Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Как найти друзей по их местоположению Поделиться геолокацией можно в два счета Приложение от Apple под названием «Локатор» позволяет вам делиться местоположением вашего устройства с другими людьми, чтобы те могли легко вас найти. Это очень удобно, если вы назначаете встречу в незнакомом районе. Но это ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Оператор использует 5G для создания карт городов с сантиметровой точностью В первую очередь оператор собирается создать карты трех корейских городов, окружающих международный аэропорт Инчхон - Сонгдо, Йонджонг и Чеонгна.SK Telecom заключил соглашение с Управлением свободной экономической зоны Инчхон, то есть впервые в мире законодательно обязался п...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Google помогает полиции определять устройства вблизи мест преступления, используя данные о местоположении Не секрет, что Google отслеживает вас повсюду, даже если вы отключили функцию истории местоположений Google. Как показало исследование Associated Press в 2018 году, приложения Google, такие как Карты или Погода на Android, позволяют компании непрерывно собирать вашу геолока...
Сим-карты заменят встроенными чипами Сейчас eSIM используют только топовые смартфоны и устройства, вроде последних моделей iPhone, пишет "КоммерсантЪ" со ссылкой на аналитика MForum Analytics Алексея Бойко. Но скоро эта технология будет распространена повсеместно, поскольку выгодна и производителям те...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
На Lumia 950/XL с WoA имеется поддержка звонков и обмена сообщениями В прошлом году мы увидели, как команда разработчиков представила Windows 10 на ARM для Lumia 950 и 950 XL, двух последних флагманов, разработанных Microsoft. Lumia 950 и 950 XL – единственные два телефона, которые должны работать под управлением Windows 10 on ARM, поскольку ...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Что такое eSIM и почему это будущее смартфонов Обычные СИМ-кары постепенно уходят в прошлое Мобильные телефоны, что лежат в наших карманах, за последние 30 лет изменились кардинально. Из огромных «кирпичей» они превратились в практически полноценные миникомпьютеры. Однако есть один элемент, который практически ...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Программы, которые позволят вам следить за смартфоном вашего ребенка Слежка — это не всегда плохо Современные дети уже давно пользуются гаджетами. И зачастую они разбираются в них даже лучше, чем взрослые. Однако на просторах магазина Google Play, да и вообще в интернете, есть не мало контента, который для детей не предназначен. Но есть...
Android 10 Q позволит операторам запрещать смартфонам пользоваться конкретными сотовыми сетями С выходом десятой версии популярной мобильной операционной системы Android пользователям станут доступны различные нововведения, вроде глобального ночного режима, которые будет применяться во всех приложениях и элементах меню. Однако будут и другие нововведения, которы...
Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...
Где мои дети: трекер, gps часы 1.9.6 Где мои дети – это семейный GPS-трекер для безопасности детей и родительского контроля. Установите приложение Где мои дети на свой телефон, а приложение Чат с родителями на телефон ребёнка или подключите GPS-часы. Где мои дети — это приложение для родителей, которое пом...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Нужно больше разных GPU. Похоже, карты Nvidia RTX Super основаны на отдельных модификациях GPU Ещё в прошлом году мы узнали, что для видеокарт Turing компания Nvidia создаёт по две модификации каждого GPU. По крайней мере, если говорить о некоторых графических процессорах. Тогда мы в частности рассматривали вопрос на примере GPU TU106-400 и TU106-400A. Они иденти...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
8 лучших «противоугонных» приложений Ваш смартфон — это очень лакомый кусочек для воров. Причем чем более дорогой у вас смартфон, тем больше он может привлечь внимание нечистых на руку людей. Но и при наличии «средненького» по всем параметрам гаджета вы не будете в безопасности, ведь персональн...
Складной смартфон Huawei Mate X поступит в продажу в ограниченном количестве со следующего месяца Huawei Mate X, первый 5G смартфон китайского гиганта, а также первый складной смартфон, наконец-то поступит в продажу в следующем месяце. Согласно сообщениям, смартфон будет выпущен на конференции разработчиков Huawei в ближайшие дни, сообщает ITbukva.com.Далее в отчете доба...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Солнечный парус LightSail 2 может пролететь прямо над вами. Как его увидеть? Основанное в 1980 году Планетарное общество считает, что околоземные спутники вполне могут обходиться без дорогостоящего топлива, и передвигаться за счет солнечных частиц, толкающих огромный парус. Чтобы доказать это, недавно исследователи отправили на орбиту аппарат LightS...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Sapphire Radeon RX 5700 XT Pulse — два огромных вентилятора и цена в 430 фунтов стерлингов Как сообщал источник (на данный момент информация удалена), видеокарта Sapphire Radeon RX 5700 XT Pulse появилась в ассортименте одного из британских онлайн-магазинов. Отметим, только в рамках предзаказа. Сейчас проверить это не представляется возможным, но сторонние и...
У Alphabet теперь есть умные часы, которые официально можно считать медицинским устройством для получения ЭКГ О компании Verily, которая принадлежит холдингу Alphabet, мы вспоминали буквально недавно, когда узнали о том, что она получила 1 млрд долларов инвестиций. Напомним, Verily в составе Alphabet занимается различными проектами, связанными с медициной. В частности, ещё в 20...
KFC: доставка, купоны, рестораны 2.23 KFC доставка, купоны, рестораны – официальное приложение KFC, по доставке и заказу еды на дом. Зарабатывайте очки и копите купоны чтобы получать скидки на заказы. С помощью нашего приложение вы можете заказать любое блюдо из нашего меню и получить его в течении тридцат...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Что такое RFID и для чего она используется? Если вы купили визитницу, бумажник или кошелек, на бирке которого (или на нем самом) сказано, что здесь есть функция блокировки RFID, вы, вероятно, зададитесь вопросом, а что это, вообще, за RFID такой и будут ли ваши кредитные и дебетовые карты в безопасности рядом с этой ...
Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...
Операторы связи начали отключать незарегистрированные мобильные телефоны Представители операторов связи и Министерства цифрового развития заявляют, что отключение связано со вступившими еще 1 января 2019 года нормами, согласно которым каждый номер телефона должен быть связан с абонентским оборудованием. Для этого был организован специальный серви...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Подо льдом Гренландии найдено более 50 новых озер Под огромными ледниками Гренландии существуют озера и, возможно, в них живут неизвестные человечеству микроорганизмы. Несмотря на большой интерес со стороны геологов, они все еще мало изучены, но недавно журнал Nature Communications рассказал о большом прорыве в этой сфере....
3D-карта Manli GeForce GTX 1650 получила всего два видеовыхода Не посвящая этому действию отдельный пресс-релиз, компания Manli добавила в свой каталог 3D-карту GeForce GTX 1650, получившую каталожный индекс M-NGTX1650/5RDHD-M1434. Графический процессор Manli GeForce GTX 1650 с 896 ядрами CUDA работает на частоте 1485 МГц, которая...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Украинским абонентам стала доступна первая eSiM для путешествий Физические сим-карты больше не нужны? Технология eSiM впервые появилась на iOS-смартфонах с выходом iPhone XS, iPhone XS Max и iPhone XR. Она позволяет больше не получать привычную нам пластиковую сим-карту, а просто обзавестись новым номером при помощи наведения камеры iPho...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Китайская навигационная система BeiDou стала популярнее американской GPS Наверное, вы уже прекрасно знаете, что карты в смартфонах и автомобильных навигаторах распознают ваше местоположение благодаря летающим вокруг Земли спутникам GPS. Эта технология полностью принадлежит США, но помимо ее спутников на орбите нашей планеты есть аппараты российс...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
В Китае создано приложение, показывающее на карте должников По данным государственных СМИ, в Китае было разработано приложение, призванное сообщать людям, если рядом с ними находится кто-то имеющий долги. China Daily сообщила, что приложение, названное «картой недобросовестных должников», было распространено сред...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
В Google Maps появились визуальные оповещения о стихийных бедствиях Google только что объявила, что прямо сейчас внедрят обновление в свои фирменные карты Google Maps, которое добавляет визуальную информацию о стихийных бедствиях и новую навигационную систему предупреждения. Это даст пользователям гораздо больше информации о любых стихийных...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Супер-пупер-мега-ультра-плюс. Представлены 3D-карты EVGA GeForce RTX 2070 Super Ultra + Компания EVGA представила серию 3D-карт GeForce RTX 2070 Super Ultra +. В ее описании производитель первым делом отмечает прирост скорости памяти на 10%. Серия включает модели FTW3 и XC. По словам EVGA, карта GeForce RTX 2070 Super FTW3 Ultra + занимает в корпусе ПК &l...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
В Совфеде назвали риски внедрения электронных сим-карт в России Такое мнение высказала RNS сенатор Людмила Бокова, замглавы комитета по конституционному законодательству и государственному строительству."Риски есть, да, существуют, с точки зрения, прежде всего, защиты российского рынка, я бы вот с этой точки зрения рассмотрела пробл...
Что ваш телефон может рассказать о вас и сколько это стоит Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Возможные причины отсутствия обновления Windows 10 May 2019 Update В прошлый вторник Microsoft выпустила обновление для Windows 10 May 2019 Update, но это обновление, по-видимому, не отображается на ПК с запущенными несовместимыми службами. Многие пользователи утверждают в Twitter и Reddit, что обновление не отображается в Центре обновления...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
В Google Сообщениях появятся средства для борьбы со спамом Сообщения надо очистить от спама! Согласитесь, в том, чтобы получать спам-сообщения, приятного мало. И ровно в тот момент, когда держатели платформ электронной почты настроили свои фильтры должным образом, спамеры начали обращать внимание на другие популярные площадки. С раз...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Google случайно показала новое приложение для Android, которое будет спасать жизни Google научит смартфоны Pixel спасать жизни Тема здравоохранения в последние несколько лет является основным трендом, который захватил даже прежде совершенно равнодушных к ней производителей. В результате присутствие в прошивке нового смартфона одного только шагомера стало ч...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...
Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...
Как найти потерянный Android-смартфон Переживаете, что можете потерять ваш смартфон или, что еще хуже, его украдут? Успокойтесь и поскорее настройте специальную систему отслеживания до того, как произойдёт какая-либо из вышеописанных ситуаций. Лучше всего система сработает, если ваш телефон будет подключен к се...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Телефонный заказ в OnTaxi можно отслеживать на карте Сервис OnTaxi усовершенствовал способ заказа авто по звонку на номер 2000. После создания поездки пользователи получают SMS со ссылкой на заказ. По ссылке можно не только узнать детали заказа, статус и данные об автомобиле, но и отследить движение водителя прямо на карте. Сс...
IMSI сотовых операторов и SIM-карт — что это и зачем нужно? Зачем нужен идентификатор IMSI и как его узнать через приложение Find IMEI & MSI? SIM-карта используется для предоставления услуг связи сотовым...
Как заставить смартфон перестать следить за вами В последнее время маркетологи идут на все более изощренные уловки для того, чтобы втюхать нам очередной далеко не всегда нужный товар. Для этого используются алгоритмы так называемой таргетированной рекламы и один из последних трендов в данной области — информация о м...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Gemalto выпускает первую в мире SIM-карту 5G Ожидается, что к 2024 году сети 5G охватят 40% населения планеты. Компания Gemalto объявила о выпуске первой в отрасли SIM-карты 5G. Карта удовлетворяет требованиям операторов, которые в этом году планируют приступить к развертыванию коммерческих сетей нового поколения....
Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Как отправить деньги с карты на карту с помощью телефона или ПК? Не все владельцы смартфонов знают, что эти умные устройства позволяют делать нам операции, которые обычно ассоциируются с банкоматом, либо визитом в отделение банка. Между тем, используя смартфон или компьютер/ноутбук можно запросто не выходя из дома отправить деньги с одн...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Минобороны США хочет, чтобы Apple и Google раскрыли ... Приложение Obsidian 4, созданное компанией American Technologies Network Corp. (ATN), предназначено для улучшения работы пользователей с лазерными прицелами, такими как модель ATN X-Sight 4K или ThOR 4. Приложение работает со смартфонами и планшетами и подключается к у...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Blackview BV5500 Pro: защищенный смартфон всего за 89,99 долларов Компания Blackview открыла прием предварительных заказов на свою новую модель. Это защищенный смартфон BV5500 Pro, купить который сейчас в официальном интернет-магазине производителя можно всего за 89,99 доллара США при заявленной полной стоимости устройства 129,99 доллара. ...
Blackview BV5500 Pro: защищенный смартфон всего за 89,99 $ по предзаказу Компания Blackview открыла прием предварительных заказов на свою новую модель. Это защищенный смартфон BV5500 Pro, купить который сейчас в официальном интернет-магазине производителя можно всего за 89,99 доллара США при заявленной полной стоимости устройства 129,99 доллара. ...
iOS 13 показывает, когда приложения следят за пользователем Компания Apple добавила в недавно представленной новой версии своей мобильной операционной системы несколько новых функций, связанных с конфиденциальностью. В частности, пользователь iOS 13 сможет наглядно видеть, где приложения с его разрешения отслеживали местоположен...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
В мобильных Я.Картах появились меню заведений и цены на услуги Яндекс.Карты добавили в мобильное приложение карточки с информацией о меню заведений и ценами на услуги в салонах красоты. За актуальностью информации следят сами владельцы заведений: они могут добавить сведения на карты в личном кабинете Яндекс.Справочника. К...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Представлена операционная система Android Q Итак, буквально час назад Google запустила бета-тестирование операционной системы Android Q. Несмотря на недавние слухи, пока Android Q Beta 1 пока доступна лишь владельцам смартфонов Pixel всех поколений, но вряд ли это надолго. Новая операционная система, конечно, по...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Microsoft блокирует обновление Windows 10 за май 2019 для ПК с подключенным USB-накопителем или SD-картами Вкратце: если у вас есть компьютер под управлением Windows 10 с обновлением за апрель 2018 года (версия 1803) или обновлением за октябрь 2018 года (версия 1809), вы не сможете получить последнюю версию Windows, если не удалите все подключенные USB-накопители и SD-карты. Откл...
5 лучших детских умных часов с GPS-трекером и SIM-картой О носимой электронике для взрослых слышали все, однако в продаже имеются также смарт-часы, предназначенные для детей. Во многом они похожи на обычные «умные» часы, но есть и отличия. Как правило, детские наручные гаджеты оснащаются функцией GPS для того, чтобы родители могли...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Microsoft заблокирует Windows 10 May 2019 Update на компьютерах с хранилищем USB или картами памяти SD Компания Microsoft на этой неделе опубликовала документ, где предупреждает пользователей Windows 10. Там говорится, что нельзя будет установить обновление May 2019 Update при использовании внешних накопителей с интерфейсом USB или карт памяти SD. Виноваты в этом проблемы с д...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Обновление до Windows 10 May 2019 Update заблокировано на устройствах с USB-накопителями Официальное распространение функционального обновления для Windows 10 под названием May 2019 Update начнётся лишь в конце мая, а пока же Microsoft сообщает о довольно странной ошибке, обнаруженной в новой версии системы. На текущий момент компания заблокировала возможность ...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Лучший SMS – центр в России Современная технология позволяет многим компаниям и интернет ресурсам работающим с большим количеством клиентов, выполнять масштабные смс рассылки. Такие рассылки позволяют оповещать клиентов о мероприятиях и акциях, о выполненном заказе или об его статусе. Данная услуга зна...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Программа лизинга Samsung Forward в России теперь включает не только флагманские смартфоны В октябре прошлого года компания Samsung запустила в России программу лизинга для флагманских смартфонов, которая получила название Samsung Forward. Большинство россиян покупает флагманы Samsung по программе лизинга Компания Samsung Electronics подвела первые итоги про...
Huawei подтвердила, что в Mate 30 не будет Google Play и других сервисов Google. То же самое грозит и Mate X Слух о том, что компания Huawei не сможет использовать сервисы и приложения Google в своем новом флагмане Mate 30, обрел официальное подтверждение. Глава подразделения потребительского ПО Huawei, доктор Ванг Ченглу (Dr Wang Chenglu), подтвердил этот факт, а также сообщи...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Недорогой телефон 231 Аппарат снабжен цветным дисплеем на 2,4 дюйма. Центральный процессор включает в себя 4 вычислительных ядра. Комплект памяти содержит 512 МБ «оперативки» и встроенный флэш-носитель на 4 ГБ. Слот расширения microSD позволяет установить карту памяти на 32 ГБ. Кроме того, телефо...
Google Maps получат функцию перевода Google Maps обрастает новыми функциями Google Maps добавляет функцию переводчика прямо в интерфейс приложения. Может показаться, что подобная опция лишь перегрузит и без того функциональную программу. Однако это совсем не так. Первое, что приходит на ум — новая опция о...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
По пути Apple Card? Xiaomi анонсировала свою кредитную карту Логично было думать, что после того, как Apple выпустила свою кредитную карту, другие производители смартфонов последуют ее примеру. Так и случилось: свою кредитную карту готовит Xiaomi – компания уже анонсировала ее, опубликовав тизерную картинку. А что, и...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
Анонс Windows 10 Insider Preview Build 18865 (Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 20H1 под номером 18865 для участников программы Windows Insider, использующих канал Skip Ahead. Новшеств в сборке нет, а большая часть исправлений связана с работой «Экранного диктора». Сборка относи...
Как улучшить точность работы GPS на Android GPS — очень удобная вещь, без которой сложно представить любой современный гаджет Датчик GPS на вашем смартфоне необходим для использования навигационных приложений и сервисов, таких как Google Maps. Тем не менее, иногда сигнал GPS может работать некорректно. И если ре...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
5 функций Android 10, которые Google скопировала у iPhone Справедливости ради отметим, что и Apple иногда тоже «подсматривает» некоторые фишки у Android. Но не в этот раз С выхода Android 10 прошло совсем не так много времени и пользователи устройств, на которых уже доступно обновление, вовсю устанавливают себе новую верс...
Лучшие приложения для iphone в 2019 году Сегодня сложно представить современного человека без гаджетов, а именно без смартфона. Самая популярная фирма по производству таких гаджетов – это Apple, а Iphone самый известный телефон на этом рынке. В AppStore, это магазин для покупки и скачивания приложений, находит...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
Apple Card: все подробности о предстоящей кредитной карте Apple Позже в этом году Apple собирается выпустить новую кредитную карту, которая связана с Apple Pay и встроена прямо в приложение Wallet, на которое пользователи iPhone могут подписаться. Apple сотрудничает с Goldman Sachs для карты, которая будет оптимизирована для Apple Pay, н...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Новый сотовый оператор первым запустил виртуальную сим-карту eSIM в России Как известно, вот уже как несколько лет ряд IT-компаний, вроде Apple и Google, активно продвигают новый стандарт сим-карт под названием eSIM. На его основании абоненты могут менять номера своих телефонов так часто, как захотят, причем Сообщение Новый сотовый оператор первым...
GPS-навигаторы, которые могут работать в режиме офлайн на Android На просторах магазина приложений Google Play есть масса разнообразных GPS-навигаторов и, по сути, вы можете выбрать практически любой из них, если входящий и исходящий трафик для вас не играет особой роли. Но что делать, если вы находитесь, например, в поездке? Не тратить ж...
3D-карта XFX Radeon RX 5700 XT THICC III Ultra занимает в корпусе ПК три слота Компания XFX выпустила 3D-карту Radeon RX 5700 XT THICC III Ultra, заметно отличающуюся от референсного образца, но очень похожую на модель XFX Radeon RX 5700 XT THICC II. Карта оснащена внушительной системой охлаждения, но уже не с двумя, как у XFX Radeon RX 5700 XT TH...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Новая функция в Android убережет вас от мошенников Аналитики говорят, что 50% звонков, полученных на ваш мобильный телефон в этом году, будут либо спамом, либо совершены с целью мошенничества. Это означает, что каждый раз, когда вы слышите, как звонит ваш телефон, есть большая вероятность, что вызов поступает от кого-то, ко...
Tele2 запустила eSim в России В последних моделях iPhone, смартфонах Google Pixel и «умных» часах разных производителей поддерживается технология eSim, которая позволяет пользоваться услугами мобильных операторов без физической sim-карты. Она уже работает в 24 странах мира, но в России до сих пор была н...
Долгожданный флагман Radeon. Видеокарты Radeon RX 5800 и RX 5800 XT могут выйти в октябре Последние слухи указывают на то, что до середины октября AMD может представить видеокарты на новейших GPU Navi 12 и Navi 14. Первый якобы ляжет в основу видеокарт линейки Radeon RX 5600, а второй станет сердцем карт RX 5500. И вот теперь у нас есть немного подробностей....
Сотовый оператор «Билайн» сделал получение SIM-карт платным для всех абонентов Что не день, то сотовый оператор «Билайн» внедряет какое-то неприятное для всех новшество, которое негативно сказывается на довольстве абонентов его услугами. Сегодня, 26 февраля 2019 года, появилась информация о том, что данная телекоммуникационная компания сделала Сообщен...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
США расследует дело Huawei о предполагаемой краже ... Еще в январе Министерство юстиции США выдвинуло обвинение против Huawei по 13 пунктам. Компания обвиняется в незаконном видении бизнеса с Ираном, который, напомним, находится под экономическими санкциями США. Финансовый директор Huawei Meng Wanzhou и два её филиала - Huawei ...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Xiaomi Mi A3 и Mi A3 Lite могут стать еще успешнее предшественников Согласно новой информации от осведомленных инсайдеров, китайский производитель смартфонов Xiaomi трудится над новыми недорогими смартфонами, которые будут работать под управлением чистой операционной системы Android без оболочки MIUI. Предположительно, два устройства, к...
Xiaomi Redmi Note 5 получил стабильную версию MIUI на Android 9 Pie Компания Xiaomi выпустила обновление программного обеспечения для своего смартфона Redmi Note 5. Он получил стабильную версию MIUI 10.3.1 на базе мобильной операционной системы Android 9 Pie. Пока обновление доступно только в Китае, но, как ожидается, в ближайшее время Xiaom...
Анонсирован игровой аксессуар HONOR Gamepad с физическим джойстиком и 6 аппаратным кнопками На Международной выставке Gamescom 2019, которая сейчас проходит в Кёльне, компания HONOR анонсировала свой новый игровой аксессуар — HONOR Gamepad. В ходе мероприятия наряду с презентацией Gamepad HONOR компания-производитель также сделала несколько объявлений, связанных с ...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Redmi 8 с мощной батареей на 5000 мАч прошел сертификацию на TENAA Xiaomi уже восьмой квартал подряд является крупнейшим брендом смартфонов на индийском рынке. Компания делает ставку на огромную популярность своих недорогих серий Redmi и Redmi Note. Например, такие устройства, как Redmi 7A, имели огромный успех, так как они получили более в...
Смартфон Redmi Go сертифицирован NBTC в Таиланде, вскоре ожидается дебют Недавно Redmi выпустила бюджетный смартфон Redmi Note 7 — первое устройство производителя после того, как подразделение было выделено из материнской компании Xiaomi в независимый бренд. Сообщается, что компания планирует в ближайшее время выпустить два других смартфона — Red...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Проведен рейд по изъятию SIM-карт сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 С недавних пор на территории России разрешено продавать SIM-карты с номерами телефонов кому-либо лишь при условии, что абонент предоставит взамен свои паспортные данные. Нужно это для того, чтобы операторы связи имели возможность автоматически идентифицировать своих Сообщен...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Современный смартфон за 70 долларов от Honor Как стало известно, смартфон Honor Play 7 в данный момент предлагается по цене всего 70 долларов. По сравнению со своей первоначальной ценой он подешевел на 14 долларов. Стоит добавить, что устройство вышло под названиями Honor 7A в России и Honor 7S на других рынках. H...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Instagram заменит Direct отдельным мессенджером Facebook тестирует новое приложение для обмена сообщениями под названием Threads, которое позволит обмениваться текстовыми сообщениями, фотографиями и видеороликами с пользователями из списка «близких друзей» в Instagram. Кроме того, «Нити» позволят автоматически делиться ин...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Xiaomi Redmi 8 с батареей 5000мАч проходит сертификацию на TENAA Xiaomi уже восьмой квартал подряд является крупнейшим брендом смартфонов на индийском рынке. Компания делает ставку на огромную популярность своих недорогих серий Redmi и Redmi Note. Например, такие устройства, как Redmi 7A , имели огромный успех, так как они получили более ...
Redmi 8 с мощной батареей на 5000 мАч проходит сертификацию на TENAA Xiaomi уже восьмой квартал подряд является крупнейшим брендом смартфонов на индийском рынке. Компания делает ставку на огромную популярность своих недорогих серий Redmi и Redmi Note. Например, такие устройства, как Redmi 7A, имели огромный успех, так как они получили более в...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Tele2 запускает технологию eSIM для своих абонентов Сегодня мобильный оператор Tele2 впервые в России запускает технологию eSim. Инновация заключается в том, что пользователи смогут обходиться без SIM-карты — ее заменит интегрированный в устройство электронный чип. Преимущества технологии в большей независимости абонентов, ко...
Каково это — использовать iPhone SE в 2019 году Apple прекратила выпуск iPhone SE в сентябре, когда были выпущены модели iPhone XS и XR, но в январе компания начала распродавать оставшиеся запасы через свой сайт за 249 долларов (правда, не в России). Впрочем, в нашей стране их по-прежнему покупают у реселлеров. Каждый ра...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Jinga Pass 3G и его функции Аккумулятора на 2400 мАч хватает на день автономной работы при веб-сёрфинге, звонках, использовании мобильных приложений, соцсетей и мессенджеров. Две SIM-карты позволяют комбинировать разных операторов для рабочих и личных звонков. И хотя Jinga Pass 3G относится к бюджетном...
ФСБ разрешила продавать в России eSIM Как рассказал CNews гендиректор и соучредитель ООО "Сонет" (владеет торговой маркой Easy4) Сергей Малышкин, компания не стремится составить конкуренцию действующим в России большим сотовым операторам. Ее бизнес-модель нацелена в основном на рынок туристов, часто бы...
Первая в мире microSD-карта памяти на 1 ТБ поступает в продажу за $449 Компания SanDisk открыла предварительный заказ на карту памяти microSD с рекордным объемом 1 ТБ и стоимостью $449 (практически 30 000 рублей). Полное название карты памяти стандарта microSDXC класса C10 (UHS-1) – SanDisk Extreme 1TB UHS-I (SDSQXA1-1T00-GN6MA). В принципе…
По слухам, конкурент Apple может предложить ARKit На WWDC 2019 Apple объявила офлайн поиск, под кодовым названием Blue Avengers, как одну из новых функций iOS 13 и macOS Catalina. Это позволяет пользователям находить свои устройства, даже если их потерянные устройства не подключены к Интернету. Фоновый процесс, который наз...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Что нового в настройках конфиденциальности iOS 13 Apple не просто рекламирует конфиденциальность, как функцию в своих продуктах. У нее есть специальная страница, на которой в деталях объясняют как именно работают функции конфиденциальности. Компания обновляет ее уже четвертый год подряд. В этом году, Apple сделала акцент на...
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
ProGrade Digital выпускает устройство для работы с картами памяти, оснащенное двумя слотами SD Каталог компании ProGrade Digital пополнило устройство для работы с картами памяти, получившее описательное название Dual-Slot SD Card Reader. Оба слота устройства рассчитаны на карты памяти SD, SDHC и SDXC. Они совместимы с картами, оснащенными интерфейсами UHS-I и UHS...
Redmi Note 8 находится в разработке. Лу Вейбинг обещает, что устройство будет мощным В начале текущего года торговая марка Redmi отделилась от компании Xiaomi и стала независимым брендом. После запуска долгожданных смартфонов Redmi Note 7 и Note 7 Pro Redmi начала работать над телефонами серии Redmi Note 8. Эту информацию подтвердил генеральный директор комп...
Обзор Iridium 9575 extreme Задача спутниковых телефонов, к которым относится и Iridium 9575 Extreme, – обеспечить связь в экстремальных условиях. И с ней аппарат справляется довольно успешно. Также ряд новых по сравнению с предыдущей моделью Iridium 9555 опций позволяет назвать модель 9575 более функц...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Скорость превыше всего: Мобильные роутеры и модем от Huawei Сегодня никого 4G уже не удивить, но не каждый смартфон или ноутбук может подключится по этой технологии. Если в городах спасают проводные сети и бесплатный Wi-Fi, в поездках же отсутствие быстрого интернета становится настоящей головной болью. Как быстро передать отчет, ск...
Как власти Москвы следят за перемещениями горожан (и сколько это стоит) Давно существует мнение, что наши смартфоны записывают все, что происходит вокруг них и передают третьим лицам, которые смогут использовать полученные данные для таргетированной рекламы. Подтверждение этому до сих пор не удалось найти, но это вовсе не значит, что никто не с...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
И такое бывает. Redmi 4 получил MIUI 11 на базе Android 7 Nougat Компания Xiaomi начала распространение глобальной стабильной версии прошивки MIUI 11 для пользователей смартфонов Redmi 4. За пределами Китая прошивка изначально вышла в Индии, но в ближайшее время ее можно будет скачать во всех регионах мира. Хотя компания еще официаль...
4 признака того, что на вашем смартфоне поселился вирус Наши смартфоны и планшеты — очень личные устройства. В том плане, что мы, порой даже не задумываясь об этом, храним там массу информации от личных фотографий до номеров банковских карт и даже адреса места жительства. В браузерах и соцсетях у нас сохранены пароли от на...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Как отправлять сообщения на Android-смартфон прямо с компьютера Не так давно в очередном обновлении ОС Android появилась новая функция, или, скорее, возможность, которая дает пользователям операционки от Google обмениваться сообщениями с владельцами компьютеров. Это та самая возможность, которая была у владельцев устройств на macOS и iO...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Microsoft снимает блокировку обновления Windows 10 версии 1903 для большинства ПК С последним вторничным обновлением Microsoft сняла блокировку обновления Windows 10 May 2019 Update (версия 1903), что позволяет большему количеству пользователей устанавливать последнюю стабильную версию системы.11 июля 2019 года Microsoft сообщила, что она разрешила три пр...
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
4 способа спрятать приложения на вашем Android-смартфоне А вы знали, что на вашем Android-устройстве можно спрятать программы? Иногда было бы полезно спрятать некоторые приложения на вашем смартфоне или планшете от посторонних глаз. Например, убрать подальше жестокие игры, если ваш смартфон время от времени берут в руки дети. Или ...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
На что еще ваш iPhone будет способен с NFC в iOS 13 Начиная с iPhone 6 компания Apple оснащает свои смартфоны NFC. Эта технология бесконтактной передачи данных ранее использовалась Apple исключительно для обеспечения работы платежной системы Apple Pay. Разработчикам сторонних приложений доступ к NFC в iPhone был запрещён. Мн...
Google подтверждает, что пользователи Huawei по-прежнему будут иметь доступ к некоторым своим услугам Пользователи смартфонов Huawei, которые не следили за техническими новостями в выходные, вероятно, будут шокированы, когда узнают, что Google предпринимает шаги, чтобы запретить китайской компании получать обновления Android и службы Google на своих телефонах, сообщает ITbuk...
TomTom отмечает продажу 100 миллионов навигаторов выпуском модели TomTom GO Premium X Компания TomTom, известный поставщик навигационных устройств, объявила о выпуске TomTom GO Premium — своего самого передового изделия этой категории. По словам производителя, спутниковый навигатор TomTom GO Premium «помогает водителям на протяжении всего пут...
Патент Microsoft направлен на повышение чувствительности контроллера Xbox One В Сети появился патент Microsoft для контроллеров Xbox One и связанных с ними системами. Эта патентная заявка Microsoft предназначена для улучшения регулировки чувствительности стика на контроллере Xbox One различными способами.Впервые замечен был патент под названием «РЕГУЛ...
Xiaomi позволила китайским властям шпионить за своими пользователями Истории о новых способах слежки Google за владельцами устройств под управлением Android, обнаруженными исследователями в области информационной безопасности, уже успели набить оскомину. Но не только поисковый гигант позволяет себе контролировать перемещения своих пользовате...
Bluetooth Special Interest Group объявила о новом стандарте Bluetooth 5.1 Bluetooth прошел долгий путь с момента его появления около восьми лет назад. Bluetooth Special Interest Group (SIG), которая следит за развитием популярного стандарта связи, объявил о версии Bluetooth 5.1. Обновление Bluetooth 5.1 имеет потенциально огромное значение для ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Обзор облачного сервиса RaiseCloud Здравствуйте!Вашему вниманию предлагается обзор облачного сервиса от компании Raise3D – Raise Cloud. Сервис предназначен для удаленного контроля и управления 3D печатью, видеомониторинга и т.д.Рассмотрим основные функции сервиса.Сервис требует регистрации и привязки к ...
Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...
Обнаружены гигантские пчелы, которых никто не видел больше 100 лет Огромные, вчетверо больше обычных медоносных пчел, черные насекомые больше всего похожи на гангстеров пчелиного мира. Удивительно, но перед вами — самые первые фотографии гигантской пчелы Уоллеса (Megachile pluto), поскольку с 1981 года эти существа были буквально потеряны д...
Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Видеокарт GeForce RTX Super и GeForce GTX Super станет больше Если вы думали, что линейка 3D-карт Nvidia Super уже сформирована и не нуждается в дополнениях, то это не так. Как пишет источник, компания работает над пятью новыми моделями. Правда, они предназначены не для настольных компьютеров, а для ноутбуков. Новинки станут ответ...
[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 заблокируют все SIM-карты В последние годы тема блокировки чего-либо на территории России стоит особенно остро, потому что ее можно встретить буквально везде, от чего простые граждане РФ регулярно страдают, испытывая большие неудобства. Впрочем, как стало известно сегодня, 3 Сообщение Сотовые операт...
Google начал тестировать AR-навигацию в Картах Google приступил к ограниченному тестированию AR-навигации в Картах, анонсированной на конференции для разработчиков I/O 2018 в мае. Первыми новую опцию опробуют отдельные участники программы «Местные эксперты». Со временем доступ к ней получат и другие пользователи. Эта фун...
В Android Q добавят возможность останавливать приложения прямо в лончере Функция под названием Digital Wellbeing впервые дебютировала в Android Pie и уже сразу была тепло принята пользователями мобильной операционки за свою высокую функциональность и полезность. С помощью Digital Wellbeing пользователи получали доступ к информации, связанной с и...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
«Сбербанк» с 28 февраля запретил для всех переводы с карты на карту Популярность банковских карт на территории России в последние годы растет с рекордной скоростью, а происходит это из-за сразу нескольких причин, одной из которых являются самые разные программы лояльности, позволяющие получать обратно на свой счет до Сообщение «Сбербанк» с ...
Google анонсировал Android Q: Xiaomi Mi 9 среди устройств, получающих бета-версию 3 Ежегодная конференция Google I / O 2019 стартовала вчера в Калифорнии. Как всегда, в ходе данного мероприятия прозвучало и еще прозвучит много информации о новых проектах, над которыми на протяжении последнего года работал Google. Но одним из главных событий, вне всякого сом...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Сервисы Google, которые подвергают вас опасности Задумывались ли вы хотя бы раз о том, почему некоторые компании выпускают бесплатные приложения и сервисы, в которых порой (хотя в последнее время все реже) даже нет рекламы? Наиболее показательным примером в данном случае является Google. Компания имеет огромное количество...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...
Представлена видеокарта Radeon RX 5500. Она намного быстрее GeForce GTX 1650 и Radeon RX 480 Компания AMD наконец-то расширила ассортимент видеокарт поколения Navi. На официальном сайте данных о новинках ещё нет, но они уже есть у сторонних источников, присутствовавших на презентации. Сама AMD говорила лишь о двух моделях: настольной Radeon RX 5500 и мобильной ...
Как объединить внутреннюю и внешнюю память на Android-смартфоне Одной из главных проблем современных смартфонов остается недостаточное количество памяти (ну и время автономной работы). Многие решают ее покупкой карты microSD, однако для того, чтобы память устройства работала как единый организм, не лишним будет объединить внутренний и в...
«Сбербанк» в 20 раз увеличил начисление бонусов «Спасибо» за оплату банковскими картами Для повышения привлекательности своих фирменных банковских карт еще несколько лет назад «Сбербанк» запустил специальную программу лояльности под названием «Спасибо», которая позволяет получать кэшбэк таким образом, при котором он будет начисляться в виде бонусных баллов, а ...
Сохрани весь интернет: SanDisk показала карту памяти microSD на 1 Тб Из года в год качество контента, снимаемого на современные смартфоны и камеры, непомерно растет и начинает занимать на самих устройствах и установленных в них картах памяти какие-то просто умопомрачительные объемы данных. С приходом возможности снимать на смартфоны видео в ...
Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Apple объявляет о выпуске кредитной карты «Apple Card» с ежедневными вознаграждениями Сегодня Apple представила новый сервис под названием «Apple Card», новую цифровую и физическую кредитную карту, на которую пользователи смогут подписаться прямо со своего iPhone. Apple заявляет, что процесс регистрации занимает всего несколько минут, после чего они могут сра...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
5G-смартфон ZTE выйдет в первой половине 2019 года Наступивший 2019 год должен стать началом эры 5G. Именно в этом году многие производители явят миру свои первые устройства с поддержкой сотовых сетей пятого поколения. Не останется в стороне и китайская компания ZTE, которая поделилась своими планами на 2019 год. В план...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Что такое NFC и как эта технология работает В наши дни NFC является главной беспроводной технологией благодаря распространению систем бесконтактных платежей, таких как Samsung Pay и Google Pay. Совсем недавно эта технология была привилегией лишь дорогих флагманов, а сейчас добралась не только до среднего, но и до бюд...
Анонс Windows 10 Insider Preview Build 18362 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H1 под номером 18362 для участников программы Windows Insider, использующих канал Fast. Ходят слухи, что именно она может получить статус RTM, однако точной информации пока нет. Исправления и улучш...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Почему флагман Nokia может стать смартфоном с лучшей камерой Nokia 9 представят то ли на MWC 2019, то ли еще раньше. По слухам, смартфон уже полностью готов и ожидает своего часа. Вероятнее всего, HMD Global представит устройство до начала выставки, чтобы не потеряться на фоне Samsung и Huawei. Первая, к слову, покажет линейку S10 ещ...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 заблокируют десятки миллионов SIM-карт Когда-то давно любой желающий мог прийти в салон связи и получить там SIM-карту, однако теперь все уже далеко не так просто. Вот уже как около 10 лет получить такую законно можно лишь при условии предоставления Сообщение Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Dell готовит ноутбук XPS Maximus с двумя дисплеями Компания Dell готовится в следующем году выпустить двухэкранный ноутбук. На это указывает утекшая в Сеть дорожная карта производителя. Если точнее, осенью 2020 года должен выйти ноутбук семейства XPS с двумя дисплеями. Кодовое имя устройства — Maximus. Более о нё...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...
Почему использовать SD-карты на Android-смартфоне — это не всегда хорошая идея Несомненным плюсом смартфонов под управлением операционной системы Android является то, что в большинство гаджетов можно вставить SD-карту для того, чтобы расширить внутреннюю память устройства. Это, вне всяких сомнений, очень удобное и правильное решение (кое-кому в лице A...
«Сбербанк» заблокирует все работающие банковские карты Visa и MasterCard Банковская карта – это универсальный платежный инструмент, которым она успела стать за последние несколько лет. С ее помощью можно оплачивать услуги, производить передачу денег другому человеку, снимать наличные, а также выполнять целую кучу других действий, Сообщение «Сбер...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
SoC Kirin 990, тройная камера от Huawei P30 и прочие подробности о финальной версии Huawei Mate X. Живые фото и видео Как стало известно, финальная версия Huawei Mate X получила ряд характеристик, которые не были заявлены на момент анонса. Так, например, теперь утверждается, что смартфон построен на новом флагманском чипсете Kirin 990. Также указано, что смартфон получил тройную к...
Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...
Microsoft демонстрирует внутри компании устройство Surface с двумя дисплеями Microsoft, по сообщениям сетевых источников, начала демонстрировать внутри корпорации прототип портативного компьютера Surface с двумя экранами. Reuters Гаджет, как отмечается, создаётся по проекту с кодовым именем Centaurus. Команда специалистов работает над этим устройство...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Скачка производительности не будет: появилась информация о видеокартах AMD Navi Компания AMD уже подтвердила, что видеокарты Navi выйдут в третьем квартале и будут дешевле Radeon VII. То есть это, вероятнее всего, будут среднебюджетные модели. Но, несмотря на близкий анонс, никаких внятных достоверных слухов о данных каратах не было. Если верить ис...
Huawei лишится Android из-за санкций США На всех будущих устройствах этих брендов станут недоступны магазин приложений и остальные сервисы Google, а использование операционной системы Android будет невозможно. Уже работающие смартфоны не смогут получать официальные патчи безопасности и обновления ядра прошивки. Точ...
«Сбербанк» увеличил в 20 раз объем бонусов «Спасибо» за оплату банковской картой Чтобы сделать банковские карты более популярными финансовое учреждение «Сбербанк» еще много лет назад запустило бонусную программу «Спасибо». До лета 2018 года ее условия были крайне просты – за оплату чего-либо с использованием пластиковых карт пользователь Сообщение «Сбер...
Виртуальные лица: подключиться к сотовой связи можно будет по фото и голосу В России начали работу над созданием удаленной идентификации сотовых абонентов — по лицу и голосу. Это позволит ускорить внедрение виртуальных SIM-карт (eSIM), которые сейчас тестируют российские операторы. Когда система заработает, зарегистрироваться в сети можно будет, сфо...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Первая Beta-версия Android Q: улучшения конфиденциальности, улучшенное меню общего доступа и многое другое На днях Google выпустил долгожданную первую бета-версию следующей мобильной операционной системы Android Q. Android Q станет десятой версией ОС, которая принесет ряд изменений в устройства на базе Android. Согласно сообщению на сайте разработчиков Android, Google заявил, что...
Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...
Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона! В приложениях Google Play Store нашли вирусы. Опять Операционная система Android является очень удобной и приятной в использовании, ее можно кастомизировать по своему желанию и устанавливать сторонние лаунчеры… примерно такие доводы (и еще массу других) можно услышать ...
Экскаватор превратили в автономного робота, способного копать траншеи самостоятельно Объединенная команда швейцарских и немецких инженеров преобразовала обычный шагающий экскаватор в автономного робота, который умеет рыть траншеи определенной конфигурации. При этом точность рытья траншей достаточно высокая — 3 сантиметра. По словам разработчиков проекта,...
Новый GPS TomTom использует IFTTT для взаимодействия с умным домом Компания TomTom представила навигатор TomTom Go Premium со встроенной технологией домашней автоматизации IFTTT. Идея состоит в том, что вы можете связать действия на GPS с бытовыми устройствами и управлять ими на расстоянии атоматически, например, открытие двери гаража, ...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Во внешней звуковой карте Sound Blaster X3 используется технология Super X-Fi Компания Creative Technology на днях объявила о выходе звуковой карты Sound Blaster X3. Производитель характеризует новинку как «ЦАП высокого разрешения с интерфейсом USB и возможностью многоканального воспроизведения», одновременно называя ее своей первой з...
Ограничен доступ к сайту с информацией о незаконном оформлении автомобильных диагностических карт и страховых сертификатов Согласно тексту судебного решения, возможность получения диагностической карты по результатам технического осмотра транспортного средства возможно лишь при непосредственном осмотре и диагностировании автомобиля. Дистанционным образом получение диагностической карты без прохо...
Гаджет Xiaomi Bluetooth Key Finder поможет не терять ключи и прочие вещи Несколько дней назад Xiaomi запустила сбор средств на выпуск нового устройства под названием Xiaomi Bluetooth Key Finder. Название говорит само за себя: эти гаджеты предназначены для того, чтобы быстро найти свои ключи. Один брелок вешается на связку ключей, а второй к...
Samsung Galaxy A90 5G прошёл сертификацию Wi-Fi Alliance и готовится к выходу В начале июля в сети Интернет появлялись сообщения о том, что компания Samsung планирует выпустить смартфона серии Galaxy A с поддержкой сетей связи пятого поколения (5G). Таким устройством может стать смартфон Galaxy A90 5G, который был замечен сегодня на сайте Wi-Fi Allian...
Foxconn сокращает производство Android-устройств Как сообщается, Foxconn реструктурирует свой бизнес, связанный с производством Android-смартфонов и вместо этого теперь будет больше внимания уделять автомобильному сегменту. В частности, неназванные источники, на которые ссылается Nikkei Asian Review, утверждают, что FIH M...
Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
«Сбербанк» изменил правила банковских переводов с карты на карту При помощи банковских карт можно не только оплачивать покупки, но еще и принимать с их помощью денежные средства от любого, кто сможет их на нее перевести. Более того, с их помощью через интернет можно осуществлять Сообщение «Сбербанк» изменил правила банковских переводов с...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Анонс Windows 10 Insider Preview Build 18343 (Fast) Добрый вечер, друзья! В этот пятничный вечер компания Microsoft решила порадовать участников программы Windows Insider сразу двумя новыми сборками, одна из которых предназначена для канала Fast и относится с обновлению 19H1, а другая — для канала Skip Ahead и относится к 20...
Realme готовит смартфон с 5G от Qualcomm Компания Realme, которая в последнее время выпустила довольно много необычных смартфонов с приятным ценником, официально сообщила, что работает над новым гаджетом с чипом 5G от компании Qualcomm. По словам представителей компании, это будет первый смартфон на рынке с модулем...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Как получить платные Android-приложения бесплатно Некоторые программы можно урвать и без дополнительной платы За все в этом мире приходится платить. И товарно-денежные отношения — это одна из лучших систем вознаграждения за труд, придуманных человечеством. Но это не значит, что в ней нет изъянов. Например, если вы нах...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Как защитить свой смартфон от воров Не имеет значения, как дорого стоит ваш смартфон. Будь то средне бюджетное устройство за 30000 рублей, дешевая «звонилка» или флагманский телефон ценой более 1000 долларов, потерять его в любом случае неприятно. А учитывая то, что на этом гаджете может находиться ...
В WhatsApp добавят еще две полезные функции На прошлой недели мы рассказывали вам о тестировании WhatsApp функции встроенного в мессенджер браузера, чтобы ссылки открывались прямо в приложении, и функции, которая позволяет отправить изображение прямо из чата в «Google поиск по картинке». Сегодня стало известно о ещё ...
«Коралл» и «Пламя»: раскрыты кодовые имена смартфонов Google Pixel 4 Мы уже сообщали, что Google проектирует смартфоны следующего поколения — аппараты Pixel 4 и Pixel 4 XL. Теперь появилась новая порция информации на данную тему. Сведения, обнаруженные на сайте Android Open Source Project, раскрывают кодовые имена разрабатываемых устройств. С...
5 признаков того, что на вашем смартфоне появились вирусы Вирусы, трояны и прочее нежелательное ПО являются крайне опасными «гостями» на наших с вами устройствах. Они могут доставить массу неудобств, воруя конфиденциальную информацию и нарушая работу гаджета. Но при этом вирусы стараются делать все это максимально незаме...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Подведены первые итоги изучения Ultima Thule NASA/Johns Hopkins Applied Physics Laboratory/Southwest Research Institute, National Optical Astronomy Observatory Пояс Койпера находится на расстоянии 30−55 астрономических единиц за орбитой Нептуна и содержит множество объектов, самым известным из которых является кар...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
0550 — что за номер телефона и кто звонит? Кому принадлежит короткий номер телефона 0550? Владельцам SIM-карт от сотового оператора иногда поступают звонки с короткого номера 0550. На первый...
Текущее состояние порта Windows 10 on ARM для телефонов на Windows Разработчики-энтузиасты пытаются портировать Windows 10 on ARM на смартфоны Windows с поддержкой ARM, такие как Lumia 950. Проект WoA вращается вокруг установки официально неподдерживаемой Windows 10 on ARM на устройствах Lumia 950, Lumia 950 XL и Acer Jade Primo вместо Wind...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Что делать, если на iPhone не поступают входящие звонки Не получается дозвониться на iPhone? У этого могут быть две причины iPhone при всей своей логичности и простоте является технически сложным устройством с широким набором функций, которые многие пользователи почему-то недооценивают. Взять хотя формат HEIF, который позволял по...
Взломать более 1 млрд смартфонов можно по SMS из-за новой уязвимости во всех SIM-картах Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее Сообщение Взломать более 1 млрд смартфонов ...
Не менее 3% сим-карт в России относятся к "серому" рынку Анализ полученных данных в различных разрезах позволил выявить значимые для анализа абонентской базы услуг СПС факты. Так, например, помимо количественного подтверждения утверждения о том, что женщины в среднем чаще, чем мужчины пользуются только одной SIM-картой, на основан...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Представлена новая технология, позволяющая звонить и отправлять СМС без подключения к сети Пока производители смартфонов и операторы во всем мире обсуждают преимущества 5G, OPPO задается другим вопросом — а что, если пропадёт сотовая связь, а также отключится Wi-Fi и даже Bluetooth? Отвечая на этот вопрос, китайская компания представила новую технологию, по...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Surface Duo - складной смартфон на Android от Microsoft Буквально только что прошла презентация Microsoft, где компания анонсировала большое количество как обновленных, так и совершенно новых устройств Surface. И как раз таки среди таких новых устройств оказался Surface Duo - складной смартфон на Android от Microsoft. Внешне уст...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Как защитить смартфон от детей Не все функции на смартфоне полезны для детей В современном мире просто нет возможности спрятать свой гаджет от ребенка. А раз детей нельзя назвать самыми добросовестными пользователями, следовало бы позаботиться заранее о том, что делать, если устройство попадет в руки ребе...
Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Проведен рейд по массовому изъятию SIM-карт сотовых операторов «МТС», «МегаФон», «Билайн», Tele2 и Yota Спрос на услуги сотовых операторов в России с каждым днем растет, а еще более чем 10 лет назад правительство РФ приняло специальный закон, на основании которого для получения номера телефона от телекоммуникационной компании нужно предоставить Сообщение Проведен рейд по масс...
Как использовать Google Карты в режиме офлайн Карты от Google сегодня для многих пользователей являются, можно сказать, «золотым стандартом». Они действительно весьма удобны и предоставляют массу полезной информации. Причем каты позволяют не только ориентироваться на местности, но и узнать о наличии поблизост...
BQ представила смартфоны BQ-5514G Strike Power и BQ-5514L Strike Power 4G BQ представила две новые модели смартфонов BQ-5514G Strike Power и BQ-5514L Strike Power 4G. Новинки получили безрамочные дисплеи с IPS-экраном 5.45», изготовленным по технологии Incell. Аппараты отличаются лишь процессором, а также наличием модуля 4G. BQ-55...
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
Samsung Galaxy S10, S10 5G, S10 Plus и S10e: цена и наличие Сегодня компания Samsung уже принимает предварительные заказы на смартфоны серии Galaxy S10, которые были официально представлены публике вчера на мероприятии в Сан-Франциско. Заказы на модели Galaxy S10, Galaxy S10 Plus и Galaxy S10e принимаются в США через ведущих оператор...
Уже 18 марта Nvidia может представить 3D-карты Ampere на семинанометровых GPU До выхода первых видеокарт Nvidia поколения Turing в Сети нередко можно было встретить слухи, указывающие на то, что новинки будут относиться к поколению Ampere. По этому поводу было немало путаницы, высказывались различные предположения, но в итоге мы получили только к...
Фото дня: Дзета Змееносца в честь шестнадцатилетия телескопа Spitzer Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) в честь шестнадцатой годовщины с момента запуска космического телескопа «Спитцер» (Spitzer) опубликовало великолепное изображение Дзеты Змееносца — огромной звезды в созвездии Змее...
Представлена камера Intel RealSense Tracking Camera T265 Компания Intel на этой неделе представила навигационную камеру RealSense Tracking Camera T265. По словам производителя, T265 открывает новый класс автономных средств слежения, предоставляя разработчикам мощный строительный блок для систем управления и навигации самоупра...
Создан «первый в мире» смартфон, которому не нужны сотовые операторы и интернет Связь Volk One обеспечивает сеть Volk Fi, к которой подключены сами смартфоны, а также поставляемые с ними роутеры, одновременно задуманные как подставки для беспроводной зарядки. Роутеры подключается к интернету по Wi-Fi или через кабель Ethernet, а смартфон в свою очередь ...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Американские спецслужбы перестали отслеживать местоположение смартфонов без судебных ордеров В прошлом году Верховный суд США постановил, что отслеживание местоположения смартфонов может вестись только после получения ордера. В ответе офиса директора Национальной разведки США на запрос сенатора Рона Уайдена говорится, что спецслужбы соблюдают это требование.
Проведен рейд по изъятию всех SIM-карт от сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Многие компании в России имеют право выдавать SIM-карты своим клиентам, а привязаны к таким номера телефонов. За счет таких россияне имеют возможность совершать голосовые звонки, отправлять сообщения SMS, а также, кроме того, использовать мобильный интернет. Сообщение Прове...
Windows 10 скоро позволит звонить с ПК Microsoft работает над еще одной замечательной функцией Windows 10, которая легко преодолеет разрыв между компьютерами и мобильными телефонами. Windows 10 получает традиционную поддержку вызовов через приложение «Ваш телефон», которое является отличным способом подключения н...
Скидка 7000 рублей на Honor 10: эксклюзивное предложение от HUAWEI и HONOR Щедрое предложение в преддверии майских праздников делает российским пользователям официальный магазин HUAWEI и HONOR. Сегодня, 23 апреля в 11.00 по московскому времени стартует акция, в рамках которой можно будет купить смартфон Honor 10 со скидкой в 7000 рублей. К продаже ...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
MSI не поскупится на охлаждение для видеокарт GeForce GTX 1660 Ti Уже 22 февраля, если верить слухам, Nvidia представит видеокарту GeForce GTX 1660 Ti. Мы уже видели карты в исполнении Palit и EVGA. Они были весьма компактны, что наводило на мысль, что такими будут почти все модели GTX 1660 Ti. Но у MSI точно будут более габаритные в...
Роскомнадзор заблокировал 27 сайтов с данными банковских карт Роскомнадзор провел блокирование сразу 27 интернет-сайтов, размещавших информацию конфиденциального характера о банковских карточках и устройствах, предназначенных для считывания данных с карт. Основанием для проведения подобных действий стали решения судебных органов.
Старые iPhone и iPad могут лишиться важных функций с 3 ноября Компания Apple выпустила на своём сайте поддержки документ с предупреждением для владельцев старых моделей iPhone и iPad. Речь идёт о моделях, представленных в 2012 году и ранее — iPhone 5 и iPad 4 поколения, а также iPhone 4s, iPad mini первого поколения, ...
Представлена профессиональная видеокарта Radeon Pro W5700 — мощнее и дешевле, чем Nvidia Quadro RTX 4000 Только мы успели узнать о том, что AMD готовит профессиональную 3D-карту Radeon Pro W5700, как адаптер уже анонсировали. Итак, Radeon Pro W5700 — первый профессиональный графический ускоритель AMD с GPU поколения Navi, не считая мобильных карт в новом MacBook Pro,...
Samsung Galaxy S10, S10 5G, S10 + и S10e: цена и наличие Сегодня компания Samsung уже принимает предварительные заказы на смартфоны серии Galaxy S10, которые были официально представлены публике вчера на мероприятии в Сан-Франциско. Заказы на модели Galaxy S10, Galaxy S10 + и Galaxy S10e принимаются в США через ведущих операторов ...
Шасси для внешней 3D-карты Razer Core X Chroma с блоком питания мощностью 700 Вт может заряжать ноутбуки Компания Razer выпустила шасси для внешней 3D-карты Razer Core X Chroma. Оно совместимо с компьютерами, работающими под управлением Windows 10 и macOS, — главное, чтобы был порт Thunderbolt 3. В описании Razer Core X Chroma производитель выделяет наличие блока пи...
Нужны ли 2 ТБ памяти смартфону. Samsung Galaxy Note10+ поддерживает карты памяти до 1 ТБ Индийский инсайдер Ишан Агарвал (Ishan Agarwal), который регулярно снабжает общественность достоверными сведениями о новинках, поделился еще одной порцией информации о флагманском планшетофоне Samsung Galaxy Note10+. Точнее, он подтвердил, что Samsung Galaxy Note10+ и S...
Как переместить приложения на SD-карту? Учимся сохранять приложения на карте памяти на Android Сегодня приложения для смартфонов становятся все более объемными. Но для пользователей Android это не является проблемой, ведь программы можно устанавливать на карту памяти. Это не сложно. Но вот что делать, если вам нуж...
Как клетки мозга составляют карту воспоминаний? Так выглядят карта нейронов в мозге человека Человеческая память избирательна и тому есть масса причин. Недавно нейробиологи обнаружили любопытный аспект того, как работает наша память. Когда мозгу нужно вспомнить информацию, относящуюся к определенному месту, отдельные нейр...
Windows 10 May 2019 Update может быть заблокировано на некоторых устройствах Если вы пытаетесь установить обновление May 2019 Update для Windows 10 (версия 1903) на устройство с несовместимыми драйверами и программным обеспечением, есть вероятность, что обновление не будет отображаться, а помощник по обновлению выдаст предупреждение о несовместимом п...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Sony создала чип для Интернета вещей с радиусом действия около 100 км Сетевые источники сообщают о том, что компания Sony разработала чип, который может изменить способ передачи данных устройствами, используемые в сфере Интернета вещей (IoT). Новый модуль, установленный на любом IoT-устройстве, делает возможным отправку данных в собственную се...
Придется заплатить: сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 сильно поднимут цены из-за ФСБ Обойтись в современном мире без новейших средств связи уже невозможно, потому как без номера телефона не удастся даже получить банковскую карту в банке, либо же зарегистрироваться на разного рода официальных порталах, позволяющих получать и оплачивать Сообщение Придется зап...
Где ГАИ 4.4 Где ГАИ — это бесплатная онлайн карта постов ГАИ и ГИБДД. Если Вы хотите всегда знать, где стоят инспекторы дорожно-патрульной службы, то именно это приложение придет Вам на помощь. Где ГАИ показывает на карте, где в текущий момент стоят патрульные машины ГАИ, что позволит В...
OnePlus 7 и OnePlus 7 Pro получили стереодинамики, а OnePlus 7 Pro — еще и уникальный дисплей До сих пор все смартфоны OnePlus были оснащены одним динамиком. С выходом OnePlus 7 и OnePlus 7 Pro ситуация изменится, если верить сообщению представителя компании Acid Digital в социальной сети Weibo. В своем сообщении он утверждает, что OnePlus 7 и OnePlus 7 оснащены...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Обнаружено гигантское извержение подводного вулкана MAYOBS TEAM (CNRS/IPGP-UNIVERSITÉ DE PARIS/IFREMER/BRGM) Сейчас этот ответ считается наиболее вероятным. Исследователи отправились к месту, где, как предполагалось, находится эпицентр детектированной сейсмической активности, и обнаружили крупный активный вулкан, поднима...
7 способов прервать поток телефонного спама прямо сейчас Представьте картину: вам кто-то звонит, вы снимаете трубку, а с другого конца провода вы слышите голос: «Здравствуйте, вы имеете право на бесплатную /тут подставьте любую услугу по выбору/ пожалуйста, не вешайте трубку». Знакомая картина? И хорошо, если в такой ситуации вам...
«Сбербанк» изменил правила использования карт «Мир» С того самого момента, как платежные системы Visa и MasterCard перестали работать в Республике Крым, на территории России был создан и запущен отечественный аналог, получивший название «Мир». С лета 2018 года банковские карты на базе Сообщение «Сбербанк» изменил правила исп...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Что такое RCS-сообщения Android и в чем отличие от SMS? SMS (Short message service) — это технология, позволяющая передавать короткие сообщения с помощью телефона. Как часто в 2018 году пользователи используют SMS? Давайте будем честны, данная технология устарела, поэтому её использование уже неактуально. В 2019 году нас м...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Google занялась разработкой собственного процессора Компания Google занимается разработкой не только софта, но и аппаратного обеспечения. Так, Google предлагает потребителям смартфоны линейки Pixel, ноутбуки на Chrome OS, устройство для трансляции фильмов Chromecast, продукты умного дома и так далее. Но вот чего действительн...
Стало ясно, почему Nvidia разрабатывает варианты RTX 2060 с памятью GDDR5 Как известно, 3D-карта GeForce RTX 2060 будет выпускаться в нескольких вариантах, различающихся объемом и типом памяти. Память GDDR6, которую Nvidia использует в графических картах серии GeForce RTX 20, заметно дороже памяти предшествующего поколения. По сообщению источ...
Facebook придумала, как по-новому следить за пользователями Android Принято считать, что пользователи Android постоянно находятся в опасности. Из-за открытости операционной системы, дарующей возможность свободно устанавливать любое ПО, а также отсутствия эффективных инструментов премодерации приложений, попадающих в Google Play, владельцы у...
В июле изъято из незаконной реализации около 9,7 тыс. SIM-карт операторов мобильной связи В результате изъято около 9,7 тыс. незаконно распространяемых SIM-карт. Из них 3 954 SIM-карты принадлежали ПАО "ВымпелКом", 513 - ПАО "МТС", 5 073 - ПАО "МегаФон", 102 - ООО "Т2 Мобайл" и 52 - другим операторам связи. В отношении нару...
Как отправлять Android-пользователям сообщения с ПК Отправлять СМС-сообщения можно и с ПК На сегодняшний день телефон — это, можно сказать, основное средство связи для каждого из нас. Но если вы очень часто переписываетесь посредством СМС-сообщений, то наверняка вам приходила в голову мысль, что куда удобнее было бы печ...
Множество SIM-карт сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 изъяты в ходе крупного рейда Самыми крупными и известными сотовыми операторами в России конечно же являются компании «МТС», «МегаФон», «Билайн» и Tele2, а делают они все ради повышения своих собственных доходов. Для этого компании продают свои фирменные SIM-карты абсолютно всем, Сообщение Множество SI...
В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Samsung Galaxy Note10 и Note10 + дебютировали с новым S Pen и более быстрой зарядкой Впервые за многие годы Samsung дает возможность выбора, запуская два размера своего новейшего флагмана Note. Galaxy Note10 + с 6,8- дюймовым дисплеем предлагает традиционно большой экран семейства Note, к которому привыкли пользователи. Меньшая 6,3- дюймовая модель Galaxy No...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
220 000 000 лет образования звезд на одной карте Наша галактика состоит из сотен миллиардов звезд, и составить верную карту звездного неба астрономам очень и очень непросто. Однако новое исследование, опубликованное в Science, может отчасти решить эту проблему. Команда из Университета Варшавы использовала звезды, называемы...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
В Беларуси появились виртуальные eSIM-карты Цифровая виртуальная eSIM-карта («е» от англ. embedded – «встроенная», «встраиваемая») представляет собой небольшой чип, встроенный в материнскую плату устройства, который удаленно программируется оператор...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Смартфон Fly Life Play стоит в России менее 4 000 рублей, но есть один нюанс Бренд Fly, принадлежащий компании Meridian Group Ltd., выпустил первый смартфон в линейке субсидированных мобильных устройств News Edition с предустановленным мультимедийным контентом на экране блокировки. Новинка получила название Life Play и уже доступна в продаже в больши...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Технология eSim в России может начать работать в конце 2019 года Как сообщает «Ведомости» со ссылкой на справку, подготовленную ведомством, Минкомсвязи предлагает легализовать на территории технологию eSIM, позволяющую подключать услуги связи без SIM-карт и явки к операторам. Напомним, встроенные SIM-карты (eSIM) делают ...
UMIDIGI A3S: самый дешевый смартфон на Android 10 выйдет 9 декабря Серия A от UMIDIGI является самым популярным модельным семейством компании, поскольку она предлагает устройства начального уровня с доступными ценами и конкурентоспособными характеристиками. Сегодня компания объявила о готовящемся к дебюту новом аппарате серии — смартфоне UM...
Очередной «глюк» компьютера марсохода «Кьюриосити» заставил NASA дать ему несколько дней выходных Находящийся на Красной планете марсоход «Кьюриосити» был автоматически переведен в так называемый «безопасный режим», в результате ошибки компьютера, возникшей в ходе очередного сеанса передачи данных, проводившегося 15 февраля. В настоящий момент связь с автономной научной...
«Пожалуйста, укажите свой номер…»: почему этого лучше не делать Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить н...
NASA опубликовало тепловую карту астероида Бенну Космическое агенство NASA, совместно с Университетом Аризоны и компанией Lockheed Martin, активно проводит миссию OSIRIS-REx. В ее рамках исследователи изучают поверхность околоземного астероида Бенну — они уже выявили интересную особенность его вращения и сделали детальные...
Foxconn рассчитывает получить заказы Apple на дисплеи, в которых используется технология micro-LED В 2014 году компания Apple приобрела компанию LuxVue, специализирующуюся на создании дисплеев по технологии micro-LED. Полученные активы оказались хорошей отправной точкой для дальнейших разработок, судя хотя бы по тому, что за последние годы Apple подала несколько деся...
Google Pixel 4 получит важную функцию iPhone Информация о Pixel 4 всё чаще появляется в Сети, и это при том, что компания до сих пор не представила Pixel 3 Lite. Например, не так давно мы писали о результатах теста Geekbench, а еще раньше в Сети появился патент смартфона, который очень напоминает линейку Pixel. Соглас...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Тиньков Блэк – дебетовая карта для настоящих ценителей Согласитесь, современные технологии развиваются невероятными темпами и вместе с этим мы получает под свое управление огромное количество возможностей. Однако не многие пользуются всеми возможностями, которые находятся буквально в свободном доступе. Сегодня мы бы хотели предс...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
ZTE Blade A5 2019 запущен в России ZTE анонсировала новый смартфон начального уровня. Blade A5 2019 запущен в России на этой неделе и является одним из немногих телефонов на базе Unisoc (Spreadtrum) SC9863A — первого процессора с ядрами только Cortex-A55. Blade A5 2019 получил 5,45-дюймовый дисплей с разрешен...
OnePlus 7 Pro 5G представлен в Великобритании Оказывается, не только Xiaomi, но и OnePlus умеет удивлять! На одном из трех вчерашних мероприятий, а именно, в Великобритании помимо анонса смартфонов OnePlus 7 и OnePlus 7 Pro, компания также объявила о запуске версии OnePlus 7 Pro 5G. Производители сообщили, что в текущем...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Смартфон Pixel 4 будет более подходящим для международных путешественников Устройства Google серии Pixel, как и смартфоны iPhone, всегда были более ориентированы на западного потребителя. Это означает акцент на крупные экраны с высоким разрешением, мощные камеры с поддержкой ИИ и т. д. Однако в новой серии смартфонов Pixel 2019 года выпуска Google ...
Давно ожидаемая функция. В Windows 10 появилась поддержка двухсимочных смартфонов Компания Microsoft добавила ещё одну функцию в приложение Your Phone (Ваш телефон) для операционной системы Windows 10, которую давно ожидали пользователи. На новшество обратил внимание руководитель направления работы с мобильными устройствами Microsoft Вишну Нат (Vish...
Сотовый оператор «Билайн» сделал голосовые звонки платными на всех тарифах Вот уже как много лет сотовый оператор «Билайн» предлагает своим клиентам достаточно выгодные тарифные планы, которые содержат в себе пакеты для связи, интернета и конечно же сообщений SMS. Тем не менее, данная компания за последний Сообщение Сотовый оператор «Билайн» сдела...
Как удалить геолокацию с фото на iPhone с iOS 13 Немногие из нас удаляют метаданные фотографий, когда пересылают их знакомым или выкладывают в социальную сеть. А зря. Ведь они содержат немало информации, которая позволяет вычислить не только устройство, с которого велась съемка, но еще и место и время фотографирования. По...
WhatsApp готовит версию для iPad, Mac и Windows Хорошая новость для всех, кто ещё пользуется WhatsApp: в ближайшее время выйдет крупное обновление, в рамках которого будут представлены независимые версии для iPad и компьютеров Mac. Это означает, что мессенджером, наконец, можно будет пользоваться без привязки к смартфону...
Внутренней команде Tencent удалось взломать устройства, защищенные сканером отпечатков пальцев Около 10 лет назад дактилоскопические сенсоры были атрибутом только дорогих бизнес-ноутбуков, а сейчас их устанавливают даже в недорогие смартфоны стоимостью $100-$150. Этот метод защиты считается довольно безопасным, но это не значит, что защиту нельзя обойти. Команда Tenc...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...
Huawei представляет EMUI 10 на базе Android Q, бета-тестирование начинается в сентябре HUAWEI только что анонсировал EMUI 10 — новую версию интерфейса на основе Android 10 (Q) для устройств HUAWEI и HONOR. Презентация прошла сегодня в Китае в рамках мероприятия HUAWEI Developer Conference (HDC) 2019. EMUI 10 принесет более чем 60-процентное улучшение в GPU Tur...
В магазине Google Play появилась тёмная тема Google усердно работает над добавлением темного режима в свои основные приложения. Теперь обновление коснулось и Play Store — одновременно с релизом Android 10, которая вышла на Google Pixel чуть более недели назад (а бета-версии уже доступны для нескольких телефонов ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Карта захвата Elgato HD60 S+ поддерживает разрешение 2160p30 Компания Elgato, с 2018 года принадлежащая компании Corsair, объявила о выпуске внешней карты захвата видеопотока HD60 S+. От похожей модели HD60 S она отличается возможностью захвата изображения с разрешением 4К (2160p30) и 1080p60 HDR. Кроме того, через HD60 S+ без за...
На Марсе обнаружены следы древнего оазиса Так выглядит поверхность планеты Марс В это может быть трудно поверить, однако наша планета и Марс на самом деле не такие разные. Недавнее исследование, опубликованное в журнале Nature Geoscience наводит на мысль о том, что Красная планета в прошлом больше была похожа на оаз...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Новая уличная камера наблюдения Xiaomi работает до 100 дней без подзарядки Компания Xiaomi представила новую умную камеру наблюдения, которая характеризуется беспроводной связью, длительным временем автономной работы, степенью защиты от пыли и влаги IP65 и ценой 58 долларов. Умная камера Xiaomi оснащена встроенным литиевым аккумулятором ...
Huawei P Smart Z с всплывающей селфи-камерой скоро в Индии Huawei P Smart Z — первый телефон Huawei с ударозащищенным дисплеем и всплывающей селфи-камерой — недавно был представлен в Европе. Это смартфон среднего класса, который построен на базе чипсета Kirin 710. Свежая информация, предоставленная ресурсом 91mobiles, говорит о том,...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
В Китае 2G-телефоны по-прежнему продаются лучше 5G-смартфонов Китайский научно-исследовательский институт информации и связи недавно обнародовал данные касательно продаж смартфонов и сотовых телефонов за август 2019 года. Опубликованные данные говорят о том, что за отчётный период на крупнейшем мировом рынке было реализовано более 30 м...
[Перевод] Как бы выглядела интернет-система в игре EvE Online EvE online — увлекательная игра. Это одна из немногих ММО, в которых есть только один «сервер» для входа, что означает, что все играют в одном и том же логическом мире. У нее также был захватывающий набор событий, которые произошли внутри игры, и также она остается очень виз...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Внезапное отключение GPS обойдется экономике в 1 миллиард долларов в день С момента ввода в эксплуатацию в 1995 году глобальной системы позиционирования (более известной как GPS), она получила широкое распространение в Соединенных Штатах и за рубежом. Концепция спутниковой навигации стала настолько важной, что другие мировые державы, включая Кита...
Мобильные источники света Godox R1 и RF1 напоминают недавно представленные новинки Profoto Компания Godox представила светодиодные источники света R1 и RF1, адресованные тем, кто использует для фото- и видеосъемки смартфоны. Внешне устройства Godox R1 и RF1 довольно сильно напоминают недавно представленные светодиодные источники света Profoto C1 и C1 Plus. П...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Топ 5 приложений для охоты на Android В наши дни охота уже не так популярна, как раньше. Это произошло как минимум из-за того, что сейчас нет необходимости добывать себе пропитание и одежду таким вот диким способом. Тем не менее, сейчас все еще есть много тех, что любит иногда выбраться на активный отдых, а охо...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Micron выпускает промышленную карту microSDXC емкостью 1 ТБ Компания Micron Technology представила карту памяти i300 формата microSDXC объемом 1 ТБ. По словам производителя, этот сменный носитель предназначен для систем видеонаблюдения и других промышленных применений. В новой карте памяти используется 96-слойная флеш-память 3D ...
Windows 10 on ARM для Lumia теперь почти идеальна после последнего обновления Проект Windows 10 on ARM для Lumia только что получил большое обновление, в котором добавлена поддержка некоторых основных функций, включая WLAN (Wi-Fi). Хотя было возможно развернуть Windows 10 on ARM на Lumia 950 или 950 XL, платформа на самом деле не предназначена для р...
Новый инструмент взлома iPhone и Android вместе с iCloud и Google ... Израильская компания Cellebrite, имеющая богатый опыт разработки самых совершенных и сложных инструментов для взлома смартфонов, которые мы когда-либо видели, значительно повысила ставку. Согласно отчету «Financial Times», они продают обновленную версию своего зн...