Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Участникам конкурса хакеров Pwn2Own удалось взломать Tesla Model 3. За это они получили электромобиль в подарок Победу в анонсированном в январе состязании по взлому электрокара Tesla одержал дуэт хакеров, известный под названием Fluoroacetate. Напарникам удалось взломать браузер Model 3 - в Tesla пообещали устранить использованную ими уязвимость.
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
На Pwn2Own предлагают Tesla Model 3 тому, кто взломает систему защиты электромобиля Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов п...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Чемпионы Dota 2 заработали больше победителей Уимблдона и «Инди-500» С 2011 года под эгидой компании-разработчика игр Vave проводится киберспортивный турнир The International в дисциплине Dota 2. В 2019 году общий призовой фонд состязаний составлял $34 292 599, из которых 45% достались победителям. В финале сражались две европейские команды T...
Участникам состязания хакеров Pwn2Own предложат взломать Tesla Model 3 Компания Tesla стала партнером организаторов Pwn2Own, а электромобиль, который хакерам будет предложено взломать, будет призом для победителя соревнования в автомобильной категории.
Биржа Bybit анонсировала конкурс для трейдеров с призовым фондом до 100 BTC Биржа криптовалютных деривативов Bybit запускает Bybit Games — конкурс для трейдеров с призовым фондом до 100 BTC. Подать заявку на участие можно с 18 по 28 ноября. Состязание будет проходить с 28 ноября по 13 декабря. Bybit Games — состязание по трейдингу с индивидуальным и...
Fortnite World Cup выиграл 16-летний подросток Кайл «Bugha» Гирсдорф, он получил $3 млн призовых Во время прошедших выходных был разыгран Fortnite World Cup с призовым фондом $30 млн, победителем в категории Solo стал 16-летний американец Кайл «Bugha» Гирсдорф (Kyle «Bugha» Giersdorf), получивший в награду $3 млн. Отметим, что «Bugha» набра...
Китайские хакеры получили 500 000 долларов за взлом Chrome, Edge и Safari В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Xiaomi готовит конкурс. Вскоре стартует новый этап Photographic Challenge Как сообщает источник, компания Xiaomi готовится вскоре объявить начало нового конкурса фотографии Photographic Challenge. Прошлый, напомним, стартовал в октябре с призовым фондом в 50 000 долларов. Подробностей о новом конкурсе немного. Известно, что ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов.
Одноклассники и ВКонтакте запустили турнир для создателей мобильных игр Масштабный турнир стал продолжением прошлогоднего конкурса Одноклассников OK Instant Games Cup и будет проводиться в рамках линейки IT чемпионатов Mail.ru Group. Компании-организаторы планируют не только привлечь новые игровые проекты, но и увеличить охват конкурса, расширит...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Организаторы GESC: Thailand Minor до сих пор не выплатили призовые за победу на турнире. Цзинцзюнь Sneyking У рассказал в твиттере, что организаторы GESC: Thailand Minor до сих пор не выплатили ему призовые за победу на турнире. Он отметил, что ни один из участников и кастеров не получил деньги. На майноре в Тайланде Sneyking представил VGJ.Storm, которая...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Всем желающим. Samsung раздаст 40 тысяч долларов за дизайн аксессуаров и обоев для Galaxy Компания Samsung объявила о запуске коркунса Samsung Mobile Design Competition в партнёрстве с известным дизайнерским журналом Dezeen. В рамках конкурса участникам предлагается создать дизайн аксессуаров для устройств серии Galaxy — смартфонов, планшетов и ...
Одноклассники и ВКонтакте запустили конкурс мобильных игр с призами на 1,4 млн рублей ВКонтакте и Одноклассники запустили совместный турнир для разработчиков мобильных HTML5-игр – Games Cup 2019. Участники поборются за трафик для своих проектов на игровых платформах ОК и ВК, а также призовой фонд в размере 1,4 млн рублей.
Анна Макарова стала «Учителем года Москвы» Более 12000 человек в текущем году претендовали на звание «Учитель года» — победу в одной из пяти номинаций профессионального конкурса «Педагог года Москвы». В результате, выиграв ожесточенную конкуренцию, победителем в этой номинации стала Анна Макарова, преподающая в начал...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Как самый первый iPhone взломали для установки пиратских приложений 12 лет назад 10 июля 2007 года **был опубликован первый способ «джейлбрейка» для Apple iPhone. С тех пор взлом системы под названием «побег из тюрьмы» сопутствует всем новым смартфонам компании из Купертино.
Telegram запустил конкурс для JS-разработчиков с призовым фондом от $200 тысяч Telegram запустил конкурс для JavaScript-разработчиков, цель которого – создать упрощённую версию мессенджера без использования сторонних UI-фреймворков. Итоговое приложение должно включать процессы авторизации и регистрации, а также позволять просматривать списки чатов и со...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
NASA выбрало финалистов конкурса на разработку марсианского жилища Завершился очередной этапа конкурса 3D-Printed Habitat Challenge по созданию концепции жилищ для будущих колонизаторов Марса, организованный аэрокосмическим агентством NASA четыре года назад. Среди всех представленных в рамках этого этапа работ агентство отобрало три детали...
Этичные хакеры: кибервзломы во благо Работа "этичных" хакеров - выявлять пробелы в киберзащите. Но не все компании бывают рады, когда хакеры находят их потенциальную уязвимость. Негатив со стороны компаний - тоже обычное дело. В то время как одни организации ценят труд этичных хакеров, другие воспринимают их ск...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Team Liquid и Cloud9 встретятся в группе на первом мейджоре по PUBG Организаторы FACEIT Global Summit: PUBG Classic провели посев участников в первой стадии турнира. Team Liquid и Cloud9 попали в группу A — в первых матчах чемпионата они поборются с командами из группы B, куда попали ENCE eSports и Team Envy. В первой стадии FACEIT Global S...
Турнир Games Cup 2019 для создателей мобильных игр с призами на 1,4 млн российских рублей Социальные сети ВКонтакте и Одноклассники запустили совместный турнир для разработчиков мобильных HTML5-игр — Games Cup 2019. Участники поборются за трафик для своих проектов на игровых платформах ОК и ВК, а также призовой фонд в размере 1,4 млн российских рублей. ...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Хакеры взломали Tesla Model 3 и получили в награду автомобиль Ричард Чжу и Амат Кэм из хакерской команды Fluoroacetate продемонстрировали на конкурсе Pwn2Own взлом компьютерной системы Tesla Model 3.
Вулкан казино с простой регистрацией и щедрыми бонусами Для тех, кто желает отлично отдохнуть после трудного рабочего дня, двери виртуального казино Вулкан 24 открыты в любое время суток. Вулкан игровой клуб играть бесплатно без регистрации предлагает всем без исключения – и новичкам, и опытным геймерам. Такой режим не огр...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Лучшие фотографии 2018 года по версии MPA Еще лет 15 назад мы не могли себе представить, что камеры в мобильниках смогут делать качественные фоточки. Но постепенно камеры эволюционировали, и производители начали создавать смартфоны, которые умеют хорошо фотографировать. Они позволяет создавать широкоформатные снимки...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Дан официальный старт международному конкурсу тем для смартфонов DIGIX HUAWEI 11 апреля официально начался Международный конкурс тем для смартофов DIGIX HUAWEI (DIGIX HUAWEI Global Smartphone Theme Design Competition). В состязании принимают участие проекты тематического оформления интерфейсов, — включая иллюстрации, анимацию и 3D-графику. R...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Турнир WoT Odessa 2019 стартует уже в этом месяце E-sport Arena SkiLL объявляет о проведении в Одессе всеукраинского турнира по World of Tanks. Мероприятие проходит при поддержке Wargaming и состоится 29 сентября в помещении Одесского морского вокзала. Это будет уже шестой национальный турнир WoT в Украине, так что организа...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Казино — огромный выбор игр В НетГейм продумано разнообразие игр, есть призовые программы, бонусные мероприятия. В казино есть программа лояльности. Для решения технических вопросов есть онлайн-служба. В НетГейм бесплатный режим позволяет разобраться со слотом, понять, как настраиваются игровые показат...
Казино Azart Play Казино Azart Play в настоящем времени входит в 10 самых знаменитых, честных и доступных заведений, где можно не только сыграть, но и реально выиграть! Особенности и преимущества казино Azart Play Ненавязчивый, но очень запоминающий логотип; Неповторимая цветова...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Наталья Сергунина прокомментировала старт программы поддержки бизнеса «Московский акселератор» Как сообщила вице-мэр Москвы Наталья Сергунина, в мегаполисе приступили к реализации новой программы под названием «Московский акселератор». С ее помощью планируется искать уникальные и прорывные решения с последующим оказанием им поддержки по выходу и закреплению на ры...
Telegram объявил новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн, а также впервые упомянул блокчейн-платформу TON В этом году Telegram, развивающая одноименный мессенджер, уже выплатила около $1 млн призовых победителям конкурсов по программированию и дизайну. Сейчас же разработчики анонсировали новые конкурсы с суммарным призовым фондом более $1 млн. Ниже публикуем список конкурсов со ...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Создан чемпионат по Farming Simulator с призовым фондом в 250 тыс. евро Большая часть геймеров считает, что мир киберспорта построен исключительно на Dota 2, CS: GO и League of Legends. Однако, этот рынок намного шире. Настолько, что даже по симуляторам сельского хозяйства проводят турниры с приличными денежными призами. Год назад швейцарская ст...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Определились все участники OGA Dota PIT Minor 2019 OGA Dota PIT Minor 2019 проведут 22–28 апреля в Хорватии. Призовой фонд турнира составит $300 тыс. и 500 очков DPC. Победитель также получит слот на четвертый мейджор сезона — MDL Disneyland® Paris Major. Участники OGA Dota PIT Minor 2019: Ninjas in Pyjamas Alliance Forwar...
Хакеры способны убить людей с кардиостимуляторами, но защита есть Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кард...
Стартует юбилейный конкурс Case Mod World Series 2019 (CMWS19) с призовым фондом $24 000 Cooler Master объявила о старте Case Mod World Series 2019 (CMWS19), крупнейшего в мире моддингового конкурса, отмечающего в этом году свое десятилетие. #CMWS19 пройдёт в двух отдельных лигах: The Master League (Лига Мастеров) и The Apprentice League (Лига Новичков). Общий п...
Waves DEX проводит международный конкурс трейдеров с призовым фондом более $30 тысяч Российская блокчейн-платформа Waves выступит генеральным спонсором конкурса трейдеров World Series trading tournament (WSOC), который в ближайшее время пройдет на бирже Waves DEX. Призовой фонд конкурса составит свыше $33 000 в токенах Waves. Участие в конкурсе бесплатное. Р...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
«Ростелеком» выбрал победителя конкурса «Цифровой прорыв» по разработке проектов для умных городов Победителем в номинации стала команда RSX, объединившая участников из Москвы и Санкт-Петербурга.
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Сбербанк проводит международное онлайн-соревнование по искусственному интеллекту Участники соревнования выполнят задания, цель которых - приблизиться к созданию AGI (Artificial General Intelligence)* и алгоритмов, способных обучаться и успешно проходить экзаменационные тесты разного уровня сложности. Принять участие в онлайн-соревновании можно как индиви...
Координационный центр поддержит «цифровой прорыв» Координационный центр доменов .RU/.РФ поддержит конкурс «Цифровой прорыв», который проходит сейчас более чем в 40 городах по всей России. Конкурс проводится в пять этапов: регистрация, онлайн-тестирование, региональные отборочные хакатоны, финальный хакатон – крупнейший ...
Лучшие подводные снимки года Работы оценивали по нескольким номинациям, в том числе «Портрет», «Черно-белое», «Вверх и вперед», «Поведение», «Макросъемка», «Широкоугольное фото». Поглядеть на лучшие снимки (их там больше, чем у нас) можно на сайте конкурса. Рене Андерсен, категория «Обл...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
3,7 млн российских школьников прошли обучение по основам искусственного интеллекта Призовой фонд в размере одного миллиона рублей разделили между собой 10 финалистов. При этом все они представляют разные регионы России, в десятке лучших не оказалось ни одного школьника из московского региона. Участниками хакатона стали учащиеся 7-11-х классов со всех регио...
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
На состязании Pwn2Own предложат взломать автомобили Tesla На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
DIRECTUM Awards 2019: юбилейный выпуск Компания DIRECTUM открывает десятый ежегодный конкурс ИТ-проектов DIRECTUM Awards. Участников ждут новые номинации и ценные призы! Победителями прошлых лет становились проекты в компаниях «ОДК», «Сургутнефтегаз», «ЧТПЗ», «Т Плюс», Макдоналдс. Кто займет места на пьеде...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Трое фотографов из России стали победителями iPhone Photography Awards 2019 Несмотря на то что iPhone никогда не попадали в топы рейтинга DxOMark, именно они, а не Google Pixel или тем более аппараты Huawei с камерами от Leica, являются самыми популярными инструментами фотографирования. Apple как может поддерживает этот тренд, ежегодно улучшая каме...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Озвучены десять претендентов на звание «Лучшего автомобиля года» Оргкомитет ежегодного состязания на титул самого лучшего авто года поделился информацией о 10 кандидатах, собирающихся завоевать это звание. Обладателя указанной премии озвучат в середине апреля нынешнего года в Нью-Йорке. В 2018 году победителем названной премии стал шведс...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак В этом году на конференции Pwn2Own — ежегодном соревновании так называемых белых хакеров — впервые за всю историю конкурса предложат взломать автомобиль. Говоря конкретнее, целью хакеров станет популярный электромобиль Tesla Model 3. С учетом того, насколько сильно современ...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Браузер Google Chrome. Скачать или узнать? В сентябре 2008 года Google Chrome был выпущен на Windows XP в статусе беты, спустя 3 месяца компания опубликовала первую публичную версию браузера 11 декабря этого же года. В 2010 году Chrome был выпущен на MacOS и Linux, а в 2012-ом на мобильных платформах iOS и Android. ...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Linux-приложения на Chrome OS смогут задействовать графический процессор Разработчики из Google готовятся значительно усовершенствовать использование Linux-приложений в фирменной операционной системе Chrome OS, добавив виртуальной машине поддержку графических процессоров. Иными словами, запускаемые на хромбуках игры и программы для Linux смогут и...
Axoft победил в двух номинациях рейтинга CRN/RE Глобальный сервисный IT-дистрибутор Axoft стал победителем рейтинга «Лучшие ИТ-дистрибьюторы-2019», организованного IT-изданием CRN/RE, сразу в двух номинациях: «Лучший ИТ-дистрибутор ПО» и «Лучший ИТ-дистрибутор систем информационной безопасности», опередив 24 компан...
ВКонтакте открывает конкурс мини-приложений с призовым фондом в 2 млн рублей ВКонтакте проводит конкурс приложений, созданных на платформе VK Mini Apps. Участвовать в нем могут сервисы, которые решают повседневные задачи пользователей и нужны им регулярно. Победители разделят призовой фонд — 2 миллиона рублей. Разработчики могут подать на конкурс люб...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Конкурс разработчиков ботов для ТамТам Bot API появился в мессенджере ТамТам недавно, 3 месяца назад. Мы провели закрытое бета-тестирование, в рамках которого 86 разработчиков создали 330 ботов. Вместе с бета-тестировщиками мы внесли сотни правок, выпустили два обновления Bot API и одно для документации. Мы р...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Фестиваль социальной рекламы LIME принимает заявки на участие Открыт прим работ на международный фестиваль социальной рекламы LIME. Организаторы приглашают к участию всех, кто неравнодушен к социальным проблемам. В этом году список номинаций организаторы расширили, чтобы подать заявки на фестиваль могли новые типы социальных коммун...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Telegram объявил конкурс на разработку упрощённой веб-версии Мессенджер Telegram объявил о старте нового конкурса для JavaScript-разработчиков. Общий призовой фонд составит $200 тысяч. Сообщается, что участники нового конкурса должны до 17 ноября создать упрощённую веб-версию Telegram без использования сторонних UI-фреймворков.
На РИФ+КИБ 2019 прошел первый за историю форума РИФ.Хакатон Основной акцент в рамках первого специального проекта РИФ.Хакатон был сделан на пользователя и его персональных данных. В ходе мероприятия участники имели уникальную возможность пообщаться с гуру IT-отрасли и получить их профессиональные консультации по решению реальных кейс...
Победитель The International 2019 увезёт домой $15 млн Сегодня в Шанхае стартовал групповой этап The International 2019, крупнейшего турнира по MOBA-игре Dota 2. На протяжении следующих полутора недель за призовой фонд в размере 33 миллионов долларов будут бороться 18 сильнейших коллективов...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Кинг — как стать частью большой системы? Онлайн казино должно быть не только разнообразным, но и качественным, ответственным. Кинг старается соответствовать требованиям современных клиентов, поэтому выпускает обновления. В Кинг можно играть не только на реальные средства, но также доступен свободный формат, позволя...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Softline получала награду в номинации Cisco Architectural Excellence: Security на Cisco Partner Summit 2019 Компания Softline получила награду в области информационной безопасности, победив в номинации Cisco Architectural Excellence: Security в регионе EMEAR (Europe, Middle East, Africa and Russia). Церемония награждения состоялась в рамках ...
Как создать горячие клавиши для запуска приложений в macOS Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Выпущен джейлбрейк для iOS 12.2. Как установить? С каждым годом джейлбрейк становится всё менее и менее актуальным. Этому поспособствовало сразу несколько факторов: высокая безопасность системы, уход ключевых хакеров и, разумеется, само развитие операционной системы. За последние годы iOS ушла далеко вперед в плане своих ...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Windows 10 работает на графическом калькуляторе Независимому разработчику удалось взломать калькулятор для запуска операционной системы Windows 10, но это не базовый или научный калькулятор, который мы обычно используем. Согласно фотографиям, устройство на самом деле является графическим калькулятором HP Prime, который ос...
Создатели «Берешита» получат миллион долларов за посадку на Луну. Но не от Google Ставки для космической миссии частной израильской компании SpaceIL, создавшей посадочный лунный модуль «Берешит», который в настоящий направляется к спутнику Земли, довольно неплохо возросли. Если все пройдет так, как и было запланировано и 11 апреля роботизированный модуль...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...
Return of the Obra Dinn лидирует по числу номинаций на IGF 2019 В марте этого года пройдёт конференция разработчиков игр GDC 2019. Номинанты основной премии станут известны чуть позднее, а пока организаторы поделились списком инди-игр, у которых есть шанс победить в различных категориях на Independent Games Festival — отде...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
DALLAS будет принимать гостей в DreamHack Masters в мае 2019 DreamHack - это известные организаторы турниров премиум-уровня - Masters. DreamHack теперь объявили о своем следующем мероприятии Masters, которое состоится в мае 2019 года в Kay Bailey Hutchison, расположенном в Далласе, штате Техас, США. В этом мероприятии примут участие ...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Вышел джейлбрейк для iOS 12. Как установить Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Впрочем, это не мешает хакерам находить в операционной системе находить серьезные уязвимости. Некоторые энтузиасты пошли дальше — выпустив полноценный инструмент для в...
Вышел джейлбрейк на iOS 12.4. Как установить? В былые времена многие продвинутые пользователи с нетерпением ждали выхода джейлбрейка, чтобы расширить возможности своих iPhone и iPad. Тогда взлом был просто жизненно необходим, ведь многие важные функции просто отсутствовали в iOS. Сегодня интерес к этой сфере практическ...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Optoma QUAD LED дисплей стал победителем в номинации ‘Best of Show’ (лучшый в рамках выставки) на ISE 2019 по версии портала AV Technology Europe Optoma продемонстрировала свои последние разработки в области дисплеев и аудиотехнологий на ISE 2019 и получила награду Best of Show
Названы лучшие приложения и игры для смартфонов на Android 2019 Победителями Google Play Awards 2019 стали девять мобильных программ разных категорий. Так, в номинации "Выдающаяся разработка для миллиардов" победу одержала Canva: Graphic Design & Logo, Flyer, Poster.
Голос Дети 3.0.8 Участвуйте в жизни суперпроекта «Голос.Дети»! В мобильном приложении «Голос.Дети» доступно все видео проекта: выступления участников, полные выпуски шоу, подборки лучших моментов, интервью участников и Наставников, эксклюзивные закадровые репортажи. Теперь вы можете ста...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Компания NETLAB получила премию в номинации «Прорыв года» TP-link отметил достижения партнеров на торжественном мероприятии, посвященному десятилетнему юбилею представительства TP-Link в России. Компания NETLAB выиграла почетную премию в номинации «Прорыв года». В церемонии награждения ...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Word и Photoshop в 3D? Почему бы и нет! Microsoft тестирует возможность запуска любых приложений в гарнитурах виртуальной реальности Интересной новостью поделился источник. Оказывается, Microsoft собирается расширить возможность запуска приложений в гарнитурах виртуальной реальности: если раньше такое можно было проделать с программами из фирменного каталога, выполненными с применением API UWP, то те...
Automator: Как запустить несколько копий одного приложения Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Обновленная линейка электромобилей Hyundai Ioniq Hyundai обновила линейку гибридных и электрических автомобилей Ioniq с подключаемыми модулями, теперь они получили конструктивные изменения и новые функции. В частности, электромобиль получит аккумуляторную батарею емкостью 38,3 кВт/ч, емкость которой на 36% больше, чем у пр...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Новый приговор по делу об ограблении банка в Якутии Верховный суд Республики Саха изменил наказание двум участникам преступной группы, укравшим с помощью вредоносной программы более 21,7 млн рублей из банкоматов регионального банка. Назначенные им ранее условные сроки сокращены, но заменены реальными, с отбыванием в исправите...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
В Москве пройдут международные гонки дронов Государственная корпорация Ростех сообщает о том, что в августе в Москве пройдёт второй по счёту международный фестиваль дрон-рейсинга Rostec Drone Festival. Площадкой для проведения мероприятия станет Центральный парк культуры и отдыха им. М. Горького. Гонки будут проходить...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Смартфоны и компьютеры ждут решения чиновников "КоммерсантЪ" напоминает, что проект, который должен обязать производителей предустанавливать отечественный софт, разработала ФАС. Служба доработала документ с учетом поправок, предложенных Минкомсвязью. В частности, в согласованной концепции законопроекта говоритс...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Как устанавливать приложения из сторонних источников на Android 8.0 и выше Начиная с Android 8.0 Oreo, процесс загрузки приложений кардинально изменился. Google удалила старый параметр «Unknown Sources» (неизвестные источники) и заменила его специальным разрешением, которое вы должны предоставлять каждому отдельному приложению. Это новая функция в...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Лига Врачей 2.5.28 Лига врачей – обучайся с удовольствием! Любишь проводить время с пользой, тогда отвлекись от лекций, отодвинь конспект в сторону! Прямо сейчас ты можешь закрепить свои знания куда более интересным способом. Учись, играя! Перед тобой уникальное приложение, созданное спец...
В Казани завершился финал всероссийского конкурса «Цифровой прорыв» Мероприятие проходило по трем направлениям. В основной программе финала соревновались победители регионального этапа конкурса "Цифровой прорыв", проходившего в 40 городах России. Также отдельно проходили соревнования для студенческих и школьных команд.В финале на п...
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Tesla упростила линейку электромобилей Mode S и Model X Три недели назад компания Tesla заявила, что снимает с производства электромобили Model S и Model X с батареями емкостью 75 кВт·ч, а их место займут машины с АКБ ёмкостью 100 кВт·ч. Сегодня стало понятно, что Tesla не просто убрала из ассортимента младшие ...
Instagram открывает номинацию Best in Instagram на фестивале рекламы Red Apple в Москве В этом году Instagram во второй раз становится партнёром Международного фестиваля рекламы Red Apple и объявляет о запуске специальной номинации – Best in Instagram. Чтобы поддержать развитие креативных форматов в индустрии, Instagram приглашает бренды и агентства из России п...
Telegram объявил конкурс на создание алгоритма ранжирования новостей Мессенджер Telegram объявил конкурс для разработчиков, цель которого – создание алгоритма ранжирования новостей. Призовой фонд на первом этапе составит $100 тыс. Победители смогут поучаствовать во втором этапе с фондом в ещё $100 тыс. Задания конкурса: Выделение текстов на р...
У Tesla новый конкурент. С большим запасом хода, да еще и на солнечной энергии Голландская компания Lightyear представила прототип пятиместного электромобиля Lightyear One, оборудованного солнечными панелями, установленными на крыше и капоте и позволяющими машине «заправляться» прямо на ходу. Но это не единственная отличительная черта новинки. Главным...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Бета версия Android Q уже на пороге Совершенно неожиданной новостью поделились с миром обозреватели AndroidInsider: согласно информации ресурса, со ссылкой на разработчика Макса Вайнбаха, уже сегодня, 7 марта, Google откроет доступ определенной категории пользователей к предварительной сборке совершенно новой ...
Организуем работу с приложениями на Mac Каждый пользователь Mac имеет определенный набор приложений для работы. Это может быть браузер, мессенджер, почтовый клиент, прочие программы. Увы, в macOS нет встроенных инструментов (если не брать в расчёт Automator), которые бы позволили запускать сразу несколько приложе...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
По итогам восьмой волны конкурса «Цифровой прорыв» в финал вышли 84 команды Восьмой отборочный этап проходил в Москве, Иркутске, Курске, Екатеринбурге и Владикавказе. Участники работали над прототипами цифровых продуктов в шести номинациях - "Образование и наука", "Здравоохранение", "Государственное управление", "Ж...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
The Game Awards 2019 состоится 12 декабря Церемония будет транслироваться в прямом эфире, и ее можно будет смотреть со всех основных цифровых, социальных и игровых платформ, а также кинотеатров Cinemark и Oculus Venues. Крупнейшим претендентом в этом году является Death Stranding, в общей сложности 10 номинаций в 29...
Apple заплатит за лучшие снимки, снятые на iPhone На этой неделе Apple запустила новый конкурс «Снято на iPhone», в рамках которого каждый может стать участником, победить и получить возможность разместить свои снимки в рекламных материалах компании. Из всех фотографий представители Apple и профессионалы индустрии выберут ...
Яндекс проведёт второй чемпионат по программированию Яндекс открыл регистрацию на чемпионат по программированию. На этом турнире специалисты из России, Беларуси и Казахстана смогут побороться за приз и попробовать себя в решении задач, с которыми сталкиваются разработчики Яндекса. Призовой фонд составит 2,2 миллиона рублей.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Электромобиль Tesla Model 3 поставляется в Европу с отключённым автопилотом Компания Tesla начала поставки электромобилей Model 3 клиентам в Европе. Однако пакет помощи водителю Autopilot отключён, даже если клиенты заплатили за эту функцию дополнительно 5200 евро. Причина известна — Tesla пока не получила одобрения европейских регулирующих органов ...
Призовой фонд The International 2019 достиг $11 млн Призовой фонд The International 2019 по Dota 2 превысил $11 млн через 5 дней и 18 часов после выхода Battle Pass. В 2018 году за это время набрали $8,6 млн, а годом ранее — $7,7 млн. Изначальный размер призовых, выделенных Valve, составлял $1,6 млн — показатель не менялся...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
Лучшие игры и приложения 2019 года в App Store по версии Apple и анонс Apple Music Awards Сегодня в Нью-Йорке Apple провела мероприятие, на котором подвела итоги 2019 года и объявила списки лучших игр и приложений для iPhone, iPad, Mac и Apple TV. После того, как Apple поделилась подробностями с представителями прессы, она опубликовала результаты на сайте Apple N...
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Конференция о свободе Интернета пройдет в Москве И другие важные новости дня, по мнению редакции Теплицы. Конференция о свободе Интернета: технологии, политика, цензура 7 декабря в «Благосфере» пройдет первая независимая конференция о свободе российского Интернета. Организатор – Общество защиты Интернета. Эксперты о...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Лос‑Анджелес примет турнир в дисциплине Dota 2 Компания ESL проведет третий мейджор сезона Dota Pro Circuit 2019/2020. Он состоится в Лос-Анджелесе с 14 по 22 марта 2020 года. Решающие дни турнира примет Shrine Auditorium, которая вмещает в себя более 6 тыс. человек. 15 из 16 коллективов пройдут на мейджор через от...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
В Москве по инициативе ЦОДД проводится конкурс «Вместе за безопасность на дорогах!» Центр организации дорожного движения (ЦОДД) способствовал организации в российской столице конкурса «Вместе за безопасность на дорогах!». Его целью является вовлечение жителей мегаполиса в проблематику травматизма на дорогах и повышения безопасности дорожного движения. Учас...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Lyft запускает соревнование по распознаванию объектов в 3D Один из важнейших игроков на рынке беспилотных автомобилей на днях запустил на платформе Kaggle первое соревнование по по распознаванию объектов в 3D с призовым фондом $25000. Срок соревнования 2 месяца. Официальная статистика уже говорит о 35 участниках и 45 сабмитах. Чит...
Для представителей столичной промышленности организуют Спартакиаду заводов «Моспром» С мая по сентябрь около пяти тысяч работников столичной промышленности будут принимать участие в масштабной Спартакиаде «Моспром». Они будут соревноваться в шести видах спорта (мини-футбол, стритбол, шахматы, волейбол, настольный теннис и легкая атлетика), представляя п...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
«Швабе» запатентовал новый демультиплексор Демультиплексор устанавливается в оптоволоконную линию связи и выполняет функцию разделения общего сигнала на множество потоков. Внутри устройства последовательно расположены оптоволоконный кабель передачи входящего сигнала на коллиматор, фокусирующий диспергирующий элемент ...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
ИИ, школьник и большие призовые: как в 8 классе заняться machine learning Привет, Хабр! Хотим рассказать о таком необычном виде заработка для подростков, как участие в хакатонах. Это и финансово выгодно, и позволяет на практике применить знания, полученные в школе и благодаря чтению умных книжек. Простой пример – прошлогодний хакатон Академии ис...
Мультимедийный чип Realtek RTD2893 для 8K-телевизоров отмечен высшей наградой BC Award В преддверии Computex 2019 мы писали о компаниях и их продуктах, получивших официальную награду выставки — Best Choice Award (BC Award). А уже на самой выставке, которая состоялась на прошлой неделе, был определён победитель в главной номинации «Продукт года» (Best Choice of...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
ВКонтакте выплатит 2 млн рублей авторам лучших сервисов на VK Apps ВКонтакте завершился конкурс сервисов, созданных на платформе VK Apps. Общий призовой фонд состязания составил 2 миллиона рублей. На победу претендовали 55 приложений. В течение недели Команда ВКонтакте тестировала и оценивала сервисы. Учитывались оригинальность и востребова...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Tesla готова делиться с другими производителями электромобилей компонентами и технологиями На квартальной отчётной конференции Tesla один из присутствующих на мероприятии аналитиков поинтересовался у Илона Маска (Elon Musk), каким образом компания готова способствовать популяризации электромобилей, и сможет ли она при наличии благоприятных условий делиться с конку...
macOS 10.14.5 может серьёзно усложнить жизнь разработчикам Буквально на днях для загрузки стала доступна вторая бета-версия macOS 10.14.5. Это минорное обновление — в сборке ОС не было найдено чего-то действительного нового или интересного, за исключением одного важного нюанса. С выходом общедоступной версии macOS 10.14.5, вс...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Как заработать на игре онлайн? Выбирайте сайт https://www.lovevulkan.ru/ Опытные игроки, посещающие онлайн казино, не скрывают, что у них есть свои обычаи, тайны и ритуалы при игре на аппаратах. По их мнению, именно это обеспечивает успех и регулярный выигрыш, но в чем же заключается интрига? Дело в том, что сегодня ни у кого уже не вызывает сомн...
Симулятор Хакера: Сюжетная игра 1.1.4 Это игра, в которой совмещены несколько разных игровых тематик, таких как «Хакерство», «Создание игр», «Программирование» и, конечно же, «Симуляция жизни». — Выполняйте задания темных хакеров, начиная с установки шпионских программ и заканчивая взломом инфраструктуры др...
«ВКонтакте» запустила конкурс для предпринимателей с призовым фондом 5,6 млн рублей на продвижение внутри соцсети Победители также разделят 900 тысяч рублей для своих компаний.
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Серийный российский электромобиль появится в 2020 году Компактный электромобиль Zetta с трёхдверным кузовом планируется собирать в Тольятти. Новинка сможет развивать до 120 км/ч максимальной скорости, а запас хода без подзарядки в зависимости от комплектации составит от 200 до 580 км. «Мне коллеги докладывали, что сертификация э...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Роботы-футболисты провели матч против людей: видео RoboCup — это международные соревнования среди роботов, впервые прошедшие в 1996 году; они включают разные категории с различными лигами (так, например, есть категория «футбол», которая включает, в частности, лигу MSL (Middle Size League), в которой соревнуются роботы средни...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Поддельный Lightning-кабель позволяет взломать любой Mac Почему многие пользователи отдают предпочтение Mac? Ответ очевиден: компьютеры Apple славятся надежностью, отличной производительностью, простотой использования и высокой защищенностью личных данных. Последний тезис, к слову, как никогда актуален: компания действительно при...
Объявлены победители iPhone Photography Awards 2019 Сегодня в Нью-Йорке в 12-й раз были объявлены победители международного конкурса iPhone Photography Awards (IPPAWARDS). В этом году в конкурсе приняли участие несколько тысяч фотографов из более 140 стран. Среди победителей трое фотографов из России, в том числе, в главной н...
Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Определены финалисты конкурса по разработке беспилотного автомобиля для зимних дорог Конкурсы Up Great проводятся в целях реализации Национальной технологической инициативы и направлены на преодоление глобальных технологических барьеров на перспективных рынках НТИ.Соревнования Up Great "Зимний город" состоялись на полигоне Центра испытаний "...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
ВКонтакте наградит лучших авторов платформы подкастов ВКонтакте организует первую премию VK Podcast Awards, которой наградит лучших авторов платформы подкастов. Победителей выберут пользователи и Команда ВКонтакте, а также участники и эксперты 23-го Российского интернет-форума (РИФ+КИБ). Победитель в номинации «Выбор пользовате...
Российские смартфоны BQ наградили за качество Российский производитель смартфонов BQ стал победителем в номинации «Товары народного потребления» категории «Смартфоны» на премии «Права потребителей и качество обслуживания». Устройства BQ похвалили за качество и технические характеристики.
Определились победители финала отборочного этапа World Electronic Sports Games 2019: Central Asia Призовой фонд алматинского WESG составил 4,5 млн тенге.
Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Цифровые таланты из Сибири получили 500 тыс. рублей на развитие «умного ЖКХ» В конкурсе приняли участие свыше 3000 программистов, дизайнеров и управленцев из 77 регионов России. Возраст самого молодого участника "Цифрового прорыва" - 13 лет, а самого возрастного - 76. Объединившись в команды по 3-5 человек, финалисты за 48 часов создали про...
Разработан кабель Lightning для удаленного взлома любого компьютера Хакер с ником MG продемонстрировал на конференции хакеров Def Con кабель Lightning, предназначенный для взлома компьютера. ***
На Восемнадцатых молодежных Дельфийских играх России определены победители конкурса проектов по защите персональных данных По результатам рассмотрения 18 проектов - от готовых программных решений до проектов методических пособий - жюри определило трех победителей:1 место - Крайтор Виктория Романовна (г. Санкт-Петербург), представившая проект интерактивной тематической игры для детей;2 место - Ку...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
В шаге от приза в $100000 за отказ от смартфона Вы смогли ли бы год прожить без постоянного доступа через смартфон к Instagram, Viber или другим популярным приложениям? А если бы кто-то предложил вам за такой аскетизм разбогатеть на 100 тысяч долларов? Писательница из Нью-Йорка Элан Мугдан приняла этот вызов в надежде пол...
Softline получила награду на Cisco Partner Summit 2019 Компания Softline получила награду в области информационной безопасности, победив в номинации Cisco Architectural Excellence: Security в регионе EMEAR (Europe, Middle East, Africa and Russia). Церемония награждения состоялась в рамках ежегодной партнерской кон...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
OnePlus запускает конкурс по разработке новой функции OxygenOS. Победитель получит ценные призы Если вы активно пользуетесь смартфоном, то наверняка у вас хотя бы раз, но возникала идея о том, что где-то что-то можно улучшить и было бы круто ввести какую-то функцию, которая облегчит жизнь всем пользователям. К сожалению, специальными навыками по реализации такого обла...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
Всё, что известно о складном Surface Centaurus Microsoft 2 октября в Нью-Йорке проведёт мероприятие, посвящённое анонсу новых продуктов Surface. По слухам, именно на этой конференции компания планирует представить первое складное устройство под кодовым названием Centaurus. Это весьма важное событие, так как это не тольк...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Отобраны команда для участия в первых в России испытаниях беспилотных автомобилей для зимних дорог 13 команд станут участниками первых в России испытаний беспилотных автомобилей в условиях зимних дорог. В квалификационный этап конкурса Up Great "Зимний город", организованного РВК, АСИ и Фондом "Сколково", прошли команды разработчиков из Москвы, Санкт-П...
Задание на лето для профессионалов и начинающих К 25-летию домена .RU, которое отмечается в этом году, Координационный центр доменов .RU/.РФ учредил в конкурсе «DOT-журналистика» специальную номинацию «25RUЛЕТ». Победитель будет выбран как среди профессиональных журналистов, так и среди начинающих. Профессиональные журн...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Microsoft анонсировала Windows 10X: система для гибких ПК появится в следующем году Компания Microsoft в среду представила новую редакцию операционной системы Windows 10. Когда была создана с нуля с применением Windows Core Technologies. Эта новая редакция основана на Windows Core OS, модульной версии Windows 10. Она призвана разбить систему на компоненты д...
Tesla бьет рекорды. Их покупают больше, чем Chrysler, Land Rover, Volvo и многих других Несмотря на не самое удачное начало года, а также прогнозы аналитиков, американский производитель электромобилей Tesla смог превзойти все ожидания. Даже свои собственные. Компания Илона Маска отчиталась о последних данных продаж, в которых говорится о том, в мире за второй ...
Маск предупредил о скором конце реферальной программы Tesla Как известно, компания Tesla поощряла привлечение новых покупателей владельцами ее электромобилей, предоставляя за это определенные льготы. Первоначально это было пожизненное право на бесплатную зарядку, но в сентябре прошлого года его сменило довольно скромное вознагра...
Определены финалисты конкурса «зимнего зрения» для беспилотников Ice Vision В рамках заочного отборочного этапа, который завершился 22 июня, конкурсанты тестировали свое программное обеспечение для распознавания дорожных знаков на специальном "зимнем" датасете. В него вошло около 10 тысяч изображений, собранных с автомобиля, движущегося в ...
В Норвегии уже каждый второй новый автомобиль — электрический Норвегия является одной из стран, где продажи электромобилей растут очень внушительными темпами. Но ещё Норвегия выделяется тем, что уже сейчас почти половина всех продаваемых автомобилей — машины с электродвигателями. Если точнее, на данный момент электромобили з...
Банк ЦентрКредит и Intersoft Lab победили в конкурсе Global CIO АО Банк ЦентрКредит (Казахстан) и компания Intersoft Lab названы победителями конкурса сообщества ИТ-директоров России Global CIO в номинации «Лучший региональный проект. Ближнее зарубежье». Партнеры получили награду за реализацию проекта автоматизации процессов фина...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Forbes запустил голосование за участников рейтинга «30 до 30» На сайте Forbes началось голосование за номинантов рейтинга «30 до 30». В лонг-лист вошли «самые перспективные россияне моложе 30 лет», в их числе — Роман "RAMZES666" Кушнарёв. Игрок Virtus.pro представлен в номинации «Спорт и киберспорт». Его конкурентами стали девять спор...
«ВКонтакте» назвала победителей хакатона с призовым фондом 2 млн рублей Главный приз — 500 тысяч рублей — получили разработчики приложения для обучения приёмам известных футболистов.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Как запустить Android-приложения на компьютере Несмотря на то, что большинство программ без проблем запускается на Android-смартфонах, многие пользователи задаются вопросом: как эмулировать мобильные приложения на ПК. Существует не мало программ и пошаговых руководств того, как это сделать. Но мы хотели бы разобрать оди...
General Motors показала новую архитектуру электроники для будущих автономных электромобилей Сегодня уже ни у кого не осталось сомнений в том, что наше будущее будет связано с самоуправляемыми электромобилями, тесно запутанными в сетях внешнего мира. Но чтобы автомобили успевали за стремительным ритмом цифровой жизни, им нужно передавать через эти сети огромный объ...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Что Apple показала на презентации 2 декабря в Нью-Йорке Нью-Йоркское мероприятие, которое Apple провела сегодня ночью, было самым скучным за последнее десятилетие Apple не из тех, кто раздувает из мухи слона. Это видно по тому, как стремительно компания сокращает число презентаций, которые проводятся в течение года. Вместо того, ...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
«Билайн» и «Моторика» стали победителями GSMA Global Mobile Awards 2019 Совместный проект компаний «Билайн» и «Моторика» по удаленному мониторингу высокотехнологичных ассистивных устройств победил в номинации «Best Use of Mobile for Accessibility & Inclusion» международного конкурса GSMA Global Mobile Awards 2019.
macOS Catalina станет ещё безопаснее Не секрет, что Apple уделяет особое внимание безопасности своих операционных систем. Каждый год в iOS и macOS внедряются новые механизмы защиты — всё для того, чтобы максимально оградить пользователей от вирусов, утечек персональных данных и других проблем связанных с...
Аксессуар Tesla Model 3 для беспроводной зарядки телефонов удивил завышенной ценой В связи с тем, что электромобиль Model 3 получил широкое распространение за пределами США, Tesla начала предлагать более обширный ассортимент аксессуаров для телефонов, которыми смогут воспользоваться владельцы самого доступного электрического седана компании Илона Маска. Од...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Selectel выиграл в конкурсе работодателей Объявлены победители федеральной премии IT HR Awards. Selectel, провайдер ИТ-инфраструктурных решений для бизнеса, стал лучшим в номинации "Корпоративная культура в действии".
Telegram выплатит $235 000 разработчикам решений для TON Представители мессенджера Telegram сообщили, что призовой фонд в $235 000 будет распределен среди 41 участника конкурса разработчиков решений для проекта TON. Наибольшую сумму выигрыша — $28 750 — получит Sexy Chameleon, работавший над асинхронными платежными каналами и муль...
Фонд «Вольное Дело» подвел итоги XI технологического фестиваля PROFEST 25 марта 2019 года Фонд поддержки социальных инноваций «Вольное Дело», одна из крупнейших в России организаций, работающих в сфере благотворительности, меценатства и волонтёрства, созданный по инициативе предпринимателя Олега Дерипаски, сообщает об итогах состоявшегося в Мос...
Илон Маск поздравил Ford с выходом очередного убийцы Теслы — SUV Mustang Mach-E Илон Маск поприветствовал в Твиттере анонс выхода нового электромобиля Ford, SUV Mustang Mach-E. Congratulations on the Mach E! Sustainable/electric cars are the future!! Excited to see this announcement from Ford, as it will encourage other carmakers to go electric too.— ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Что Huawei будет делать без Google? На международной технологической конференции Web Summit 2019 компания HUAWEI представила подробности программы поддержки разработчиков Developer Incentive Program. Бюджет программы составит 1 миллиард долларов. Прежде всего она создана для поддержки сторонних разработчиков и...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Полуфиналисты «Цифрового прорыва» разработают образовательный курс по искусственному интеллекту для регионов В рамках поездки участники обсудили с руководством фонда вопросы дальнейшего развития и тиражирования их проектов. "Цифровая долина Сочи" также намерена совместно с победителями разработать образовательный курс по искусственному интеллекту для представителей регион...
Natus Vincere выиграли первый матч на BLAST Pro Series Miami 2019 Natus Vincere победили MIBR в первой встрече на BLAST Pro Series Miami 2019 по CS:GO. Матч закончился со счетом 16:8. Следующий матч Natus Vincere встретятся с командой Astralis. Начало второго раунда запланировано на 13 апреля, 01:30 мск. BLAST Pro Series Miami 2019 п...
Что упускают хакеры при взломе банка на PHDays Банк из года в год становится особенной сущностью для итогов «Противостояния» на PHDays. В 2017 хакеры смогли вывести из банка больше денег, чем в нем было. В 2018 году успешность финальной атаки на банк при отключенном нами антифроде (по замыслу организаторов) обеспечила ...
Призовой фонд Евразийских ИКТ-соревнований Honor Cup составил 40 000 долларов В рамках финала Евразийских соревнований в сфере информационно-коммуникационных технологий Huawei Honor Cup 2019 приняли участие 850 человек, в том числе 80 победителей отборочных этапов, ставших лучшими из 15 000 ...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Обновление KB4497936 для Windows 10 испортило Windows Sandbox и Application Guard Почему это важно: неспособность Microsoft предоставлять надежные обновления в последнее время привела к подрыву веры в операционную систему, особенно когда обновления нарушают функции безопасности. Многие пользователи Windows 10 начинают вообще избегать обновлений, чтобы защ...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Азартный клуб 777 Игровые порталы наперебой предлагают геймерам свои услуги, азартные игры с давних времен привлекают многих людей и самым их главным достоинством является возможность заработать реальные деньги. На сайте https://club-777.xyz/bonus/ предоставлен весь спектр услуг для геймеров....
Samsung раздаст $40 000 за дизайн аксессуаров и обоев для мобильных устройств Корпорация Samsung совместно с журналом Dezeen проводит конкурс среди всех желающих разработать собственный вариант дизайна аксессуаров и обоев рабочего стола для смартфонов, планшетов и носимых устройств бренда. Призовой фонд проекта составляет $40 000. Его поделят между со...
Электрификация во всём: в Nissan создан «зелёный» фургон для мороженого Компания Nissan совместно с предприятием Mackie’s of Scotland представила инновационный фургон для мороженого, который не производит абсолютно никаких вредных выбросов в атмосферу. Большинство фургонов для мороженого имеют дизельные двигатели, от которых работает в том числе...
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Microsoft признана самой этичной компанией в США. Второй год подряд Microsoft возглавляет список самых этичных компаний в США, согласно опросу, проведенному некоммерческой исследовательской группой Just Capital. Опрос показал, что технологические компании ценят этические проблемы больше, чем любая другая отрасль. Поскольку ...
Automator: Как быстро запускать избранные веб-страницы Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Netflix of cars. Canoo представила уникальный электромобиль с запасом хода 400 км В наши дни система подписки становится все более популярной, данная система позволяет получать не только музыку и фильмы, но также и новые гаджеты, например, модель подписки используют для распространения смартфонов и приставок. Производители автомобилей, включая Toyota...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
«ИКС-холдинг» объявляет старт DC Awards 2020 Авторитетный конкурс проектов и решений в области ЦОДов и облачных сервисов, учрежденный АО "ИКС-холдинг" в 2015 году, проводится уже в четвертый раз. В прошлые годы победителями Премии были такие знаковые не только для России, но и для всего мира проекты, как Мега...
Fresco Motors представила электрический седан с впечатляющими характеристиками Норвежский стартап Fresco Motors, занимающийся разработкой электрокаров, представил свой первый полностью электрический седан, который в будущем должен появиться на дорогах Норвегии. Норвегия, без сомнения, является мировым лидером по внедрению транспортных средств на электр...
USB-IF запускает программу сертификации USB Type-C Authentication Program Организация USB-IF, продвигающая технологию USB, сегодня объявила о запуске программы USB Type-C Authentication Program, отмечая важную веху в судьбе опционального протокола безопасности USB. Спецификация USB Type-C Authentication определяет криптографическую аутентифик...
Telegram запустил два конкурса для дизайнеров с призовым фондом в $50 000 Telegram объявил о запуске двух конкурсов для дизайнеров с общим призовым фондом в $50 тысяч. 1. Конкурс для дизайнеров анимированных стикеров. Даты проведения: 5-20 октября 2019 года. Призовой фонд – $25 000. Цель – создать набор стикеров, в который входит минимум 3 анимиро...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...
Почему Free Spin считают самым выгодным бонусом онлайн слотов? Виртуальные игровые автоматы нового поколения, как правило, содержат различные бонусы для игроков. Они позволяют получать дополнительные выгоды в виде бесплатных прокруток, денежных призов, баллов лояльности. Одним из самых популярных призовых режимов современных игровых ав...
Лучшие блокировщики рекламы на Android Android не iOS, iOS не Android. Давно уже продолжается противостояние между двумя самыми популярными мобильными ОС на сегодняшний день. И основная суть и причина этого противостояния заключается в том, что Android – система открытая, и позволяется пользователям при должной ...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
Na’Vi получили приглашение на турнир BLAST Pro Series Madrid 2019 Обладателем второго слота из шести инвайтов на BLAST Pro Series Madrid 2019 стала команда Natus Vincere. А обладателем первого слота стала команда Astralis, они были первым коллективом которых пригласили на турнир в Мадриде. Об этом сообщили организаторы турнира BLAST Pr...
Wi-Fi в «Сапсане» можно взломать за 20 минут Об этом сообщил на ресурсе "Хабр" пользователь под ником keklick1337. Он утверждает, что лично ему это удалось.По словам keklick1337, он возвращался на "Сапсане" в Москву с конференции ZeroNights, которая проходила в Санкт-Петербурге 12-13 ноября. Програм...
Desktop mode в Android 10 Q. Google рассказала больше об использовании внешних экранов в новой системе Недавно анонсированная система Android 10 Q получит различные нововведения, включая Desktop mode (режим рабочего стола), который позволит подключить к мобильному устройству внешний дисплей для более удобного просмотра контента или для работы. В режиме рабочего стола пр...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Представлен Mazda MX-30 — первый электромобиль японского производителя Компания Mazda сегодня представила очень важный для себя автомобиль. Модель MX-30 является первым электромобилем японского производителя. Внешне машина хоть и схожа с CX-5, Mazda 3 и другими новейшими моделями производителя, всё же имеет множество отличительных черт, б...
Как обыграть клуб Вулкан Платинум на 17 000 000 рублей с помощью дыры в алгоритме? В казино vulkanplatinum царит круглосуточная атмосфера отличного настроения и возможность извлечения финансовой выгоды из активации барабанов популярных видео слотов. Также играть можно бесплатно. Каждый посетитель клуба casino-vulkan-platinum.ru старается превратить онлайн ...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Шорт-лист в номинации «Сделай сам»: выберите победителя сами Привет всем. У нас практически готовы результаты «ТехноТекста» — конкурса статей на тему технологий. Имена победителей объявим на нашем семинаре по HR-бренду 28 ноября. Но Хабр - это крупнейший технологический ресурс. А все вы, хабрапользователи — эксперты в мире технологий....
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Победители «Эмми-2019»: 2 награды у «Игры Престолов» и 3 у «Чернобыля» Главные номинации этого года и продолжение борьбы HBO с Netflix.
Портрет дистрибьютора: OCS Distribution Первое место в номинации «Лучший дистрибьютор для системного интегратора»; финалист в номинациях «Лучший дистрибьютор для розницы», «Лучший дистрибьютор для сборщика», «Лучший дистрибьютор ПО», «Лучший дистрибьютор систем информационной ...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
«ВКонтакте» выплатила разработчикам игр 2 миллиарда рублей в 2018 году Представители соцсети «ВКонтакте» сообщили, что в 2018 году разработчики игр для этой платформы получили от компании 2 миллиарда рублей. В 2018 году игры в веб-версии «ВКонтакте» запускали 55 миллионов человек и ещё 14 миллионов предпочитали плат...
Tesla берет дополнительную плату за автопилот в своих электромобилях Еще в июле этого года генеральный директор Tesla Илон Маск объявил, что с 16 августа цена за автомобили компании с поддержкой “полного” варианта автопилота поднимется на 1 тыс долларов. Но уже в августе миллиардер сказал, что производитель электрокаров временно отложит ...
Создан эксплойт для старых моделей iPhone и iPad. Взломать можно даже iOS 13.1 Хакер axi0mX создал bootrom-эксплойт, который получил название checkm8. С его помощью можно вламывать устройства Apple на аппаратном уровне.
Лауреаты конкурса «Позитивный контент 2019» получили свои награды На форуме CSF 2019 состоялось награждение победителей конкурса «Позитивный контент» и открытая дискуссия в формате Public Talks. Имена победителей были названы еще в декабре 2018 года, а 14 февраля каждый из лауреатов конкурса получил свою награду, а затем вместе с гостями...
Google наделила хромбуки поддержкой Linux На прошедшей на днях конференции разработчиков Google I/O компания Google объявила о том, что в выпущенных в этом году хромбуках можно будет использовать операционную систему Linux. Такая возможность, конечно, была и раньше, но теперь процедура стала гораздо проще и доступна...
Volvo Cars открывает новое семейство электромобилей моделью XC40 Recharge Компания Volvo Cars представила свой первый полностью электрический автомобиль. Он открыл семейство Recharge и называется XC40 Recharge. По названию несложно понять, что основой для XC40 Recharge послужил известный компактный кроссовер XC40. Однако новая модель, по сло...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Farming Simulator готовится покорить киберспортивную арену со своей лигой Компания Giants Software официально объявила, что серия Farming Simulator идёт в киберспорт. Разработчики создадут отдельную лигу Farming Simulator League, где будут сражаться самые умелые фермеры. В прошлом году авторы провели пробный турнир и, видимо, результаты и...
Нешипуемая зимняя Viatti Bosco S/T сконструирована специально для установки на кроссоверы и внедорожники Организаторы всероссийского конкурса «100 лучших товаров России» назвали участников программы 2019 года. Совет по качеству мероприятия в номинации «Продукция производственно-технического назначения», в том числе, оценит шины Viatti Bosco Nordico и Viatti Bosco S/T типоразмер...
Windows 10 19H1 и 19H2 В 2019 году нас ждёт два крупных обновления системы Windows 10 на компьютерах и полностью новая версия Windows для устройств с невысокой производительностью. Вот и наступил 2019 год, что означает множество интересных событий в жизни операционной системы Windows 10. Известно,...
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
На чем зарабатывают инвесторы в киберспорте? По популярности киберспорт догоняет реальный спорт. В компании PricewaterhouseCoopers сообщили, что в 2017 году рынок видео и азартных игр составил 10 млн долларов. Эксперты полагают, что к 2020 году рынок вырастет минимум на 25,5%. Но, эксперты из ESforce не согласны с этой...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
В России стартовали конкурсные испытания беспилотных автомобилей на зимних дорогах Конкурсы проводятся в целях реализации Национальной технологической инициативы и направлены на преодоление глобальных технологических барьеров на перспективных рынках НТИ.В квалификационных испытаниях конкурса Up Great "Зимний город" принимают участие 13 команд со ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Алтайских инноваторов приглашают на конкурс «Проекты Национальной технологической инициативы» Министерство экономического развития Алтайского края принимает заявки на участие в краевом конкурсе «Проекты Национальной технологической инициативы». Рассматриваемые направления включают проекты в сфере технологий 3D-печати, робототехники, цифрового проектирования и 3D-моде...
В Казани пройдет юбилейный 15-й конкурс «50 лучших инновационных идей для Республики Татарстан» — призовой фонд составит 12 300 000 рублей Прием заявок на главный конкурс инновационных идей и стартапов в Татарстане продлится до 15 октября. Награждение победителей состоится в декабре в г. Казани. «50 лучших инновационных идей для Республики Татарстан» проводится ежегодно с целью повышения инновационног...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Премиальный электромобиль по-китайски: Geely представила седан Geometry A за 31 000 долларов Китайский автомобильный гигант Geely представил новый бренд Geometry, под которым будет выпускать электромобили, причём для глобального рынка. Представлен был не только бренд, но и первый автомобиль — Geometry A. Производитель называет новинку электрическим седано...
Баг в WhatsApp для iOS позволяет обойти защиту Touch ID и Face ID Система биометрической защиты мессенджера WhatsApp для iOS содержит уязвимость, которая позволяет обойти ее любому желающему и получить доступ к переписке. Об этом сообщил пользователь Reddit с ником de_X_ter. По его словам, баг работает вне зависимости от выбранного способ...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Купить пылесос Dreame V9 дешевле на ежегодной ... Современные пылесосы отличаются от тех, что были раньше. Сегодняшний стандарт — вертикальный, беспроводной, с аккумулятором и отдельным пылесборником. Они мощные и для серьезной уборки сгодятся. Таким является и пылесос Dreame V9, обладающий хорошей функциональностью п...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
9 лучших приложений Google Play. Объявлены победители Google Play Awards 2019 Компания Google опубликовала список приложений, которые были признаны лучшими в ежегодной номинации Google Play Awards 2019. Как и в прошлом году, победители были выбраны в девяти различных категориях, при этом приложения оценивали по различным параметрам, включая дизай...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Battle Pass купили свыше 1,5 млн человек Игроки в Dota 2 купили свыше 1,5 млн Battle Pass к The International 2019. Статистику предоставил dota.rgp.io. Призовой фонд The International 2019 составляет $14 млн. Его рост увеличился после анонса Arcana на Earthshaker. Ранее турнир поставил рекорд по росту призового...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
ICL Services стала победителем всероссийского конкурса Компания стала первой в номинации «Создание и развитие рабочих мест в организациях непроизводственной сферы».
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Google работает над ARCVM, новым способом запуска Android-приложений в Chrome OS В течение последних нескольких лет на многих устройствах Chromebook можно было установить магазин Google Play и запускать приложения для Android. Это дало Chrome OS возможность стать чем-то большим, нежели просто не очень популярной операционной системой, основанной на попу...
Automator: Отправка писем по расписанию Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
NASA подвела итоги конкурса по 3D-печати зданий для Марса Конкурс 3D Printed Habitat Challenge, организованный NASA совместно с Университетом Брэдли, длился четыре года. Перед участниками стояла задача разработать и продемонстрировать технологии 3D-печати зданий для марсианских колоний. В финале встретились две команды, поделившие ...
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Google: Huawei Mate 30 не получит Google Play и лицензию на Android Что Huawei будет делать без Android? Да то же самое, что и раньше Не всегда наши желания совпадают с нашими возможностями. Поэтому надежда Huawei на продолжение использования Android и сервисов Google в своих смартфонах была довольно опрометчивой, несмотря на то что мало кто...
Надежное онлайн казино для продуктивной игры Игроки сегодня привыкли выбирать онлайн казино так, чтобы потом можно было доверять этому сайту на все 100%. А для этого необходима лицензия, ведь только она может стать полной гарантией официальности и законности онлайн казино. Казино Рокс со своей стороны готово предостави...
Toyota представила финалистов конкурса на изобретение инвалидной коляски 21-го века Qolo Компания Toyota опубликовала список финалистов обширного конкурса Mobility Unlimited Challenge. Он продолжался три года и был посвящен переосмыслению того, как может передвигаться человек с ограниченными физическими возможностями. Призовой фонд в размере $4 млн. предн...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...
Почему Apple больше не дает установить iOS 13.2 Обновление iOS 13.2 больше нельзя установить В ночь на 15 ноября Apple перестала подписывать iOS 13.2. Это значит, что владельцы iPhone, iPad и iPod Touch больше не смогут установить эту версию операционной системы. Однако с момента релиза iOS 13.2 прошло не так много времен...
25 лет домену .RU: конкурсы и диктанты для школьников, конференции для педагогов и родителей Завершается учебный год, и традиционно Координационный центр доменов .RU/.РФ подводит итоги конкурсов, а также рассказывает о просветительских и социальных мероприятиях, прошедших весной 2019 года. Многие мероприятия для школьников и студентов, а также их родителей и педаго...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Всё, что нужно знать о Windows 10X Компания Microsoft представила новую версию Windows 10, которая была перестроена с нуля с использованием Windows 10 Core Technologies. Фактически это новая редакция Windows 10, основанная на Windows Core OS, модульной версии Windows 10, позволяющей создавать операционные си...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Подтверждено: Windows 10X сможет запускать классические Win32-приложения В начале октября этого года Microsoft представила новую операционную систему Windows 10X (ранее была известна под кодовым названием Windows Lite), построенную на базе Windows Core OS, которая предназначена для использования на складных устройствах с одним гибким или двумя о...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Победителями пятого полуфинала конкурса «Цифровой прорыв» стали 55 команд Пятая волна полуфиналов проходила в Новосибирске, Уфе, Тюмени, Астрахани и Ярославле. Участники работали над прототипами цифровых продуктов в семи номинациях - "Образование и наука", "Здравоохранение", "Государственное управление", ЖКХ и городск...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Как использовать WhatsApp на планшете У современного пользователя уже давно есть несколько гаджетов для общения. И почти везде стоят одинаковые мессенджеры для того, чтобы постоянно оставаться на связи. Но принято считать, что WhatsApp можно использовать лишь на настольном ПК или на смартфоне. В то время, как п...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
NASA представило победителя конкурса лучших проектов марсианского жилья Руководство НАСА выделило 700 тысяч призовых долларов за первое и второе места на конкурсе «3D-Printed Habitat Challenge», посвященном созданию печатных марсианских жилищ будущего. Победитель, команда AI SpaceFactory, получила полмиллиона, еще $200 тыс. досталось коллективу ...
Как поделиться файлами через iCloud Drive на iOS и macOS В iOS 11 Apple представила новое приложение «Файлы». Эта инициатива была призвана упростить взаимодействие с файлами и документами на устройстве. И как показала практика, программа оказалась действительно востребованной — особенно на планшетных компьютерах iPad Pro. К...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Samsung Galaxy S8 и Galaxy S8+ получили третью бета-версию Android Pie В декабре компания Samsung выпустила вторую бета-версию Android 9 Pie для Samsung Galaxy S8 и Galaxy S8+. А теперь, спустя почти два месяца, состоялся релиз третьей по счёту бета-версии Android Pie для смартфонов семейства Samsung Galaxy S8. Обновление помимо всего прочего с...
Анна Макарова представит столицу на всероссийском конкурсе «Учитель года» В сентябре Грозный примет на своей территории всероссийский конкурс «Учитель года». Представителем Москвы на этом состязании станет Анна Макарова, преподающая в начальных классах столичной школы № 2033. Именно ее признали «Учителем года Москвы» в 2019 году. Об этом сообщает ...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
ESL Intel Extreme Masters Sydney 2019 по Dota 2 ESL Intel Extreme Masters представили группы команд. Участвующие команды были разделены на две группы, в каждой по 8 коллективов. В таком распределении они сыграют первые матчи по системе Bo3, прежде чем перейти к Bo3. Групповой этап будет проходить в формате «double-eli...
Social Impact Award: подавай заявку на программу для социальных предпринимателей Social Impact Award – международная программа, которая помогает молодым людям запускать социально значимые предпринимательские проекты. Выпускниками SIA в разное время стали: производитель роботизированных протезов «Моторика», благотворительный магазин одежды Charity Sh...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
В конкурсе «Золотые крылья МАКС-2019» победу праздновало АО «КРЭТ» АО «КРЭТ» (в составе Госкорпорации Ростех) стало победителем конкурса «Золотые крылья МАКС-2019» в номинации «Экспозиция». Конкурс проводился организаторами Международного авиационно-космического салона МАКС-2019, ОАО «Авиасалон» и НПО «Наука» и призван содействовать поддерж...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
Объявлены участники предстоящего турнира DreamHack Open Tours 2019 Организаторы турнира назвали приглашенные команды, они займут свои слоты рядом с двумя составами, который прошли квалификацию в своих регионах. Всего в DreamHack Open Tours примут участие восемь организаций: шесть получили прямые инвайты, а две прошли отбор посредством ре...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Лишняя тысяча долларов за «глючное» новшество. Илон Маск предупредил о значительном подорожании автопилота в электромобилях Tesla Стоимость функции полного автопилота для электромобилей Tesla совсем скоро заметно вырастет. Об этом предупредил основатель компании Илон Маск на своей страничке в социальной сети Twitter. В своём сообщении Маск уточнил, что в версии программного обеспечения Tesl...
«Роскомсвобода»: кампания и петиция против распознавания лиц И другие важные новости дня по мнению редакции Теплицы. «Роскомсвобода» запустила кампанию против системы распознавания лиц Общественная организация «Роскомсвобода» запустила кампанию с требованием ввести мораторий на использование технологии распознавания лиц. ...
Назван самый безопасный электромобиль. Как тебе такое, Илон Маск? Прежде, чем любой автомобиль попадает на рынок, автопроизводители должны обеспечить свои транспортные средства должной системой безопасности. Но далеко не всегда выпущенные автомобили будут обладать 100-процентными гарантиями по обеспечению безопасности. Для того, чтобы ука...
Всё что нужно знать про систему Windows 10X для устройств с двумя экранами Microsoft представила устройство Surface Neo с двумя экранами, слухи о котором ходили уже давно. Оно будет работать на версии операционной системы Windows 10X. Что она из себя представляет?На мероприятии в Нью-Йорке 2 октября компания Microsoft показала устройство Surface Ne...
Hyundai будет открываться виртуальным ключом Система позволяет пользоваться автомобилем без привычного ключа зажигания: его функции возьмёт на себя смартфон. Виртуальный ключ представляет собой специальное мобильное приложение, в котором можно будет дать доступ к автомобилю для четырёх человек. После идентификации поль...
Как получить быстрый доступ к веб-приложениям iCloud из Chrome За что многие пользователи так любят Google Chrome, что готовы ради него отказываться от не в пример более экономичного и быстрого Safari? Конечно, за расширения, которым Google даже посвятила отдельный магазин. Благодаря расширениям можно существенно расширить функциональн...
Florence стала лучшей мобильной игрой на BAFTA Games Awards 2019 + другие номинанты Вчера состоялась церемония награждения BAFTA Game Awards, где приз за лучшую игру и еще 4 награды ожидаемо забрала God of War, а Red Dead Redemption 2 осталась ни с чем, но нас больше интересуют мобильные игры. Список номинантов более чем привычен: Alto’s OdysseyBrawl Star...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Онлайн-агрегатор возможностей для НКО и другие главные новости недели Что важного произошло c 28 октября по 1 ноября я 2019 года по мнению редакции Теплицы. Рунет в изоляции: закон вступил в силу С 1 ноября 2019 года в России вступила в силу большая часть положений закона о «суверенном Рунете». Он обязывает интернет-провайде...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Как установить ВПН для Яндекс браузера В условиях современной жизни достаточно остро становится вопрос анонимности в сети. С появлением контроля за пользователями в интернете, появилось очень много приложений и расширений для браузеров, которые позволят не только скрыть свою личность, но и заходить на те ресу...
Tesla планирует запустить сеть такси на автопилоте в 2020 году Tesla планирует запустить первые роботакси в рамках обширной программы автономного райдшеринга (то есть, когда одним автомобилем пользуется сразу множество людей) в 2020 году. Об этом генеральный директор компании Илон Маск заявил в ходе мероприятия компании под названием A...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Победители хакатона JAVA HACK разыграли призовой фонд 600 тысяч рублей Первое место и приз в 300 тысяч рублей получила команда "Программисты 1С" с проектом "Робозакупки". Разработчики представили сервис, позволяющий сократить расходы на поиск поставщиков товаров и услуг. Приложение ищет контакты надежных поставщиков по указа...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Проект компании «Синимекс» — среди победителей конкурса «1С:Проект года» Проект «„1С:ERP“ — SPUTNIK в системе управления группой компаний Bang&Bonsomer» компании «Синимекс» победил в номинации «Лучший региональный проект — Центральная и Восточная Европа». Цель конкурса — определение ...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Видео дня: работа ОС Android Automotive в электромобиле Polestar 2 Вчера мы сообщали, что Google разрешила разработчикам создавать приложения под «автомобильный» Android. Напомним, операционная система Android Automotive была представлена в прошлом году, а недавно был анонсирован первый автомобиль с соответствующей информац...
На какие очки виртуальной реальности стоит обратить внимание в первую очередь? Для многих пользователей компьютеров, это всего-навсего техника для общения с друзьями по интернету. Однако стационарные компьютеры могут гораздо больше, нежели просто выходить во всемирную сеть. Они обладают высокой вычислительной мощностью, что дает возможность не только з...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Типовой проект для нетиповых решений внедрили в «Росводоканале» По итогам конкурса корпоративной автоматизации на платформе «1С:Предприятие 8» проект «Росводоканала» признан лучшим в номинации «Жилищно-коммунальное хозяйство». Церемония награждения победителей состоялась 11 октября в рамках 6-го Бизнес-форума 1С: ERP в Москве.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Как Pegasus и Centaurus вписываются в видение Windows Lite За последнее время в сети появилось достаточно много новой информации о разрабатываемой операционной системе «Windows Lite», которая может быть представлена в рамках конференции разработчиков Build 2019 уже в мае этого года. Как известно, эта версия системы создаётся на баз...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Как делать портретные снимки на iPhone с одной камерой (даже на iPhone 5s!) Одной из главных фишек iPhone с двумя камерами стала возможность портретной съемки (с эффектом боке). Пока что единственным смартфоном Apple с одной камерой, который способен делать такие снимки, является iPhone XR — правда, с некоторыми ограничениями, что в кадре обя...
ЦОД StoreData – финалист Национальной премии «ЦОДы.РФ» по итогам 2018 года Дата-центр StoreData вошел в число лидеров отборочного этапа голосования в рамках Национальной премии «ЦОДы.РФ». В финале конкурса StoreData поборется за звание «ЦОД года». В январе команда эксплуатации ЦОДа StoreData под руководством исполнительного директора StoreData Ан...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Как открыть ZIP-файл на Android? ZIP — это формат архивации файлов и сжатиях данных без потерь. Такой формат удобен для передачи множества файлов, а уменьшенный размер станет дополнительным плюсом. Сжатие файлов, как правило, происходит с помощью алгоритма Deflate. Android не способен открывать данны...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Что из себя представляет Project Catalyst На WWDC 2019 Apple анонсировала Project Catalyst — амбициозный кроссплатформенный проект, который призван увеличить количество новых программ и игр на платформе macOS. Для этого будет использоваться огромная экосистема приложений iOS (пока что только версии для iPad)....
Как быстро переключать источник звука на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Что такое «Прогрессивные веб-приложения» и почему вам стоит обратить на них внимание Уже несколько лет веб-приложения являются частью интернет-пространства, позволяя разработчикам натурально заставить свои сайты вести себя как приложения. Также внимательные пользователи могли заметить, что за последние два года в сети появилось новое поколение веб-приложени...
Электромобиль Dyson Патенты, содержащие информацию о грядущем электромобиле от компании Dyson, были опубликованы патентным управлением. Глава компании Джеймс Дайсон рассказал о будущем автомобиле, но уточнил, что это всего лишь юридические документы и в них указаны характеристики, котор...
55% наград завоевали москвичи на Всероссийской олимпиаде школьников Последняя на сей момент Всероссийская олимпиада школьников ознаменовалась историческим достижением учащихся московских образовательных организаций. Им впервые в истории удалось выиграть более половины (если быть точным, 55%) наград ВсОШ. В их активе 204 диплома победителей и...
Гонки электрокаров Formula E помогают совершенствовать гражданские электромобили Участие автопроизводителей в гонках «Формулы 1» преследует не только имиджевые цели, но и позволяет отрабатывать передовые инженерные решения для дальнейшего внедрения в массовом сегменте. По словам ресурса Bloomberg, зародившиеся в 2014 году гонки электрокаров Formula E исп...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
«Мы создаем дополнение сервисам Google, а не альтернативу» — интервью с вице-президентом сервисов HUAWEI AppGallery — магазин приложений Huawei 26 сентября в Москве прошла мобильная конференция MBLT 2019, в рамках которой редакции AndroidInsider.ru удалось пообщаться с вице-президентом подразделения сервисов HUAWEI в Европе — Джейме Гонсало. Поговорили не только о н...
Новые функции Android Q: ограничение слежения за буфером обмена, защита пользовательских файлов, откат приложений к предыдущим версиям и еще кое-что Источник опубликовал новые подробности об операционной системе Android Q, которую, как мы уже знаем, представят 7 мая. Мы уже писали о том, что ОС получит встроенную поддержку распознавания лиц по объемной модели, а сейчас источник рассказал и о других изменениях, небез...
Дополнительный год гарантии совершенно бесплатно. Программа OnePlus Care предлагает немало бонусов Производители смартфонов в последнее время начали придумывать новые способы привлечения и удержания клиентов. К примеру, Apple и Samsung активно продвигают услуги Trade-In. Компания OnePlus решила не отставать и представила программу OnePlus Care. Она любопытна тем, чт...
В России разрабатывают приложение для лечения эссенциального тремора Эссенциальный тремор - это распространенное хроническое заболевание, которое характеризуется дрожанием рук, а иногда и других частей тела. Болезнь имеет наследственную природу и существенно снижает качество жизни: тремор мешает писать, водить машину, даже пить и принимать пи...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Илон Маск предупредил инвесторов, что по итогам квартала Tesla вряд ли будет прибыльной Сегодня компания Tesla начала принимать заказы на самую доступную версию своего электромобиля Model 3. Кроме того, Илон Маск во время конференции заявил, что в ближайшие два-три года стоит ждать ещё более доступного авто Tesla. Но это не всё, о чём говорил глава компан...
Google просит Дональда Трампа не отключать Huawei от Android Несмотря на стремительность, с которой Google разорвала отношения с Huawei, в компании не считают правильным решением лишение китайцев доступа к Android. Этот вопрос представители поискового гиганта подняли на встрече с администрацией президента США. В Google считают, что з...
Do It Now RPG 2.10.1 Do It Now RPG — менеджер задач, который позволяет не только создавать для себя задачи и выполнять их, но и развивать своего героя, его навыки, повышать его характеристики и уровень. Выполняя свои ежедневные задачи вы сможете увеличивать навыки, которые, в свою очередь повыся...
Конкурс 3D-моделирования «T-FLEX CAD: Я- инженер!» Компания «Топ Системы» объявляет конкурс 3D-моделирования «T-FLEX CAD: Я - инженер!» Друзья, привет!В прошлом посте (совсем на днях) мы коротко рассказали о новых возможностях последней версии T-FLEX CAD 16. Спасибо за комментарии и высказанные мнения! Конечно, мы будем пис...
5 приложений для очистки вашего Android-смартфона Как бы бережно вы не относились к дисковому пространству своего смартфона, рано или поздно оно забивается неиспользуемыми вами приложениями и другим мало приятным «мусором». Казалось бы, помочь тут могут всевозможные программы-чистильщики, коих полно на просторах ...
Google Assistant или Siri, кто умнее? Прошла всего пара недель с тех пор, как мы рассказывали вам об исследовании, в котором столкнулись между собой интеллектами популярные виртуальные помощники, но победителем с большим отрывом вышел лишь Google Assistant. Пара недель, а исследователям не сидится на месте, и о...
Мастер-класс по рисованию на iPad 13 марта на новой образовательной площадке Академии re:Store в ТРЦ Галерея занятие проведет Ася Александрова — художница и иллюстратор, основатель студии «Пора рисовать!». Участники мастер-класса вместе с Асей будут учиться рисовать композиции, ...
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
Citroen показал электромобиль без ключей А значит это, что французы тоже смотрят в сторону отказа от личных автомобилей: Ami One предназначен для аренды. При помощи мобильного приложения любой желающий сможет пользоваться машинкой как в формате каршеринга, так и лизинга — срок аренды можно выбрать от пяти минут до ...
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Сервис кредитных аукционов для бизнеса CashMarket учредил специальную номинацию на конференции «СТАРТАП ГОДА» <p style='color: #333333'><strong>Онлайн-биржа кредитов для бизнеса <a href='https://cashmarket.by/'>CashMarket</a> учредила специальную номинацию для fintech-проектов в р...
На конкурс «Прорыв года» московские бизнесмены прислали более 12 тысяч заявок По словам вице-мэра Москвы Натальи Сергуниной, власти мегаполиса оказывают серьезную поддержку местному бизнес-сектору. Они стимулируют его развитие льготами и субсидиями, организацией бесплатных программ для обучения, оказанием помощи с привлечением кредитных средств. За с...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Tesla выпустила собственный чип для беспилотных автомобилей Процессор, который получил в компании название "полностью автономный компьютер", или FSDC (Full Self-Driving Computer), представляет собой высокопроизводительный специализированный чип, разработанный лабораторией Samsung в Техасе по заказу Tesla исключительно для о...
Биржа Binance запустила две тестовые платформы для фьючерсных продуктов Криптовалютная биржа запустила в понедельник, 2 сентября, сразу две тестовые платформы для своих будущих фьючерсных продуктов. Как говорится в сообщении биржи, платформы получили название Futures A и Futures B и уже открыты для пользователей. Стимулировать участие трейдеров ...