Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Персональные данные интересуют киберпреступников больше денег Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок.
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы Для подписчиковМобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, ч...
Eset назвала топ-10 стран по числу мобильных Android-угроз Согласно данным Eset, Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android.
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
19% уязвимостей для платформы iOS от Apple являются критическими Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Эволюция iOS: от iPhone OS до iOS 11 (2007 – 2019 гг) За последние несколько лет мобильная операционная система iOS претерпела немало изменений. В этом материале мы рассмотрим этапы развития iOS – от простой сенсорной операционной системы, в которой отсутствовал ключевой функционал, до настоящего вычислительного гиганта с больш...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Spamhaus опубликовал отчёт об активности ботнетов за третий квартал Компания Spamhaus опубликовала отчёт об активности ботнетов за третий квартал текущего года.Прежде всего Spamhaus отметил рост числа ботнетов по сравнению с прошлым годом. В 2018 году было зарегистрировано 10 263 командных центра ботнетов, тогда как к концу третьего квартала...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Рост 250% за год. Google рассказала об успехе программы Android One В ходе выставки Mobile World Congress 2019 компания Google рассказала о том, насколько популярной стала программа Android One за последний год. Мы часто отмечали, что на рынке появляется все больше смартфонов в рамках программы Android One, которые работают под упр...
iOS 13 не будет работать на старых iPhone и iPad В июне этого года компания Apple традиционно покажет ряд обновлений – в том числе и для мобильной операционной системы. iOS 13, как сообщают инсайдеры, не будет работать на целом ряде старых устройств. Каждый год с выходом новой операционной системы Apple пытается подд...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
ESET: Россия лидирует по количеству киберугроз для Android Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России ...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Google увеличил число миниатюр в мобильном поиске По данным RankRanger, превью изображений в SERP стало почти вдвое больше.
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
lifecell объявил операционные результаты первого квартала 2019 года: абонентов стало меньше, но доход с каждого — больше Оператор мобильной связи lifecell поделился финансовыми и операционными итогами деятельности за первый квартал 2019 года. В первом квартале 2019 года операционный доход lifecell увеличился на 17,2% за год – до 1 415,5 млн грн (по сравнению с 1 207,9 млн грн в первом квартале...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Крымские операторы мобильной связи продолжают развивать сети связи При этом лучшую динамику демонстрирует оператор связи АО "Крымтелеком". По окончании перерегистрации РЭС, связанных с его преобразованием, количество базовых станций оператора с начала года увеличилось на 204 (+46,7% ) и составило 641 РЭС. Незначительный рост числа...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
lifecell объявил результаты второго квартала 2019 года: среднемесячный доход с абонента вырос до 72,5 грн, но количество активных абонентов снизилось до 6,8 млн Оператор мобильной связи lifecell подвел финансовые и операционные итоги деятельности за второй квартал 2019 года. За этот период операционный доход lifecell увеличился на 16,1% за год — до 1481,9 млн грн (по сравнению с 1276,5 млн грн в втором квартале 2018 года). Так...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
«Связной» оценил рост trade-in в 386% В январе-феврале 2019 года число клиентов, которые воспользовались программой обмена старых смартфонов на новые, увеличилось на 386% по сравнению с аналогичным периодом прошлого года, а общее количество сданных смартфонов достигло 35 тысяч штук.
Пользователи Samsung Galaxy Note10 уже могут опробовать Android 10 сразу в улучшенном виде Компания Samsung Electronics дала старт программе бета-тестирования оболочки One UI 2.0 на основе свежей версии операционной системы Android 10 для смартфонов флагманской серии Galaxy Note10. Подписавшиеся на участие пользователи из Германии уже начали получать о...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
Что такое «чистый Android» и почему его стоит использовать Чем же так хорош чистый Android? В то время как Android является наиболее популярной операционной системой на мобильном рынке, многие люди до сих пор не знают разницы между «чистым» Android и другими версиями этой ОС. В результате вы можете даже не догадываться о п...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
iPhone 11 и Samsung Galaxy Note10 претендуют на рекорд по внедрению новейшего стандарта Wi-Fi 6 Некоммерческая организация Wi-Fi Alliance объявила сегодня о запуске программы сертификации нового стандарта технологий связи Wi-Fi 6. Компания Samsung подсуетилась и сразу объявила, что флагманский Galaxy Note10 стал первым смартфоном, получившим сертифика...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Старый смартфон на новый: услуга trade-in в России стремительно набирает популярность Объединённая компания Связной | Евросеть сообщает о том, что всё больше россиян выбирают программу trade-in для обмена бывшего в использовании смартфона на новый. В частности, в январе–феврале нынешнего года число клиентов, которые воспользовались услугой trade-in, подскочил...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Positive Technologies: кибератаки все чаще носят целенаправленный характер Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных ...
Positive Technologies отмечает: кибератаки все чаще носят целенаправленный характер Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных ...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Kaspersky: похитителей паролей стало намного больше Количество вредоносного ПО, ворующего пароли, резко возросло. Таковы данные Kaspersky Lab.
Состояние мобильных королевских битв во втором квартале 2019: Garena Free Fire в топе Королевские битвы не сходят с радаров, а их издатели продолжают зарабатывать баснословные суммы. Компания Sensor Tower подготовила крупное исследование о состоянии самых популярных проектов в жанре за второй квартал 2019 года. Наибольший рост по количеству загрузок неожидан...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Популярность приложений с голосовой связью растет Об этом говорится в исследовании Deloitte, а которое ссылается “КоммерсантЪ”. В среднем у россиян установлено на смартфоне четыре мессенджера: у 83% опрошенных - WhatsApp, у 61% - Viber, у 53% - Skype, у 40% - Telegram. Именно у Telegram, блокируемого Роскомнадзо...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
АНТОР отмечает рост спроса на программы для логистики ГК «АНТОР» начала 2019 год с роста количества успешных крупных проектов, увеличив оборот на 18% по сравнению с аналогичным периодом предыдущих лет.
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
PUBG Mobile первой среди королевских битв на мобильных заработала $1 млрд Сегодня стало известно, что PUBG Mobile стала первой мобильной игрой в жанре королевской битвы, которой удалось заработать $1 млрд. Во многом этому поспособствовал перевыпуск проекта в Китае с названием Game For Peace. Это наконец-то дало издателю возможность монетизировать...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Google нанимает компании для борьбы с вирусами в Google Play Компания Google заключила партнерские соглашения с компаниями, занимающимися мобильной безопасностью – ESET, Lookout и Zimperium. Для искоренение вредоносных приложений из магазина приложений для Android устройств. Google уже несколько лет борется с вредоносными приложениям...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
Group-IB зафиксировала вирус нового поколения с полностью автоматизированными функциями Среди целей вредоносной программы — клиенты международных банков, пользователи мобильных криптокошельков, а также крупных ресурсов электронной коммерции.
DJI Osmo Mobile 3, DJI Mavic 2, DJI Osmo Pocket на выставке IFA 2019 Tele2, альтернативный оператор мобильной связи, отмечает рост востребованности цифровых сервисов у абонентов оператора в Татарстане. Изменение пользовательского поведения компания связывает с увеличением числа активных data-пользователей и ростом доступности сервисов на базе...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
В myTracker стала доступна аналитика по подпискам в мобильных приложениях Мобильная маркетинговая платформа myTracker открыла доступ к аналитике по подпискам в приложениях. Теперь в сервисе можно видеть данные по количеству подписок (в том числе пробных) и аудитории, которая пользуется приложением по подписной модели. Разработчики приложений смогу...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Как снять ограничение на загрузку приложений по LTE на iPhone Как убрать надоедливое ограничение, которое не позволяет загружать большие приложения через 3G или 4G без Wi-Fi подключения? В iOS 12 и предыдущих версиях мобильной операционной системы Apple для загрузки больших программ через мобильный интернет приходилось использова...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Chrome для Android стал еще больше похож на старшую версию. Вышло важное обновление Компания Google выпустила обновление браузера Google Chrome за версией 73 для мобильных устройств, которые работают под управлением операционной системы Android. Пока что мобильная версия не получила ночную тему, которая все еще находится в стадии тестирования, однако G...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Цена Stellar подскочила на 20% после сжигания 55 млрд токенов Stellar Development Foundation (SDF) сожгла 55 млрд токенов XLM, сократив их общее количество до 50 млрд. Цена актива отреагировала ростом почти на 20%. Ранее 105 млрд XLM были распределены примерно следующим образом: 20 млрд в обращении; 17 млрд в операционном фонде SDF; 68...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
5 причин, почему VideoProc является лучшим видеоредактором для новичков [Розыгрыш AirPods 2] В последнее время появляется все больше контента в формате 4K. Этому способствует как появление большего количества устройств, способных снимать с таким разрешением, так и распространение телевизоров и мониторов, которые могут воспроизводить 4K-видео. Нет ничего удивительног...
Опубликован отчет Samsung Electronics за третий квартал 2019 года Компания Samsung Electronics сегодня опубликовала отчет за третий квартал 2019 года. Отчетный период принес южнокорейскому производителю 53,4 млрд долларов дохода. По сравнению с предыдущим кварталом этот показатель вырос на 10,45%, однако в годовом выражении доход уме...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
[Перевод] Компиляция C в WebAssembly без Emscripten Компилятор — часть Emscripten. А что, если удалить все свистелки и оставить только его? Emscripten необходим для компиляции C/C++ в WebAssembly. Но это гораздо больше, чем просто компилятор. Цель Emscripten в том, чтобы полностью заменить ваш компилятор C/C++ и запустить в ...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
С начала года количество РЭС стандарта LTE у "большой четверки" выросло на 21% По данным подведомственной Роскомнадзору радиочастотной службы, большее количество РЭС остается у ПАО "МегаФон" - 101 797 базовых станций, прирост 16%. У ПАО "МТС" - 70 149 базовых станций, прирост 13%, ООО "Т2 Мобайл" - 69 689 базовых станций, ...
iOS 14 не принесет с собой практически ничего нового Недавно сетевые источники сообщали о том, что главным новшеством iOS 14 станет редизайн системы. Однако по данным издания Bloomberg, следующая яблочная мобильная операционная система не порадует пользователей большим количеством нововведений.Читать дальше... ProstoMAC.com.|...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Google Assistant появится на кнопочных мобильных телефонах с KaiOS Операционная система KaiOS, которую устанавливают на кнопочные мобильные телефоны, с каждым годом завоёвывает всё большую популярность. Пока в основном в Индии, но это явно временно. Недавно мы сообщали, что аналитики пророчат рынку умных мобильных телефонов светлое буд...
Новые Apple Watch Series 5 получили вдвое больше памяти (32 ГБ), за керамические придется заплатить от $1300 В дополнение к нашей вчерашнему анонсу Apple Watch Series 5 и сегодняшней новости об онлайн-конфигураторе Apple Watch Studio (мы тоже вспомнили про Moto Maker) хотелось бы отметить еще несколько интересных моментов по новым умным часам Apple. Как стало известно, кроме нового...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Alexa не выдержала огромного количества пользователей Похоже, что продажи Amazon на Черную пятницу и Cyber Monday на Amazon Echos были и благословением, и проклятием одновременно. Интеллектуальные колонки были, очевидно, популярным подарком, настолько популярным, что рост числа голосовых запросов в Рождество перегружал се...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
В Крыму уже установлено более 7500 базовых станций пяти операторов связи На сайте Роскомнадзора опубликовали сведения о положительной динамике развития сетей и услуг операторов мобильной связи в Крыму. По состоянию на 1 марта в Республике Крым было зафиксировано 7531 базовых станций (рост с начала года составил 9%). Лучшую динамику демонстр...
«Большая четверка» продолжает наращивать темпы развития сетей мобильной связи ПАО "МегаФон" остается лидером по количеству базовых станций - 238 527. У ПАО "МТС" - 183 250 базовых станций, у ООО "Т2 Мобайл" - 167 654 и у ПАО "ВымпелКом" - 156 977. Вместе с тем по темпам развития сетей мобильной связи с начала го...
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Google Play обошел App Store по спросу на приложения В 2018 году доход и загрузки из Google Play росли быстрее, чем у App Store. Об этом говорится в отчете Sensor Tower. По данным аналитиков, за прошедший год фирменный каталог приложений поискового гиганта заработал на 27,4% больше, чем годом ранее, в то время как прирост App...
Почти половина мира пользуется социальными платформами По данным на июль 2019 года, 46% населения Земли пользуются социальными платформами, рост по сравнению с прошлым годом составил 7,8%, приводит "КоммерсантЪ" данные доклада. Самой популярной соцсетью остается Facebook - им пользуются 2,4 млрд человек. На втором мест...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Win32-приложения будут работать в Windows Core OS Компания Microsoft много лет работает над следующим поколением операционной системы Windows, которая называется Windows Core OS. Это будет ядро, которое станет основой многочисленных оболочек для устройств следующего поколения, таких как Surface Hub, HoloLens 2, может даже S...
Маленький нетбук с большим «сердцем». Ноутбук One Mix 3s с CPU Core i5 и 16 ГБ ОЗУ представят 21 марта Вчера мы писали о мобильном ПК One Mix 3 Yoga, который уже можно предзаказать в базовой конфигурации с CPU Core m3. Теперь же стало известно, что 21 мая представят более производительную версию, оснащённую процессором Core i5. Если точнее, это модель Core i5-...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...
Результаты «Киевстар» за 2018 года: рост по всем показателям (кроме количества абонентов) Оператор сотовой связи «Киевстар» отчитался о результатах финансово-хозяйственной деятельности по итогам работы в четвёртом квартале 2018 года и за весь 2018 год. Отмечается, что в 2018 году все составляющие бизнеса «Киевстар» – от мобильной связи до «Домашнего Интернета» – ...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Летняя жара станет ещё сильнее в ближайшие десятилетия В рамках очередного исследования NOAA Climate Program Office's Climate Observations and Monitoring Program, учёные выяснили, что к середине текущего столетия при среднем уровне выброса парниковых газов территория, подверженная жаре, в среднем вырастет на 50%, при высоко...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...
В Huawei рассказали о перспективах HarmonyOS HarmonyOS лучше iOS и Android из-за её универсальности HarmonyOS – это платформа, которая совершенно непохожа на другие. Она уникальна хотя бы потому, что сама Huawei долгое время не могла определиться с её предназначением. Сначала в компании говорили о том, что новая ОС зам...
Dell EMC обновила партнерскую программу Снижен порог числа специалистов для получения "золотого" статуса и увеличено количество продуктов в программах выплаты вознаграждений.
В Германии обнаружилась Tesla Model S с пробегом в 900 000 км Автомобили Tesla Model S появились на рынке семь лет назад. Это весьма приличный срок, поэтому на дорогах уже немало машин, проехавших и 200 000 км, и 300 000 км. Также в различных сервисах аренды авто имеются машины с вдвое большими пробегами. К примеру, год ...
Опасные игры. Как работают трояны, атакующие игровые платформы Для подписчиковКомпьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных прог...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Категория Apple «Носимые товары, товары для дома и аксессуары» теперь приносит больше прибыли, чем iPad Категория Apple «Носимые товары, товары для дома и аксессуары», которую раньше называли категорией «Прочее», превзошла iPad по доходам и приближается к линейке Mac. Категория «Носимые товары, товары для дома и аксессуары» принесла за этот квартал 7,3 млрд долларов против 6,7...
В России работают более 700 тыс. базовых станций операторов «большой четверки» На сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) была опубликовала информация о количестве базовых станций «большой четверки» операторов мобильной связи. С начала этого года число базовых...
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
Мобильный троян Gustuff угрожает клиентам банков, криптосервисам и маркетплейсам Это представитель нового поколения вредоносных программ с полностью автоматизированными функциями.
Представлена операционная система Android Q с тёмной темой Конференция Google I/O 2019 принесла с собой немало важных новостей, но главной из них стала презентация новой операционной системы Android Q. Подробнее об этом читайте на THG.ru.
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Сокрытие данных Whois не повлекло за собой рост числа фишинговых атак Некоммерческая организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) представила данные своей работы в 4 квартале 2018 года. Главным результатом можно считать устойчивую тенденцию к снижению количества фишинговых атак. В период с октября по декабр...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Число дел о мошенничестве с электронными платежами возросло в восемь раз В России резко возросло количество уголовных дел о мошенничестве с электронными платежами, следует из данных МВД. При общем росте «экономических» дел статья о воспрепятствовании работе бизнеса стала использоваться реже.
Число базовых станций LTE в России с начала года выросло почти на треть Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в России продолжается активное развитие сотовых сетей четвёртого поколения (4G/LTE). По состоянию на 1 ноября нынешнего года количество базовых L...
F5 Networks отчиталась о росте выручки на 4% Подъем произошел за счет 91-процентного роста софтверных решений, в том числе созданных поглощенной недавно компанией Nginx.
Миллиард к 2020 году. В мире уже 900 миллионов устройств с Windows 10. Юсуф Мехди (Yusuf Mehdi), корпоративный вице-президент Microsoft по направлению Windows and Devices Group, опубликовал на своей страничке в социальной сети Twitter важное объявление. В данный момент число активных устройств, работающих под управлением операционной ...
К 2023 году Apple сможет купить Uber на одни только доходы от App Store Расходы пользователей в App Store продолжат расти быстрыми темпами, считают эксперты, и становится понятно, почему Apple начала уделять столь пристальное внимание сервисам. Новые данные от Sensor Tower говорят о том, что доходы магазина приложений корпораций увеличатся боле...
Превзошёл FaceTime: Skype вдвое увеличил максимальное число участников видеоконференции Разработчики программы сделали ставку на корпоративный сегмент, которому новые возможности покажутся заманчивыми. Skype превзошёл FaceTime, увеличив максимальное число участников видеоконференции до 50 юзеров. Конкурирующая технология установила лимит всего лишь на 32 польз...
Рынок компьютерных игр в России в 2018 году увеличился на 5% Согласно отчету по итогам развития розничного рынка консольных и компьютерных игр по итогам 2018 года, представленого "Группой "М.Видео-Эльдорадо", российский рынок видеоигр в 2018 году достиг 2,2 млн копий на физических носителях на сумму более 4,5 млрд рубл...
Новинка 5G-ноутбук Lenovo В одноядерном тесте Geekbench аппарат с 16 ГБ оперативной памяти набрал 3154 балла, в многоядерном — 10 533 балла. Тестирование проводилось под управлением 64-битной операционной системы Windows 10 Home. Прочие спецификации устройства неизвестны — по слухам, лэптоп оснастят ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Флагманский смартфон OnePlus 7T Pro начал продаваться до анонса по завышенной цене Уже завтра компания OnePlus проведёт в Лондоне мероприятие, главным гвоздём программы которого должен стать флагманский смартфон OnePlus 7T Pro. Тем не менее, он начал появляться в продаже не дожидаясь официальной презентации. OnePlus 7T Pro был замечен в каталог...
Названы первые госслужбы со смартфонами на российской системе "Аврора" Стало известно о начале тестирования российской мобильной операционной системы “Аврора” силами саратовских спасателей. На отечественную ОС для смартфонов, включенную в единый реестр российского программного обеспечения, в дальнейшем планируется перевести еще большее количест...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
5G-смартфоны набирают популярность. Прогноз по продажам увеличен вдвое Южная Корея стала первой страной, которая стала предлагать коммерческие услуги 5G. Именно в этом стране пользовательская база 5G растет стремительными темпами. На этой неделе в продажу поступил смартфон Huawei Mate 20X 5G, на который было оформлено более миллиона предв...
OL.com продан за $900 000 28 января на конференции домейнеров NamesCon в Лас-Вегасе был проведён аукцион, на котором было выставлено немало хороших доменов.Общая сумма продаж доменов составила 2,237 миллиона долларов. Самым дорогим домен стал двухбуквенник OL.com, проданный за 900 тысяч долларов. Так...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Вредоносные Android-приложения выдавали себя за Chrome и другие программы Их скачали больше трёх миллионов раз.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Интернетом пользуются 78% россиян Исследовательская компания Mediascope расширила географию измерений мобильного интернета - теперь они охватывают население всей России в возрасте от 12 лет, включая малые города и населенные пункты. Ранее мобильные исследования проводились только в городах с населением от 1...
Мобильная операционная система: наглядная история ... Помните времена, когда львиную долю занимала операционная система PalmOS и она контролировала 73,94% рынка? Было это в 1999 году, когда некоторых из вас еще не было даже на свете. Те времена ушли безвозвратно: в мире практически не осталось мобильных платформ кроме Android,...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Game over: аналитики сообщают о росте числа DDoS-атак на игровой сегмент «Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. В фокусе внимания злоумышленников чаще всего оказывались и...
Похоже, Tencent решил забросить Arena of Valor в США и Европе На прошлой неделе мы рассказали о слухах касательно мобильной версии популярной MOBA League of Legends, которую Tencent создает совместно с Riot Games. Официальной информации с того момента не поступало, но сегодня появился новый слух о том, что китайский издатель перестал п...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Программа Google Marketing Platform Partners стала доступна по всему миру Google объявил о запуске программы Google Marketing Platform Partners (GMPP) по всему миру. Теперь подать заявку на участие в ней смогут жители большинства стран. В настоящее время число партнёров программы превышает 600. Среди участников GMPP значатся ведущие рекламные аген...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Открылся портал для разработчиков KaiOS Если вы хотите или уже разрабатываете программы для KaiOS, то теперь делать это стало проще - мобильная операционная система открыла портал для разработчиков.
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
[Перевод] Советы по организации работы c Git Как обычно используют git? Пара базовых команд, чтобы «всех синхронизировать». Разочарование от git часто возникает у тех, кто никогда не выходит за пределы этого поверхностного понимания. Однако освоение git наверняка окупится. Сколько времени вы тратите на использование gi...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
Крупнейшее в мире блокчейн-голосование состоялось в Волгограде В конкурсе было представлено 209 проектов, в том числе по созданию парковых зон и аллей, благоустройству спортивных и детских площадок, ремонту инфраструктурных и культурных объектов. Наибольшее количество голосов набрали 74 проекта. Их реализация запланирована до конца 2019...
Tesla бьет рекорды. Их покупают больше, чем Chrysler, Land Rover, Volvo и многих других Несмотря на не самое удачное начало года, а также прогнозы аналитиков, американский производитель электромобилей Tesla смог превзойти все ожидания. Даже свои собственные. Компания Илона Маска отчиталась о последних данных продаж, в которых говорится о том, в мире за второй ...
Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и перенаправлять их на вредоносные сайты.
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Пользователи Apple Watch получат возможность удалять предустановленные приложения Умные часы Apple Watch работают на основе полноценной операционной системы watchOS, которая имеет магазин приложений. Но есть у Apple Watch и немало родных приложений, созданных самой Apple и предустановленных на часах изначально. С выходом watchOS 6 их станет ещё больш...
Серверные процессоры AMD Epyc 7002: серьезная заявка на эпичную победу Анонсированные месяц назад процессоры AMD Epyc второго поколения предлагают до двух раз большую вычислительную производительность и лучшую функциональность по сравнению с конкурирующими процессорами Intel Xeon, да еще и за меньшие деньги. Новые решения семейства Epyc 7002, п...
Банковские MVNO идут в рост Последний запуск MVNO на сети Tele2 в банковском сегменте состоялся в прошлом месяце. Банк ВТБ запустил виртуального оператора мобильной связи "ВТБ Мобайл" (см. новость ComNews от 26 сентября 2019 г.). Запуски операторов "СберМобайл" и "Тинькофф Мобайл" состоялись в сентябре...
В WinRAR нашли больше 100 уязвимостей Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Немезида вдвое снизила количество скопированных публикаций ВКонтакте ВКонтакте опубликовала результаты работы Немезиды. Алгоритм защиты уникального контента за первые 9 месяцев работы снизил количество скопированных публикаций на 49% и разнообразил ленту пользователей, позволив авторским материалам получать больше внимания. В результате число...
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
Антивирусы для мобильных телефонов и ПК: характерные отличия Если раньше вредоносное ПО в основном было ориентировано на владельцев ПК, то в последнее время такие программы нередко нарушают работу и мобильных устройств.
Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...
МТС и Мегафон в топку: Новый сотовый оператор дарит бесплатные тарифы с 30 ГБ интернета Огромное количество людей просто вынуждены пользоваться услугами телекоммуникационных компаний из ряда «большой четверки», поскольку у них нет другого выбора. Недавно в России появился новый сотовый оператор связи «Атлас», которым предоставляет возможность всем недовольным ...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Финансовый отчёт Tesla: компания не вернулась к убыткам и показала внушительный рост выручки Пару дней назад появилась информация о том, что в грядущем финансовом отчёте компания Tesla снова расскажет об убытках. Сегодня этот отчёт был опубликован, так что мы можем это проверить. Итак, по итогам четвёртой четверти выручка Tesla составила 7,23 млрд долларов, чт...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Благодаря Google Pixel 3a продажи компании выросли Статистика продаж продуктов Google — всегда засекреченная информация. Интернет-гигант среди тех, кто не спешит разглашать данные о количестве проданных устройств. Но пытливые умы журналистов всегда доберутся до истины. Так, на днях холдинг Alphabet, в который и входит...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Смартфоны Samsung с этикеткой Made in China скоро исчезнут Как пишет источник, компания Samsung, начала увольнять персонал со своего единственного китайского завода по производству смартфонов: на предприятии Huizhou Samsung Electronics Co. запущена программа компенсаций при сокращении. Все увольнения осуществляются на доброволь...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Сотовый оператор «МТС» запустил самый лучший безлимитный мобильный интернет по очень низкой цене С каждым днем потребности россиян по части мобильного интернета увеличиваются, а происходит это в связи с рядом причин, в том числе с ростом популярности цифрового контента. Чтобы удовлетворить нужды каждого своего клиента, а также привлечь Сообщение Сотовый оператор «МТС» ...
ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.
Apple столкнулась с рекордно низким ростом продаж iPhone в США Количество активированных iPhone в США выросло всего на 2% за квартал и 12% за год. Темпы роста падают уже давно, но все идет к тому, что в 2019 году рост сменится падением.
Смартфоны лишают сна По результатам опроса 1 тыс. американских детей, подростков и их родителей, проведенном компанией Common Sense, выяснилось, что 68% подростков периодически пользуются своими девайсами в кровати, а почти треть в прямом смысле спят со смартфонами. Как пишет "КоммерсантЪ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Умная колонка Apple HomePod занимает 6% рынка в США Аналитики CIRP опубликовали отчёт, касающийся рынка умных колонок в США по итогам заключительного квартала прошлого года. Продажи за отчётный период составили около 13 млн устройств. В сумме в США на конец года насчитывалось около 66 млн активных умных колонок, тогда к...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
«Хотите нервотрепку – покупайте нового «китайца»: Опытом эксплуатации нового Lifan MyWay поделился автовладелец Китайский кроссовер может неожиданно доставить немало неприятностей, решение которых потребует немалых денежных вливаний. Блогер Анатолий В является владельцем нового китайского кроссовера Lifan MyWay. Опытом использования данного автомобиля обзорщик поделился на страницах ...
Из-за резкого роста цены пользователи Google искали «биткоин» в три раза чаще Данные аналитического сервиса Google Trends демонстрируют рост числа поисковых запросов со словом «биткоин». По данным сервиса, наибольшее количество запросов делали пользователи из Нигерии, Нидерландов, Южной Африки, Австрии и Швейцарии. В США чаще всего информацию про битк...
Skype вдвое увеличил предельное количество участников групповых видеозвонков — до 50 человек Мессенджер Skype получил важное улучшение, которое касается функции групповых видеозвонков. Если быть точным, то улучшений два: первое — максимальное число участников выросло в два раза — до 50 человек; второе — появилась специальная функция уведомления для таких чатов. Тес...
Huawei Harmony OS станет одной из лучших в 2020 В недавнем интервью старший вице-президент Huawei по связям с общественностью Джой Тан (Joy Tan) заявил, что в коде операционной системы Harmony OS меньше строк, чем в коде Android, при этом новая операционная система имеет более высокий уровень безопасности. Harmony OS...
Toshiba сообщила о квартальном убытке Из финотчета за апрель-июнь 2019 года также стало известно о росте операционной прибыли, но результат не дотянул до прогнозов аналитиков.
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Большинство кибератак на компании проводится по электронной почте Специалисты также отметили всплеск распространенности бесфайловых атак, направленных на сокрытие вредоносных действий.
Мелкая питонячая радость #4: Radon — качество кода, измеренное в числах Инженеры очень любят измерения и числа. Поэтому нет ничего удивительного в том, что они пытаются измерять в численном виде такую нетривиальную штуку, как качество кода. Метрик для оценки текстов программ придумали немало — от банального количества строк кода в проекте до н...
В России за год количество базовых станций стандарта LTE выросло в полтора раза По темпам развития сетей связи четвертого поколения и последующих его модификаций лидирует ООО "Т2 Мобайл". Количество базовых станций LTE оператора по сравнению с началом года увеличилось на 27 357 единиц (+122,7%). Далее следует ПАО "ВымпелКом" (+16 304...
Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Общий объем безналичных операций в 2018 г. превысил 48 трлн рублей Вторым по популярности направлением использования банковских карт по итогам прошлого года стали переводы с карты на карту, опередив операции по получению наличных средств - 14 и 10% всех транзакций соответственно. При этом по объему операций переводы с карты на карту стали а...
Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.
Абонентская база спутникового телевидения МТС превысила 750 тысяч пользователей Наиболее высокие темпы роста количества абонентов зафиксированы в Московском регионе, Санкт-Петербурге, Ленинградской области, в Республике Татарстан и Ставропольском крае."Спутниковое телевидение МТС поступательно увеличивает количество подписчиков благодаря конкурентн...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Обзор Sennheiser GSP 670, Sennheiser MOMENTUM True Wireless и другие новинки На днях, в Центре цифрового лидерства SAP прошло мероприятие Sennheiser Day 2019, на котором были представлены главные новинки компании этого года в различных сегментах аудио оборудования. Sennheiser подтвердила высочайшее качество своих продуктов, как, впрочем, и немалую це...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Число пользователей Одноклассников mobile only составило 35 млн человек в месяц Социальная сеть Одноклассники подвела итоги 2018 года по аудитории, ее активности на площадке и ключевым продуктам. Мобильная аудитория соцсети продолжила расти: в 2018 году число пользователей, посещающих Одноклассники только с мобильных устройств (mobile only), вперв...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Темпы роста пользователей соцсетей и Интернета в мире (2019) Интернет и технологии становятся частью нашей с вами жизни. Мы всё сильнее интегрируемся с виртуальным пространством. Производители смартфонов в новом обновлении Android даже представили функцию цифрового благополучия, позволяющую контролировать время, проведённое за смартф...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Число DDoS-атак в 2018 году снизилось, но они стали сложнее По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со …
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Безопасность Android в числах и фактах. Большой отчет Google по итогам 2018 года С 2014 года Google ежегодно публикует отчеты по безопасности Android Security Annual. На прошлой неделе вышел очередной такой отчет по итогам 2018 года, содержащий немало интересной статистики о самой популярной мобильной платформе в мире, которой в этом году исполнилось 10 ...
Сибирский Tele2 отметил рост запросов на переход по MNP Среднее количество заказов, оформленных в интернет-магазине оператора накануне и непосредственно 14 февраля, существенно превысило среднедневное количество заказов февраля. В целом по Сибири прирост составил 72%.
Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Android Q поможет жестко «привязать» мобильный телефон к оператору связи После того, как о новой мобильной операционной системе Android Q начали публиковать первые обзоры, стало ясно, что она несет определенное количество положительных изменений. Возможностей у этой ОС чуть больше, чем у предшественников. Это обновленная система разрешений, нов...
Рост пользовательской базы iPhone в США замедлился по итогам квартала Компания Consumer Intelligence Research Partners (CIRP) опубликовала данные нового исследования, согласно которым, по итогам второго финансового квартала 2019 года было отмечено замедление роста пользовательской базы iPhone на территории США. По состоянию на 30 марта количес...
Видео дня: рост популярности мобильных операционных систем за последние 20 лет Вспоминаем PalmOS, Symbian и другие легенды мира смартфонов 2000-х.
Количество уязвимостей в WordPress утроилось в 2018 году По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Академия больших данных: бесплатное обучение от Mail.ru Group И другие важные новости дня по мнению редакции Теплицы. Mail.ru Group запустила бесплатные курсы для специалистов в области Machine Learning и Data Scientist Mail.ru Group запустила образовательный проект Академия больших данных Made, где будут готовить специалистов...
Snapchat увеличил число российских пользователей вдвое за полгода и вошёл в топ-5 соцсетей в России Раньше пятое место по числу ежемесячной аудитории занимал «Мой мир» Mail.ru Group.
Xiaomi Redmi 8 и Redmi Note 8 повергли покупателей в шок Мобильные устройства постепенно становятся все более популярными. Это происходит не только за счет роста числа людей, желающих такие использовать на постоянной основе, но еще и благодаря тому, что очень многие люди не хотят пользоваться одним Сообщение Xiaomi Redmi 8 и Redm...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Windows Lite заменит Polaris и Andromeda Недавно стало известно, что кодовое имя Windows Lite – Santorini. Теперь же благодаря Win1Leaks стало известно, что Polaris и Andromeda больше не существуют и их заменит эта самая Windows Lite. Изначально оболочка Polaris предназначалась для десктопа, а Andromeda – для мобил...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Китайский рынок игр за квартал вырос на 8,8% — местные разработчики успешно продвигаются за рубежом Китайский рынок игр в первом квартале 2019 года достиг 58,44 млрд юаней, что на 8,8% больше, чем в предыдущем квартале, и на 5,1% больше, чем годом ранее. Такие данные содержатся в отчете, подготовленном IDC. Аналитики объясняют восстановление роста благоприятной ...
Мнение: рост биткоин-миллионеров указывает на новый ренессанс первой криптовалюты Количество биткоин-адресов, содержащих не менее 1000 BTC (около $8,3 млн по текущему курсу) растет такими же темпами, как и до 2014 года, отметил криптовалютный аналитик и партнер инвестиционной компании Adaptive Capital Вилли Ву. @glassnode posted a chart of address counts ...
В интернет-магазинах стали покупать чаще, но тратить меньше Что касается темпов роста рынка, заметный рост наблюдается у одного из лидеров, крупнейшего в России онлайн-ритейлера Wildberries. По данным ритейлера, по итогам третьего квартала 2019 года, оборот площадки увеличился на 92%, до 55 млрд рублей, по сравнению с аналогичным пер...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Интерес к устройствам Huawei падает, а к Samsung и Xiaomi — растет Запрет США на Huawei доставляет всяческие неприятности китайскому производителю телефонов, в том числе это сказалось и на продажах смартфонов Huawei на рынках, где бренд широко представлен. По данным Reuters, на сайте сравнения цен на технику PriceSpy смартфоны Huawei получ...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Миллион компьютеров беззащитны перед крупной уязвимостью Windows Вредоносный код может распространяться на этих устройствах автоматически.
Операторы «большой четверки» увеличили количество базовых станций стандарта LTE на 11% Согласно отчетным данным, по темпам развития сетей связи четвертого поколения лидирует ООО "Т2 Мобайл". Количество базовых станций LTE оператора с начала года увеличилось на 17%, составляя на данный момент 60 787 РЭС. Далее следуют ПАО "ВымпелКом" (+15%, ...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Вся история Linux. Часть I: с чего все началось В этом году ядру Linux исполняется 27 лет. ОС на его базе используют многие корпорации, государственные, исследовательские учреждения и дата-центры по всему миру. За более чем четверть века вышло немало статей (в том числе и на Хабре), рассказывающих о разных отрезках истор...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Каждый четвертый пользователь Samsung Forward уже обновил смартфон, каждый второй смартфон получил оценку «как новый» Около года назад в России была запущена программа Samsung Forward, которая предоставляет возможность использовать и обновлять мобильные устройства Galaxy за ежемесячную плату. За прошедший год сервис стал работать в 76 городах (их было всего 5 на момент запуска), а коли...
Ищем аномалии и предсказываем сбои с помощью нейросетей Промышленная разработка программных систем требует большого внимания к отказоустойчивости конечного продукта, а также быстрого реагирования на отказы и сбои, если они все-таки случаются. Мониторинг, конечно же, помогает реагировать на отказы и сбои эффективнее и быстрее, но...
AMD завершила 2018 финансовый год с ростом всех основных показателей Компания AMD сегодня отчиталась за четвёртый квартал 2018 финансового года и весь год в целом. Начнём с квартальных результатов. Выручка AMD выросла на 6%, достигнув 1,42 млрд долларов. Операционный убыток в размере 2 млн долларов сменился прибылью в 28 млн, а чистый уб...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...
LinkedIn: «разработчик блокчейна» — на первом месте среди новых вакансий Подтверждая ряд отчетов, появившихся в 2018 году, профессиональная социальная сеть информирует об активном росте спроса на разработчиков блокчейна; основная причина — неувядающий, несмотря на обвал котировок, интерес к криптовалютам. На сайте LinkedIn опубликовали пятерку...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
Таких проблем, как с iOS 13, больше не будет. Apple меняет подход к тестированию ПО Релиз мобильной операционной системы iOS 13 оказался откровенно неудачным — в этой версии обнаружилось немало ошибок и проблем, некоторые из которых мигрировали в iOS 13.1 и 13.2. В Apple понимают, что с iOS 13 все получилось нехорошо, поэтому компания решила изме...
Комитет РСПП по цифровой экономике рассмотрел меры господдержки экспортного потенциала дата-отрасли Разработанные меры позволят создать надежную инфраструктуру вычислительных мощностей, необходимую для реализации национальной программы "Цифровая экономика Российской Федерации" (НПЦЭ), увеличить в два раза количество стойко-мест в коммерческих дата-центрах и стиму...
Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Смартфон Huawei на базе операционной системы Hongmeng выйдет в октябре Компания Huawei продолжает уверять, что операционная система Hongmeng не будет альтернативой Android для мобильных устройств, но в Сети появляется достаточно большое количество данных, свидетельствующих об обратном. ***
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Виджеты для Windows 10 – выбор, установка, использование Каждое следующие поколение операционных систем компании Microsoft обладает своим набором преимуществ и недостатков. Так, быстродействие и интуитивная понятность интерфейса в Windows 10 оттеняются непривычной панелью «Пуск», легкой перегруженностью иконками и функциями и отсу...
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
С технологией Nvidia DLSS, работающей на новых видеокартах Turing, всё не так просто Похоже, AMD, критически отзываясь о технологии Nvidia DLSS, не знала того, что обнаружили специалисты ресурса TechPowerUp. Оказывается, есть немалое количество ограничений, препятствующих активации данного метода сглаживания. Для начала, DLSS поддерживают лишь видеокарт...
В iOS 13.2 обнаружились проблемы с многозадачностью Несмотря на достаточно «ровный» релиз iOS 13 в системе нашлось немало недочетов. Причем недоработки пользователи продолжают находить и в обновлениях новой мобильной операционной системы. В частности, после релиза iOS 13.2 владельцы iPhone начали жаловаться на проблемы с упра...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
На централизованных криптовалютных биржах отмечен заметный рост объема торгов Новый отчет аналитического подразделения Cryptocompare за апрель свидетельствует о значительном росте объема торгов на централизованных криптовалютных биржах. April #Exchange Review is out! 1/ #CME continued to dominate with average daily volumes of USD 256m (up 263%); 2/ Sh...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
macOS Catalina лишилась поддержки 32-битных приложений Не самая хорошая новость для тех, кто часто пользуется старыми приложениями — Apple официально лишила macOS Catalina поддержки 32-битных приложений. Это означает, что нам придется распрощаться с большим количеством программ и игр, которые долгое время не получали каки...
Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.
"Вымпелком" опубликовал финансовые и операционные результаты за II квартал 2019 г. Общая выручка во втором квартале 2019 года составила 72,6 млрд рублей, что обусловлено значительным ростом (на 20% до 6,9 млрд рублей) продаж оборудования и аксессуаров за счет расширения сети монобрендовых магазинов. Сервисная выручка в мобильном сегменте снизилась на 1,1% ...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Представлен новый сервис по защите от киберугроз Развитие цифровых технологий неминуемо приводит к росту киберпреступлений, а это значит, что защита от киберугроз может стать неплохим бизнесом. Примерно так подумало руководство компании Angara Professional Assistance, и, заручившись поддержкой «Лаборатории Касперского», за...
Электронные и аудиокниги остаются драйверами книжного рынка Согласно данным компании, выручка группы компаний "ЛитРес", в которую входят проекты ЛитРес, MyBook, Livelib, ЛитРес: Самиздат, ЛитРес: Чтец, по итогам первого полугодия 2019 года выросла на 49% по сравнению с аналогичным периодом 2018 года. При этом доходы флагман...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
«Лаборатория Касперского»: Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период …
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Как настроить автоматический запуск приложений на Mac Операционная система macOS умет автоматически восстанавливать запущенные приложения после выключения или перезагрузки. Это удобно, ведь не нужно заново нажимать на десяток иконок и расставлять программы по разным рабочим столам. Для повторного открытия программ ...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Паспорта региональных проектов «Умный город» должны быть утверждены до конца февраля Об этом сообщил Андрей Чибис, заместитель главы Минстроя России, в ходе всероссийского селекторного совещания в Москве.28 января в Минстрое России состоялось первое в этом году всероссийское видеоселекторное совещание по проекту "Умный город", на котором были рассм...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Новая операционная система «убила» Android Известно, что более чем 3/4 от общего числа мобильных устройств в мире, которыми пользователи пользуются на постоянной основе, работают на базе операционной системы Android от Google. Это говорит о том, что данная платформа занимает абсолютно Сообщение Новая операционная си...
Обновление Windows 10: избавление от паролей, «песочница» и смайлики-каомодзи В очередной сборке операционной системы разработчики из Microsoft предусмотрели немало изменений. Новая инсайдерская сборка Windows 10 (18305) получила немало изменений, в частности, процедуру, позволяющую вместо пароля при входе в систему вводить код, автоматически присы...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
HTC говорит о росте собственных доходов Стало привычной риторикой последних лет говорить об упадке HTC и ее скорой «смерти» на рынке смартфонов. Но компания с завидным упорством продолжает выпускать свои мобильники, а также ищет пути для оздоровления ситуации в целом. И неожиданно звезды сложились так,...
Аналитики ABI Research сказали, когда начнется «золотой век» 5G Эксперты консалтинговой компании ABI Research подготовили прогноз развития мобильной сети, согласно которому к концу 2019 года в мире будет насчитываться всего 12 млн подключений 5G. Однако уже в 2020 году это число возрастет до 205 млн, положив начало «золотому в...
Доход Japan Display за год вырос на 33% Как и у других японских компаний, у компании Japan Display Inc (JDI) в конце сентября завершился второй квартал 2019 финансового года. Соответствующий отчет производитель опубликовал на этой неделе. Доход за отчетный период составил 147,341 млрд иен. Это на 32,7% больше...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
От чего нужно защищать цифровую промышленность В современной промышленности постепенно увеличивается количество и распространённость IoT/IIoT-устройств, «умных» станков и другого оборудования, подключённого к интернету. Встроенное ПО, на котором они функционируют, потенциально может содержать в себе ошибки и уязвимости...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Сколько уязвимостей действительно привело к атакам? RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за последние девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Google стал чаще показывать картинки в результатах мобильного поиска Google начал чаще показывать миниатюры картинок в результатах мобильного поиска. Об этом свидетельствуют данные инструмента мониторинга SERP RankRanger. Так, в районе 10 марта среднее число картинок в сниппетах увеличилось с 4 до 5: Кроме того, выросло и количество страниц р...
Apple представила iPadOS — операционную систему только для iPad Как и ожидалось, на WWDC 2019 Apple не только показала iOS 13, но и представила совершенно новую операционную систему — iPadOS. Она создана специально для работы на планшетах и позволяет пользоваться новыми функциями за счет принципиально нового подхода к работе с экр...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Honor приступила к тестированию прошивки EMUI 9.1 для планшетофона Honor Note 10 Большой смартфон Honor Note 10 дебютировал примерно год назад с ОС Android 8.1 и фирменной оболочкой EMUI 8.2. И вот сейчас компания наконец-то приступила к тестированию EMUI 9.1 на базе Android 9.0 Pie для этой модели. Как пишет источник, прошивка EMUI за номером 9.1....
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
Округление к целому в .NET Всем бородатое ку, товарищи! Все мы знаем, что такое округление. Если кто-то забыл, то округление — это замена числа на его приближённое значение, записанное с меньшим количеством значащих цифр. Если спросить человека с ходу, что получится при округлении 6,5 до целых, он не...
[Перевод] Простые методы оптимизации программ Go Я всегда забочусь о производительности. Точно не знаю, почему. Но меня просто бесят медленные сервисы и программы. Похоже, я не одинок. В тестах A/B мы попытались замедлять выдачу страниц с шагом 100 миллисекунд и обнаружили, что даже очень небольшие задержки приводят к сущ...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Microsoft назвала лучшую мобильную операционную систему Топ-менеджер Microsoft заявил, что Android — лучшая операционная система для смартфонов, в том числе для недавно представленного компанией Surface Duo. Это устройство с двумя дисплеями работает, как вы догадались, на «операционке» от Google.
Oceanhorn – ролевая приключенческая игра для iPhone, iPad и Apple TV Разработка мобильных игр уже давно является прибыльным занятием, но с ростом количества приложений появляется все больше клонов признанных хитов. Тем не менее, иногда, вдохновившись оригиналом, разработчики выпускают не менее увлекательную игру. Скачать Oceanhorn для iPhone,...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Доля рынка Windows XP составляет около 2% Пользователи постепенно совершают переход на Windows 10, что увеличивает ее долю на рынке, доля Windows 7, кстати, постепенно падает, так как скоро закончится ее поддержка, но и у Windows XP все еще также остались поклонники. Эта операционная система была запущена в 2001 год...
[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Как найти и удалить большие неиспользуемые файлы и приложения на Mac штатными средствами Народная мудрость гласит: «Места много не бывает». В этом материале мы расскажем как штатными средствами macOS выявить приложения и файлы которыми вы уже давно не пользовались, программы занимающие наибольшее количество пространства на Mac и как их удалить. Начиная с macOS ...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Выпущено ядро Linux 5.0 Linux - ядро операционной системы семейства GNU/Linux, соответствующее стандарту POSIX (обеспечивает совместимость различных UNIX-систем). Авторство и права на торговую марку Linux принадлежат программисту финского происхождения, проживающему в США, Линусу Торвальдсу. Linux ...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Релиз Call of Duty: Mobile на платформах Android и iOS состоится в этом году Грядущий мобильный проект от Activision будет бесплатным. В него интегрируют немало элементов (герои, оружие, карты) из уже существующих игр серии Call of Duty (Modern Warfare и Black Ops). Первая публичная бета-версия Call of Duty: Mobile выйдет этим летом, в ней будут дос...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Эксперты фиксируют рост DDoS-активности По оценке «Лаборатории Касперского», в I квартале количество DDoS-атак, проводимых с ботнетов, увеличилось на 84%, а их средняя продолжительность — более чем в 4 раза. Рост активности дидосеров стал особенно заметным во второй половине марта; отдельный всплеск был ...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Число зарегистрированных доменных имен достигло 348,7 млн Компания VeriSign в очередной раз поделилась данными о количестве регистраций доменных имен. Отметим, что хотя к концу подходит первый квартал 2019 года, в опубликованном сегодня пресс-релизе приведены данные по состоянию на конец четвертого квартала 2018 года. Ита...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Прибыль Samsung сократилась вдвое из-за торговой войны Китая и США Квартальная операционная прибыль Samsung более чем вдвое сократилась после глобального спада в отрасли чипов памяти для смартфонов, компьютеров и серверов, а также торговой напряженности между Китаем и США.
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Эксперты оценили готовность стран к борьбе с кибератаками Аналитики британской компании Comparitech провели исследование и распределили 60 стран мира по уровню кибербезопасности. При составлении рейтинга специалисты полагались на Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI) за 2017 год и статистику «Ла...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
Samsung может заменить ультразвуковой сканер ... С просторов Южной Кореи пришло сообщение, что Samsung может отказаться от использования ультразвукового сканера отпечатков пальцев в своих будущих смартфонах. Есть предпосылки полагать, что предпочтение будет отдано оптическому датчику и это только пойдет на пользу самим моб...
Instagram позволит скрывать лайки на фотографиях Популярный фотосервис Instagram, похоже, готовит к релизу долгожданную функцию, которая позволит скрывать количество лайков на фотографиях. Увидеть, кому понравился снимок, а также точное число пользователей сможет только автор публикации. Когда появится новая функционально...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Представлена ОС Android 10: версия Beta 3 с тёмной темой, улучшенными настройками безопасности и конфиденциальности уже доступна Google выпустила третью бета-версию Android Q, которая теперь доступна для большего количества устройств. Текущая версия операционной системы практически не содержит каких-либо существенных нововведений, хотя несколько новых функций всё же имеется. Основной акцент сделан на ...
Объективная уценка: спрос на семейные тарифы удвоился Количество пользователей конвергентных тарифов, позволяющих платить по единому счету за телефоны, домашний интернет и ТВ, за год выросло вдвое –– до 6–7 млн человек, подсчитал Content Review. Пользуясь ими, семья из трех человек сможет сократить расходы на 30%, а в отдельных...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В iOS 13 дебютирует режим одновременной съёмки на две камеры Новая версия мобильной операционной системы от Apple обзаведётся интересной опцией — возможностью съёмки на две камеры сразу. Речь идёт об одновременной записи с фронтальной и основных камер. Об этом рассказали представители компании, в ходе одной из обзорных лекций WW...
МТС зафиксировал рост чистой прибыли на 44% Российский оператор мобильной и фиксированной связи опубликовал отчетность, в которой представил финансовые и операционные результаты за четвертый квартал и весь 2018 год.
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Фишинг стал одним из самых популярных методов кибератак в 2018 году Количество атак с использованием вредоносных веб-адресов, доступ к которым удалось заблокировать, увеличилось на 269% относительно 2017 года.
Пересел с Accent и не пожалел. Честным отзывом о дизельном KIA Sportage поделился владелец Почему пробег в 89 тысяч км для «корейца» с дизельным двигателем – не приговор, рассказал третий владелец кроссовера, отметив плюсы и минусы автомобиля. Покупать или нет дизельный KIA Sportage 3, особенно с немалым пробегом и сменивший несколько владельцев? В этом вопросе п...
В операционную систему KaiOS инвестировали $50 млн Мобильная операционная система KaiOS стала самой популярной платформой для кнопочных телефонов. При этом, некоторые называют устройства на KaiOS «умными телефонами», однако несколько не дотягивающими до полноценных смартфонов. Большой потенциал операционной системы KaiOS…
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Операционная система Huawei может получить название Ark OS вместо Hongmeng Компания Huawei подтвердила, что работает над собственной операционной системой, которая станет альтернативой Android на её смартфонах. И хоть Huawei опровергла слухи об июньской презентации ОС Hongmeng, информация о ней продолжает накапливаться. Как оказалось, к...
GfK Rus: более трети аудитории Рунета пользуются исключительно мобильным доступом в сеть Из результатов исследования "Проникновение Интернета в России: итоги 2018 года" следует, что “mobile only” пользователей за год стало вдвое больше.
За два месяца Apple продала 10 млн iPhone 11 на рынке Китая По сообщениям сетевых источников, новые iPhone 11 пользуются большей популярностью на китайском рынке в сравнении с предыдущим поколением смартфонов Apple. Согласно официальным правительственным данным, за первые 2 месяца с момента начала продаж на рынке Поднебесной было реа...
От iPhone 5s до iPhone XS: реальная скорость передачи данных в сотовых сетях за пять лет выросла лишь вдвое Скорость передачи данных в современных мобильных модемах уже давно перевалила за 1 Гбит/с. Однако это лишь возможности модема, которые ровным счётом ничего не значат без соответствующего покрытия оператора. Специалисты OpenSignal оценили реальную скорость переда...
При работе на iOS 13 купертиновцы уделяют внимание оптимизации и новым функциям Вместе с информацией о macOS 10.15 издание Bloomberg также поделилось большим количеством данных, касающихся iOS 13. По словам авторов ресурса, новая мобильная яблочная операционная система принесет с собой много нового. Причем купертиновцы сосредоточатся не только на внедре...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
«Большая четверка» российских операторов продолжает наращивать мощности В пресс-службе Роскомнадзора сообщают о том, что количество базовых станций основных операторов мобильной связи в России продолжает увеличиваться. С начале года (по состоянию на 1 июня) количество радиоэлектронных средств (РЭС) операторов «большой четверки» ...
ReactOS 0.4.11 — на сотню приложений больше Привет, Хабр! Уверен, что вы уже успели соскучиться по новостям от нашего проекта! И мы не теряли времени даром. Прошлый релиз ReactOS вышел всего каких-то три с половиной месяца назад, а сегодня вы уже сможете скачать и протестировать следующую версию нашей операционной с...
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
3М увеличила число активных участников программы лояльности благодаря облачным технологиям и блокчейну Программа лояльности для сотрудников компании «Разгонись с 3М» на базе блокчейн-решения Verisium в облаке Microsoft Azure, запущенная в июле 2019 года, позволила компании 3М повысить количество активных участников ...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Рост рынка чипов TDDI замедлится вдвое В 2018 году мировые поставки однокристальных систем контроллеров сенсорных экранов поднялись на 40%, но в 2019-м они увеличатся на 20%.
.COM растет вдвое быстрее, чем все новые зоны Согласно отчёту VeriSign, доменная зона .COM за 2018 год выросла на 7,1 млн имён. Всего в ней к началу 2019 года было зарегистрировано 139 млн имён.В новых gTLD прирост за 2018 год составил 3,2 млн доменов второго уровня. По данным на начало 2019 года общее число доменов в н...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
К 2025 году Исландия намерена уменьшить вдвое количество АЗС в столице, а к 2050 году полностью отказаться от ископаемого топлива Многие европейские страны уже утвердили планы относительно сокращения количества автомобилей с ДВС в обозримом будущем. Это и запреты на продажи новых авто, не являющихся электрическими либо гибридными, и различные налоговые преференции для «зелёных» авто, и...
Безопасность Android: 0,04% загрузок из Google Play вредоносное ПО Мобильная операционная система от Google на протяжении 10 лет борется с проблемами безопасности. Более 2 миллиардов устройств по всему миру работает под управлением Android, поэтому разработчикам приходится активнее работать над решениями для защиты пользователей. Google вып...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
В Россию приехал «юбилейный» смартфон ZenFone 6 с большим аккумулятором и увеличенным объемом памяти Ранее в нашу страну поставлялась лишь базовая версия с 6 Гбайт оперативной и 128 Гбайт постоянной памяти, тогда как Edition 30 может похвастаться вдвое увеличенным количеством первой и в четыре раза возросшим объемом второй - 12/512 Гбайт.
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Абоненты Билайн стали активнее пользоваться приложениями по доставке еды "ВымпелКом" (бренд Билайн) проанализировал динамику использования сервисов доставки еды из ресторанов среди своих московских абонентов в декабре 2018 года. Исследование проводилось с применением внутреннего анализа Big Data Билайн.Количество уникальных абонентов Би...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
OnePlus внедрит технологию DC Dimming в своих смартфонах Все большее количество производителей переходят на OLED-панели при создании смартфонов. Так, по оценке аналитиков, по итогам нынешнего года доля устройств с OLED-дисплеями перешагнет отметку 50%. Вместе с ростом популярности экранов со светодиодами из органических материалов...
Intel готовит 28-ядерный процессор Xeon W-3275 с TDP всего 205 Вт Компания Intel готовится представить несколько процессоров семейства Cascade Lake-SP. Они придут на смену моделям Skylake, принеся увеличение числа ядер. Если точнее, новинки заменят линейку Xeon W-2000 и войдут в линейку Xeon W-3000. Сейчас там присутствует единственны...
Доход GoPro за год вырос на 20% Компания GoPro отчиталась за первый квартал 2019 года. Отчетный период принес производителю экшн-камер доход 243 млн долларов. Это на 22% больше в годовом выражении, поскольку год назад доход был равен 202 млн долларов. Составители отчета отмечают рост продаж во всех г...
Uber приводит к росту потребления алкоголя Американские исследователи из Луисвиллского университета в Кентукки и Университета штата Джорджия выяснили, что онлайн-сервис вызова такси Uber провоцирует людей употреблять больше алкоголя. К таким выводам учёные пришли после того, как проанализировали данные о потреблении ...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Intel готовится рассказать об интегрированных GPU нового поколения Компания Intel в конце нынешнего года обещает наконец-то выпустить на рынок 10-нанометровые процессоры Ice Lake, пусть и вначале лишь для мобильного сегмента. Новые CPU смогут в том числе похвастаться и новой интегрированной графикой. Если точнее, на смену GPU поколения...
Цифровизация экономики выступит драйвером роста капитализации Cisco Ожидается, что в среднесрочной перспективе рост цифровой экономики продолжится ударными темпами. Главными драйверами для развития становятся технологии в области искусственного интеллекта, интернета вещей, дата-центров, облачных сервисов, технологии 5G, а также беспилотных а...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Канальный маркетинг ‘2019 (III часть) Особенность IT-рынка в том, что число партнерских компаний на нем в течение многих лет может оставаться относительно стабильным. Однако у любого игрока одна из основных целей – рост бизнеса, в том числе за счет расширения партнерского канала...
У столицы РФ — лучшая динамика в рейтинге наиболее перспективных центров экономического роста в Европе У столицы РФ — лучшая динамика в рейтинге European Regional Economic Growth Index (E-REGI). Как напомнил вице-мэр мегаполиса Владимир Ефимов, это рейтинг самых перспективных европейских центров экономического роста. В ходе исследования было проанализировано триста агл...
Google тестирует большее расстояние между сниппетами Google начал тестировать увеличенное расстояние между сниппетами на мобильных устройствах. Изменения в выдаче заметил SEO-специалист из Канады Сергей Алаков. Своими наблюдениями он поделился в Twitter: Как отметил Алаков, Google не впервые проводит подобный тест. Поисковик у...
Мобильные игровые приложения для детей содержат критические уязвимости Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным отчета мирового лидера в области игровой аналитики Newzoo, в 2018 году объём глобального рынка мобильных игровых приложений достиг 63,2 миллиарда долларов США, что на 12,8% больше, чем в 2017. По...
Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
Какие устройства Apple чаще всего покупали в подарок на Новый год Далекие от рекордных продажи iPhone и iPad, тем не менее, не помешали им стать самыми активируемыми устройствами в предновогодний период. Такие данные приводят аналитики консалтинговой фирмы Localytics. По итогам декабря количество активаций гаджетов увеличилось более чем в...
Чистая прибыль Nvidia сократилась вдвое Выручка упала на 24% из-за обвала продаж чипов для добычи криптовалют и замедление темпов экономического роста в Китае.
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 вдвое подняли всех на всех тарифных планах Каждый житель России пользуется услугами голосовой связи и сообщений SMS, а число пользователей мобильного интернета стремительно растет. Все это очень даже хорошо, однако уже вскоре многим россиянам, скорее всего, придется ограничить свои аппетиты. Дело в Сообщение Сотовые...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Московское Правительство решило увеличить АИП мегаполиса на 49 млрд. рублей По словам заммэра Москвы Владимира Ефимова, по решению столичного Правительства, объем Адресной инвестиционной программы (АИП) в этом году будет увеличен на 49,4 миллиарда рублей. Это связано с фактом роста собственных доходов городского бюджета. Как уточнил чиновник, с...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
На автодорогах Украины стало почти вдвое больше камер контроля скорости TruCam [Карта] Эту неделю Нацполиция Украины начала с добавления на украинские дороги 20 новых радаров фиксации превышения скорости TruCam. Таким образом, начиная с сегодняшнего дня контроль скорости и видеофиксация нарушений скоростного режима будет вестись еще в 20 локациях, вдобавок к 3...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Несмотря на кризис Apple, аудитория пользователей iPhone в США продолжает расти Источник, ссылаясь на данные аналитиков CIRP, утверждают, что аудитория пользователей iPhone в США продолжает расти, несмотря на проблемы с продажами в целом. В прошлом квартале количество пользователей iPhone в США достигло 185 млн человек, что на 23 млн больше, нежел...
Spotify снова в минусе Компания Spotify опубликовала отчет за первый квартал 2019 года. Как известно, четвертый квартал стал первым прибыльным кварталом в истории сервиса, запущенного в октябре 2008 года. Отчитываясь за тот квартал, компания спрогнозировала, что в течение следующего квартала ...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Лучше Android: создана новая операционная система для смартфонов Достоверно известно, что в настоящее время более чем 3/4 от общего числа мобильных устройств на рынке работают на базе операционной системы Android, созданной компанией Google более чем 10 лет назад. С самого момента релиза разработчики Сообщение Лучше Android: создана нова...
Операционная прибыль Samsung сократилась вдвое второй раз за полугодие Крокодил не ловится, не растёт кокос.
Apple выпустила обновления iOS 13.1, iPadOS 13.1 и tvOS 13 Как и было запланировано, сегодня, 24 сентября, компания Apple выпустила обновление мобильной операционной системы iOS за версией 13.1 и новую ОС iPadOS для планшетов. Очевидно, что решение ускорить выход апдейта 13.1 (изначально релиз был намечен на 30 сентября) связано с т...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Владельцы Google Pixel 3 и 3 XL продолжают жаловаться на проблемы со звуком Смартфоны линейки Google Pixel 3 получили немало лестных отзывов в том, что касалось их камер. Но впечатление от гаджетов Google оказалось сильно смазано большим числом проблем, с которыми столкнулись владельцы Pixel 3 и Pixel 3 XL. Подробнее об этом читайте на THG.ru.
Как работают антивирусы. Методы детектирования вредоносных программ Для подписчиковДискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Новая Windows 10 работает вдвое быстрее старой Многие пользователи компьютеров, планшетов, ноутбуков и иных электронных устройств на базе операционной системы Windows 10 уже давно привыкли к тому, что десятая «винда» является крайне нестабильной. Это операционная создает для пользователей целую массу различных проблем, ...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
«Почта России» сократила в два раза сроки хранения посылок из Китая В силу множества причин все больше и больше россиян покупают себе какие-либо товары на торговой площадке AliExpress, а также на ее аналогах. Это привело к сильному росту числа посылок международного уровня, которые обрабатывает «Почта России». Сообщение «Почта России» сокра...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
На Ближнем Востоке и в Африке отмечен внушительный рост спроса на носимую электронику Аналитики IDC обнаружили, что продажи носимых электронных устройств в регионе MEA, включающем Ближний Восток и Африку, во втором квартале 2019 года продемонстрировали внушительный рост в годовом исчислении. За квартал было в указанном регионе было продано 1,96 млн устро...
Unilever внедрила блокчейн-систему IBM и сократила расходы на рекламу за счёт устранения поср В интервью изданию VentureBeat директор по маркетингу IBM Мишель Пелусо (Michelle Peluso) отметила, что экономия от использования блокчейн-решения составляет 2-3%. Когда компании тратят огромные средства на рекламу, экономия оказывается существенной.Реклама в интернете счита...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...