Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Instagram тестирует одно из самых ожидаемых новшеств Разработчики социальной сети Instagram начали тестировать новую функцию. Она позволяет публиковать новые записи сразу в несколько аккаунтов, которые контролирует пользователь. Представитель Instagram подтвердил ресурсу TechCrunch, что функция уже доступна для все...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Xiaomi Mi 9 превзойдет Huawei P20 Pro по качеству съемки фото и видео Сегодня не только анонсирована официальная дата анонса нового флагмана Xiaomi, модели Mi 9, но и появились новые подробности о смартфоне. Заявление главы компании Лея Цзуня, в котором он раскроет причины необычного неофициального названия модели (напомним, Xiaomi нарекл...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Роскомнадзор рекомендует не публиковать в социальных сетях фотографии детей По мнению представителей Федеральной службы, такие фотографии могут использоваться одноклассниками ребенка для его травли в школе, а то и вовсе педофилами, рыщущими по социальным сетям в поисках несовершеннолетнего контента.
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
OnePlus разослала спам пользователям OnePlus 7 Pro во всем мире Пользователи нового флагманского смартфона OnePlus 7 Pro начали жаловаться в социальных сетях на получение двух странных push-уведомлений, которые содержат случайный набор символов. Данные push-уведомлений вызвали смешанная реакцию, некоторые поклонники попытались ...
Социальную сеть «ВКонтакте» взломали В последнее время социальной сети «ВКонтакте» откровенно не везет. Какое-то время назад многих ее пользователей привлекли к уголовной ответственности за лайки и репосты, в результате чего она оказалась замешана в крупном скандале. Буквально на днях Сообщение Социальную сеть...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
СМИ: Facebook опубликует white paper своей криптовалюты 18 июня Крупнейшая социальная сеть мира Facebook представит white paper своей криптовалюты Global Coin уже 18 июня. Об этом сообщает TechCrunch, ссылаясь на заявление менеджера европейского отделения Facebook, сделанное на конференции Money2020. Помимо заявления представителя компан...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Город в Карелии накрыл убивающий птиц желтый туман Сообщения о явлении непонятной природы начали появляться в социальных сетях 13 ноября, а сегодня информация дошла до СМИ. Как пишет «АиФ-Карелия», жители Сегежи обратились в администрацию города и получили обещание разобраться в ситуации. В комментариях к записям местных гру...
Apple работает над обновлением FaceID, которое может быть использовано в первом автомобиле компании FaceID в iPhone и iPad – одна из самых совершенных на рынке систем для защиты устройств. Тем не менее, инженеры Apple пытаются найти способы исключить даже малейшие возможности взломать FaceID. Например, сразу после анонса FaceID и даже сегодня люди по всему миру пыта...
Дизельный XRay и мотоциклы Иж: Россияне рассказали, чего хотят от «АвтоВАЗ» — соцсети Автомобилисты не хотят, чтобы модели LADA переходили на французские платформы. Представители компании LADA в социальной сети «ВКонтакте» презентовали дизайн нового календаря на 2019 год, выполненного в корпоративном стиле марки. Вместо этого автомобилисты в комментариях рас...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Данные пользователей Binance предположительно слиты в один из Telegram-чатов В сети распространилась информация о том, что биткоин-биржа Binance якобы подверглась взлому и «тысячи KYC-данных» пользователей оказались в одной из групп мессенджера Telegram. BREAKING; Thousands of #Binance users KYC data has been hacked and all ID’s are posted in a...
Тим Кук обвинил Qualcomm в развертывании медиавойны ... Qualcomm ведет кампанию по дискредитации Apple. Такой вывод следует из заявления главы корпорации из Купертино Тима Кука, которое он сделал во время одного из своих интервью. То тут, то там систематически происходят публичные нападки средств массовой информации на компанию A...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Tesla Model S и Model X с батареями емкостью 75 Вт•ч снимают с производства, с включенным автопилотом электромобили компании попадают в ДТП вдвое реже Глава компании Tesla Илон Маск (Elon Musk) официально сообщил о том, что уже с понедельника 14 января заказы на Tesla Model S и Model X с аккумуляторными батареями емкостью 75 Вт•ч больше приниматься не будут. Данные версии снимают с производства, так что если вы х...
Как заработать в социальной сети Instagram? Каждый из нас ежедневно использует социальные сети для обмена смс, просмотра новостей и фото. И одной из таких сетей является Instagram. Но не все знакомы с тем, что в этой сети можно зарабатывать.Как начать и каких доходов ожидатьВсе, что нужно с самого начала, это завести ...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Группа «САФМАР» опровергла публикацию в Forbes о триллионном долге Публикация на портале «Форбс» о якобы триллионом долге Группы «САФМАР» вызвала немедленную реакцию со стороны представителей холдинга. Как пишет «МК», в Группе заявили о том, что ни одна из приведенных журналом цифр не соответствует действительности, а см материал дискредит...
В Европе считают, что Microsoft недостаточно защищает данные Контракты Microsoft с учреждениями Европейского союза не обеспечивают полную защиту данных в соответствии с законодательством ЕС. Об этом сказано в предварительных результатах расследования, опубликованных сегодня Европейским инспектором по защите данных (EDPS). Расслед...
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
В дата-центре Dataline произошел пожар По сообщению компании, на место происшествия прибыло 8 пожарных расчетов. Все сотрудники компании и клиенты, работавшие на тот момент в дата-центре, были эвакуированы. Пострадавших нет. В 16.45 пожар был полностью ликвидирован. Причины пожара выясняются.В результате проишес...
Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Вице-президент Xiaomi пользуется невыпущенным смартфоном Redmi, пользователи считают, что это Redmi Note 8 До сегодняшнего дня глава Redmi и по совместительству вице-президент Xiaomi Лю Вейбинг (Lu Weibing) активно пользовался смартфоном Redmi K20 Pro — именно с него он публиковал сообщения в социальную сеть Weibo. Но сегодня для этого он использовал совсем другой смар...
«Связной» назначил фронтмэна группы Little Big креативным директором Компания первой отреагировала на заявление Ильи «Ильича» Прусикина о поиске работы. В «Связном» артист будет отвечать за креатив и внешние коммуникации.
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
Двухсотдолларовый Redmi Note 8 Pro не уступает по производительности Samsung Galaxy Note9 и Huawei Mate 20 Когда представители Redmi опубликовали данные производительности Redmi Note 8 Pro в AnTuTu, многие пользователи начали сомневаться в их подлинности: уж слишком хорошим казался результат около 300 000 баллов для модели ценой около $200. Сегодня Redmi Note 8 Pro выше...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Недуг флагманов. Apple признала раздражающую проблему с iPhone XS и XS Max Пользователи iPhone XS и XS Max вновь начали массово жаловаться на раздражающую проблему. После 10 секунд и больше в неактивном состоянии анимация экрана начинает сбиваться или «запинаться», когда пользователь прокручивает экран и делает свайп для закрытия п...
Создатели Instagram признались, что они скопировали истории Snapchat Основатели популярной социальной сети Instagram Кевин Систром (Kevin Systrom) и Майк Кригер (Mike Krieger) в ходе свежего интервью рассказали о причинах, которые привели к тому, что в 2016 году в Instagram появились истории. В течение длительного промежутка времени проф...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
СМИ: в результате новой DoS-атаки пользователи Electrum потеряли миллионы долларах в биткоинах В результате длящейся уже около недели «изощренной» DoS-атаки на серверы популярного биткоин-кошелька Electrum пользователи лишились уже «миллионов долларов. Об этом со ссылкой на заявление неназываемого эксперта по безопасности пишет The Next Web. Ранее представители Electr...
В интернете появились поддельные приложения FaceApp Вот они — издержки популярности. Антивирусная компания ESET предупредила пользователей о том, что в сети начали распространять поддельные версии приложения FaceApp. Того самого, которым массово «состаривают» знаменитостей, друзей и самих себя.
Аккаунты в Твиттере массово блокируют из-за шутки В Сети набрал популярность пранк, призывающий пользователей Твиттера изменить свой реальный год рождения на 2007 год. По заявлениям шутников, пользователям после этого действия якобы откроются специальные функции, включая секретную цветовую схему в приложении Твиттер. Однако...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Зачем во «ВКонтакте» появились дизлайки Руководитель Команды роста «ВКонтакте» Мария Жавадова объяснила в интервью изданию «Газета.Ru» объяснила, для чего в популярной отечественной социальной сети появятся дизлайки. Она вполне логично заявила, что дизлайки позволят более четко понимат...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Представлен новый сервис по защите от киберугроз Развитие цифровых технологий неминуемо приводит к росту киберпреступлений, а это значит, что защита от киберугроз может стать неплохим бизнесом. Примерно так подумало руководство компании Angara Professional Assistance, и, заручившись поддержкой «Лаборатории Касперского», за...
Total War: Three Kingdoms и Team Sonic Racing получат защиту Denuvo Японская компания Sega сделала официальное заявление о защите двух будущих игр Total War: Three Kingdoms и Team Sonic Racing. По словам представителей компании, оба майских проекта получат известную защиту Denuvo. Конкретно в этих...
Как прикреплять музыку к историям в VK Социальная сеть «ВКонтакте» позволила пользователям прикреплять музыкальные композиции к публикуемым историям.
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Новая социальная сеть для поиска друзей и общения по интересам Одна из самых привлекательных фишек в интернете — социальные сети. В них проводят время и стар, и млад. У каждой есть какие-то особенности, но если вы обжились в старых и хочется чего-то новенького, то пожалуйста… Социальная сеть и одновременно сайт для знакомств, поиска др...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Росгвардия посоветовала россиянам поменьше болтать в интернете Представители Росгвардии заявили, что публиковать в социальных сетях информацию об отдыхе россиянам лучше не стоит. Особенно в период майских праздников.
Одно из самых популярных приложений в мире почернело Пользователи приложения Facebook наконец начали получать темный режим на Android, что подтверждают сразу несколько источников. Обновление распространяется поэтапно в различных регионах мира. В социальных сетях, таких как Reddit или Twitter, появились отзывы, что темный...
Не хватает подписчиков в ВК? Накрути Согласитесь, социальные сети развиваются невероятно быстрыми темпами, и за последние годы, данная площадка стала идеальным местом для ведения бизнеса, либо вовсе заработка денег. Сегодня мы бы хотели поговорить о раскрутке группы в популярной соцсети ВКонтакте. Для чего это ...
Отзывы первых пользователей наушников Apple AirPods 2019 Неделю назад компания Apple представила второе поколение беспроводных наушников AirPods, которые сохранили оригинальный дизайн, но получили новую аппаратную начинку и функции. Первые покупатели начались получать заказанные наушники еще вчера, а сегодня они появились в ...
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
В России начали блокировать сайты и сообщества ЛГБТ Петербургский суд настоял на блокировке групп “Российская ЛГБТ-сеть” и “Российское ЛГБТ сообщество” в социальной сети “ВКонтакте”. Прокуратура обнаружила в группах информацию, которая противоречит семейным ценностям, пропагандирует однополые отношения, а также формирует неув...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Ошибка разработчиков сделала новичков терминаторами Многопользовательский шутер Anthem от издательства Electronic Arts всего за три недели после выпуска стал ярким примером того, как к созданию игры лучше не подходить: список программных ошибок, составленный пользователями, включает не только безобидные, по большей части, нед...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Когда одного Android мало. Смартфоны Huawei P40 и P40 Pro выйдут сразу с двумя ОС на борту В сети начали появляться подробности о флагманских камерофонах китайской компании Huawei, чей анонс ожидается весной 2020 года. Информацией о Huawei P40 и P40 Pro поделился успевший хорошо зарекомендовать себя инсайдер RODENT950 на своей страничке в социальной сети Twit...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
«PC всегда будет в центре наших планов»: издатель Metro Exodus прокомментировал заявление 4A Games В конце прошлой недели скандал вокруг шутера Metro Exodus достиг своего пика: один из сотрудников 4A Games заявил, что если пользователи «объявят бойкот» игре на PC из-за временной эксклюзивности в Epic Games Store, то будущие части серии обойдут эту пла...
У пользователей социальной сети Instagram появится возможность сообщать о недостоверном контенте Разработчики приложения Instagram, в котором пользователи могут публиковать фотографии и видео, вводят новую функцию. Теперь любой пользователь сможет отправить сообщение о недостоверной или фейковой публикации.
«Если захотят угнать — угонят»: Особенностями защиты Toyota Land Cruiser Prado поделились владельцы Опытные «прадоводы» также рассказали, какие внедорожники находятся в зоне максимального риска. На страницах одного из автомобильных форумов, посвященные внедорожникам Toyota Land Cruiser, пользователи обсудили работу угонщиков, которые «охотятся» именно на такие модели. Нек...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
«Аура» от «Яндекса»: начато тестирование новой социальной сети Технологии искусственного интеллекта помогут быстро найти единомышленников. Российская поисковая система «Яндекс» планирует запустить новый социальный сервис под названием «Аура» внутри собственных приложений iOS и Android. Неназванный представитель компании подтвердил зап...
В Китае массово создают «самолётные» селфи с помощью бутылок и унитазов В Китае появилась новая массовая забава под названием Fake plane ride (фальшивый полёт на самолёте) — пользователи социальных сетей притворяются, выкладывая поддельные селфи «у иллюминатора» с красивым видом, якобы из самолёта.
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
«Яндекс» готовит собственную социальную сеть «Аура» Компания «Яндекс» тестирует сотрудниками и некоторыми пользователями собственную социальную сеть «Аура», выход которой состоится уже в ближайшее время. Одной из особенностей грядущей социальной сети станет искусственный интеллект, который будет предлагать пользователей, учит...
Пользователи WhatsApp подверглись массовой блокировке Стало известно о массовой блокировке пользователей WhatsApp, которые являются участниками групп с "сомнительными" названиями.
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Xiaomi опровергла выход новых флагманских смартфонов Mi Mix в этом году Почти сразу после того, как компания Xiaomi анонсировала Mix Alpha, пользователи начали ждать анонса более “доступной” версии флагмана под названием Mi Mix 4. В последние дни по сети ходило множество слухов, подтверждающих планы компании по анонсу данного устройства, но букв...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Популярное китайское мобильное приложение продает данные пользователей третьим лицам За последнюю неделю в сети обрело популярность приложение Zao, позволяющее пользователям заменять лица известных актеров своими собственными. Но как всегда, не все так радужно — приложение начали массово критиковать из-за пункта в пользовательском соглашении.
ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.
ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.
Пикап Tesla будет похож на бронетранспортёр из будущего В ближайшие месяцы компания Tesla должна представить свой первый пикап. Подробностей о нём немного и основные касаются дизайна. Точнее, в основном домыслов относительно внешности машины, так как опубликованный в своё Илоном Маском время тизер не давал никакого понимания...
Instagram позволит публиковать посты сразу через несколько аккаунтов Instagram запускает новую функцию, которая позволит публиковать записи сразу через несколько аккаунтов. Эта возможность будет доступна пользователям iOS. Когда она появится на Android (и появится ли вообще), в компании не уточнили. Когда новая опция будет запущена, пользоват...
Samsung Galaxy S10 5G загружает 10 ГБ данных за полминуты в сетях 5G Сети 5G в скором времени начнут массово запускаться во многих странах мира, поэтому ожидается наплыв девайсов с поддержкой сетей пятого поколения. ***
США начнут проверять соцсети иностранцев при оформлении визы Администрация президента США Дональда Трампа заявила, что будет проверять аккаунты в социальных сетях почти каждого иностранца, который подаёт заявление на получение американской визы.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Twitter массово блокирует пользователей, пожелавших проверить пасхалку Пользователей Twitter, массово сменивших дату рождения в профиле на 2007 год, заблокировали по правилам социальной сети — в ней запрещено сидеть лицам младше 13 лет. Тысячи людей повелись на вирусный пранк и поплатились аккаунтами.
«ВКонтакте» массово блокирует пользователей Социальной сети «ВКонтакте» в октябре прошлого года исполнилось целых 12 лет, за которые она крайне сильно изменилась, наверное, в лучшую сторону. В настоящее время веб-сайт это соцсети входит в топ-3 самых посещаемых ресурса на территории Сообщение «ВКонтакте» массово блок...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Роскомнадзор, который мы заслужили На Хабре есть тема, табуированная больше, чем минет. Это политика. Поэтому прошу воспринимать мою статью, как статью исключительно социальной направленности. Не ищите даже намеков на политику. Начну с легкой провокации: заявлю, что IT-сообщество в некоторой степени винова...
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Это пранк. Аккаунты Twitter массово блокируют На официальной страничке технической поддержки социальной сети Twitter появилось оповещение, в котором говорится о том, что в течение последних суток аккаунты пользователей Twitter массово блокируются. Причина заключается в том, что пользователи меняют дату своего рожде...
AnTuTu объяснила, почему Huawei P30 Pro набирает так мало в этом бенчамарке Многие пользователи смартфона Huawei P30 Pro расстроены низкими результатами, которые демонстрирует флагманский камерофон в популярном бенчмарке AnTuTu. В некоторых случаях результат составляет около 238 000 баллов, тогда как, например, Xiaomi Mi 9 Explorer Edition и Xi...
«Выследил и припугнул»: Убийство охранника Порошенко может закончиться смертью президента Украины Телохранителя Порошенко убили вечером 2 января. Однако выставили этот инцидент, как случайный конфликт. В Twitter в данный момент обсуждается другая версия события. Есть предположение, что убийство в Киеве на придомовой территории ЖК «Французский квартал» может иметь прямое...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Баг «ВКонтакте»: все публикуют одну и ту же запись В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Судя по всему, виной XSS-уязвимость.
Браузер Mozilla Firefox массово сломался у всех пользователей В настоящее время на рынке можно встретить сразу несколько очень популярных браузеров, которыми пользуются практически все пользователи глобальной сети, а одним из таких является Mozilla Firefox. У него есть свои плюсы и минусы перед тем Сообщение Браузер Mozilla Firefox ма...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Роскомнадзор начал вести список ресурсов, регулярно публикующих фейк-ньюс Роскомнадзор начал публиковать список интернет-страниц, включая группы СМИ в социальных сетях, где регулярно публикуется фейковая информация. Как сообщается на сайте ведомства, в перечень включены информационные источники, два или более раз упомянутые в исполнительных докуме...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Неожиданный анонс. Глава Redmi сегодня представит совершенно новый продукт Вице-президент Xiaomi и глава бренда Redmi Лу Вейбинг (Lu Weibing) на своей страничке в социальной сети Weibo сделал совершенно неожиданное для поклонников заявление. Компания Redmi сегодня проведет онлайновую трансляцию, в которой Лу Вейбинг в течение часа или даже до...
Инвесторы предполагаемой финансовой пирамиды подвергли критике основателя TRON Джастина Сана Вкладчики китайской инвестиционной схемы Wave Field Super Community, которую многие ассоциировали с криптовалютным проектом TRON, могут потерять вплоть до 200 млн юаней ($29 млн) в результате мошенничества. В социальных сетях они критикуют CEO Tron Foundation Джастина Сана з...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Аккаунт Huawei публиковал оскорбления в адрес Apple У Huawei есть отдельные корпоративные аккаунты в социальных сетях для разных стран. Недавно такая бразильская страница в Twitter начала довольно странно себя вести, а именно публиковать провокационные сообщения в адрес Apple. Как оказалось, вины Huawei в этом не было.
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
WhatsApp массово блокирует пользователей Если вы не хотите, чтобы вас забанили в WhatsApp, то вам не стоит состоять в группах «подозрительными» названиями. За последние несколько недель появилось множество сообщений о том, что пользователи навсегда забанены в WhatsApp. Все они состояли в группах, к...
Samsung сливает свои флагманы за бесценок. В чем дело? В конце прошлой недели пользователи социальных сетей начали массово делиться новостью о том, что российские операторы связи распродают флагманские смартфоны Samsung 2017-2018 годов со скидкой до 50%. Многие даже не поверили, что такое вообще возможно и восприняли это событи...
Нидерландская компания KPN не будет использовать оборудование Huawei в базовой сети 5G Крупнейшая нидерландская телекоммуникационная компания Royal KPN NV сегодня заявила, что выберет для создания базовой сети 5G западного поставщика оборудования. KPN — один из первых европейских операторов, который дал понять, что не будет использовать в своей баз...
На GitHub подали в суд в связи с утечкой из Capital One Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Ученые изучили целую группу неандертальцев по их следам Ученые провели анализ следов неандертальцев, в результате чего смогли определить состав и численность их группы неандертальцев по их следам, после чего опубликовали результаты своих исследований в Proceedings of the National Academy of Sciences.
Солист System Of A Down создаст первую соцсеть для армян Недавно группа активистов, одним из участников которой является солист группы System of a Down Серж Танкян, заявила о создании социальной сети для армян HyeConnect. Она должна стать платформой для объединения армянских общин по всему миру.
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Финансовые результаты Mail.ru Group по МСФО за 2018 год Mail.ru Group, одна из крупнейших интернет-компаний русскоязычного сегмента сети, сегодня публикует аудированную отчетность в соответствии с МСФО и сегментные финансовые данные за 2018 год.
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Во "ВКонтакте" массовый взлом: API-вирус самовольно публикует запись В социальной сети "ВКонтакте" рассылается ссылка, при нажатии на которую во всех пабликах, управляемых пользователем, публикуется запись на одну и ту же тему со случайным безграмотным комментарием.
В Одноклассниках появились новые способы коммуникации групп с пользователями Социальная сеть Одноклассники запустила новые возможности для коммуникации групп и пользователей. Группы теперь смогут комментировать любой тип контента от своего имени, упоминать другие сообщества и пользователей, а также ставить классы к любым комментариям на своей страниц...
28 января: Международный день защиты персональных данных Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и использ...
Фото дня: авторитетный инсайдер показал Samsung Galaxy Note12+ Давно зарекомендовавший себя сетевой информатор Бен Гескин (Ben Geskin), который часто публикует достоверную информацию о новинках из индустрии мобильных устройств, выступил сегодня с сенсационной фотографией. На опубликованном в социальной сети Twitter фото пока...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
Для получения визы в США теперь нужно указывать учетные записи в социальных сетях Со ссылкой на Associated Press источник сообщил, что большинство подающих документы на получение визы в США с недавних пор обязаны указывать в заявлениях свои имена пользователей в социальных сетях. Вводя это требование, Государственный департамент объяснил его интереса...
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...
Топ-менеджер Xiaomi подтвердил наличие тройной камеры у Mi 9 Представитель Xiaomi по связям с общественностью Цзоу Лунцзунь обнародовал в социальной сети Weibo новую информацию о грядущем флагманском смартфоне Xiaomi Mi 9. Подтверждение слухов о тройной камереПо заявлениям топ-менеджера, камера Xiaomi Mi 9 будет соответствовать…
Аналитики поверили в способность AMD увеличивать свою долю рынка в ближайшие годы Фондовому рынку потребовалось не более суток, чтобы отреагировать на анонс 7-нм процессоров EPYC резким ростом котировок акций AMD, и, хотя сейчас курс подвергся незначительной коррекции, во время недавнего рывка стоимость ценных бумаг компании успела обновить годовой максим...
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Instagram хочет избавиться от счётчиков лайков. Тестировать будут на канадцах Компания Facebook сегодня провела мероприятие F8, на котором представила множество новых решений, продуктов и идей. В частности, мы уже рассказывали о совершенном новом приложении Messenger, которое должно выйти в конце года. Не обошли стороной и Instagram. Эта социальн...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Одноклассники запустили календарь с архивом публикаций для групп Пользователи и администраторы групп в социальной сети Одноклассники получили удобный инструмент для поиска по архиву публикаций сообществ. В разделе «Темы» всех групп в соцсети появился календарь – с его помощью можно найти публикации определенной даты или месяца. При выборе...
«Замени радиатор и залей другой антифриз»: Как устранить проблему с печкой на LADA Vesta 2016 — сеть Автомобилисты обсудили одну из типичных проблем российского популярного седана. Многие «вазоводы» неоднократно сталкивались с неприятными сюрпризами, возникающими при эксплуатации своих автомобилей. Об одной из таких проблем рассказал владелец LADA Vesta 2016 года в тематич...
Huawei прояснила ситуацию с «удаленными» изображениями на своих смартфонах Компания Huawei, наконец, сделала официальный комментарий вокруг странной ситуации, с которой столкнулись владельцы ее смартфонов, пользующиеся мобильным приложением социальной сети Twitter. Напомним, на смартфонах Huawei после выхода очередного обновления начали автома...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Google пообещала решить проблему спама в Календаре. Наконец-то! Я календарь переверну Спам уже давно воспринимается как неотъемлемое явление современного интернета, которое постепенно перекочевало из почты в календари. Ни у «Календаря iCloud», ни у «Google Календаря» нет от него защиты, а потому их пользователи вынуждены либо мириться с ...
Microsoft предупреждает о спам-кампании, использующей уязвимости Office Злоумышленники пытаются заразить европейских пользователей бкэдором.
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
iMyPhone LockWiper или как обойти блокировку смартфона? Забыть пароль от электронной почты или PIN-код, введенный для защиты смартфона, очень просто. Чего не скажешь о последующем восстановлении доступа к...
Иран объявил армию США террористической организацией Как сообщает РБК со ссылкой на агентство Tasnim, высший совет нацбезопасности Ирана объявил Центральное командование Вооруженных сил США (CENTCOM) террористической организацией. Помимо этого, все организации и объединения, так или иначе связанные с армией Штатов, также попад...
Facebook оштрафовали в России на три тысячи рублей Московский мировой суд принял решение оштрафовать социальную сеть Facebook за то, что она не предоставила информацию о переносе персональных данных российских пользователей на российские серверы. Размер штрафа — три тысячи рублей. Судья усмотрел в действиях компа...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
iPhone 11 и iPhone 11 Pro подверглись экстремальной проверке на непотопляемость Ресурс Cnet решил проверить на практике защиту от воды новых смартфонов Apple — iPhone 11 и iPhone 11 Pro. Согласно описанию на сайте Apple, iPhone 11 выдерживает погружение на глубину до 2 метров длительностью до 30 минут, а iPhone 11 Pro — до 4 метр...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...
108 Мп шокируют возможностями. Первое фото с камеры Xiaomi Mi CC9 Pro Известный инсайдер под ником Xiaomishka опубликовал первое фото, сделанное на камеру смартфона Xiaomi Mi CC9 Pro, оснащенного датчиком изображения разрешением 108 Мп. Данную фотографию опубликовал генеральный директор компании Xiaomi Лей Цзюнь (Lei Jun) на своей странич...
Facebook представила масштабный редизайн сайта и мобильного приложения Facebook давно перестала быть просто социальной сетью, превратившись в культовую площадку, которая породила множество социокультурных феноменов. Несмотря на это многие пользователи недолюбливают Facebook из-за его запутанного интерфейса и откровенно устаревшего дизайна. К с...
Что нужно для установки бета-версии iOS 13. И почему в этот раз всё так сложно Сразу после WWDC 2019 компания Apple выпустила первую бета-версию iOS 13 для разработчиков. Также должен был выйти и профиль конфигурации, как это случалось в последние годы, но по неизвестным причинам его не стали публиковать — из-за этого тестирование апдейта обошло обычн...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
«ВКонтакте» попала «под раздачу» из-за защиты пользователей соцсети Как известно, одним из наиболее посещаемых сайтов на территории России является социальная сеть «ВКонтакте», которая входит в топ-5 ресурсов, посещаемых россиянами чаще всего. Еще в 2018 году разгорелся скандал о том, что она активно сотрудничает Сообщение «ВКонтакте» попал...
TikTok тестирует новые функции социальной коммерции Популярный сервис коротких видео TikTok позволил отдельным пользователям добавлять в свой профиль ссылки на e-commerce сайты (и любые другие ресурсы). Ещё одним нововведением стала возможность добавлять в видео ссылки на интернет-магазины, чтобы пользователи могли сразу купи...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Министерство юстиции США начнет антимонопольное расследование в отношении Facebook Министерство юстиции США скоро начнет антимонопольное расследование деятельности Facebook. Об этом агентству Reuters сообщил информатор, знакомый с вопросом. Это будет уже четвертое антимонопольное расследование деятельности гиганта социальных сетей за последнее время. ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
[Перевод] Лучшие нововведения социальных сетей в 2018 году И снова здравствуйте! Совсем немного времени остается до запуска нашего курса «SMM-специалист», в рамках которого вы узнаете о последних тенденциях и обучитесь работе с самыми актуальными инструментами онлайн-маркетинга для продвинутых специалистов. О трендах 2019 года пог...
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Глава Xiaomi объяснил, почему пользуется Xiaomi Mi Mix 2S, а не Xiaomi Mi Mix 3 Вчера исполнительный директор Лэй Цзюнь (Lei Jun) оставил на своей страничке в социальной сети Weibo сообщение, которое было опубликовано со смартфона Xiaomi Mi Mix 2S. Сегодня — последний рабочий день 2018 года. Когда я уходил из офиса, то видел, что в некоторых ...
[Перевод] 7 ключевых индикаторов риска Active Directory на панели мониторинга Varonis Все, что нужно злоумышленнику, – это время и мотивация для проникновения в вашу сеть. Но наша с вами работа состоит в том, чтобы не дать ему этого сделать или, по крайней мере, максимально усложнить эту задачу. Нужно начать с определения слабых мест в Active Directory (дал...
КПРФ — не коммунисты: Партию Зюганова сеть заклеймила «убогой» после защиты храма в Екатеринбурге Депутат Госдумы от КПРФ Сергей Гаврилов нашел в протестах «западный след», что глубоко возмутило пользователей российского сегмента сети. Ситуация со строительством православного храма в Екатеринбурге вызвала большой общественный резонанс не только на Урале, но и по всей Ро...
Во ВКонтакте теперь можно архивировать записи Генеральный директор «ВКонтакте» Андрей Рогозов объявил на своей официальной странице, что в социальной сети появилась долгожданная функция — архивация записей. Отныне выбранные сообщения на своей странице можно скрыть ото всех посетителей, не удаляя их. Теперь любой ...
Facebook Dating — очередная новая социальная сеть для знакомств Компания Facebook представила свой новый продукт — социальную сеть Facebook Dating. Из названия несложно догадаться, что это платформа для знакомств. Но в данном случае Facebook попыталась максимально использовать свои компании, частично интегрировав в новый серви...
Создатели TikTok делают фирменный смартфон Компания ByteDance (известная в Китае под названием Douyin) является создателем популярной видеоплатформы и социальной сети TikTok. Источники сообщают о том, что ByteDance работает над созданием собственного смартфона в партнерстве с компанией Smartisan Technology. В оф...
Huawei решила втихаря подзаработать на пользователях Пользователи смартфонов Huawei столкнулись с неприятным новшеством и начали жаловаться в социальных сетях на него. У некоторых моделей, причём относящихся к флагманскому и «высокому» среднему сегменту, на экране блокировки появилась реклама.
Huawei прокомментировала отказ Google работать с ней По информации изданий The Verge и Reuters, компания Google прекращает сотрудничество с Huawei и отзывает лицензию на использование Android. Сообщается, что решение вступает в силу немедленно и позднее интернет-гигант более подробно расскажет, чем чревато такое решение для Hu...
«ВКонтакте» не работает: пользователи жалуются на проблемы с доступом к социальной сети Представители соцсети в курсе и работают над устранением неполадок.
Nintendo открестилась от обмена старых Switch на новые На днях пользователи социальных сетей из США и Канады начали сообщать о программе замены игровых приставок Nintendo Switch. Сообщалось, что компания Nintendo начала рассылать пользователям недавно купленных приставок Switch предложение поменять её на более новую версию....
Акционеры Facebook предложили снять Марка Цукерберга с поста главы правления компании Группа акционеров крупнейшей в мире социальной сети Facebook потребовала снять с поста главы совета директоров компании Марка Цукерберга, а также снизить его влияние на правление. Обращение опубликовано на сайте Комиссии по ценным бумагам США. В заявлении указывается, что в ...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
В российском Даркнете начали массово скупать «цифровые отпечатки» пользователей Новая площадка Richlogs, по мнению экспертов IntSights Inc, в большей степени ориентирована на российский сегмент Даркнета. Несмотря на то, что количество предложенных к покупке «цифровых отпечатков» на этом ресурсе в разы меньше, чем на другой площадке Genesis, информация н...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Facebook Pay — новая платёжная система, объединяющая все основные продукты компании У компании Facebook, похоже, всё же не получится реализовать задуманное с криптовалютой Libra, но это не мешает компании работать в других направлениях, связанных с платежами. Сегодня Facebook запустила платёжный сервис Facebook Pay, который будет работать во всех осно...
Смартфон Xiaomi Mi Mix Alpha не выпустят в 2019 году Примерно неделю назад компания Xiaomi представила «смартфон будущего» Xiaomi Mi Mix Alpha, который был оценен в 2800 долларов. Сразу после анонса в сети появилась информация о том, что первая партия новинки составит всего 500 экземпляров, а её продажи начнутся в декабре этог...
Подросток впал в депрессию после закрытия его Instagram-аккаунта с 1,2 млн подписчиков, который приносил доход $10 тыс. в месяц На протяжении нескольких лет Роуэн Винч активно занимался развитием нескольких аккаунтов в социальной сети Instagram. Он искал в интернете мемы и публиковал их на своих страничках. Этому занятию он уделял очень много времени: утром сразу же после пробуждения, в автобусе по д...
Недовольных действиями властей во ВКонтакте начали привлекать за экстремизм Центр по противодействию экстремизму, известный как Центр «Э», инициировал 5 административных дел против пользователей, оставивших комментарии в социальной сети ВКонтакте. Об этом рассказал Павел Чиков, адвокат и глава международной правозащитной группы «Агора».
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Одноклассники запустили автоответчик для групп Социальная сеть Одноклассники предоставила возможность группам при старте переписки с пользователем отправлять приветственные сообщения и автоматические ответы по ключевым словам. Это позволит без специальной разработки чат-ботов обрабатывать самые частотные запросы в автома...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Одноклассники добавили новые возможности приватности для групп В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи увидят только число подписчиков. Обновление уже доступно всем администраторам групп в соцсе...
Ученые установили связь между расизмом в интернете и преступностью в реальной жизни В сети были опубликованы последние исследования различных проявлений нетерпимости, в результате чего ученые выяснили, что рост ненавистнических высказываний в социальных сетях приводит к росту преступлений против различных меньшинств в реальном мире.
Зачем Apple тестирует iPhone при -40 градусах по Цельсию Apple как никто другой уделяет внимание безопасности своих продуктов, желая быть максимально уверенной, что ее пользователям ничто не угрожает. Чтобы обеспечить защиту клиентов от взлома или других напастей, компания прилагает колоссальные усилия. Например, оснащает фирменн...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Видео дня: iPhone 12 без чёлки и с дизайном культового iPhone 4 Хорошо зарекомендовавший себя сетевой информатор Бен Гескин (Ben Geskin), который часто публикует достоверную информацию о предстоящих анонсах и рендеры будущих новинок, выложил в социальную сеть Twitter видеоролик, демонстрирующий дизайн будущего смартфона Apple. ...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Goldman Sachs понёс огромные убытки из-за Apple Card Apple Card сложно назвать самым выгодным продуктом Apple. По крайней мере для самой Apple и её партнёров Практически любой бизнес — это игра в долгую. Поэтому прежде чем он начнёт приносить деньги, может пройти немало времени. Хорошие бизнесмены это понимают, а потому ...
Китай объявил о начале создания 6G-сетей Представитель министерства науки и технологий Китая выступил с официальным сообщением, согласно которому ведомство запустило параллельную разработку 6G-сетей сразу двумя группами различных специалистов.
Одноклассники добавили в группы кнопки целевого действия Администраторы групп социальной сети Одноклассники получили возможность добавить на свои страницы кнопки действий. С помощью кнопок бизнес и авторы получат дополнительную возможность для продвижения сайта или приложения, а подписчики и клиенты смогут позвонить или написать г...
Законодатели США посетят Швейцарию для обсуждения проекта Libra от Facebook Делегация Палаты представителей США собирается посетить Швейцарию, где встретится с местными регуляторами для обмена мнениями касательно цифровой валюты Libra, разработкой которой занимается крупнейшая в мире социальная сеть Facebook. Об этом пишет местное издание NZZ am Son...
Новая схема мошенничества: пострадала репутация Бузовой, Урганта, Сбербанка, Tele2 и Карусели Российские пользователи интернета массово столкнулись с новой разновидностью мошенничества. Их просят пройти опрос за гарантированное вознаграждение, но в итоге злоумышленники крадут у них личные и платёжные данные.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Цифра дня: Сколько россиян пользуются TikTok? На конференции «Измени Сознание» в Гонконге представители социальной сети TikTok рассказали, сколько россиян являются активными пользователями приложения.
Instagram лишает американцев смысла жизни Принадлежащая Facebook социальная сеть Instagram со следующей недели начнёт отключать счётчики лайков для пользователей в США. Об этом рассказал глава команды Instagram Адам Моссери (Adam Mosseri) в интервью на конференции Wired 25. Режим, существенно меняющий пр...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Тотальный слив GTA VI: мы вернемся в Vice City Каждый раз после выхода очередной GTA в сети всплывают те или иные слухи относительно следующей номерной части серии. Но после выхода GTA V интернет как будто замер, ожидая чего-то грандиозного. Инсайдерам понадобилось почти что 6 лет и выход другой полноценной игры от Rocks...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Прошивку MIUI признали читерством. Пользователям смартфонов Xiaomi и Redmi запретили ловить покемонов в Pokémon Go Многие пользователи смартфонов продолжают играть в мобильную игру Pokémon Go, хотя она уже и не так популярна, как в 2016 году. Компания-разработчик Niantic при этом интенсивно борется с нечестными ухищрениями и приёмчиками в игре. Однако, никто бы не мог подумат...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Более половины американцев пожаловались, что их обижают в интернете Исследование, проведенное организацией ADL, с 1913 года занимающейся проблемами неравенства и преследования людей по каким-либо признакам, показало, что 37% американских пользователей Глобальной сети в 2018 году имели дело с «серьезными» онлайн-притеснениями...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Производитель чехлов подтвердил дизайн OnePlus 7 В Сети появились новые компьютерные изображения смартфона OnePlus 7, которые предоставил производитель чехлов. Эти изображения подтверждают ранее опубликованные известным инсйдером OnLeaks рендеры OnePlus 7, которые мы публиковали пару дней назад. Глава компании OnePl...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...
Это любовь: Очевидцы сфотографировали «поцелуй» бульдога и лошади Такая нежность среди представителей животного мира понравилась пользователям сети. На северо-западе Франции в небольшом городе Карантан очевидцам удалось подловить один необыкновенный момент и сфотографировать, когда лошадь проявляет свои теплые чувства и буквально «целует»...
Фотоутечка дня: бюджетный флагман Redmi 855 в руках пользователя Выпуск флагманского смартфона Redmi на платформе Snapdragon 855 ожидается уже в мае, поэтому с каждым днем подробностей о нем становится все больше. Сегодня об аппарате высказался глава бренда Redmi Лю Вейбинг (Lu Weibing) — он сообщил, что, во-первых, флагман буд...
Цифра дня: Сколько подростков вовлечены в деструктивные группы в соцсетях? Президент компании InfoWatch Наталья Касперская рассказала о группах деструктивного воздействия на детей и подростков в социальных сетях на первом форуме «Цифровая гигиена. Молодёжь в сети».
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Internet Archive планирует сохранить публичные посты закрывающегося Google+ Социальная сеть от Google не взлетела точно так же, как это случилось с предыдущим ее социальным сервисом Wave. Конечно, причины неудачи немного разные, но факт остается фактом — Google + закрывается. И хотя в этой социалке общалось гораздо меньше пользователей, чем в Face...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Во время испытаний космического корабля SpaceX Crew Dragon произошла авария Похоже, запланированный на июль первый пилотируемый полёт к МКС космического аппарата SpaceX Crew Dragon может быть отложен на немалый срок. Вчера во время наземных испытаний двигателей корабля Crew Dragon случилась авария. Как рассказал представитель SpaceX, пе...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
«Тони Старк одобряет»: Lexus LX 570 «Железного человека» высмеяли в сети В интернете объявлена продажа японского внедорожника с весьма необычным тюнингом, вызвавшим противоречивую реакцию публики. На одной из интернет-площадок для продажи транспорта появилось объявление о продаже внедорожника Lexus LX 570 Goldman 2008 года. Машина предлагается з...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Xiaomi сделает заявление по линейке Xiaomi Mi Mix через полтора часа Глава Xiaomi подтвердил отказ от продолжений линеек Xiaomi Mi Max и Xiaomi Mi Note в этом году Генеральный директор компании Xiaomi Лей Цзюнь (Lei Jun) не прошлой неделе заявил, что компания не планирует в этом году выпускать новые смартфоны линеек Xiaomi Mi Max и Xiao...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Сервис SearchFace для поиска людей по фото во «ВКонтакте» прекратил работу На днях случилось то, чего никто не ждал – группа анонимных разработчиков создала и запустила сервис под названием SearchFace, который позволяет находить людей по фотографии в социальной сети «ВКонтакте». Эта новость стала самым настоящих хитом Сообщение Сервис SearchFace д...
Соцсети Twitter — 13 лет Ровно 13 лет назад, 21 марта 2006 года один из основателей Twitter Джек Дорси опубликовал на своей страничке в этой социальной сети первый твит о том, что он настраивает свой профиль. Сегодня компания поздравила своих пользователей с юбилеем сервиса Twitter, который ввел мод...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
LinkedIn запускает сервис прямых трансляций Live Социальная сеть LinkedIn запустила новый сервис потокового онлайн-вещания, позволяющий транслировать видео в реальном времени для выбранных групп или на аудитории всей социальной сети. Пока бета-версия LinkedIn Live доступна только некоторым пользователям из США по при...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Илона Нейро ТП: Instagram-аккаунт, который ведет нейросеть, используя лица Илона Маска Популярность аккаунта в Instagram еще несколько лет назад можно было обеспечить самыми обыкновенными фотографиями красивой девушки или, например, кота, но сегодня конкуренция в социальной сети слишком высока, а обойти в ленте многих красавиц и красавцев может даже искусствен...
В Китае начался тотальный бойкот Apple в поддержку Huawei В связи с обострением торговой войны с США, в Китае массово начали призывать в местной социальной сети Weibo бойкотировать продукцию Apple в поддержку китайской Huawei Об этом рассказал ресурс BuzzFeed. На прошедшей неделе в США нанесли двойной удар п...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
AMD Ryzen 5 3600X обошёл Intel Core i7-9700K в бенчмарке UserBenchmark Новый процессор AMD Ryzen 5 3600X показал превосходный результат в бенчмарке UserBenchmark, обойдя таких серьёзных конкурентов, как Intel Core i7-8700K и Core i7-9700K. Подробнее об этом читайте на THG.ru.
Одноклассники добавят новые возможности приватности для групп В социальной сети Одноклассники в ближайшее время появится новая настройка приватности, которая позволит группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи будут видеть только число подписчиков. На днях обновление станет доступно в...
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2 Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...
Email-маркетинг на аутсорсе: как построить и чего ожидать В одной из наших предыдущих статей мы рассказывали, как выстроить email-маркетинг внутри компании. И если начать отправлять письма подписчикам не так уж и трудно, то для активного развития этого канала требуется больше сил и времени. Но что делать, если лишних ресурсов не...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Нетипичный флагман? Huawei Mate 30 Pro получил стандартный разъем для наушников До премьеры смартфонов Huawei серии Mate 30 остается еще пара дней, но в Сети начали массово появляться их рендеры и шпионские фото. Очередное такое демонстрирует смартфон в защитном чехле, но он все же позволяет рассмотреть то, чего многие флагманы уже лишились. Как в...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
VK и AliExpress тестируют партнёрскую программу для блогеров Социальная сеть ВКонтакте и интернет-ретейлер AliExpress начали тестировать партнёрскую программу для авторов контента. Теперь пользователи соцсети и администраторы групп смогут создавать материалы о товарах AliExpress, используя реферальные ссылки из мини-приложения в VK Mi...
Amazon обошла Microsoft и стала самой дорогой корпорацией в мире По данным издания CNBC, днем 7 января американская Amazon стала самой дорогой корпорацией в мире, обойдя по стоимости Microsoft, Apple и Alphabet. Сегодня акции компании выросли на 2.7%, а капитализация составила 790 миллиардов долларов.
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Социальная сеть Taklimakan Network обновилась и приглашает новых пользователей Бета-версия социальной сети на блокчейне Taklimakan Network получила обновление и начала кампанию по привлечению новых пользователей. Об этом сообщается в пресс-релизе компании. Taklimakan Network — социальная сеть на блокчейне для агрегации контента, электронной коммерции, ...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Коммерческая сеть 5G в Южной Корее: 260 000 пользователей за первый месяц В начале апреля три оператора связи из Южной Кореи во главе с SK Telecom запустили первую в стране коммерческую сеть 5G. Теперь же сообщается о том, что за прошедший месяц новую услугу начали использовать 260 000 клиентов, что, безусловно, является хорошим результатом для те...
Сытый голодного не поймёт: Россияне призывают снизить Голиковой зарплату до уровня средней Заместитель Дмитрия Медведева с доходом в 14 млн рублей в год просто оторвалась от реальности, считают в сети. Вице-премьер РФ по вопросам социальной политики Татьяна Голикова на днях стала главным ньюсмейкером страны, выдав сразу несколько неоднозначных фраз, которые возму...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
За год в WhatsApp так и не исправили две уязвимости из трёх Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Цифра дня: Сколько пользователей потеряли доверие Facebook? Социальная сеть Facebook возглавила антирейтинг технических компаний, которым меньше всего доверяют пользователи. Об этом сообщила аналитическая компания Toluna, опубликовавшая результаты проведённого онлайн-опроса.
Дефект в iPhone XS и iPhone XS Max ценою в $549 В прошлом году владельцы одного из дорогих мобильников в мире iPhone X начали массово жаловаться на трещины, которые появлялись на стекле тыльной камеры. Стекло трескалось самопроизвольно, и пользователи устройств уверяли, что они бережно относились к ним: они не падали и не...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Эван Блэсс опубликовал живое фото смартфона Galaxy S10 (Beyond 1) с небольшим точечным вырезом под фронтальную камеру в экране Как известно, представители флагманской линейки Samsung Galaxy S10 проходят под кодовым именем Beyond: младшая модель Galaxy S10 Lite — Beyond 0, обычный Galaxy S10 — Beyond 1, старшая Galaxy S10+ — Beyond 2 и топовая с поддержкой сетей 5G — Beyond X. Сегодня известный исайд...
Block.one готовит к запуску социальную сеть Voice на блокчейне EOS Компания Block.one официально подтвердила информацию о подготовке к запуску социальной сети Voice на базе блокчейна EOS. Introducing Voice — social as it should be https://t.co/0qYiE2HYsy — Block.one (@block_one_) 2 червня 2019 р. На сайте компании говорится, что взаим...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
За 10 лет Lenovo сократила выбросы парниковых газов на 92% Компания Lenovo опубликовала отчет об устойчивом развитии за 2018 финансовый год, в котором делится успешным опытом защиты окружающей среды и внедрения инноваций. Уже 13-й год подряд компания публикует данные о ключевых целях и собственных достижениях в широком диапазоне эко...
23% представителей малого бизнеса считают визуальный контент самым эффективным Компания Visual Objects поделилась результатами исследования, призванного выяснить, какие типы контента представители малого бизнеса публикуют на своих сайтах, какие форматы они считают самыми эффективными и какой контент они планируют размещать в этом году. В опросе приняли...
По качеству мобильного интернета Киевстар обошел lifecell и Vodafone По результатам всех тестов мобильная сеть Киевстар набрала 56570 баллов, обойдя lifecell почти на 8 тысяч баллов (47719 очков). Третье место занял Vodafone с результатом 42277 баллов.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Nubia Z20: живые фото и дата анонса Не так давно Nubia начала публиковать в своих социальных сетях фотографии, сделанные на следующий флагман компании – смартфон Z20. Теперь компания определилась и со сроками его анонса: новинку представят уже 8 августа.
Пользователи Twitter могут осуществлять микроплатежи в биткоинах У пользователей социальной сети Twitter появилась возможность благодаря расширению Tippin осуществлять микроплатежи с использованием сети второго уровня Lightning Network. Как отмечает в своем блоге блокчейн-разработчик Дэн Руснак, чтобы начать отправлять и получать микропла...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Пользователи «Одноклассников» смогут создавать эмодзи с помощью своих фотографий В этом им поможет искусственный интеллект, который внедрила компания Mirror AI. Социальная сеть «Одноклассники» поделилась информацией о новой функции. Теперь у пользователей появится возможность превратить свою фотографию в эмодзи. В этом им поможет искусственный интеллект...
Под угрозой каждый: WhatsApp массово блокирует пользователей Все чаты WhatsApp, в том числе групповые, защищены оконечным шифрованием, поэтому никто посторонний не может прочитать сообщения. Это ограничение распространяется и на администрацию сервиса. Единственная доступная модераторам информация — метаданные чата, которые включают в ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
У OnePlus 7 Pro обнаружена новая проблема Не успела компания решить проблему с фантомными касаниями на OnePlus 7 Pro, как другие пользователи стали сообщать о новой проблеме с этим смартфоном. На этот раз обладатели новенького флагмана начали жаловаться на высокий шум, исходящий из динамика во время разговора. ...
Facebook разрешила публиковать рекламу блокчейн-технологий и образовательных курсов о криптовалютах Крупнейшая социальная сеть Facebook обновила рекламную политику. Теперь пользователи могут публиковать объявления, связанные с блокчейн-решениями и информацию о событиях индустрии без предварительного согласования с соцсетью. Однако чтобы разместить рекламу криптовалюты, пол...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Провайдер МГТС заблокировал «Вконтакте», но проблему уже решил Сегодня в результате сбоя у МГТС, часть пользователей домашнего интернета этого провайдера, не могла получить доступ к популярной социальной сети «Вконтакте». Проблема длилась недолго, но некоторые успели заметить, что при попытке попасть на сайт по адресу https://vk.com б...
Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...
Простейший способ взломать аккаунт «ВКонтакте» в обход двухфакторной аутентификации Пользователь Habr с ником php_freelancer рассказал, как ему удалось взломать аккаунт в соцсети «ВКонтакте», обойдя защиту двухфакторной аутентификацией.
«ВКонтакте» наконец разрешил продавать сообщества и группы Социальная сеть «ВКонтакте» официально разрешила пользователям продавать свои сообщества. Ранее такие сделки запрещались правилами компании, а группы блокировались без возможности восстановления.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
[Из песочницы] Как я делал социальную сеть в 2019 В этой статье я расскажу, как делал свой проект социальной сети для сферы искусства от идеи до релиза. Расскажу о технической части, о мотивации и самоорганизации, какими инструментами пользуюсь в процессе разработки, о проблемах в работе со сферой искусства, с которыми я с...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Пользователи «ВКонтакте» больше не смогут загружать пиратские книги Социальная сеть VK подписала соглашение с крупными российскими книгоиздателями и магазинами о защите интересов правообладателей. Теперь загружаемые пользователями файлы будут премодерироваться, чтобы не допустить размещения пиратских копий текстов и аудиокниг.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Quinn: социальная сеть для взрослых без изображений Каролина Шпигель, сестра основателя Snapchat, анонсировала запуск собственного социального продукта: эротическую социальную сеть. Нет фото/видео, только аудио и текст. Идея может показаться странной, но раньше уже запускался проект Dipsea (по ссылке) с аналогичным функционал...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию. Со 2 апреля в Google+ начнут закрываться персональные учётные запи...
Intel обошла AMD в мобильной графике Компания Intel очень серьёзно относится к продвижению своей графической системы, и вот появились первые результаты этой работы. Процессор Ice Lake-U с графикой Gen11, изготовленный по 10 нм технологии, обошёл AMD Picasso 12 нм Ryzen 7 3700U. При этом потребляемая мощнос...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Avito обвиняет «Авто.ру» в копировании объявлений Площадка пожаловалась в ФАС, отреагировав на заявления пользователей, в «Авто.ру» обвинения отрицают.
[Из песочницы] Узнать возраст пользователя VK или о чём ещё может рассказать социальный граф «Скажи мне кто твой друг и я скажу, кто ты.» Еврипид 480—406 до н. э. Долгое время я смотрел на API VK как кот на стиральную машину — меня гипнотизировала возможность провести какое-нибудь исследование в одной из крупнейших социальных сетей, которая проникла во многие сферы...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Apple в новой прошивке починила многозадачность на iPhone и iPad, а «Киевстар» триумфально заявил о решении проблем с потерей связи Сегодня Apple выпустила очередные обновления прошивок iOS 13.2.2 и iPadOS 13.2.2 для смартфонов iPhone и планшетов iPad. Это незначительные апдейты, нацеленные на исправление ранее обнаруженных ошибок и общее повышения стабильности/быстродействия ОС. Напомним, неделю назад м...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Наталья Касперская: «Более 7 млн подростков вовлечены в деструктивные группы в соцсетях» Президент ГК InfoWatch Наталья Касперская рассказала о группах деструктивного воздействия на детей и подростков в социальных сетях на первом форуме …
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
OnePlus 7 и OnePlus 7 Pro получат стереодинамики, а OnePlus 7 Pro – ещё и уникальный дисплей Согласно представителю компании Acid Digital в социальной сети Weibo, готовящиеся к выпуску смартфоны OnePlus 7 и OnePlus 7 Pro будут обладать стереодинамиками. Стоит напомнить, что до сих пор в гаджетах китайского производителя использовался лишь один динамик. Отмечается…
Twitter начнет удалять неактивные учетные записи в декабре. Как не дать стереть свой аккаунт? Twitter начинает удаление аккаунтов. Зачем? Twitter — это не только одна из самых популярных социальных сетей на сегодняшний день, но и для многих пользователей она является источником полезной информации, новостей и развлекательного контента. Если не верите, то можете...
Китайцы начнут продавать клонированных котят В июле в Китае родился первый клонированный котёнок. Его вывела компания Beijing Sino Valley. Теперь она собирается начать массово продавать клонированных животных.
Первая партия смартфонов Redmi Note 7 разошлась за считанные минуты Вчера представители Xiaomi заявили, что компания готова выпустить в январе 1 млн смартфонов Redmi Note 7. Сегодня состоялась первая флеш-продажа новинки. Как сообщил в социальной сети Weibo генеральный директор Xiaomi Лэй Цзюнь (Lei Jun), партия из 100 тысяч шт...
TikTok Ads: продвижением продуктов в социальной сети коротких видео В 2018 году приложение TikTok стало одним из самых популярных в мире и до сих пор занимает ведущие места в топе скачиваний, получая миллионы пользователей каждый месяц. Социальная сеть с короткими видео стала главной площадкой у молодой аудитории во всем мире. Можно ли испол...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Ирландский регулятор расследует, как в Google обстоит дело с конфиденциальностью персональных данных Основной регулятор Google в Европейском Союзе, ирландский комиссар по защите данных (DPC), начал свое первое расследование в отношении поискового гиганта, чтобы разобраться, как тот обрабатывает персональные данные в рекламных целях. По словам DPC, расследование...
Facebook получил доступ к контактам 1.5 миллионов своих пользователей Представители социальной сети заявили, что они случайно собирали списки контактов электронных адресов у некоторых пользователей.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Почему китайские смартфоны становятся всё дороже, и каким должен быть идеальный «бюджетник» на Android — интервью с Realme Realme выпускает много сильных мобильников, способных конкурировать аж с самой Xiaomi, а вот официальных заявлений на публикую делает минимум. Но на презентации нового флагмана Realme X2 Pro нам удалось разговорить китайских представителей компании и узнать, что они думают о...
Лучшие альтернативы Твиттеру Может, Твиттер не так уж и необходим? Важно, чтобы все люди в обществе высказывали свое мнение. Но они, похоже, уже не могут сделать это в Twitter. Только за последний год мы наблюдали массу скандалов, когда различные активисты и прочие странные личности набрасывались на люд...
Quick Sender – Инструмент для раскрутки ВКонтакте Вы когда-нибудь пробовали перенести свой бизнес в социальные сети и воспользоваться уникальной возможностью получить практически бесплатное продвижение? Если нет, то встречайте отличного помощника для раскрутки группы и продвижения ВКонтакте - Quick Sender. Это качественный ...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Новый дизайн Facebook: без синей плашки меню, с уклоном в белый цвет и с фокусом на группы Социальная сеть Facebook планирует изменить внешний вид сайта и приложений. Редизайн, получивший кодовое название FB5, станет одним из крупнейших за 15-летнию историю проекта. И в отличие от прошлых обновлений дизайнеры Facebook уберут синюю плашку меню, которая сохранялась ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Европейцы резко перестали покупать смартфоны Huawei Несмотря на то, что за первый квартал 2019 года Huawei смогла показать рост продаж своих смартфонов, последние 10 дней совершенно выбили компанию из колеи. Из-за разрыва отношений компании с Google и рядом других партнёров пользователи начали массово отказываться от устройст...
Российские пользователи начали массово избавляться от смартфонов производства Huawei В течение суток количество частных объявлений о продаже мобильных устройств Huawei на классифайде «Юла» возросло на 11%.
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
63% потребителей не понимают, как ранжируются результаты поиска Исследование компании в области защиты брендов BrandVerity показало, что многие потребители не понимают, на основании чего ранжируются результаты поиска. В опросе приняли участие 1000 американских потребителей. 63% респондентов считают, что результаты ранжируются по релевант...
В Шанхае припаркованная Tesla Model S загорелась без видимых причин. Производитель уже направил команду для расследования инцидента В воскресенье, 21 апреля, вечером в социальной сети Weibo выложили короткое видео, якобы снятое камерой видеонаблюдения на одной из парковок Шанхая. На этом видео запечатлен момент задымления с последующим быстрым воспламенением припаркованного автомобиля Tesla Model S. Сраз...
Видеоурок Теплицы: как работать с блог-платформой Telegraph Telegraph — это еще одно детище российского предпринимателя Павла Дурова наряду с социальной сетью «ВКонтакте» и мессенджера Telegram. Блог-платформа появилась в конце 2016 года. О ней многие слышали, но попробовать что это, пока довелось не всем. Автор видеоуроков...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
OnePlus троллит Apple с использованием Siri В различных индустриях является довольно привычным явлением, когда конкуренты подшучивают, иногда довольно жестко, друг над другом. В индустрии смартфонов обычно подобные «перестрелки» разворачиваются между лидерами рынка, то есть Samsung, Apple и Huawei. Ма...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
Вчера представили, а сегодня — «паутинка»: Meizu 16s уже разбили Флагманский смартфон Meizu 16s представили вчера вечером в Китае. Но продажи стартовали практически сразу после анонса, а сегодня первые владельцы получили свои устройства. Не у всех знакомство с новеньким смартфоном пошло по позитивному сценарию. Один из пользователей...
Стив Возняк объяснил, почему нужно удалиться из Facebook Facebook – пожалуй, самая компромиссная онлайн-платформа, которую только можно себе представить. С одной стороны, ее пользователи прекрасно понимают, что ни о какой защите при ее использовании не стоит даже думать. А, с другой, продолжают ей пользоваться не только в рабочих...
Криптовалюта Facebook Libra уже стала предметом антимонопольного расследования Как известно, в июне компания Facebook анонсировала криптовалюту Libra — «простую глобальную валютную и финансовую инфраструктуру, которая расширяет возможности миллиардов людей». Наряду с Facebook в число учредителей некоммерческой группы Libra Associ...
4 миллиона пользователей iPhone обвинили Google в незаконной слежке Кажется, впервые суд по делу Apple проходит без участия Apple Удобство, простота и безопасность — вот три столпа, на которых держится успех продукции Apple. Покупая MacBook или iPhone, мы можем смело рассчитывать на интуитивность и безопасность, которая для большинства...
ASML отрицает факт шпионажа со стороны Китая: действовала многонациональная преступная группа Несколько дней назад одно из нидерландских изданий опубликовало скандальную статью, в которой сообщило о якобы факте кражи одной из технологий компании ASML с целью передать властям в Китае. Компания ASML разрабатывает и выпускает оборудование для производства и тестирования...
Xiaomi намекает на то, что Xiaomi Mi 9 станет первоклассным камерофоном Представитель компании Xiaomi по связям с общественностью Цзоу Лонцзунь(Zou Longjun) опубликовал на своей страничке в социальной сети Weibo небольшую порцию свежей информации о флагманском смартфоне Xiaomi Mi 9. Он заявил, что Xiaomi Mi 9 является флагманом, которые бу...
IKEA создала новый шрифт из… диванов Недавно Сеть захлестнула волна мемов, связанная с онлайн-планировщиком Design your own sofa от компании IKEA. Этот инструмент позволяет клиентам создавать собственные макеты диванов из различных секций. Когда пользователи выяснили, что планировщик допускал практически любую ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Xiaomi отреагировала на публикацию о рейтинге самых вредных для здоровья смартфонов Компания Xiaomi выступила с официальным заявлением в связи с публикацией 3DNews статьи «Statista опубликовала рейтинг самых вредных для здоровья смартфонов». Напомним, что в рейтинге смартфонов с самым высоким излучением, представленном аналитической компанией Statista, указ...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...
Apple объяснила, почему нужно ремонтировать технику только в авторизованных СЦ Ограничения и запреты всегда преследовали пользователей техники Apple. Даже ремонт вне авторизованных сервисных центров был и до сих пор находится под строжайшим запретом. Не сказать, конечно, что обойти его так уж сложно, но сам факт его существования до сих пор вынуждает ...
Пользователи Instagram пожаловались на удаление фотографий мальчиков с длинными волосами Пользовательницы Instagram устроили флешмоб против работы алгоритмов соцсети. Они принялись массово публиковать фотографии своих сыновей с обнажённым торсом и длинными волосами. Дело в том, что алгоритм путает такие снимки с изображениями девушек с неприкрытой грудью и удаля...
The Washington Post: новый вирус меняет результаты МРТ и КТ пациентов Издание The Washington Post сообщило, что в системах защиты высокотехнологичного оборудования медицинских учреждений обнаружена уязвимость. С её помощью злоумышленники могут подменять диагнозы.
Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компании.
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Киевская полиция завела аккаунт в Facebook Управление патрульной полиции Киева продолжает обзаводиться представительствами в соцсетях. Сегодня у ведомства появился аккаунт в Facebook. Страничка патрульной полиции Киева в социальной сети Facebook зарегистрирована по адресу @kyivpatrol. В будущем здесь будут оперативно...
Представители Facebook заявили о завершении глобального сбоя Пользователи Facebook и Instagram, а также мессенджера WhatsApp стали жертвами массового сбоя. Пользователи сервисов отреагировали на ситуацию остро, некоторые впали в панику, но на стоимости капитализации холдинга Facebook, Inc. сбой практически не отразился.
Tesla расследует взрыв электромобиля Model S на парковке в Шанхае Компания Tesla сегодня сообщила, что направила команду специалистов для расследования обстоятельств происшествия, видеозапись которого недавно была опубликована в китайской социальной сети Weibo. В ролике видно, как электромобиль Tesla Model S взрывается на парковке. &l...
AMD обошла Nvidia по поставкам видеокарт впервые за 5 лет Jon Peddie Research опубликовала свои результаты анализа рынка видеокарт за 2 квартал 2019 года. Согласно отчёту, впервые за 5 лет AMD удалось обойти Nvidia по поставкам видеокарт. Так, поставки GPU компании выросли почти на 9,85% по сравнению с 1 кварталом. Стоит отметить, ...
В России выбран единый телеизмеритель на ближайшие три года В соответствии с правилами выбора единого телеизмерителя, комиссия, возглавляемая руководителем Роскомнадзора Александром Жаровым, рассмотрела документы от четырех организаций. В состав Комиссии входят представители Роскомнадзора, а также главы крупнейших вещательных холдинг...
В январе состоится встреча представителей Twitter с Роскомнадзором В пресс-службе Роскомнадзора сообщили агентству «Интерфакс» о предстоящей встрече с представителями социальной сети Twitter, намеченной на январь Она будет посвящена вопросам исполнения законодательства о локализации персональных данных российских пользо...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Операторы связи проведут «полевые испытания» закона об устойчивости Рунета Сегодня стало известно о том, что члены рабочей группы «Информационная безопасность» (именно эта группа занимается реализацией одноименного федерального проекта программы «Цифровая экономика») порекомендовали провести испытания на сетях связи согласно положениям закона об ...
Рендер Redmi Pro 2 с Snapdragon 855 и выдвижной камерой глава бренда назвал фейком Вскоре после выхода смартфона Redmi среднего уровня, Redmi Note 7 Pro, в Сети появились слухи о том, что компания готовит к выпуску флагманский смартфон на базе новейшей системы на кристалле Snapdragon 855. Публикация фото генерального директора Xiaomi Лэй Цзюнь (Lei Jun) ря...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Huawei Enjoy 10 Plus стоит 140 долларов Еще года два назад, когда только начали появляться фронтальные камеры в формате перископа, многие пользователи просто не верили, что данная технология когда-то сможет добраться до официального релиза. Однако, сейчас буквально каждая вторая новинка может похвастаться именно т...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
[Перевод] Сети Kubernetes: Ingress Сегодня мы публикуем перевод третьей части руководства по работе с сетями в Kubernetes. В первой части речь шла о подах, во второй — о сервисах, а сегодня мы поговорим о балансировке нагрузки и о ресурсах Kubernetes вида Ingress. Читать дальше →
5G как фильтр. Выживут только сильнейшие В 2019 году в продаже начнут массово появляться смартфоны с поддержкой сетей связи пятого поколения. Игнорировать этот тренд будет опасно: те производители, которые не захотят или не смогут подстроиться под новые требования рынка, останутся ни с чем.
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
«ВКонтакте» автоматически удаляет запрещенные картинки со страниц пользователей Как оказалось, «ВКонтакте» умеет автоматически удалять изображения, внесенные в федеральный список экстремистских материалов — его составляет Минюст на основе решений российских судов. Картинки пропадают из постов на страницах пользователей и в группах через 5-30 секунд пос...
Skype, «убийца» WhatsApp, осчастливил миллионы пользователей За последние годы Microsoft уже предприняла сразу несколько попыток сделать Skype самым популярным сервисом для общения в мире, но у нее так ничего и не получилось, потому что возможности социальной сети оказались никому не нужны, Сообщение Skype, «убийца» WhatsApp, осчастл...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Це...
Википедия запускает социальную сеть на домене .SOCIAL Джимми Уэйлс, создатель Википедии, запустил социальную сеть на домене wt.social.В её основе лежит проект WikiTribune, который был создан для борьбы с ложными новостями. Теперь же WikiTribune сменит не только сайт, но платформу, перейдя в формат социальной сети. Wt.social ста...
ВКонтакте тестирует персональную ленту для покупок в приложении Социальная сеть ВКонтакте начала тестировать персонализированный раздел «Покупки» в мобильном приложении. Внимание на это обратили некоторые пользователи, информацию подтвердил представитель соцсети. Как сообщили представители ВКонтакте, «Покупки» — лента с информацией о тов...
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Новый вирус атаковал пользователей Android Владельцы устройств на основе Android рискуют столкнуться с новым вирусом Xhelper. Об этом в частности сообщили представители компании Symantec, занимающейся вопросами безопасности в киберпространстве. По предварительным данным заражению подверглось не меньше 45 тысяч мобиль...
Face Anti-Spoofing или технологично узнаём обманщика из тысячи по лицу Биометрическая идентификация человека – это одна из самых старых идей для распознавания людей, которую вообще попытались технически осуществить. Пароли можно украсть, подсмотреть, забыть, ключи – подделать. А вот уникальные характеристики самого человека подделать и потерять...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей Нейтрализация пользователя и процесс установки новой ОС Привет, Хабр. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил...
YouTube возглавил топ самых популярных у россиян социальных платформ Наиболее активно используемыми социальными платформами (включая мессенджеры) в России являются YouTube, VK и WhatsApp. К таким результатам пришли аналитики коммуникационной платформы Globlee, собрав данные по проникновению социальных сетей в стране за первое полугодие 2019 г...
"Экологичные" солнечные панели Илона Маска спровоцировали пожары в нескольких торговых сетях Один за другим крупнейшие американские ритейлеры жалуются на небезопасность солнечных батарей производства Tesla. Сначала мировой лидер среди розничных сетей Walmart рассказал, что экземпляры компании один за другим подверглись возгоранию, сейчас к нему присоединился и Amazo...
Стабильная версия MIUI 11 вышла для Xiaomi Mi 9, но установить ее получилось не у всех Xiaomi недавно выпустила стабильную версию MUI 11 для 12 смартфонов в Китае, но парадоксально, что наряду с Mi 9 Pro 5G и Mi 9 SE ее не получил Mi 9. Спустя несколько дней долгожданное обновление MIUI начало прилетать на Mi 9 по воздуху, но не всем. Сначала Xiaomi рапо...
Что не так с любителями селфи? Термин «селфи» приобрел популярность в 2013 году Любите селфи? Советуем сильно ими не увлекаться, так как согласно данным нового исследования, большое количество селфи в профиле Instagram производит на окружающих не самое приятное впечатление. Видя много подобных фото, люди ...
Ученые озвучили последствия ядерной войны между Россией и США Ученые из Университета Рутгерса в Нью-Джерси разработали модель, предсказывающую то, как климат нашей планеты отреагирует на полноценную ядерную войну. Группа исследователей сравнили результаты своих выводов с уже имеющейся моделью, созданной в далеком 2007 году Институтом к...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Злоумышленники воровали биткоины через зараженный Tor Защищенный браузер Tor использовался хакерами для похищения криптовалюты Bitcoin у пользователей даркнета. Об этом сообщили представители компании ESET, занимающейся вопросами антивирусной защиты.
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Дискретные игровые видеокарты Intel выйдут в середине 2020 года Согласно всем заявлениям Intel, слухам и утечкам, мы не увидим 10-нанометровых настольных процессоров минимум до начала 2022 года. Но другая продукция, выполненная по данным технологическим нормам, у Intel появится гораздо раньше. Если точнее, мобильные CPU уже доступны...
WhatsApp и Instagram начали раскрывать полиции переписку всех пользователей Все разговоры о том, что сервисы WhatsApp, Instagram и Facebook шифруют переписку, в результате чего даже у администрации данных сервисов нет к ней доступа, не более чем сладкая ложь. Сегодня, 29 сентября 2019 года, авторитетное Сообщение WhatsApp и Instagram начали раскрыв...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
В компьютерных играх начали банить за упоминание 1989 года Многие пользователи социальной сети Reddit обратили внимание на необычную цензуру на киберспортивных соревнованиях. Так, на англоязычных трансляциях азиатского “минора” по Counter-Strike: Global Offensive банят за упоминание числа “1989”.
Twitter признался в предоставлении рекламодателям конфиденциальных данных пользователей Это происходило вследствие ошибок в работе продуктов Tailored Audiences и Partner Audiences, адресованных рекламодателям. Когда организация, размещающая рекламу, предоставляла Twitter свои маркетинговые списки, поиск совпадений в них с подписчиками Twitter осуществлял...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Скоро предвзятости в Instagram станет немного меньше Эта фотография яйца, опубликованная в социальной сети Instagram через аккаунт world_record_egg в свое время наделала столько шуму, что вы если и не видели ее, то наверняка слышали о ее популярности. Изображение яйца за десять дней стало самой популярной фотографией в мире с...
Странное объяснение. Почему Huawei не опубликовала результат Huawei P30 в DxOMark На момент анонса флагманских смартфонов Huawei P30 и Huawei P30 Pro компания Huawei сразу же заявила, что Huawei P30 Pro возглавил рейтинг лаборатории DxOMark с результатом 112 баллов. Однако результат Huawei P30 до сих пор не опубликован, хотя смартфон и был протестиро...
Во «ВКонтакте» произошёл массовый сбой — злоумышленники спамят одинаковой рекламой В социальной сети «ВКонтакте» была обнаружена брешь, которую использовали для публикации одинаковой рекламы в сотнях групп. В личных сообщения приходит ссылка, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКон...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
На Apple подали в суд из-за прослушки пользователей Судебные разбирательства против Apple давно стали обычным делом. Но если мелкие разработчики предпочитают судиться с ней в основном ради пиара, то рядовые пользователи чаще всего хотят по-быстрому срубить денег на том или ином проколе компании. Ну, по крайней мере, складыва...
Фото дня: в ожидании Nokia 9 PureView Хорошо известный на просторах социальных сети Twitter инсайдер под ником Ice Univerce часто публикует эксклюзивные фотографии и видеоролики, демонстрирующие различные смартфоны. Новый 2019 году инсайдер начал со следующей фотографии, сопроводив ее следующим описа...
Хакеры взломали Metro Exodus Как стало известно, сегодня группе хакеров CPY удалось взломать защиту Denuvo 5.5 в постапокалиптическом шутере Metro Exodus. Релиз игры состоялся 15 февраля, а нашумевшая система DRM-защиты смогла продержаться всего пять дней. Отметим, что...
Бывшие заключённые создали платный «тюремный Instagram» Издание Bloomberg рассказало о новом социальном явлении — бывшие осуждённые в США начали запускать свои социальные сети и сервисы для общения между заключёнными и их близкими на воле.
Ничего серьёзного: Tesla завершила расследование возгорания Model S в Шанхае Американский производитель электромобилей Tesla заявил в пятницу, что в ходе расследования обстоятельств возгорания автомобиля Model S, происшедшего в апреле на парковке в Шанхае, никаких систематических дефектов в этом транспортном средстве выявлено не было. REUTERS/Aly Son...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Яндекс открыл новую соцсеть «Аура» и сразу закрыл В конце прошлой неделе компания Яндекс запустила в тестовом режиме социальную сеть под названием «Аура». Через пару дней закрытого тестирования компания совсем закрыла подключение новых пользователей даже по приглашениям.
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Компания «Яндекс» в полупубличном режиме тестирует социальную сеть «Аура» "В приложении Яндекс появилась "Аура". Здесь знакомятся и общаются люди с похожими увлечениями и взглядами на жизнь", - говорится на "промо" странице соцсети.Как сообщает RNS со ссылкой на Roem.ru, "Аура" не является социальной сетью в...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
"ВКонтакте" встала на защиту данных пользователей и получила за это штраф Стало известно, что российская социальная сеть “ВКонтакте” была оштрафована ФАС за то, что отказалась выдать персональные данные собственных пользователей по запросу ведомства. Размер штрафа не уточняется.
Facebook ведет переговоры с представителями блокчейн-стартапов Basis, Algorand и Keybase Крупнейшая социальная сеть Facebook ведет переговоры с представителями по меньшей мере 12 блокчейн-стартапов об их возможном приобретении, сообщает The Information. Известно, что среди них: ныне недействующий стейблкоин-проект Basis основанный профессором Массачусетского тех...
Facebook предложит почитать о вакцинации на сайте ВОЗ В ответ на поисковые запросы, касающиеся вакцинации, социальная сеть Facebook начала первым результатом выдачи показывать ссылку на страницу ВОЗ с соответствующей информацией, сообщает CNN. В случае, если запрос пришел из США, выдается ссылка на страницу американского Центра...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Во ВКонтакте обнаружен секретный сервис знакомств В социальной сети ВКонтакте сотрудники начали тестировать новый сервис знакомств. На признаки ведущейся работы обратил внимание глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Вышло новое обновление ПО для Galaxy S10 На днях мы писали, что новое обновление ПО для Galaxy S10 принесло множество проблем пользователям смартфона. Компания быстро отреагировала на это и выпустила исправление. Прошивка весит 122 МБ и вышла под номером сборки XXU1ASE6. В ней, как сообщает издание SamMobile, ра...
Xiaomi пообещала сделать свои смартфоны более красивыми С таким заявлением выступил исполнительный директор компании Лэй Цзюнь, обратившийся к поклонникам марки через свой официальный аккаунт в социальной сети Weibo - китайском аналоге Twitter.
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.
«Это некорректное сравнение». NVIDIA отреагировала на заявление Tesla о превосходстве ее новой автомобильной платформы ИИ Представляя на недавней презентации (все главные анонсы расписаны здесь) специализированную автомобильную SoC собственной разработки для нового бортового компьютера Full Self-Driving (FSD), который должен помочь фирменному автопилоту Tesla дорасти до пятого уровня автономнос...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...