачу их личных данных социальной сети. Плагины, такие как кнопка «Like» Facebook, часто используются на e-commerce сайтах, но крити...

Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.

NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.

Партнер Instagram занимался сбором фотоснимков и геоданных пользователей Руководство Instagram расторгло контракт с компанией Hyp3r, являвшейся рекламным партнером фотошерингового сервиса.

Apple снова троллит Google, установив рекламный щит неподалёку от её сестринской компании Телеканал CTV News Торонто сообщил, что Apple установила билборд с рекламой своей приверженности политике конфиденциальности через дорогу от офиса Sidewalk Labs, сестринской компании Google, в Торонто (Канада). Компания Sidewalk Labs, входящая в холдинг Alphabet, планирует п...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Европейский суд постановил, что на сохранение файлов cookie необходимо активное согласие пользователя Верховный суд ЕС постановил, что согласие, которое пользователь веб-сайта должен дать на хранение и доступ к файлам cookie на его или ее оборудовании, не является действительным, если соответствующая галочка в запросе была включена по умолчанию. Пользователю необходимо ...

Twitter случайно поделился данными пользователей с рекламными партнерами Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая страну проживания и тип используемых ими устройств.

Twitter случайно собирал и передавал третьей стороне данные о местоположении некоторых пользователей iOS-приложения Обезличенные данные получал (но не использовал) один из рекламных партнёров компании — какой именно, неизвестно.

Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

Samsung раскрыла сроки анонса складного смартфона Компания Samsung раскрыла сроки полноценного представления своего первого складного смартфона с гибким дисплеем. В Париже на площади Согласия корейский производитель установил рекламные щиты.

Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.

Компания BIGO Technology стала партнером Рекламной сети Яндекса Рекламная сеть Яндекса пополнилась рекламным инвентарем площадок социальных платформ, принадлежащих BIGO Technology — Likee и imo. У рекламодателей Яндекс.Директа появилось больше возможностей коммуникации с молодой и вовлеченной аудиторией. BIGO Technology специализир...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

Samsung Electronics протестировала 5G сеть Компания Samsung Electronics вместе со своим партнером показала коммерческую версию 5G соединения. Гигабитная сеть является примером того, что мы получим в ближайшем будущем на своих мобильных устройствах. Скорость передачи данных запредельная, вы можете передавать громадные...

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...

Instagram заблокировал любопытного рекламного партнера Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала...

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.

Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.

В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...

Vivaldi: На чём зарабатывает браузер? У браузера может быть несколько источников дохода. Кто-то использует данные пользователей для рекламного таргетирования, кто-то зарабатывает на продвижении партнёрского контента, кто-то живёт за счёт сторонних инвестиций и пожертвований. Компания Vivaldi Technologies расск...

OCS Distribution: Максим Сорокин, Алексей Калинин Алексей Калинин, занимающий пост президента OCS в течение четырех с половиной лет принял решение продать своим партнерам доли в компании и покинуть пост президента компании. Это решение было принято при полном согласии и взаимоуважении сторон. Процесс ...

[Из песочницы] Согласие на обработку данных по GDPR: подробный разбор GDPR (или «Регламент») содержит несколько оснований для обработки персональных данных. Эти основания можно условно разделить на две большие группы. Это обработка на основании личного согласия носителя (владельца) персональных данных, и обработка на иных основаниях. В данно...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

Изменения в управляющей команде OCS Алексей Калинин, занимающий пост президента OCS в течение четырех с половиной лет, принял решение продать своим партнерам доли в компании и покинуть пост президента компании. Это решение было принято при полном согласии и взаимоуважении сторон. Процесс ...

Samsung устранила главный недостаток фитнес-браслета Galaxy Fit Компания Samsung выпустила обновление программного обеспечения для своего фитнес-браслета Galaxy Fit. Браслет предлагает хорошую функциональность за свою цену и тем более удивительным было отсутствие возможности управлять воспроизведением музыки на смартфоне.  Обн...

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.

Антимонопольное управление Германии запретило Facebook собирать данные о пользователях со сторонних сайтов без их согласия Антимонопольное управление Германии постановило, что социальная сеть Facebook злоупотребляет своим доминирующим положением на рынке, и запретило компании собирать в Германии пользовательские данные со сторонних сайтов без ведома и согласия самих пользователей. То же касается...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

У партнеров РСЯ появилась возможность зафиксировать видеобаннер InPage при прокрутке Видеобаннер InPage теперь можно закреплять в верхней или в нижней части страницы сайта, либо автоматически — в зависимости от того, как пользователь ее прокручивает. Команда РСЯ считает, что это позволит вебмастерам увеличить доход с рекламного ...

Google Analytics и GDPR: а нужно ли согласие пользователя? После публикации о том, как быстро проверить cookies на соблюдение GDPR, наиболее обсуждаемым оказался вопрос необходимости получения согласия пользователей при использования на сайте Google Analytics. В этой статье ознакомимся с позициями некоторых Европейских регуляторов ...

Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.

У Рекламной сети Яндекса появился новый партнер — BIGO Technology РСЯ пополнилась рекламным инвентарем социальных платформ Likee и imo

Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы разблокировать телефон, ко...

В Intel устраняют уязвимость ZombieLoad В Intel устраняют уязвимость, связанную с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Выпущены обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лаз...

Allied Telesis и «Либерти Технолоджи» построили сеть для нового отеля Hilton в Алматы Компания Allied Telesis вместе со своим партнером в Казахстане компанией «Либерти Технолоджи» построили сеть передачи данных в новом отеле …

WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

Samsung намекнула на дату дебюта своего складного смартфона Компания Samsung уже назвала дату анонса серии флагманских смартфонов Galaxy S10. Он состоится на мероприятии Galaxy Unpacked 2019, назначенном на 20 февраля. Теперь корейский производитель намекнул на сроки анонса ещё одной своей ожидаемой новинки — складного сма...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Рекламные блоки РСЯ могут появиться на каждом пятом смартфоне в мире Разработчик мобильных игр ZeptoLab стал партнером Рекламной сети Яндекса

iPhone 11 Pro собирают данные геолокации без согласия пользователя Вероятно, iPhone 11 тоже уязвимы.

Facebook сделает причины показа рекламы более понятными для пользователей Facebook объявил об обновлениях в настройках показа рекламы, которые сделают их более понятными для пользователей и позволят им лучше управлять своими рекламными предпочтениями. Изменения коснутся поля «Почему я это вижу» в рекламных объявлениях и страницы «Ваши рекламные пр...

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

Приложение Spicer поможет найти согласие с партнёром в сексуальных отношениях Узнайте то, о чём боитесь спросить.

Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду. При этом стоит отметить, что ранее Hyp3r, который базируется в Сан-Франциско, был удостоен авторитетного статус...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

В браузере Atom появился сервис для тайм-менеджмента В браузере Atom от Mail.ru появился инструмент для сетевого тайм-менеджмента, помогающий пользователям планировать свое время. С согласия пользователя браузер анализирует его онлайн-активность. Учитывается общая продолжительность сессии и время, проведенное на разных страниц...

Более 1000 приложений для Android собирают личные данные пользователей без их согласия Google, как так-то?!

Huawei превратился в главную причину раздора между США и Китаем По данным анонимных источников, несмотря на вроде как достигнутые соглашения, в Белом доме до сих пор не могут достичь согласия по части того, какое оборудование американского производства должно быть разрешено продавать Huawei.

Стали известны цены и срок начала продаж адаптеров Sigma MC-21 Примерно месяц назад компания Sigma представила переходники MC-21, аналогичные переходникам Sigma MC-11, но позволяющие устанавливать объективы Sigma для камер Canon и Sigma не на камеры с креплением Sony E, а на камеры с креплением L-Mount. Тогда производитель подробно...

Apple обвинили в нарушении закона из-за передачи данных Safari в Google Apple зря не предупредила пользователей, что передает их данные в Google, считают эксперты Так уж повелось, что пользователи iOS традиционно уделяют больше внимания безопасности своих данных, чем те, кто пользуются Android. Поэтому любой прокол, который допускает Apple, риск...

Розничная сеть «Эльдорадо» объявила о запуске рекламного минисериала «Достанется всем» Российский ритейлер «Эльдорадо» (объединенная компания «М.Видео – Эльдорадо», входит в Группу «САФМАР» бизнесмена М.Гуцериева) анонсировал запуск рекламного минисериала «Достанется всем». Его партнером в этой кампании выступает Groupe SEB. Отмечается, что в рамках рекламной ...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

Основатель Epic Games ответил на обвинение в передаче данных пользователей Epic Games Store На Reddit некто назвал Epic Games Store «буквально шпионским ПО» и обвинил в передаче информации пользователей своей материнской компании, которой, как утверждается, является Tencent. Исполнительный директор Epic Games Тим Суини (Tim ...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.

18 сентября пройдет конференция о рекламе в Яндекс.Дзене Реклама в Дзене — это новый маркетинговый инструмент, в основе которого лежит контент. Рекламный контент позволяет построить с пользователем долгосрочную коммуникацию и решать самые разные задачи: от создания первичного знания до непосредст...

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

X-Com подтвердила статус премьер-партнера Cisco Компания X-Com подтвердила партнерский статус Cisco Premier Certified Partner на 2019 год. Данный статус свидетельствует о соответствии X-Com высоким требованиям, предъявляемым производителем к своим партнерам в области pre-sale-поддержки, внедрения и сервиса его решений.

Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...

Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.

Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут

ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

ADFOX стал бесплатным для партнеров РСЯ Рекламная сеть Яндекса переходит на единую оферту с платформой управления рекламой на сайтах ADFOX. Благодаря этому все партнеры РСЯ получат возможность использовать платформу полностью бесплатно. Системой ADFOX могут пользоваться сайты любого размера. Пл...

В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...

Информаторы уверяют, что iOS 13 устранят элемент интерфейса, раздражающий многих пользователей Как заявил в сервисе микроблогов Twitter один из участников XDA Developers Макс Вейнбах, компания Apple продолжает работать над улучшением пользовательского интерфейса своей мобильной операционной системы. И в грядущем обновлении iOS 13 будет устранена функция, раздражающая ...

Facebook потеряла доверие юзеров в 2018 году Причиной этому послужили слухи о передаче виртуальным ресурсам конфиденциальных данных о пользователях сторонним организациям. Опрос проводили сотрудники аналитического агентства Toluna. Они составили список неудачников среди технологических компании. Лидером антирейтинга с...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Как не нужно составлять согласие на обработку персональных данных И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные докумен...

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.

VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...

VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

Реклама появится в WhatsApp Facebook рассказал о будущих рекламных форматах, впервые представив рекламную интеграцию в мессенджере WhatsApp.

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.

Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.

[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что: Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного произво...

Vivo iQoo Pro получил Snapdragon 855 Plus и флэш-память UFS 3.0 Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал рекламный баннер нового флагманского смартфона Vivo iQoo Pro. Сетевой информатор добавил, что смартфон Vivo iQoo Pro оснащен новейшей однокристальной системой Snapdragon 855...

Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.

Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Google начал поощрять рекламные агентства за использование автоматизации Google начал предлагать рекламным агентствам, которые являются участникам программы Google Partners, вознаграждения за использование функций автоматизации — в поиске или КМС. Соответствующие приглашения были разосланы ряду партнёров по электронной почте. Тем, кто набер...

Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...

Как уязвимость в Яндекс.Станции вдохновила меня на проект: Музыкальная передача данных На прошлой неделе я рассказал, как устроена активация Яндекс.Станции через звук. Оказалось, что пароль от WiFi передаётся в открытом виде. Я размышлял, зачем вообще нужно было делать активацию так, а не каким-то отлаженным способом. В итоге, пришел к выводу, что в этом про...

Очередной выпуск передачи NBC Tonight Show был полностью снят смартфоном Выпуск популярного в США вечернего шоу NBC Tonight Show, который вышел в начале недели, был снят не в студии, а на выезде. Он представлял собой тур по любимым местам в Нью-Йорке ведущего программы Джимми Фэллона (Jimmy Fallon), компанию которому составили члены хип-хоп-...

Передача двумерных списков из python в DLL Всем привет. Решил несколько дополнить статью C/C++ из Python. Передача стандартных типов, таких как int, bool, float и так далее довольно проста, но мало необходима. С такими данными быстро справится и сам python, и врядли у кого-то возникнет необходимость вынесения части т...

В Россию приехал первый смартфон со встроенной рекламой. Зато дешево! На экране блокировки Fly Life Play появляются новости и рекламные предложения от партнеров компании, которые пользователь не может отключить. Аппарат получил 5,45-дюймовый дисплей с пугающе низким разрешением 480 х 960 пикселей.

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

Как мы строим UI для рекламных систем Вместо вступления Ранее в нашем блоге мы писали, чем занимается компания IPONWEB — мы автоматизируем показ рекламы в интернете. Наши системы принимают решения не только на основе исторических данных, но и активно используют информацию, полученную в реальном времени. В случа...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Samsung завалила пользователей своих старых смартфонов рекламой нового Galaxy Note10 Компания Samsung, очевидно, использует совершенно разные способы повышения продаж новых флагманов. И, имея в руках практически бесплатный рекламный инструмент в лице умного помощника Bixby, решила не брезговать и им. Через Bixby пользователи старых смартфонов Samsung на...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

myTarget повышает требования к качеству рекламного трафика Рекламная платформа myTarget повысила требования к качеству трафика. Теперь клик по объявлению будет считаться недействительным, если на лендинге рекламодателя загрузился счетчик top.mail.ru, и пользователь провел на сайте меньше двух секунд. Это позволит клиентам получать е...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Twitter допустил утечку персональных данных пользователей Компания передала партнеру данные о местоположении пользователей

Ъ: Глава GMD Наталья Дмитриева возглавит онлайн-продажи в Национальном рекламном альянсе Раньше НРА был единой платформой продаж теле-, а не интернет-рекламы в России. Интересно, что партнёры НРА — почти идентичны партнёрам "единого ТВ-плеера" "Витрина ТВ", который претендует на узаконенную онлайн-монополию.

NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Компания Ledger заявила о ряде уязвимостей в аппаратных кошельках Trezor Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта. As mentioned previously, @Brea...

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

Facebook случайно загрузила контакты электронной почты 1,5 млн пользователей без их согласия Компания утверждает, что уже удаляет данные.

Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

MY.GAMES объявила о партнерстве с iDreamSky MY.GAMES заключила стратегическое партнерство с iDreamSky – одним из крупнейших китайских разработчиков игр. Соответствующее соглашение было подписано компаниями на конференции China Joy 2019. MY.GAMES предоставит своему китайскому партнеру маркетинговую и рекламную поддержк...

Получение статистики по всем клиентам из API Яндекс Директ в разрезе дней с помощью Python В работе часто использую короткую статистику в разрезе дней чтобы отслеживать отклонения трафика. Более подробно о написании запросов написал в статье « Получение рекламных кампаний Яндекс Директ с помощью API в DataFrame (Python)». В данной статье я в большей степени рас...

Объявления РСЯ начнут показываться в мобильных играх ZeptoLab Разработчик мобильных игр ZeptoLab стал партнером Рекламной сети Яндекса и будет размещать рекламные блоки в своих играх, в том числе и в знаменитой головоломке Cut the Rope. Благодаря этому сотрудничеству Яндекс расширяет доступный мобильный ин...

Франция оштрафовала Google на €50 млн за незаконный сбор данных пользователей Национальная комиссия по информатизации и свободе (CNIL) во Франции наложила финансовый штраф на компанию Google в размере €50 млн ($57 млн) за нарушение европейских правил по защите персональных данных (GDPR). Примечательно, что это первый случай в истории, а также максимал...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...

Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...

IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Russian River в объективе OnePlus 7 Pro. Новый флагман взялся рекламировать канал National Geographic Уже 14 мая компания OnePlus представит свои новые флагманские смартфоны. Про них мы знаем уже почти всё, включая предположительные цены. Рекламную кампанию OnePlus начала ещё несколько дней назад. В частности, снимки, полученные на OnePlus 7 Pro, появились в индийском г...

Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

В Twitter признались, что использовали данные пользователей без разрешения Об этом говорится в опубликованном на сайте соцсети заявлении.Согласно ему, если пользователи просматривали в соцсети рекламу в телефоне о каком-либо мобильном приложении, после чего каким-то образом взаимодействовали с этим приложением (например, устанавливали его), Twitter...

Пользователи iPhone подали в суд на Apple за прослушку без согласия Владельцы iPhone и других устройств Apple подали коллективный иск против компании. Люди недовольны тем, что Apple передавала третьим лицам, подрядчикам, записи запросов пользователей к голосовому помощнику Siri.

Брокеры данных США продают геоданные без согласия пользователей — их работу будут регулировать Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество. Читать дальше →

В сети высмеяли украинский закон о сексе по согласию Пара из украинского Николаева решила высмеять новые поправки в Уголовный кодекс Украины, устанавливающие уголовное наказание за секс без добровольного согласия, и составила «акт на проникновение в другого живого человека». Об этом сообщает novostiit.net со ссылкой на lenta.r...

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.

Рекламные интеграции: как это работает? Реклама — один из популярных способов монетизации развлекательных проектов и приложений. На примере iFunny я расскажу о механизмах получения рекламы и некоторых сложностях, с которыми можно столкнуться при интеграции рекламных SDK. Читать дальше →

440 млн пользователей Android установили приложения с агрессивным рекламным плагином В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.

РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Facebook нанимала подрядчиков для расшифровки голосовых сообщений пользователей Messenger Компания настаивает, что делала это только с согласия пользователей, а с августа прекратила прослушивать сообщения.

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Финтех-стартап Revolut может быть оштрафован за неправдивую рекламу в лондонском метро Комитет по рекламным стандартам Великобритании (ASA) обратился в Управление по финансовому регулированию и надзору (FCA) с жалобой на рекламное объявление финтех-стартапа Revolut. Компания якобы привела заведомо фальшивую статистику трат своих пользователей, пишет Independen...

Многие приложения для iPhone используют Bluetooth без согласия пользователя С выходом новой версии ОС для iPhone многие пользователи с удивлением узнали, насколько много приложений в их смартфонах используют Bluetooth без их ведома. Например, Snapchat, ESPN и Dunkin 'Donuts (приложение популярной в США сети фастфуда — прим.ред.Техкульт), каждо...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Google рассказал о новой поисковой функции Key Moments для видео На днях англоязычные пользователи заметили, что Google тестирует новую функцию, которая выделяет те темы, что обсуждаются в ролике, и предлагает ссылки на соответствующие части видео. Вчера поисковик официально представил эту функцию (она получила название «Key Moments») и р...

Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...

Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...

Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...

Xiaomi рассказала подробности о MIUI for Watch – прошивке для своих «умных» часов В скором времени компания Xiaomi проведет презентацию где представит несколько новинок, включая и первые смарт-часы Xiaomi Mi Watch. Благодаря опубликованным в сети рекламным изображениям, раскрылись новые подробности о грядущей новинки. Особенности Xiaomi Mi Watch…

Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...

Huawei опровергла сообщения о передаче данных пользователей правительству Китая Компания Huawei выступила с официальным заявлением в связи с появлением в российских СМИ сообщений о том, что смартфон Huawei P30 Pro якобы передает персональные данные пользователей на серверы, принадлежащие правительству Китая. Эти публикации были основаны на сведениях ино...

Передача RAW-данных c LUMIX S1H на Atomos Ninja V Panasonic объявляет о продолжении успешного сотрудничества с корпорацией Atomos Limited. Компании совместно реализуют возможность передачи RAW-данных по HDMI с LUMIX S1H.

Видеокарта GeForce RTX 2080 Ti Super засветилась на сайте Inno3D Инсайдер известный под ником @KOMACHI_ENSAKA заметил, что партнер Nvidia - Inno3D многократно упоминал таинственную видеокарту GeForce RTX 2080 Ti Super на рекламной странице компании. Стоит отметить, что Nvidia уже сообщала, что не планирует выпускать данную версию видеокар...

Безопасная передача данных между двумя приложениями Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андроид приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая — я начал часто сталкиваться с непониманием разработчиков ...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

На Windows 10 сломалась передача звука по Bluetooth. Как устранить проблему В колонках или наушниках, подключенных к компьютеру через Bluetooth, звук стал прерывистым или вообще отсутствует.

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Google представил интерактивные рекламные объявления с ЗD-объектами Google представил Swirl — новый формат медийной рекламы, который позволяет пользователям взаимодействовать с 3D-объектами. Благодаря этому формату компании смогут использовать уже имеющийся 3D-креатив для создания рекламных объявлений с возможностью поворачивать эти об...

В ЕС считают, что использующие кнопку Facebook «Мне нравится» сайты несут ответственность за пользовательские данные Европейский суд вынес решение, согласно которому веб-сайты, на которых встроена социальная кнопка «Мне нравится», должны получать согласие пользователей на отправку плагином данных в Facebook, независимо от того, нажимают ли они её или нет. Помимо этого, сайты должны предост...

myTarget добавил новые метрики в конструктор отчетов для рекламодателей В конструкторе отчетов рекламной платформы myTarget появились новые метрики. Пользователям стала доступна дополнительная статистика по видеороликам, конверсиям по каждой цели на основании данных счетчика top.mail.ru и событиям внутри приложений. Объем конструктора отчетов та...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...

Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...

Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

Telegram запустил бота, позволяющего забрать username другого пользователя Согласие другого пользователя не потребуется, но есть одно условие.

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...

Oppo, Vivo и Xiaomi создали альянс для передачи файлов ... Компания Xiaomi и две «дочки» BBK Electronics создали альянс и призвали прочих производителей присоединиться к ним. Цель партнерства Oppo, Vivo и Xiaomi — максимально упростить процедуру передачи данных между мобильниками этих трех производителей.  &nb...

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...

Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Google Украина: Украинцы уже могут осуществлять онлайн-покупки через Google Pay в 6500 интернет-магазинах Украинские пользователи только недавно получили возможность осуществлять покупки онлайн через Google Pay, но благодаря сотрудничеству с украинскими партнерами Wayforpay и Portmone.com, уже почти 6500 онлайн-магазинов подключили такую опцию, сообщила компания Google Украина. ...

Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...

На смартфоны и планшеты Samsung может прийти много ... Samsung — огромная корпорация, имеющая различные виды бизнеса, а производство смартфонов является пусть значимым, но далеко не основным направлением деятельности. Компания неплохо зарабатывает на комплектующих. Свободные деньги позволяют ей стимулировать производство и...

Software Defined Radio — как это работает? Часть 5 Привет Хабр. В предыдущей части был рассмотрен прием сигналов с помощью GNU Radio. Сейчас мы рассмотрим обратную задачу — передачу сигналов различного вида модуляции. Как и в случае приема, с помощью GNU Radio можно создать сложную программную систему для передачи сигнал...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

MediaRadar: рекламная выручка YouTube в 2018 году выросла на 11% В минувшем году рекламные доходы YouTube увеличились на 11% в сравнении год к году – благодаря повторным рекламодателям. Об этом свидетельствуют данные отчёта  MediaRadar. Показатель обновления объявлений в 2018 году составлял 51%. На три бренда – Geico, Samsung и Disne...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Объединение рекламных компаний предложило альтернативу cookies на фоне запрета Mozilla на отслеживание пользователей Они предлагают создать единый идентификатор с данными пользователей, которым смогут обмениваться компании.

Xiaomi, OPPO и Vivo создали альянс для обеспечения высокоскоростной передачи данных между своими смартфонами Компании Xiaomi, OPPO и Vivo официально объявили о создании нового альянса призванного обеспечить прямую передачу файлов между устройствами различных брендов. Планируется, что уже в скором времени смартфоны всех трёх указанных компаний смогут обмениваться файлами на скорости...

Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.

Розничная сеть «Эльдорадо» и Groupe SEB запустили рекламный минисериал «Достанется всем» Российский ритейлер «Эльдорадо» (Группа «М.Видео – Эльдорадо», входит в ПФГ «САФМАР» бизнесмена М.Гуцериева) объявил о том, что в рамках партнерства с владельцем брендов Tefal, Moulinex, Rowenta в лице Groupe SEB он запускает новую рекламную кампанию. Она представляет собой...

Объединение Windows и Android. Lenovo One может стать революцией на рынке Компания Lenovo готовится представить некий новый продукт, который она назвала Lenovo One. Пока о нём есть лишь отрывочные сведения. В частности, сообщается, что Lenovo One каким-то образом позволит объединить смартфон с Android и ПК с Windows. В частности, на и...

Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности — свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Смартфон Nokia 7 Plus уличили в передаче персональных данных пользователей китайской госкомпании Власти Финляндии завели расследование в отношении HMD Global — владельца прав на бренд Nokia. Его подозревают в нарушении GDPR: смартфон этой фирмы — Nokia 7 Plus — якобы передавал персональные данные в Китай, не уведомляя об этом пользователей. Отметим, что HMD Global — это...

EA разрешила выпустить сиквел Star Wars Jedi: Fallen Order Electronic Arts дала согласие на производство сиквела Star Wars Jedi: Fallen Order от Respawn Entertainment. По слухам, во второй части серии разработчики могут применить нестандартные механики и воплотить более оригинальные идеи. Игра Star Wars Jedi: Fallen Order вышла 15...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.

Свежее обновление Galaxy Buds улучшает соединение Bluetooth Компания Samsung выпустила свежее обновление R170XXU0ASJ2 для своих беспроводных наушников Galaxy Buds. Оно весит 1,38 МБ и включает в себя исправление, предназначенное для стабилизации Bluetooth-соединения. Также была устранена ошибка, которая вызвала сбой при включении фун...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

Apple подозревают в передаче данных пользователей в Китай В сети появилась информация о том, что браузер Safari, разработанный компанией Apple, последнее время начал отправлять данные не только в систему “Безопасный просмотр” от Google, но также и на сервера китайского технологического гиганта Tencent.

108 Мп шокируют возможностями. Первое фото с камеры Xiaomi Mi CC9 Pro Известный инсайдер под ником Xiaomishka опубликовал первое фото, сделанное на камеру смартфона Xiaomi Mi CC9 Pro, оснащенного датчиком изображения разрешением 108 Мп. Данную фотографию опубликовал генеральный директор компании Xiaomi Лей Цзюнь (Lei Jun) на своей странич...

NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...

"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...

Реклама ночной съемки Huawei P30 Pro. Живые фото и видео Huawei P30 и P30 Pro Компания Huawei после небольшой передышки продолжает рекламную кампанию своих новых смартфонов Huawei P30 и P30 Pro. Если несколько первых рекламных материалов касались 10-кратного зума, реализованного в камере, то теперь производитель вернулся к главной изюминке новино...

Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...

.ART и .FUN .AGENCY: идеальные домены для рекламной индустрии от REG.RU Крупнейший российский хостинг-провайдер и регистратор доменов REG.RU представляет домены, которые заинтересуют рекламные и digital-агентства, студии, а также другие компании и частных специалистов рекламной индустрии.

Официальный рендер финальной версии Google Pixel 4 Частое появление новостей о смартфонах Google Pixel 4 и Google Pixel 4 XL указывают на приближающийся анонс, который запланирован на 15 октября этого года. Сегодня компания Google начала масштабную рекламную кампанию, в ходе которой она выкладывают видеоролики с реальны...

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...

Подрядчики Microsoft рассказали о прослушивании части звонков в Skype с использованием встроенного переводчика В компании настаивают, что использует данные только с разрешения пользователей, а по записям нельзя идентифицировать людей.

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Платформа ADFOX стала бесплатной для партнёров Рекламной сети Яндекса Всё потому, что РСЯ перешла на единую оферту с ADFOX.

Google начал поощрять рекламные агентства за автоматизацию Соответствующие приглашения разослали ряду партнеров по электронной почте

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

«Галэкс» подтвердил статус VAP Партнера Xerox «Галэкс» вновь подтвердил статус VAP Партнёра Xerox по специальным материалам для печати. Компания предлагает своим клиентам современные и подходящие решения для качественной, профессиональной печати, обеспечивая высокий уровень сервиса.

[Из песочницы] Видеореклама сегодня: как заказать рекламный ролик Нельзя забывать: бизнес успешен только тогда, когда его продукт вызывает в покупателях эмоциональный отклик. Но как рассказать о своих услугах максимальному количеству людей за ограниченный промежуток времени? Есть ли способ заставить покупателя «выслушать» вас до конца? По...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

Власти США оштрафовали сервис TikTok на рекордные 5,7 млн долларов за нарушение закона о конфиденциальности детей в Сети Федеральная торговая комиссия США пришла к выводу, что сервис нелегально собирал персональные данные пользователей младше 13 лет без согласия их родителей. Регулятор не только оштрафовал компанию, но и обязал удалить видео, загруженные подростками.

Мобильное информирование показывает уверенный рост Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка мобильного информирования по итогам 2018 года.На сегодняшний день в мобильном информировании в сегменте A2P (Application -to- Person) можновыделить две больших подсе...

Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity.  По...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

Software Defined Radio — как это работает? Часть 10 Привет, Хабр. В «юбилейной» части цикла про SDR хочется рассказать об одном из протоколов, благодаря которому многие радиолюбители «невольно» приобщились к миру цифровых широкополосных сигналов. Этот стандарт также являлся первой (и насколько известно, единственной) попытко...

Vodafone Украина построит в Харькове «Золотой кластер» мобильной сети с использованием технологий MIMO 4×4, AAU, 4T6S и 2T9S Оператор мобильной связи Vodafone Украина начал пилотный проект по тестированию новейших технологий на собственной сети для улучшения связи 3G и 4G в Харькове. Партнером проекта, который получил название «Золотой кластер», выступила компания Huawei, совместные работы направл...

Искусственный интеллект научили подбирать партнёров для свидания Стартап из Денвера разработал приложение AIMM. В его основе лежит искусственный интеллект, который может сам подбирать пользователю партнёра для свидания.

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

В Яндекс.Навигаторе появилась брендированная иконка «Снова школа» В Яндекс.Навигаторе появилось сезонное рекламное размещение — иконка «Снова школа». С 21 августа по 3 сентября рекламодатели смогут рассказать пользователям о своих акциях, приуроченных к началу нового учебного года. Иконка «Снова школа» будет показываться на первой строчке ...

Mozilla Firefox запретил сайтам гоняться за пользователями интернета с навязчивой рекламой Mozilla выпустила новую версию своего браузера — Firefox 69. В ней, согласно официальному блогу компании, по умолчанию будет включена блокировка отслеживания пользователей при помощи cookies. Сделано это для того, чтобы различным рекламным сетям было заметно сложнее составля...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Браузер Atom запустил сервис для тайм-менеджмента Новый инструмент помогает пользователям планировать свое время. С согласия пользователя браузер анализирует его онлайн-активность. Учитывается общая продолжительность сессии и время, проведенное на разных страницах.Полученные данные визуализируются в удобном формате инфограф...

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...

Ирландский регулятор расследует, как в Google обстоит дело с конфиденциальностью персональных данных Основной регулятор Google в Европейском Союзе, ирландский комиссар по защите данных (DPC), начал свое первое расследование в отношении поискового гиганта, чтобы разобраться, как тот обрабатывает персональные данные в рекламных целях. По словам DPC, расследование...

Словарь рекламных метрик.  CTR, CPI, CPM, CPC, CR Для того, чтобы оценить качество рекламных компаний существует большое количество различных метрик. Все они давольно таки простые для понимания, но чтобы было проще ориентироваться, в данном посте будут описаны основные из них. Разберем один из стандартных процессов попа...

Яндекс запустил продажу цифровой наружной рекламы в регионах России Первым региональным партнером Яндекса на рынке DOOH стал оператор наружной рекламы SCG из Нижнего Новгорода. Продажи цифровой наружной рекламы на свободных рекламных слотах SCG будут осуществляться через RTB-аукцион в Яндекс.Директе с оплатой за тысячу OTS (opportunity to se...

Инженеры Ford представили умную кровать, которая не позволит вашему партнеру занять вашу половину постели Компания Ford разработала прототип умной кровати, которая не дает партнерам занимать сторону друг друга. Как сообщается, устройство состоит из каркаса, внутри которого расположен матрас. Сам матрас закреплен на конвейерной ленте, оснащенной датчиками давления. Во время сна к...

Ирландский регулятор разберётся, соблюдает ли Google GDPR Комиссия по защите данных Ирландии, основной регулятор Google в ЕС, открыла своё первое расследование в отношении того, соблюдает ли компания GDPR. Об этом сообщает Reuters. В частности, ведомство изучит, как интернет-гигант обрабатывает персональные данные пользователей в р...

Пользователи 5G не хотят снова пользоваться 4G Более 1,5 миллиона южнокорейских пользователей подключились к мобильной сети пятого поколения. Люди уже успели привыкнуть к высокой скорости передачи данных и считают, что вернуться назад к 4G они просто не смогут.

Epson рассказала об информационной безопасности в Казани В Казани прошел первый из ряда выездных семинаров для партнеров и корпоративных клиентов Epson. Сотрудники компании рассказали о программных решениях, позволяющих избежать кибератак через сетевые принтеры и МФУ, а также о том, насколько экономичными могут быть совреме...

Как проверить секс-совместимость вашей пары Почему это так важно для отношений и как лучше рассказать партнёру о своих желаниях — разбираемся вместе с проектом «MacCoffee в постель».

Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...

Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...

[Перевод] 50 лет назад в комнате №3420 родился интернет Это история создания ARPANET, революционного предшественника интернета, рассказанная участниками событий Приехав в институт Болтер-Холл при Калифорнийском университете в Лос-Анджелесе (UCLA), я поднялся по лестнице на третий этаж в поисках комнаты №3420. А потом я зашёл в ...

Mail.ru Group запускает маркетплейс рекламных приложений App Marketplace значительно расширит функциональные возможности рекламной платформы myTarget и позволит разработчикам монетизировать свои решения.

Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...

Microsoft снова не даёт пользователям обновить Windows 10 Недавно компания Microsoft начала блокировать обновления у пользователей со старыми драйверами Bluetooth компании Realtek. Теперь обновится не получается у пользователей старых версий антивирусов Avast и AVG.  На данный момент приостановлена установка Windows 10 в...

Microsoft тоже призналась в прослушке пользователей Как и в Facebook, Apple, Amazon и Google, в компании оправдывают передачу записей голосовых сообщений сторонним подрядчикам заботой об улучшении своих сервисов.

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Как замести следы в блокчейне? Наш концепт миксера для транзакций Привет, Хабр! Сегодня расскажу о том, как мы разрабатывали миксер транзакций для нашего мессенджера. Пока расскажу про концепт в целом; надеюсь, будет интересно и разработчикам, и тем, кто увлечен анонимностью, защитой данных и остальным шифропанком. Краткая предыстория. К...

Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...

Twitter подал в Верховный суд жалобу на штраф за непредоставление Роскомнадзору сведений о локализации данных пользователей В пресс-службе Верховного суда сообщили, что рассмотрение жалобы займет 2-3 месяца, после чего будет принято решение о "передаче или об отказе в передаче жалобы для рассмотрения в судебном заседании". Ранее сервис не смог оспорить решение мирового суда о штрафе в 3 тыс. рубл...

Соперничая с Samsung, Huawei разместила 40-этажный рекламный баннер Компании Huawei и Samsung продолжают соперничать на мобильном рынке, поочередно доказывая пользователям свое превосходство над конкурентом. ***

Компания Zyxel представит свои новинки 5G Компания Zyxel рассказала о том, что ее образцы устройств, оснащенные технологией связи 5G, будут представлены для размещения в августе 2019 года. Zyxel работала в сотрудничестве с компанией Quectel для того, чтобы уже в августе заказчики получили свои образцы устро...

Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...

Sapphire готовит две видеокарты Radeon Navi: анонс уже 27 мая AMD не слишком любит распространяться о своих новых видеокартах поколения Navi. Но партнёры компании не настолько скрытны, и недавно представители Sapphire рассказали о планах по выпуску двух новых видеокарт Radeon Navi. Подробнее об этом читайте на THG.ru.

По 400 долларов за беспокойство. Google и Huawei заплатят пользователям Nexus 6P Компании Google и Huawei достили предварительного согласия по улаживанию коллективного иска в отношении бракованных смартфонов Nexus 6P.  Суд ещё должен одобрить данное соглашение 9 мая. Если одобрение будет получено, то каждый пользователь Nexus 6P, купивший смар...

Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и перенаправлять их на вредоносные сайты.

HP Inc. и Xerox стали партнерами на рынке печатающей техники Сотрудничество нацелено на развитие сервисов DaaS, пользователи которых не покупают устройства, а берут их в аренду и получают от производителя или его партнера весь спектр услуг поддержки.

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Правительство заплатит Россиянам за продажу личных данных Фонд развития интернет-инициатив (ФРИИ) предложил поправки в законодательство РФ, которые разрешат россиянам продавать свои личные данные. ФРИИ отмечает, что закон «Об информации» не определяет однозначно, кому принадлежат персональная информация, из-за этого некото...

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...

«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...

Twitter мог делиться данными пользователей с рекламодателями без соответствующих разрешений Сервис микроблогов Twitter обнаружил, что из-за ошибки он мог делиться данными пользователей с рекламодателями, хотя не имел на это соответствующих разрешений. Также сервис мог делать предположения об используемом устройстве, опять же, без разрешения. Twitter пояснил, что ес...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

Acer рассказала об экспонатах выставки CEE Games 2019 Уже завтра в Киеве откроет свои двери выставка CEE Games 2019. В роли генерального партнёра мероприятия выступает компания Acer, привезшая в столицу множество высокотехнологичных новинок для любителей видеоигр и не только. Многие из...

Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

Meizu Note 9 безрамочный смартфон Компания Meizu выпустила мощный смартфон по своим характеристикам. В основе гаджета лежит (до 2 ГГц) чип Snapdragon 675 архитектуры Kryo 460 с графикой Adreno 612 от Qualcomm и движком AI Engine (тоже от Qualcomm) для ускорения процессов, где задействован искусственный интел...

Huawei признала ошибку и убрала рекламу с экрана блокировки своих смартфонов Несколько дней назад появились сообщения о том, что некоторые пользователи смартфонов компании Huawei обнаружили рекламные сообщения на экране блокировки своих устройств. Первоначально компания отрицала причастность к появлению рекламных сообщений, говоря о том, что Huawei н...

В MIUI 11 рекламу можно будет отключить Немало тех, кто критикует Xiaomi за обилие рекламы в фирменной прошивке MIUI. В нескольких приложениях (файловый менеджер, браузер) пользователи натыкались на рекламные объявления и это вызвало у них резкое неприятие. С учетом того, что компания продает свои смартфоны с мини...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Reuters: Google заплатит до $200 млн штрафа из-за сбора данных детей на YouTube В 2018 году компанию обвинили в сборе информации о несовершеннолетних без согласия родителей.

Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...

Смартфон Honor 9X получил боковой сканер отпечатков и «стенопробивной» Wi-Fi В Сети появились новые рекламные материалы, посвященные смартфону Honor 9X, и они стали источником интересных подробностей о модели. К примеру, судя по кадру рекламного ролика, у Honor 9X сканер отпечатков пальцев не встроен в экран, а размещен на боковой грани — ...

Это безумие. Пользователь о камере Google Pixel 4 Компания Google опубликовала первый рекламный ролик линейки смартфонов Google Pixel 4, который призывает пользователей переходить на эти смартфоны (#SwitchtoPixel). В ролике, который называется «Снимай как профессионал», нам показывают «реального чело...

Google оштрафовали на 57 миллионов долларов из-за персональных данных пользователей IT-компании то и дело оказываются в центре внимания из-за очередного судебного разбирательства. При этом зачастую чем крупнее компания — тем сильнее резонанс вокруг судебного процесса. Однако бывает и так, что сведения о принятии решения по довольно серьезному делу ос...

Официально: Samsung представит складной смартфон 20 февраля Samsung не удалось стать тем инноватором, который выпустил бы первый в мире складной смартфон с гибким экраном. Тем не менее, компания заканчивает последние приготовления к своему важному анонсу, слухи о котором циркулируют уже довольно давно. Вчера Samsung опубликовала...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...

OnePlus призналась в замедлении старых смартфонов В новом рекламном ролике своих новых смартфонов компания OnePlus заявила: «Мы только что сделали ваш телефон медленнее». Компания, как оказалось, имела в виду другое, но пользователи Twitter уже обвинили её в замедлении старых моделей.

Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий Социальная сеть считает, что платформа SearchFace не спрашивает согласия пользователей на сбор и использование их данных.

Права и свободы гражданина в условиях коммерциализации их данных должны быть надежно защищены В своем выступлении А. Жаров поднял вопрос использования персональных данных в качестве "валюты", которой пользователь расплачивается за возможность использования соответствующего сервиса. По его словам, необходимо на законодательном уровне определить формы и усло...

Нетривиальные метрики эффективности рекламных кампаний При анализе цепочек рекламных каналов некоторые достаточно простые, но полезные идеи проскакивают незамеченными. Хорошо знакомые с математикой аналитики сразу стремятся погрузиться машинное обучение, а  далекие от математики аналитики вообще не очень понимают, куда и как смо...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

Google оштрафован за сбор данных о несовершеннолетних на YouTube Google выплатит рекордный штраф — от $150 до $200 млн — из-за претензий к YouTube относительно сбора данных о несовершеннолетних без согласия родителей. Этот штраф станет одним из крупнейших, наложенных в рамках закона о защите конфиденциальности детей в интернете. Рас...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

AMD прекращает передачу архитектур x86 китайским партнерам Генеральный директор AMD Лиза Су (Lisa Su) подтвердила источнику на недавней выставке Computex 2019, что компания прекращает дальнейшее лицензирование архитектур x86-совместмых микропроцессоров совместному предприятию с участием Китая. Это означает, что СП будет огранич...

Компания Apple делает продукт из своих клиентов? Нечасто мы затрагиваем компанию Apple, но в этот раз новость действительно интересная. После истории с Cambridge Analytica, где без разрешения использовались личные данные около 87 миллионов пользователей Facebook, Apple и ее генеральный директор Тим Кук неоднократно повторя...

Такого вы точно не видели. Пожарные OnePlus спасают смартфоны европейских граждан Компания OnePlus запустила довольно веселую, но при этом полезную рекламную кампанию своих продуктов в Лондоне. Программа получила название Warp Charge SOS. Ее суть заключается в следующем: любой человек в городе, смартфон которого вот-вот разрядится, может написать со...

Китайские партнёры AMD не получат доступ к архитектурам Zen+ и Zen 2 Генеральный директор AMD Лиза Су (Lisa Su) в беседе с изданием Tom’s Hardware подтвердила, что компания больше не планирует делиться с китайскими партнёрами своими наработками в области x86-совместимых процессоров. Напомним, ещё в 2016...

США рассказали о шансах на победу в войне с Россией На данный момент США могут оказывать мощное противодействие силам России и Китая только в одной крупной региональной войне. Но и эта возможность может быть устранена в ситуации, когда боевые действия против стран будут происходить одновременно на двух фронтах.

myTarget расширяет возможности управления рекламными аккаунтами Рекламная платформа myTarget открывает рекламодателям возможность подключать дополнительные аккаунты и давать доступ другим пользователям к рекламным кабинетам.  Новый инструмент позволит объединять несколько аккаунтов клиента платформы в одном окне для более эффективно...

Промышленные беспроводные сети: какую выбрать? Мы привыкли к тому факту, что данные могут легко передаваться по воздуху. Беспроводная передача данных используется повсеместно – WiFi, Bluetooth, 3G, 4G и прочие. И главным критерием оценки той или иной технологии стала скорость и передачи данных и их объем. Но всегда ли ва...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...

MERLION и CommuniGate Systems подписали дистрибьюторское соглашение Платформа объединенных коммуникаций CommuniGate Pro для передачи электронной почты, голоса, видео, файлов и мгновенных сообщений уже доступна партнерам MERLION.

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...

Яндекс и Mediascope запускают совместный проект по измерению медиарекламы Яндекс и Mediascope запускают проект по измерению медийных рекламных кампаний. Об этом сегодня компании сообщили на конференции Yandex Video Day.  Данные планируется поставлять с начала 2020 года. Совместные измерения коснутся баннерной и видеорекламы на Яндексе.  ...

Освобождаем руки нескольким аналитикам: API Livy для автоматизации типовых банковских задач Привет, Хабр! Не секрет, что для оценки платежеспособности клиентов банки используют данные из различных источников (кредитное бюро, мобильные операторы и т.д.). Количество внешних партнёров может достигать нескольких десятков, а аналитиков в нашей команде наберётся лишь не...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Маркетплейс с китайскими товарами от «Одноклассников» рассказал о 5,5 млн пользователей в месяц в 2018 году «Одноклассники» подвели итоги 2018 года в соцсети и своих сервисах — в том числе маркетплейса китайских товаров. Об этом компания рассказала vc.ru.

«Надо было вовремя менять масло»: Досадную проблему Toyota Land Cruiser Prado обсудили в сети Оказалось, что в этом вопросе автор не одинок. В сообществе соцсети «Вконтакте», собравшем владельцев «Прадиков», один из пользователей попросил совета у других автомобилистов. Он рассказал о досадной проблеме своего Toyota Land Cruiser Prado 120 с 4-литровым мотором и АКПП...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

Uber начнет использовать аэротакси в 2020 году Компания Uber вот уже несколько лет вместе с партнерами работает над проектом летающего такси. Разработкой аппаратной части занимается партнер Uber, компания Bell Helicopter. Само транспортное средство получило название Bell Nexus. Это гибридный аппарат, который для работы...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Правительство РФ начнет использовать персональные данные россиян без их согласия Как обычно, все это делается во благо народа

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Компания Yota Devices признана банкротом Как сообщают источники, компания Yota Devices была признана банкротом. Верховный суд Каймановых островов признал банкротом офшор Yota, зарегистрированный в этой юрисдикции. Иск о банкротстве подала компания Hi-P Electronics, ранее бывшая партнёром Yota Devices по части...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Google запустил Центр правил для AdMob и Ad Manager Google объявил о запуске Центра правил для AdMob и Ad Manager. Это нововведение – один из шагов компании, направленных на защиту издателей и построение «здоровой» рекламной экосистемы. Центр правил теперь доступен на главной странице обоих сервисов. В этом разделе можно узна...

[Перевод] Deno — новый Node.js? В нашем проекте, IDE для работы с API TestMace, в качестве основного языка используется TypeScript, поэтому мы активно интересуемся проектами, связанными с данным языком. Сегодня вашему вниманию представляется перевод статьи об инструменте Deno — runtime для TypeScript (но э...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...

«Додо Пицца» рассказала о федеральной рекламной ТВ-кампании, которая включает «сотни» роликов В 2019 году компания хочет закрепиться как конкурент сервисов по доставке еды вроде «Яндекс.Еды» и Delivery Club.

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

Kepler планирует создать спутниковую сеть передачи данных Следующее поколение спутников Kepler будет включать высокопроизводительную систему связи Ku-диапазона и узкополосную полезную нагрузку. Их задача - высокоскоростная передача данных, поддержание связи с низким энергопотреблением между спутниками посредством Интернета вещей.&q...

AT&T и Apple могут засудить за фальшивый 5G Американский оператор Sprint подал в федеральный суд иск к своему конкуренту AT&T за использование в рекламных кампаниях аббревиатуры 5G E. Такое обозначение вводит в заблуждение пользователей смартфонов компаний Apple и Google, с которыми договорился AT&T, так как оператор...

Huawei потеряла ключевого партнера в области 5G Японский оператор SoftBank исключил из списка 5G-партнеров своего многолетнего поставщика Huawei, отдав предпочтение конкурентам.

Samsung Galaxy Note10 заменит несколько устройств. Новые официальный ролик Компания Samsung опубликовала в социальной сети Twitter новый рекламный ролик грядущего мероприятия Galaxy Unpacked, на котором будет представлен смартфон Samsung Galaxy Note10. При помощи данного тизера Samsung прямо намекает, что вместо нескольких устройств вы мо...

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Intel объявила о завершении сделки с Apple и продаже части своего бизнеса Компания Intel объявила о завершении сделки с Apple и полной передаче купертиновцам большей части бизнеса по выпуску модемов. Напомним, что впервые о покупке стало известно летом этого года. Сделка оценивается в один миллиард долларов.Читать дальше... ProstoMAC.com.| Постоя...

Instagram даст пользователям больше контроля над их данными Instagram анонсировал новые функции, которые призваны дать пользователям больший контроль над теми данными, которыми они делятся со сторонними приложениями. Такая передача данных происходит, например, в тех случаях, когда пользователи связывают свой аккаунт с другими приложе...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

«Google Россия» и другие компании рассказали об успехах мобильных игр в 2018 году Спрос на продукты российских разработчиков игр в 2018 году повысился, в мобильном сегменте замечен рост, а пользователи начали обращать пристальное внимание на несложные игры для массовой аудитории. Обо всём этом рассказала Google и другие компании, которые предоста...

Huawei прояснила ситуацию с «удаленными» изображениями на своих смартфонах Компания Huawei, наконец, сделала официальный комментарий вокруг странной ситуации, с которой столкнулись владельцы ее смартфонов, пользующиеся мобильным приложением социальной сети Twitter. Напомним, на смартфонах Huawei после выхода очередного обновления начали автома...

Apple инвестирует в свой индийский бизнес 1 млрд долларов Компания Apple, согласно данным источника, намерена инвестировать в развитие своего бизнеса в Индии 1 млрд долларов. Конечно, делать это купертинский гигант будет через своих партнёров во главе с Foxconn. То есть деньги пойдут в первую очередь на развитие производств с...

Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...

Instagram даст пользователям контроль над передачей данных сторонним сервисам При необходимости доступ можно будет ограничивать.

Amazon предложила покупателям скидку в $10 за передачу истории своего браузера в день распродаж Компания сможет использовать эти данные для рекламы и других целей.

Apple рассказала, на что способен iPhone Apple неоднократно рассказывала нам о преимуществах iPhone в своих рекламных кампаниях. В этот раз корпорация решила привлечь внимание пользователей иным образом — наглядно продемонстрировав все основные и неочевидные возможности iPhone. Материалы были размещены на ст...

Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном  Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен.  Корейское издание Yonhap News сумело выяснить, ...

Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...

В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

Наконец-то! WhatsApp запретит добавлять пользователей в чаты без согласия В настройках мессенджера вы сами сможете разрешить или запретить добавлять себя в групповые чаты.

Дмитрий Дубилет предложил избавиться от необходимости подписывать «согласие на обработку персональных данных» отдельным документом В Украине и во всей Европе вполне нормальной практикой считается документ, в котором дается согласие на обработку персональных данных. Его можно встретить практически везде: при устройстве на работу, в детских садах, школах и даже при оформлении дисконтных карт. Однако соосн...

Запуск спутников связи и вещания «Экспресс-80/103» в текущем году не состоится Вывод на орбиту новых российских телекоммуникационных спутников «Экспресс-80» и «Экспресс-103» откладывается. Об этом, как сообщает «РИА Новости», рассказал источник в ракетно-космической отрасли. Фотографии ИСС Аппараты «Экспресс-80» и «Экспресс-103» создаются АО «ИСС» («Ин...

«Додо Пицца» рассказала о новой рекламной кампании, которая включает «сотни» роликов и баннеров В 2019 году компания хочет закрепиться как конкурент сервисов по доставке еды вроде «Яндекс.Еды» и Delivery Club.

Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.

Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Bing Ads переименовали в Microsoft Advertising Microsoft переименовал рекламный сервис Bing Ads в Microsoft Advertising. Новое название, не сосредоточенное на поисковой системе Bing, показывает, что рекламные решения компании больше не ограничиваются поисковым инвентарём и данными. В рекламе Microsoft делает основной упо...

Первое обновление для смарт-часов Mi Watch Компания Xiaomi анонсировали первое обновление для своих смарт часов Mi Watch. Главное нововведение прошивки поддержка iOS устройств. То есть теперь пользователи смогут соединять часы с iPhone. Для этого надо будет скачать приложение Xiaomi Wear в App Store. Ещё в системе ...

Искусственный интеллект поможет подобрать няню Стоимость услуги начинается от $24,99. Пользователю предлагается ввести имя няни и адрес ее электронной почты. Также потребуется ее согласие на предоставление доступа к ее учетным записям в социальных сетях. Няня может отказаться, но родителям придет уведомление об отказе, а...

Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...

Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...

Intel издевается над AMD за лживую рекламу Крупным компаниям стоит помнить: всякий раз, как они делают что-то нелепое, за углом стоят конкуренты, готовые высмеять это. На этот раз данное обстоятельство не учла AMD. Недавно компания выпустила рекламный ролик, в котором намекнула, будто её процессоры способны разгонять...

Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.

WhatsApp ограничит добавление пользователей в групповые чаты без их согласия В мессенджере WhatsApp, в рамках борьбы со спамом, появится новая функция, которая будет ограничивать добавление пользователей в групповые чаты без их согласия. В настройках конфиденциальности мессенджера появится новая опция «группы», в которой пользователи смогут выбирать,...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Nokia впервые передаст права на свои технологии компании из России. За «отечественный» статус производитель может рассчитывать на преференции Nokia передаст СП с «Ростелекомом» права на ряд видов своего оборудования для признания данных разработок отечественными. Участники рынка не помнят других примеров передачи западных технологий российским компаниям.

Huawei может перевести любой смартфон с Android на Harmony OS всего за 1-2 дня Сегодня в Китае Huawei официально представила свою операционную систему Harmony OS и рассказала о ее отличительных чертах от Android. Под конец презентации генеральный директор Huawei Consumer Business Group Ю Чэндун (Yu Chengdong) парой слов обмолвился о применении Har...

Пользователи Instagram смогут следить за передачей личных данных сторонним сервисам При необходимости доступ можно будет ограничивать.

Huawei начала встраивать рекламу в свои смартфоны Кажется, нет ничего более раздражающего, чем реклама. Но если смириться с ее существованием в интернете и на телевидении, в общем-то, можно, то ее появление в прошивке смартфона гарантирует перманентно плохое настроение для его владельца. К счастью, реклама в смартфонах пок...

LWCOM – Лучший партнер 2018 года по мнению RRC 20 декабря 2018г. в Санкт-Петербурге компания RRC, один из ведущих российских дистрибьюторов ИТ-оборудования, подвела итоги года на своем ежегодном мероприятии RRC SNOW Party. Под одной крышей собрались представители компаний-производителей и партнеров — всего более 170 гост...

Активный оптический HDMI кабель TNTv Активный оптический HDMI кабель  TNTv — это новое, экономичное решение для передачи сигналов HDMI высокого качества на расстояние до 20, 25, 30, 50 и 100 метров. Кабель предназначен для передачи сигналов качества до Uitra HD 4K@60гц. Обеспечивает передачу данных с ...

Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Анонс Xiaomi Mi 10 ожидается завтра 3 декабря по местному времени на Гавайях стартует официальное мероприятие Qualcomm – Snapdragon Technology Summit. На нем компания представит однокристальные платформы нового поколения, в том числе флагманскую Snapdragon 865, а партнеры расскажут о своих решениях ...

Исследования, проработка инсайтов и подготовленный зритель: чему рекламный рынок научился у британцев Партнёр и директор по стратегии коммуникационного агентства Rocklin Александр Агатов — о том, почему британская реклама запоминается, — на примере кампаний для Cadbury, Levi's, Audi и других брендов. ...

Google Assistant, наконец, перестанет подслушивать пользователей. Наверное… Умная колонка Google Home Mini подслушивает разговоры со своей полки Умные колонки и голосовые ассистенты уже давно и надёжно прописались в наших домах. Различные устройства от российских и зарубежных производителей стоят на наших полках, ожидая, когда же мы, наконец, их поз...

Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***

Эксперт рассказал о недостатках «Войти с Apple» Функция «Войти с Apple», которая позволит проходить авторизацию на сайтах, в приложениях и веб-сервисах, не сможет обеспечить стопроцентной защиты пользователям и их данным. Такое мнение выразил Казуки Ота технический директор компании Arm Treasure Data. По его словам, меха...

AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Хакатон по анализу данных в Нижнем Новгороде 30-31 марта ребята из СИБУР и AI Community проводят Хакатон по анализу данных в Нижнем Новгороде. Мы выступаем партнерами этого мероприятия. Призовой фонд — 200 000 рублей. Ну а подробности под катом! Кстати, в ближайшие дни ребята из СИБУР расскажут о задачах Хакатона, м...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

[Из песочницы] Как в 4 раза увеличить время работы устройств с автономным питанием История о том, как мы оптимизировали схему питания автономных датчиков сбора, обработки и передачи информации. Добились снижения себестоимости электроники, веса датчика и незначительно увеличили его габаритные размеры. В статье описана эволюция схемы питания автономных датч...

Со смартфонов теперь можно гуглить голосом Компания Google добавила в мобильную версию своего веб-поисковика google.com голосовой ввод — отныне пользователи могут проговаривать свой запрос, а не вводить его с клавиатуры. На данный момент нововведение работает только в браузере Chrome для Android и недоступно пользова...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.

Nokia 7 Plus передаёт персональные данные пользователей в Китай Власти Финляндии проведут расследование по компании HMD Global, обладающей правами на финский бренд Nokia. HMD Global подозревают в тайной и несогласованной передаче смартфоном Nokia 7 Plus личной пользовательской информации в Китай. О пересылке смартфоном Nokia 7 Plus…

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Эксперты оценили лояльность пользователей к push-уведомлениям Почта Mail.ru проанализировала реакцию россиян на всплывающие уведомления от компаний. Крупнейший в России почтовый сервис провел опрос среди своих пользователей, а затем объединил результаты с данными мобильного приложения Почта Mail.ru. В компании выяснили, какие сообщения...

Новая игра может убить вашу PlayStation 4 Недавно на современных консолях и компьютерах появился новый мультиплеерный шутер под названием Anthem, который собрал довольно скромные отзывы критиков и куда более негативные отзывы реальных игроков, особенно владельцев PlayStation 4. На официальном форуме игры, на фо...

Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Европейцы резко перестали покупать смартфоны Huawei Несмотря на то, что за первый квартал 2019 года Huawei смогла показать рост продаж своих смартфонов, последние 10 дней совершенно выбили компанию из колеи. Из-за разрыва отношений компании с Google и рядом других партнёров пользователи начали массово отказываться от устройст...

766 км — новый рекорд дальности для LoRaWAN Передачу данных на рекордное расстояние осуществили инженеры из Испании. Они работали с протоколом LoRaWAN (для IoT), а передача велась с аэростата на базовую станцию в горах. Читать дальше →

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Unilever внедрила блокчейн-систему IBM и сократила расходы на рекламу за счёт устранения поср В интервью изданию VentureBeat директор по маркетингу IBM Мишель Пелусо (Michelle Peluso) отметила, что экономия от использования блокчейн-решения составляет 2-3%. Когда компании тратят огромные средства на рекламу, экономия оказывается существенной.Реклама в интернете счита...

На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.

Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...

Mail.ru Group создает единую платформу нативной рекламы Рекламные материалы встраиваются в структуру веб-страниц СМИ, развлекательных порталов и иных интернет-ресурсов в форме виджетов, которые выглядят как часть сайта. Как правило, рекламные блоки интегрируются в разделы "Читать также" или "Вам будет интересно&...

Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...

CES 2019: Зачем IBM хочет объединить все смартфоны мира в единую сеть Корпорация IBM разработала технологию, которая позволит использовать данные со смартфонов пользователей со всего мира для формирования максимально точных прогнозов погоды. Ее презентация состоялась на выставке CES 2019 в Лас-Вегасе. Благодаря новейшей разработке планируется...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

В Twitter сообщили, что сервис по ошибке использовал адреса электронной почты и телефоны пользователей для рекламы В компании уточнили, что ошибка, которая привела к нецелевому использованию этих данных, была устранена 17 сентября. При этом в Twitter заверили, что адреса и телефоны не попали к третьим лицам.

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...

Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]

Xiaomi, Vivo и Oppo создали альянс Компании Xiaomi, Vivo и Oppo объявили о том, что они решили вступить в совместный альянс, который упростит передачу данных между смартфонами этих производителей. Проще говоря, эта новость означает, что при переходе от смартфона одного производителя к мобильному устройст...

Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...

Минкомсвязь и Центробанк рассказали о выгодах цифрового профиля Об этом рассказали на пресс-конференции в ТАСС заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Максим Паршин и первый заместитель председателя Банка России Ольга Скоробогатова.Цифровой профиль - это совокупность сведений о граждана...

Vivo позволила людям потрогать новый смартфон, который на ощупь напоминает «булыжник» и «металлическое мыло» Компания Vivo уже начала рекламную кампанию своего нового флагманского смартфона, который должен быть представлен 24 января этого года. В следующем видеоролике желающим на улице предлагают потрогать новый смартфон, который находится в черном ящике, и описать свои ощущен...

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.

Каждый четвертый пользователь не защищает свои данные Исследование, проведённое компанией ESET, говорит о том, что многие пользователи беспечно относятся к защите своих данных. Между тем такое поведение может обернуться серьёзными проблемами.

Запуск видеокарт AMD Radeon RX 5500 запланирован на 12 декабря Согласно последним слухам, в продаже видеокарты AMD Radeon RX 5500 на базе Navi 14 появятся 12 декабря. На данный момент видеокарты данной серии доступны лишь для OEM-производителей. По данным ITHome, AMD проинформировала AIB-партнеров о том, что они могут выпустить свои соб...

Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...

Во дворах столицы Кузбасса установлены новые контейнеры для сбора ПЭТ-тары Пивоваренная компания «Балтика», часть Carlsberg Group, продолжает в Кузбассе реализацию проекта по раздельному сбору отходов упаковки «Принеси пользу своему городу». Партнером компании, ООО «ВторЭкосервис», при поддержке Регионального оператора «Чистый Город Кемерово&#...

И снова ложь. Рекламная фотография «суперзума» в Huawei P30 и P30 Pro была сделана на профессиональную камеру... 10 лет назад Компанию Huawei снова уличили в том, что, рекламируя фотовозможности своих флагманских смартфонов, она использует фотографии, сделанные на профессиональные камеры. Впервые подобная ситуация всплывала еще в 2016 году в ходе рекламной кампании Huawei P9. После нее «...

Huawei в России инвестирует 50 млн рублей в развитие 5G Компания Huawei стала ведущим отраслевым партнером конференции GSMA Mobile 360, которая проходила в Москве. Заместитель председателя правления Huawei Кен Ху рассказал о том, что компания планирует инвестировать 50 миллионов рублей в развитие сетей нового поколения 5G в тече...

Uber Eats официально запустился во Львове, рассказав о зоне покрытия, ресторанах-партнерах и подарив бесплатную доставку Два дня назад появились первые новости о том, что сервис по заказу и доставке еды Uber Eats начинает работать во Львове, теперь же компания официально объявила о запуске, уточнила зоны покрытия и предложила пользователям одну бесплатную доставку. Итак, начиная с 10:00 сегодн...

Китайские власти используют Twitter для борьбы с оппозицией Twitter в очередной раз оказался в центре жаркой политической борьбы. Многие пользователи сервиса наблюдали за публикацией в соцсети рекламных объявлений китайского СМИ “Синьхуа”, которое “нападало” на протестующих в Гонконге. Рекламные объявления издания пытались представит...

Apple ищет новых партнеров Компания Apple иногда нагружает своих партнеров так сильно, что они просто не могут справиться с поставленными задачами. Например, у яблочного гиганта есть партер в лице китайской компании Foxconn, которая собирает буквально всю технику Apple. Однако, в первом квартале этого...

Oracle и VMware стали партнерами по поддержке гибридных облачных стратегий клиентов Компании Oracle и VMware на днях объявили о расширении партнерства, которое призвано помочь клиентам использовать корпоративное программное обеспечение и облачные решения компаний для перехода к облаку. В рамках нового партнерства клиенты смогут поддерживать свои гибрид...

Apple троллит Google по поводу безопасности iOS и Android Компания Apple постепенно начинает разворачивать новую рекламную кампанию своих смартфонов iPhone, которая так и иначе указывает на подготовку к скорому анонсу следующих моделей. На самих рекламах мы видим силуэт iPhone X или iPhone Xs, но это явно сделано в попытк...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...

Яндекс защитит пользователей от принудительных подписок и навязчивых оповещений Яндекс начал защищать своих пользователей от сайтов, которые вынуждают их подписываться на рекламные оповещения, как правило, бесполезные. Как это может происходить: сайт блокируется, пока пользователь не согласится на уведомления; сайт играет на нев...

Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.

Первый в своем роде смартфон, который надевается на руку, покажут 25 февраля В начале этой недели компания Nubia опубликовала рекламное изображение с информацией о том, что на выставке Mobile World Congress 2019 она собирается сделать какой-то анонс. Тогда мы предположили, что речь идет об анонсе коммерческой версии устройства со сгибающимся экр...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Twitter тестирует новый дизайн веб-версии сервиса Twitter приступил к ограниченному запуску нового дизайна веб-версии сервиса. На данный момент его видят лишь отдельные пользователи сервиса. Согласно Twitter, новая веб-версия получит упрощённый дизайн с двумя колонками вместо трёх, крупную кнопку для смайликов, чтобы пользо...

Huawei приостановила поставки и разработку ноутбуков Huawei приостановила поставки и разработку новых ноутбуков. Об этом сообщило издание Digitimes со ссылкой на источники у партнёров компании.  По данным источника, Huawei направила своим партнёрам по производству послание, в котором просит приостановить поставки ко...

Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)