Социальные сети Рунета
Воскресенье, 20 сентября 2020

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...

Украинцу грозит три года тюрьмы за взлом аккаунтов на биткоин-биржах Украинские правоохранители возбудили уголовное дело в отношении жителя Запорожья, подозреваемого во взломе аккаунтов на криптовалютных биржах и краже средств со счетов. Об этом сообщает пресс-служба киберполиции Украины. По информации полиции, что злоумышленник взламывал акк...

Найден новый способ взлома аккаунтов Telegram. Как защититься? Пускай мессенджер Telegram и заблокирован на территории России с апреля 2017 года, однако до сих пор десятки миллионов россиян его используют, а общая аудитория данного сервиса по всему миру стремительно растет. Все это делает его Сообщение Найден новый способ взлома аккаун...

Найден новый способ взлома аккаунтов Office 365 В ходе фишинговой кампании используется приложение к Office 365, с помощью которого у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам.

23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...

Twitter раскрыл подробности крупнейшего взлома знаменитостей В блоге Twitter появилось подробное объяснение обстоятельств недавнего взлома, в результате которого к злоумышленникам попал доступ к аккаунтам десятков знаменитых людей.

[Перевод] Автоматизация обнаружения возможных путей перехвата DLL (DLL Hijacks) Привет, хабровчане. Прямо сейчас открыт набор на новый поток курса «Пентест. Практика тестирования на проникновение». В преддверии старта курса делимся с вами переводом интересного материала. Введение В этой статье мы рассмотрим концепцию перехвата порядка поиска динамическ...

Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...

Security Week 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf… На прошлой неделе нашлись критические баги в корпоративном ПО SAP, Adobe Creative Cloud, а также серьезная уязвимость в DNS-сервере Windows. Но все эти важные события ушли на второй план после взлома нескольких десятков аккаунтов в Twitter. С одной стороны, злоумышленники по...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

Twitter раскрыла детали взлома аккаунтов в июле: хакеры атаковали одних сотрудников, чтобы получить доступ к другим В июле хакеры взломали аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса и других.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...

В корпоративном мессенджере Microsoft Teams появится функция «Рация» Microsoft добавит в свой корпоративный мессенджер Teams функцию «Рация» (Walkie Talkie), рассказали в компании. Ее тестовая версия станет доступна для пользователей в первой половине 2020 года. «Рация» будет работать с помощью Wi-Fi или мобильного интернета на смартфонах и п...

Google хоронит расширение PHP IMAP Google сообщил владельцам G Suite аккаунтов о том, что с 15 феврался 2021 года авторизация в Gmail и других продуктах будет работать только через OAuth. Для IMAP-авторизации разработчикам предлагается использовать способ автризации под названием SASL XOAUTH2. Но дело в том...

Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...

Магия 2-х строк на Lua или как донести исходные заголовки HTTP Authorization header-авторизации до web-сервиcа Статья будет полезна тем: кому необходимо задействовать несколько видов авторизации в одном запросе к серверу; кто хочет открывать сервисы мира Kubernetes/Docker в общий интернет, не задумываясь о способах защиты конкретного сервиса; думает, что всё уже кем-то сделано, ...

Наконец-то. WhatsApp можно будет запускать на нескольких устройствах одновременно Facebook не отличается особой расторопностью в деле обновления своего мессенджера WhatsApp. Скажем, если темные темы в Viber и Telegram появились уже давно, то для WhatsApp они тестировались не меньше года, а в итоге появились всего несколько месяцев назад. Вот и с возм...

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Group-IB: игнорирование двухфакторной авторизации привело к перехвату переписки в Telegram Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой ...

Задержаны подозреваемые в недавнем взломе Twitter. Предполагаемому организатору хакерской атаки 17 лет Стало известно о том, что в рамках расследования дела о крупнейшем в истории Twitter взломе аккаунтов знаменитостей и крупных компаний с целью криптовалютного мошенничества под стражу взяты три человека, младшему из которых всего 17 лет. Речь идёт о недавнем инциденте, когда...

Telegram стал мессенджером белорусских протестов Павел Дуров рассказал в Твиттере, что Telegram "включил антицензурные инструменты в Белоруссии", но с доступом к мессенджеру все ещё могут быть проблемы -- "интернет в стране периодически отключается полностью"..

Telegram стал мессенджером белорусских протестов Павел Дуров рассказал в Твиттере, что Telegram "включил антицензурные инструменты в Белоруссии", но с доступом к мессенджеру все ещё могут быть проблемы -- "интернет в стране периодически отключается полностью"..

Telegram стал мессенджером белорусских протестов Павел Дуров рассказал в Твиттере, что Telegram "включил антицензурные инструменты в Белоруссии", но с доступом к мессенджеру все ещё могут быть проблемы -- "интернет в стране периодически отключается полностью"..

Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

Массовым взломом аккаунтов Twitter мог руководить сотрудник социальной сети Издание New York Times опубликовало новый материал, благодаря которому стало известно, кто устроил массовый взлом аккаунтов в Twitter. Выяснилось, что за ним мог стоять в том числе и сам сотрудник популярной социальной сети.

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Придуман способ похищения данных с ПК через вибрации от куллера Хакеры продолжают придумывать все более изощренные способы взлома компьютеров и похищения с них информации.Теперь стало известно о новом способе кражи пользовательских данных. Его обнаружили израильские исследователи. Они уверяют, что злоумышленники могут закодировать данные...

Россиянам рассказали о новом способе мошенничества с помощью рекламы Глава департамента противодействия недобросовестным практикам Банка России Валерий Лях рассказал россиянам о новом способе мошенничества с помощью рекламы. Так, по словам эксперта, в период пандемии злоумышленники начали эксплуатировать безадресную финансовую рекламу.

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги исследования 3 млрд учетных данных. Более чем в 44 млн случаев пользователи устанавливали одинаковые пароли для своих учетных записей. В случае попадания такой комбинации к злоумышленникам все аккаунты пользователя можно будет взломать не более че...

Раскрыт способ взлома любых смартфонов с помощью WhatsApp В последнее время мессенджер WhatsApp оказывается вся чаще замешан в различных скандалах, происходят которые из-за публикаций журналистов и экспертов в области безопасности. Все они убеждены в том, что уровень защиты личных данных пользователей в этом Сообщение Раскрыт спос...

В сервисе перевода по требованию SLATE машинный перевод дополнен экспертами Компания SDL объявила о запуске сервиса SLATE (Smart Language Translation for the Enterprise),  который она характеризует как платформу самообслуживания, трансформирующую представление об онлайн-переводе. По словам SDL, профессионалы в любой сфере бизнеса могут &la...

Google откроет бесплатный доступ к сервису видеоконференций Meet Доступ к сервису Meet скоро получат все владельцы аккаунтов Google. С помощью Meet они смогут организовывать видеоконференции неограниченной продолжительности, к которым смогут присоединиться до 100 человек.

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Яндекс обновил мессенджер В обновлённом мессенджере уже есть все пользователи Яндекса. Достаточно разрешить доступ к контактам, и можно написать близким, друзьям или знакомым. Каждый сможет прочитать сообщение там, где ему удобно - в приложении Яндекс, Браузере или на главной странице Яндекса. Устана...

Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Яндекс автоматически привязывает карту к другому аккаунту В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки ...

Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...

Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...

В сервисе перевода по требованию SLATE машинный перевод дополнен экспертами Компания SDL объявила о запуске сервиса SLATE (Smart Language Translation for the Enterprise),  который она характеризует как платформу самообслуживания, трансформирующую представление об онлайн-переводе. По словам SDL, профессионалы в любой сфере бизнеса могут &la...

В ожидании фейка: в банках прогнозируют рост атак на счета клиентов В кредитных организациях ожидают всплеска мошенничеств с использованием поддельных банковских приложений. Об этом «Известиям» рассказали специалисты по информбезопасности крупных банков. Дистанционное обслуживание стало особенно популярным в период самоизоляции: количество с...

OpenID Connect: авторизация внутренних приложений от самописных к стандарту Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощае...

Видеоурок Теплицы: обзор одного из лучших корпоративных мессенджеров Slack Мессенджеров существует невероятное количество, но есть бренды, которые выделяются на общем фоне. Для частного общения большинство предпочитают Telegram, для работы внутри организации – Slack. В Slack есть все, что нужно для командной работы: добавление неограниченного коли...

Массовый взлом Twitter: мошенники просили биткоины от имени Илона Маска, Билла Гейтса, Apple, Uber Вчера вечером (15 июля) на социальную сеть Twitter обрушилась скоординированная хакерская атака. Взломщики использовали уязвимости социальной сети, благодаря чему получили доступ ко многим верифицированным учётным записям, включая аккаунты Илона Маска, Билла Гейтса, Барака О...

Зачем и как использовать двухфакторную аутентификацию? Двухфакторная аутентификация  – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее? Практически все знают или как минимум слышали о двухэтапной проверке (двухфакторная авторизация, ее еще называетс...

Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...

Как на андроиде посмотреть сохранённые пароли Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако п...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.

Google закроет доступ к данным аккаунтов G Suite для небезопасных приложений Google предупредил, что в следующем году ограничит менее безопасным приложениям (less secure apps, LSA) доступ к данным аккаунтов G Suite. Под LSA подразумеваются сторонние приложения, которые могут получать доступ к аккаунтам Google с помощью только логина и пароля, что дел...

WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...

Авторизацию через QR-код предложили внедрить на всех государственных порталах Внедрение сервиса авторизации по QR-коду сделает процесс использования ресурсов еще более удобным.

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.

Павел Дуров: «Теперь iCloud официально является инструментом слежки» Создатель Telegram Павел Дуров заявил, что облачный сервис хранения данных iCloud является инструментом для слежки в связи с отказом компании Apple шифровать резервные копии сервиса. Теперь iCloud официально является инструментом слежки. Приложения, которые используют е...

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами, который частично решает унаследованные архитектурные проблемы протоколов электронной почты, он описан в отн...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Китайские хакеры нашли простой способ взлома системы двухфакторной аутентификации Компания Fox-IT, работающая в сфере кибербезопасности, опубликовала доклад о деятельности хакерской группировки APT20. По характерному почерку работы ее считают китайской, работающей в связке с властями. Недавно членов APT20 пришлось изгонять с серверов одной корпорации, куд...

Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Одноклассники начали подключать к звонку по приглашению пользователей без авторизации Одноклассники расширили возможности собственного сервиса голосовых и видеозвонков: теперь к звонку можно подключить собеседников, неавторизованных в социальной сети, с помощью приглашения-ссылки. Новый сервис гостевого доступа в звонок появился в десктопной версии Одноклассн...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Всё началось с угона коротких имён аккаунтов в Twitter ради перепродажи.

Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...

Павел Дуров: «Теперь iCloud официально является инструментом слежки» Создатель Telegram Павел Дуров заявил, что облачный сервис хранения данных iCloud является инструментом для слежки в связи с отказом компании Apple шифровать резервные копии сервиса. Теперь iCloud официально является инструментом слежки. Приложения, которые используют...

Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Укрзалізниця открыла филиал службы поддержки в мессенджере Facebook «Укрзалізниця» объявила о запуске дополнительного канала коммуникации с пассажирами — в популярном мессенджере Facebook. То есть, да, теперь жаловаться на неудовлетворительное качество сервиса можно будет и через фирменный мессенджер Facebook. Обращаться в онлайн-чат поддерж...

Роскомнадзор ограничил доступ к сервису tutanota.com Как сообщают в Роскомнадзоре, данный почтовый сервис использовался злоумышленниками как в 2019 году, так и в феврале 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов социально-транспортной инфраструктуры и судов на террит...

Взлом роутера и шантаж — глупейший спам на почте Рассылка электронных писем с сообщением о взломе роутера. Мошенники используют разные способы обмана — от обычного «развода» по телефону до...

Россиянин пожаловался в европейский суд на российские власти из-за взлома Telegram-аккаунта Гражданский активист Олег Козловский пожаловался в Европейский суд по правам человека (ЕСПЧ) на взлом своего Telegram-аккаунта. Он утверждает, что российские власти нарушили ст. 8 Европейской конвенции, не защитив право мужчины на частную жизнь и тайну переписки.

Россиянам рассказали о новом способе мошенничества в сети Менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова рассказала россиянам о новом способе мошенничества в сети. Так, по новой схеме, злоумышленники представляются сотрудниками банков, рекомендуя жертвам загрузить на смартфон приложение для удаленного до...

Как защитить данные игры на Unity в оперативной памяти? Привет! Не секрет, что существует множество программ для взлома игр и приложений. Способов взлома тоже много. Например, декомпиляция и модификация исходного кода (с последующей публикацией кастомных APK, к примеру, с бесконечной голдой и всеми платными покупками). Или самы...

Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...

Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...

Данные пользователей VPN нашлись в интернете У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг - выше 4,5, пишет "КоммерсантЪ" со ссылкой на vpnMentor.Бесплатные VPN популярны в России с учетом большого количества заблокированных зарубежных сайтов; среди пользоват...

[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...

Google Meet стал бесплатным Компания Google анонсировала, что они делают свой Meet — приложение для видеомитингов бесплатным для всех! С этих пор ывы можете создать Meet-звонок не будучи платным пользователем, однако надо платить за аккаунт G Suite. Доступ откроется со следующей недели в несколь...

Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Саудовского принца подозревают во взломе главы крупнейшего интернет-магазина через WhatsApp Британское издание The Guardian рассказало о том, что взлом в 2018 году смартфона главы Amazon и владельца The Washington Post Джеффа Безоса, мог состояться благодаря действиям со стороны наследного принца Саудовской Аравии Мухаммеда бен Сальмана. К слову, его также подозрев...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

Роскомнадзор ограничит доступ к почтовому сервису Protonmail.com С сегодняшнего дня, на основании требования Генеральной прокуратуры Российской Федерации, Роскомнадзор осуществит ограничение доступа к почтовому сервису Protonmail.com (Швейцария). Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и, особенно активн...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

Скоро могут выйти обновленные версии Mafia 2 и Mafia 3 В апреле появилась серия слухов о том, что 2K Games готовит переиздание для Mafia II и Mafia III. Тогда она была основана на возрастных рейтингах, которые выдавали агентства разных стран. Теперь эта информация, судя по всему, подтверждается, ведь в официальном аккаунте игры...

Telegram обновил раздел «Люди рядом» Мессенджер Telegram представил обновленную версию приложения ко Дню святого Валентина. Теперь найти общие воспоминания стало проще благодаря переработанным профилям, мгновенному доступу к общим медиафайлам и новым способам просмотра изображений и видео. А все цифровые экстра...

[Перевод] В поисках способа освободить биткоины на сумму $300 000 из старого файла ZIP Между человеком и его криптовалютой стояло несколько квинтиллионов вариантов ключей расшифровки В октябре Майкл Стэй получил с LinkedIn странное сообщение. Некий незнакомец потерял доступ к приватным ключам своей криптовалюты и попросил у Стэя помощь в возвращении доступа ...

Twitter-аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса оказались под контролем «раздатчиков биткоинов» Неизвестные получили доступ к большой группе верифицированных аккаунтов и выманили не меньше $100 тысяч в криптовалюте.

GK8 выделил сутки на взлом биткоин-кошелька со $125 000 Израильский стартап GK8 предложил желающим взломать ее холодный криптовалютный кошелек со $125 000 на счету. В случае успеха хакер получит дополнительное вознаграждение — $250 000 в биткоинах. Запуск программы состоится 3 февраля 17:00 по МСК. По условиям конкурса взломать к...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Одно из крупнейших в мире информагентств сбежало из WhatsApp Как сообщает CNews со ссылкой на Bloomberg, новостной портал полтора года вел свой канал в мессенджере. С его помощью сайт оповещал подписчиков о ключевых материалах за день. Технически, он был реализован, как контакт, который все желающие могли добавить в свою адресную книг...

Компания Nintendo сообщила о взломе 160 000 учетных записей В разделе техподдержки на сайте Nintendo опубликовано сообщение, в котором японский производитель игровых консолей уведомляет, что с начала апреля злоумышленники смогли получить доступ к 160 000 учетным записям, используя идентификатор Nintendo Network ID (NNID). По сло...

Компания Nintendo сообщила о взломе 160 000 учетных записей В разделе техподдержки на сайте Nintendo опубликовано сообщение, в котором японский производитель игровых консолей уведомляет, что с начала апреля злоумышленники смогли получить доступ к 160 000 учетным записям, используя идентификатор Nintendo Network ID (NNID). По сло...

Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...

В ФБР, возможно, нашли способ взлома iPhone Американские спецслужбы в течение нескольких лет требуют от Apple предусмотреть на iPhone черный вход для силовых структур Apple ответила отказом на запрос генерального прокурора США Вильяма Барра о разблокировке двух iPhone, принадлежавших Мохаммеду Аль-Шамрани, который ...

ВКонтакте запустила объединенный сервис денежных переводов ВКонтакте объединяет свои системы денежных переводов: с карты на карту и между счетами VK Pay. Теперь пользователям будет предлагаться самый выгодный способ отправить деньги — в зависимости от суммы перевода, платежной системы карты, оставшихся лимитов и наличия аккаунта VK ...

На Украине предложили заблокировать Telegram В 2018 году в России начали ограничивать доступ к мессенджеру Telegram. С тех пор россияне могут пользоваться им только с помощью обходных путей. Что интересно, недавно в Госдуме высказали идею отменить блокировку мессенджера. А на Украине тем временем предложили заблокирова...

Apple отчиталась о запросах властей на раскрытие данных Наибольшее число запросов традиционно связано с Apple-устройствами. Они направляются для расследования случаев хищения или потери устройств, а также при расследовании мошеннических действий (в этом случае один запрос часто может касаться множества устройств). Всего за полгод...

Бесшовная миграция пользователей между доменами В начале 2019 года мы провели ребрендинг и поменяли название с RealtimeBoard на Miro. Следовательно, изменился домен сайта с realtimeboard.com на miro.com. При смене домена пользователям пришлось бы выполнять авторизацию на новом домене, потерялись бы локальные настройки п...

«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...

Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Uber в Украине и мире собирается временно блокировать учетные записи водителей, пассажиров, курьеров и клиентов, зараженных COVID-19 Недавно сервис Uber рассказал об «антикоронавирусных» мерах в Украине, куда вошли бесплатная бесконтактная доставкаеды, отказ от регистрационных сборов для ресторанов, чаевые курьерам и другие нововведения. Теперь же на официальной странице компании, посвященной коронавирусу...

Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...

Как не нужно и как лучше обращаться в техподдержку Apple Служба поддержки Apple, как и подавляющего большинства других компаний, представлена на огромном количестве площадок. Помимо того, что им можно просто позвонить, сотрудники техподдержки отвечают на вопросы пользователей в чате на сайте, в приложении и даже в социальных сетя...

Павел Дуров вновь выступил против WhatsApp Создатель мессенджера Telegram Павел Дуров снова выступил с обвинениями в адрес WhatsApp,  рассказав об угрозах, которые влечет за собой использование этого приложения. Ранее СМИ сообщили, что телефон самого богатого человека в мире, владельца Amazon Джеффа Безоса (Jeff...

[Перевод] JavaScript и кое-что ещё: 4 креативных подхода к измерению времени в браузерах Автор статьи, перевод которой мы сегодня публикуем, решил рассказать о нескольких необычных способах измерения времени в браузерах. Для их использования понадобится доступ к различным API, которые применяются в веб-разработке, поэтому они не подходят для платформы Node.js. П...

Twitter могут оштрафовать в связи с массовыми взломами аккаунтом Еще вчера мы писали о том, что Twitter подверглась массовой атаке хакеров. Напомним, что взломаны были порядка 130 аккаунтов. Сегодня же стало известно, что в связи с массовыми взломами популярную социальную сеть могут оштрафовать.

Как Netflix, только для игр. Microsoft запускает уникальный облачный игровой сервис Project xCloud Компания Microsoft сегодня запустила бета-тестирование своего облачного игрового сервиса Project xCloud. В бета-режиме он пробудет до 11 сентября, а уже 15 сентября состоится полноценный запуск. Хотя Project xCloud является отдельным и весьма важным для Microsoft продук...

Twitter рассказала, что взломщики получили доступ к аккаунтам Маска, Гейтса и других, атаковав сотрудников компании У сотрудников были доступы к внутренним системам и инструментам соцсети.

The Information: Facebook отменила запуск рекламы в WhatsApp из-за возможных претензий от властей разных стран Компания хотела связывать между собой аккаунты в мессенджере и соцсети, но регуляторам это могло не понравиться.

Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...

Криптовалютная биржа Altsbit объявила, что закрывается после взлома Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе и депозиты клиентов.

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON.

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile.   Напомним, что Find My Mobile является...

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.

Путин предложил сделать бесплатным доступ к значимым российским сервисам Речь идет о соцсетях, мессенджерах и других ресурсах

Опубликован перечень интернет-сервисов с бесплатным доступом Туда как-то попал турецкий мессенджер Bip.

Вкуриваем QR. Как сделать QR-код с сюрпризом Для подписчиковQR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на ...

Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.

Oculus VR обязало регистрироваться через Facebook с угрозой потери доступа к VR-играм и приложениям Oculus VR обязало пользователей VR-устройств регистрироваться через Facebook. Объединение аккаунтов Oculus/Facebook сохранит доступ к магазину приложений. В противном случае пользователи потеряют поддержку игр и приложений. Подробнее об этом читайте на THG.ru.

«Лучи Хуанга» всем и каждому. Недорого Несколько дней назад мы узнали о том, что облачный игровой сервис GeForce Now готовится выйти из стадии бета-версии, в которой находился несколько лет. И вот это случилось. Что такое облачный игровой сервис, описывать вряд ли нужно. Но стоит отметить, что в случае с GeF...

Хакеры проникли в Twitter с помощью учетных данных сотрудников "Мы полагаем, что нападавшие атаковали определенных сотрудников Twitter, применив схему с социальной инженерией. В этом контексте социальная инженерия - это намеренное привлечение людей при помощи манипуляций к определенным действиям и разглашению конфиденциальной инфор...

Spotify в России будет стоить как сервисы Яндекс, Google и Apple По данным твиттер-аккаунт Spotify Russia, в приложении Spotify для Android появились российские цены на подписку сервиса. Так индивидуальная подписка обойдётся в 169 рублей в месяц, студенческая — в 75 рублей, а семейная в 269 рублей. Таким образом, получается, что еж...

WhatsApp поможет в борьбе с фейками Чтобы пользователям WhatsApp было легче проверить достоверность пересылаемой в переписке информации в мессенджере внедрили новую функци. Теперь искать упомянутую в сообщениях информацию в интернете можно прямо в чате. «Сейчас мы тестируем простой способ проверки таких сообще...

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...

Microsoft лишила Windows 10 ещё одной функции. Убрано приложение Connect Компания Microsoft обновила список компонентов и функций, удаленных в Windows 10.  Теперь в список попало приложение Connect (Подключиться) для беспроводного проецирования на дисплеи по стандарту Miracast. В версии Windows 10 2004, также известного как May 2020 Up...

Reuters: к внутренним инструментам Twitter имели доступ более тысячи сотрудников и подрядчиков компании Неизвестные получили доступ к аккаунтам Маска, Гейтса и других в июле — благодаря доступу к внутренним системам, говорили в соцсети.

Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...

Популярный мессенджер WhatsApp на время избавился от угрозы рекламы Пару лет назад стало известно о планах компании Facebook по продаже рекламы для размещения в популярном мессенджере WhatsApp. Теперь авторитетное издание The Wall Street Journal сообщило, что эти планы отменены. По крайней мере, на ближайшее время.   По данным ист...

Google планирует объединить почту, мессенджер и облачный сервис Об этом сообщает "КоммерсантЪ" со ссылкой на The Verge.Мессенджер Hangouts изначально был предназначен для широкого круга пользователей, однако в настоящее время рассчитан на корпоративных клиентов. Он разделен на видеочат Hangouts Meet и текстовый Hangouts Chat. Т...

Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.

Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...

Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.

Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...

Популярные блокировщики рекламы уличили в сборе личных данных Ресурс BuzzFeedNews провел расследование и обнаружил, что ряд популярных блокировщиков рекламы и VPN-сервисов тесно связан с аналитической компанией Sensor Tower. Эта фирма, а точнее созданная ей платформа, представляет многим разработчикам и прочим клиентам данные об аудито...

Качаем! Безлимитный VPN на Android отдают всего за 150 рублей Среди пользователей есть мнение, что VPN нужен только хакерам и компьютерным «гуру». Но это далеко не так. В последнее время появляется все больше сервисов, недоступных в России по географическому признаку. Не говоря о возросшем количестве злоумышленников, которые хотят укр...

Взлом с помощью Юникода (на примере GitHub) Юникод исключительно сложен. Мало кто знает все хитрости: от невидимых символов и контрольных знаков до суррогатных пар и комбинированных эмодзи (когда при сложении двух знаков получается третий). Стандарт включает 216 кодовых позиций в 17-ти плоскостях. По сути, изучение Юн...

[Перевод] Организация эффективных атак по времени с помощью HTTP/2 и WPA3 Новая методика взлома преодолевает проблему «джиттера сети», которая может влиять на успешность атак по сторонним каналам Новая методика, разработанная исследователями Левенского университета (Бельгия) и Нью-Йоркского университета в Абу-Даби, показала, что злоумышленники ...

Некоторые приложения имеют доступ к скопированной на iPhone информации Смартфоны оказались лакомым кусочком для злоумышленников и всевозможных хакеров, причем к текущему моменту имеется колоссальное количество способов и вариантов взлома.Теперь стало известно, что некоторые приложения для iPhone могут отслеживать буфер обмена. К примеру, пользо...

Торговая сеть «М.Видео» Михаила Гуцериева запустила сервис индивидуальных консультаций в видеоформате Клиенты торговой сети «М.Видео» (относится к Группе «САФМАР» Михаила Гуцериева) получили доступ к новому сервису. Он предоставляет им возможность получить индивидуальные консультации представителей ритейлера в видеоформате. Услуга доступна и на портале компании, и в ее моби...

Новый iPad Pro полностью отключает микрофон, чтобы вас не могли прослушать   На сайте поддержки Apple появилась информация, что iPad Pro 2020 оснащён функцией аппаратного отключения микрофона. Она активируется, когда экран закрывается любым MFi-чехлом, включая стандартные. Благодаря этому никто не может получить доступ к микрофону через ...

СТЭП ЛОДЖИК получил новую авторизацию Cisco Collaboration SaaS СТЭП ЛОДЖИК – один из пяти золотых партнеров Cisco в России, получивших авторизацию Collaboration SaaS, что позволяет компании предоставлять заказчикам интеграционные сервисы на базе облачных технологий Cisco.

Древности: 50 оттенков ICQ Недавно из поста на Хабре я узнал, что в мессенджере ICQ массово удаляют старые неактивные аккаунты. Решил проверить две своих учетки, к которым подключался относительно недавно — в начале 2018 года — и таки да, они тоже удалены. При попытке подключения или входа в аккаунт н...

GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям Сервис для совместной разработки GitHub анонсировал, что все основные функции стали бесплатными для пользователей на тарифе GitHub Free. Пользователи смогут создавать безлимитное количество приватных репозиториев с неограниченным количеством соавторов. Ранее бесплатные аккау...

Найден новый способ взлома кредитных карт VISA с обходом PIN-кода Найден новый способ взлома кредитных карт VISA с обходом PIN-кода. Метод использует уязвимость, связанную с бесконтактным способом проведения платежа без ввода пароля PIN.

Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.

Неизвестные взломали модераторов Reddit ради агитации за Трампа В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомпрометировали множество модераторов.

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...

Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...

Главное зеркало казино Х Официальный сайт казино рад встретить на своем игровом поле новых участников. Этот клуб предлагает самый большой ассортимент игровых автоматов на разную тематику. Здесь игрок сможет найти для себя развлечение, которое не только подарит много ярких эмоций, но и позволит получ...

Twitter возвращает опросы и другие функции в сторонние приложения В 2018 году компания Twitter решила отключить API, который давал доступ разработчикам сторонних клиентов ко многим функциям социальной сети. Это сильно повлияло на такие приложения, как Tweetbot и другие сторонние клиенты, которые потеряли часть своих пользователей. Однако ...

Компьютеры по всей России под угрозой взлома Для осуществления атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола.

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Сооснователь Coub Антон Гладкобородов рассказал о работе над новым проектом — сервисом для создания списков Columns С помощью сервиса пользователи могут организовать работу в команде и вести личные заметки.

«Лучи Хуанга» всем и каждому. Недорого Несколько дней назад мы узнали о том, что облачный игровой сервис GeForce Now готовится выйти из стадии бета-версии, в которой находился несколько лет. И вот это случилось. Что такое облачный игровой сервис, описывать вряд ли нужно. Но стоит отметить, что в случае с Ge...

МегаФон открывает доступ к облачным играм МегаФон договорился о партнерстве с игровым сервисом Loudplay. Теперь абоненты могут оплачивать доступ к сервису со счета мобильного телефона и получить доступ к играм через облачный сервис на компьютерах любой мощности.

Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...

При регистрации в Instagram теперь нужно указывать возраст Instagram объявил, что теперь при регистрации в соцсети пользователи должны будут указывать свой возраст. Те люди, которые не достигли 13 лет, присоединиться к сервису не смогут. Согласно уже давно принятым правилам сообщества, аккаунт в Instagram могут создавать только поль...

Mail.ru поможет бизнесу перейти на удаленный режим работы С 19 марта Mail.ru открывает бесплатный доступ для всех организаций к бизнес-мессенджеру Myteam и расширяет пакет бесплатных возможностей в Teambox. Эти сервисы помогут компаниям поддерживать общение и документооборот между сотрудниками во время карантина. Расширенный пакет ...

Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

К Новому году пользователи Одноклассников получат персональный мультфильм Социальная сеть Одноклассники запустит несколько праздничных обновлений к Новому году. Кроме праздничного дизайна (анимированного меняющегося логотипа, новогодней кнопки «Класс!» и сказочной иллюстрации на странице авторизации соцсети), пользователи смогут получить персональ...

Apple сделала вход по SMS более безопасным в iOS 14 В этом году команда Apple, которая занимается безопасностью iOS, предложила изменить формат одноразовых SMS-паролей, чтобы сделать более безопасным вход с помощью двухфакторной авторизации. Реализация функции не заставила себя долго ждать: Apple подтвердила, что изменения п...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...

Хакеры использовали онлайн-знакомства с израильскими солдатами для взлома их телефонов Стало известно, что хакеры из движения ХАМАС использовали онлайн-знакомства с израильскими солдатами для взлома их телефонов. Притворяясь девушками, злоумышленники предлагали бойцам установить вредоносные программы.

Google попросила всех установить последнее обновление Chrome Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге при...

Блокнот может стать дополнительной функцией в Windows 10 После Paint и WordPad приложение «Блокнот» в Windows 10 может стать дополнительной функцией, которую пользователи могут удалить в будущем. В Windows 10 20H1 Build 19041 (RTM) Microsoft незаметно добавила Блокнот в раздел «Дополнительные функции». Раздел «Дополнительные функц...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Сбербанк и ПИК выпустили сервис по онлайн-оплате квартир картами С конца декабря с помощью запущенного сервиса прошло уже 12 сделок. Группа ПИК и Сбербанк запустили сервис онлайн-оплаты жилой недвижимости, кладовых помещений и машиномест с помощью банковских карт, сообщает РБК. Безналичная форма оплаты картой любого банка возможна толь...

В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...

Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...

Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.

Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...

Что сделать с телефоном перед продажей В жизни каждого наступает момент, когда надо купить новый телефон. Старый кто-то отдает детям/родителям/жене, а кто-то продает. В этом процессе рискует не только тот, кто покупает смартфон, так как может нарваться на обман. Рискует и продавец, ведь он не просто отдает свое ...

В Google Stadia наконец запускается стриминг игр в разрешении 4K Компания Google наконец выполняет одно из ключевых обещаний, связанных с её игровым сервисом Stadia, внедряя поддержку стриминга игра в разрешении 4K через интернет. Для использования этой функции потребуется подписка на Stadia Pro и быстрое подключение к интернету. Google у...

Роскомнадзор официально разблокировал Telegram в России Блокировка разного рода сервисов в России давно стала привычным делом. LinkedIn, Либрусек, RuTracker, Pornhub и, конечно, Telegram. Все они в какой-то момент были признаны нарушителями местных законов и заблокированы. Причём выбраться из трясины запретов удалось только Porn...

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...

Хакеры получили по десять лет тюрьмы за взлом РЖД и S7 Басманный суд Москвы приговорил трёх хакеров, занимавшихся взломом электронных систем РЖД и S7, к 10, 12,5 и 13 годам лишения свободы. Преступники практиковали фиктивный возврат билетов.

Под капотом бота-клиента Яндекс.Музыки Введение Привет, Хабр! Вновь я с уже второй статьей, затрагивающей API Яндекс.Музыки. Дело запланированное и упоминалось в первой статье. Руки дошли, дело сделано. Сегодня я расскажу об интересных, на мой взгляд, моментах, которые присутствуют в кодовой базе моего Telegram ...

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее. Среди пострадавших числятся Билл Гейст, Илон Маск, Джефф Безос, Барак Обама, CoinDesk, Binance, Apple. Неизвест...

Аккаунты Nintendo взламывают и используют для покупки валюты в Fortnite Пользователи Nintendo все чаще сталкиваются со взломами и теряют деньги. Nintendo рекомендует им включать двухфакторную аутентификацию.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Почему выгодно покупать аккаунт в Instagram? Одной из главных задач любого начинающего бизнесмена является раскрутка своего дела. А потому в самом начале пути так важно найти наиболее эффективные инструменты. Нетрудно догадаться, что лучшей площадкой для рекламы ваших товаров и услуг на сегодняшний день является Инстаг...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET.  Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с подарк...

Сервис Google Groups ожидает редизайн и доработка функциональных возможностей Компания Google известна тем, что периодически закрывает свои мессенджеры и социальные сети. Но, что удивительно, сервис Google Groups, работающий с 2001 года и предоставляющий доступ к архивам групп новостей Usenet, не только продолжает своё существование, но даже понемногу...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года   22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...

Американцы назвали "непрофессиональным" один из перехватов, выполненных российским истребителем Су-35 В официальном Twitter-аккаунте 6-го флота ВМС США появилась публикация, на которой было продемонстрировано, как российский истребитель Су-35 пролетел в нескольких метрах от американского патрульного противолодочного самолета Boeing P-8А Poseidon. Всего подобных перехватов бы...

Россияне начали арендовать номера телефонов для сохранения анонимности в мессенджерах Эксперты по информационной безопасности сообщили «Коммерсанту», что в последнее время выросло число сервисов для анонимной верификации пользователей в соцсетях и мессенджерах. Такие сервисы передают мобильные номера в аренду. Бум случился после принятия правил об обязательно...

Российские эксперты заявили о росте случаев скрытого майнинга на компьютерах госорганов В России злоумышленники все чаще используют вычислительные ресурсы госучреждений и крупных компаний для скрытого майнинга криптовалют. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, сообщает Интерфакс. &#...

Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохран...

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...

Telegram распознаёт банк по номеру карты: очередной шаг к платежной системе? Мессенджер Telegram умеет определять выпустивший карту банк при введении номера карты, рассказали Roem.ru заметившие эту функцию читатели. Ещё в 2017 году компания запустила оплату товаров и услуг в мессенджере с помощью ботов и партнёров (в России партнёрами стали Яндекс.Де...

Telegram распознаёт банк по номеру карты: очередной шаг к платежной системе? Мессенджер Telegram умеет определять выпустивший карту банк при введении номера карты, рассказали Roem.ru заметившие эту функцию читатели. Ещё в 2017 году компания запустила оплату товаров и услуг в мессенджере с помощью ботов и партнёров (в России партнёрами стали Яндекс.Де...

Клиенты взломанного DeFi-сервиса dForce получили назад свои $25 млн Руководство сервиса децентрализованных финансов dForce анонсировало план перераспределения активов после возвращения злоумышленником всех похищенных с площадки средств на сумму $24,9 млн. Over 90% of assets have been distributed to users in less than 24 hours. 100% users hav...

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

Samsung сделала Galaxy S20 таким же защищённым, как iPhone Существует масса способов защитить данные, хранящиеся в памяти смартфона, от раскрытия или утечки, однако основными всё-таки являются пароли, биометрия и шифрование. Первые блокируют доступ к устройству перед посторонними, вторая позволяет владельцу не вводить при каждом вх...

Netflix начнёт отменять подписки неактивных аккаунтов — компания не хочет, чтобы люди платили за то, чем не пользуются Таких аккаунтов у сервиса около 0,5%.

Чтобы не скучать в карантине. В Instagram запустили совместный просмотр фото и видео Команда социальной сети Instagram объявила о запуске новых функций в связи с пандемией коронавируса.  Одна из них расширяет возможности встроенного мессенджера с видеочатом и призвана скрасить досуг пользователей, многие из которых оказались в вынужденном или добр...

В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...

В Telegram появился новый способ мошенничества с избранными сообщениями Исторически так сложилось, что самым защищённым мессенджером в России принято считать Telegram. Именно поэтому им поголовно пользуются все первые лица государства, его используют в качестве торговой площадки запрещёнными товарами и на его базе, а не где-то ещё, создаются ан...

Apple потребовала от Epic Games отказаться от прямых платежей в Fortnite, пригрозив удалением ее аккаунтов в App Store и блокировкой доступа к инструментам разработки для iOS и Mac Противостояние между Epic Games и Apple/Google из-за нежелания первой платить 30% комиссию в магазинах App Store и Google Play вышло на новый виток. Как рассказала Epic Games в своем твиттере, вскоре после подачи судебного иска Apple она получила уведомление об удалении всех...

Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...

ФБР взломало iPhone террориста без помощи Apple После нескольких месяцев безуспешных попыток ФБР удалось наконец без помощи Apple разблокировать по крайней мере один из двух защищённых паролем iPhone, принадлежащих Мохаммеду Саиду Альшамрани (Mohammed Saeed Alshamrani), виновнику стрельбы на военно-морской базе Пенсакола ...

Данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ под угрозой после предположительного взлома Персональные данные более 200 000 пользователей популярных криптовалютных бирж , финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в спис...

Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Как в приложении «Файлы» на iOS добавлять папки в Избранные Начиная с iOS 11, вы можете легко управлять своими онлайн-документами на iPhone и iPad в различных облачных сервисах хранения с помощью приложения «Файлы». Это приложение позволяет быстро получить доступ к iCloud Drive, а при желании, и к Dropbox или Google Drive. ♥ ПО ТЕМЕ:...

Компания Loon запустила в Кении коммерческий сервис по обеспечению доступа к интернету при помощи стратостатов В настоящее время в Кении работает восемь стратостатов Loon, которые покрывают сигналом столичный регион, включая города Найроби, Накуру и Ньери. Дополнительные стратостаты направляются в Кению из Пуэрто-Рико.

В сети появился сервис для оценки стоимости учетных записей Steam Культура продажи собственных аккаунтов в сервисе Steam существует достаточно продолжительно время. Но до последнего момента все это делалось либо при помощи подсчета стоимости игр в библиотеке через калькулятор, либо цена называлась навскидку. Сейчас же в сети появился серви...

«Эльдорадо» запустила виртуальные консультации для клиентов через аккаунт WhatsApp Business API Розничная сеть «Эльдорадо» впервые на рынке бытовой техники и электроники добавила к сервисам поддержки официальный чат в мессенджере WhatsApp. Новый канал позволит специалистам контактного центра «Эльдорадо» оперативно в режиме ...

Турбо-страницы теперь можно комментировать без авторизации на сайте Блок комментариев с авторизацией в Яндексе стал доступным для Турбо-страниц.

Windows 10 теперь позволяет получать дополнительные обновления и обновления драйверов Новая функция, внедренная в Windows 10, упростит пользователям доступ к доступным драйверам и дополнительным обновлениям. В Windows 10 Build 19041.450 или новее Microsoft заявила, что восстановила страницу необязательных обновлений эпохи Windows 7, которая позволяет обнаружи...

Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19 Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

746 арестов, 2 тонны наркотиков, 54 млн фунтов стерлингов и десятки единиц оружия. В Европе успешно взломали анонимный сервис EncroChat В Великобритании провели крупнейшую и самую значимую в истории правоохранительных органов страны операцию, в ходе которой был взломан сервис для общения EncroChat, используемый киберпреступниками и наркодилерами. Национальное агентство по борьбе с преступностью Великобр...

9 ошибок, которые мешают продавать в мессенджерах 40 миллионов активных бизнес-аккаунтов в Facebook Messenger, 5 миллионов активных пользователей WhatsApp для бизнеса — но до сих пор слышны возгласы «Мессенджеры не продают!». Может, дело не в инструменте, а в подходе...

Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...

Онлайн-курс Теплицы: как НКО настроить Google Ads и запустить рекламу в Google Редакция «Теплицы социальных технологий» запускает новый образовательный формат – онлайн-курсы. Мы будем подробно разбирать программы и плагины, которые будут полезны для работы вашей организации. В первом онлайн-курсе автор видеоуроков Вова Ломов разбирает основные мом...

Несовместимо с устройством: как устанавливать на Android несовместимые приложения? Если вы хотите скачать из Google Play новую крутую игру или опробовать популярный стриминговый сервис, но вдруг оказывается, что выбранное приложение несовместимо с вашим устройством или не поддерживается в вашей стране – да, это разочарование. Но не спешите с выводами и не ...

В июле зафиксирован многократный рост фишинга в сегменте онлайн-продаж и доставки Волна фишинговых атак под видом сервисов доставки, о которой "Лаборатория Касперского" сообщала весной, летом превратилась в цунами и дополнилась огромным количеством ресурсов, мимикрирующих под площадки с досками объявлений. Если в апреле счёт поддельных страниц ш...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET.  Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...

Данные 267 млн пользователей Facebook утекли в Сеть База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информац...

Telegram грозит судьба Instagram. В мессенджере появятся не только видеозвонки, но и «Истории» Команда популярного мессенджера Telegram собирается разнообразить сервис не только видеозвонками, но и «Историями», ставшими чрезвычайно популярными после запуска в Snapchat и Instagram.  Концепт Сейчас формат «Историй» копируют не только д...

В Google Play обнаружено приложение, которое похищает деньги со счетов пользователей Согласно описанию приложения, его задача - повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых - изменение системных настроек. DEFENSOR ID получает возмож...

Свыше 90 тысяч французов заплатили выкуп в биткоинах под угрозой публикации интимных фото За 2019 год по меньшей мере 90 000 жителей Франции стали жертвами вымогателей криптовалюты, которые утверждали, что владеют компрометирующими их снимками. Об этом сообщила местная национальная система помощи жертвам киберзапугивания и цифровых атак Cybermalveillance.gouv.fr....

Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей.  Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...

26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...

Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Flash VPN,...

Яндекс.Деньги запустили переводы через Telegram Платежный сервис Яндекс.Деньги интегрировал переводы в Telegram. Пользователи мессенджера теперь могут отправлять денежные переводы другим людям через Яндекс.Деньги. Telegram умеет распознавать среди текста сообщения номер карты и автоматически создавать по нему ссылку на ст...

Разработчик Fortnite лишился своего аккаунта в App Store Американская корпорация Apple удалит аккаунт Epic Games из App Store. Помимо закрытия доступа на платформу, компания-владелец магазина приложений планирует лишить автора популярной видеоигры Fortnite возможности пользования инструментами на iOS и Mac.

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США.

Спутниковую связь по-прежнему легко прослушать. Перехват трафика кораблей и самолётов Перехваченные DVB-потоки НАТО (2002) Много лет хакеры проводят демонстративные взломы гражданских и военных спутниковых коммуникаций, но безопасность тех остаётся на низком уровне. На последней конференции Black Hat 2020 оксфордский студент Джеймс Павур продемонстрировал, ...

Пытавшегося ограбить Дона и Алекса Тапскоттов подростка обвинили в мошенничестве на $50 млн Прокуратура Монреаля предъявила 18-летнему хакеру Сэми Бенсаки четыре уголовных обвинения в мошенничестве на $50 млн в криптовалюте, совершенном при помощи подмены SIM-карт. Об этом сообщают местные СМИ. В обвинительном заключении сказано, что Бенсаки состоял в банде, грабив...

746 арестов, 2 тонны наркотиков, 54 млн фунтов стерлингов и десятки единиц оружия. В Европе успешно взломали анонимный сервис EncroChat В Великобритании провели крупнейшую и самую значимую в истории правоохранительных органов страны операцию, в ходе которой был взломан сервис для общения EncroChat, используемый киберпреступниками и наркодилерами. Национальное агентство по борьбе с преступностью Великоб...

5 советов от WhatsApp, как обезопасить свой аккаунт в мессенджере Защитите свои данные за несколько простых шагов.

DeviceLock обеспечивает защиту данных в видеоконференциях Zoom Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype.

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...

WhatsApp скоро заблокируют на некоторых телефонах При этом пользователи с уже имеющимся профилем смогут использовать мессенджер. Представители мессенджера WhatsApp объявили, что скоро заблокируют сервис на некоторых телефонах. Информация размещена на официальном портале компании. Отмечается, что с 1 января владельцы Nokia ...

WhatsApp получил новую функцию, о которой более 10 лет мечтали миллионы людей Запуск мессенджера WhatsApp случился еще в 2009 году. Изначально никто и не могу даже подумать, что данное ПО сможет обрести такую колоссальную популярность, однако уже спустя несколько лет стало понятно, что у этого сервиса огроменный Сообщение WhatsApp получил новую функц...

Google выпустил бета-версию Google Ads API v3_0 Google объявил о выходе бета-версии Google Ads API v3_0. Чтобы использовать новые функции, рекламодателям нужно обновить клиентские библиотеки. Основные изменения: Добавлена ​​возможность потоковой передачи результатов из GoogleAdsService.SearchStream (). Это рекомендуе...

[Из песочницы] Авторизация пользователя при помощи Starlette + Vue.js Вступление Задача — создать пример авторизации пользователя с использованием фреймворков Starlette (https://www.starlette.io/) и Vue.js *, который был бы максимально комфортным разработчикам Django для «миграции» в асинхронный стек. Почему Starlette? В первую очередь скор...

Kodi 18: Авторизация в Youtube (пошаговое руководство) Kodi 18 выдает ошибку при попытке авторизации в приложении Youtube. Для того, чтобы все-таки авторизоваться и начать нормально пользоваться Youtube на Kodi 18, требуется создание индивидуальных ключей API.

Взлом Twitter: как хакеры получили доступ и чем это грозит миру В среду, 15 июля, свыше сотни Twitter-аккаунтов, пожалуй, самых влиятельных людей мира — знаменитостей, директоров крупнейших компаний, политиков и журналистов — начали размещать записи с предложением выслать на указанный кошелек криптовалюты Bitcoin любую сумму и в течение ...

ТОП-6 лучших VPN-сервисов для обхода блокировок С развитием компьютерных технологий и способов получить информацию в интернете, провайдеры и государственные учреждения всё чаще блокирую доступ к сайтам, указывая предлоги, которые не всегда оправданы. В сегодняшних реалиях требуется держать за спиной несколько способов…

Обнаружен простой способ взлома айфона

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...

Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...

Disaster Recovery и миграция c помощью VMware vCloud Availability. Часть 2 Привет! В прошлом посте я рассказал о возможностях VMware vCloud Availability (vCAV) и показал, как организовать Disaster Recovery (DR) и миграцию в рамках нескольких площадок облачного провайдера. Сегодня посмотрим, как с помощью vCAV восстановиться или просто смигрировать ...

Новый способ обмана пользователей смартфонов Наверняка у каждого есть история о том, как он, его друзья или родственники сталкивались со случаями телефонного мошенничества. Кому-то звонили, кто-то получал СМСки, а кто-то электронные письма, но задача каждого этого послания была в том, чтобы жертва перевела мошеннику о...

[Перевод] Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 Брифинг выступления: Для многих из нас автомобиль – одна из самых дорогих покупок, которую мы когда-либо совершали. В мире, где все вещи взаимосвязаны, вполне естественно хотеть удаленно контролировать свою машину: получать напоминания, где мы ее припарковали, проверять, н...

Минифицируем приватные поля в TypeScript. Доклад Яндекса Меня зовут Лёша Гусев, я работаю в команде разработки видеоплеера Яндекса. Если вы когда-нибудь смотрели фильмы или трансляции на сервисах Яндекса, то использовали именно наш плеер. Я сделал небольшую оптимизацию размера бандла — минификацию приватных полей. В докладе на Я....

Почему Omega IM — один из самых безопасных мессенджеров на Android В современном мире взаимодействие между людьми и организациями стремительно переходит из офлайна в онлайн-формат. Мессенджеры, корпоративные среды для документооборота, платформы для виртуальных конференций — современный человек в среднем использует даже не одно, а не...

Чтобы не скучать в карантине. В Instagram запустили совместный просмотр фото и видео Команда социальной сети Instagram объявила о запуске новых функций в связи с пандемией коронавируса.  Одна из них расширяет возможности встроенного мессенджера с видеочатом и призвана скрасить досуг пользователей, многие из которых оказались в вынужденном ил...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...

Хакеры нашли способ быстро уничтожить WhatsApp В сети появилась информация о новом способе вывода из строя мессенджера WhatsApp. Он заключается в рассылке пользователям сообщений, представляющих собой «текстовую бомбу».

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

Почта Mail.ru готовит к запуску сервис звонков и видеосвязи Сервис ориентирован на широкий круг задач: от семейного общения до деловых собраний и онлайн-обучения. Для подключения к групповому звонку достаточно будет нажать на ссылку из приглашения. Создавать онлайн-звонки и приглашать участников смогут все пользователи, у которых ест...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

Security Week 38: MITM-атака на карты Visa Уязвимости в кредитных картах встречаются редко: хотя интерес киберпреступников здесь очевиден, сами платежные карты достаточно хорошо защищены. Их безопасность регулярно проверяют уже много лет, а к участникам рынка предъявляют весьма высокие требования. Пожалуй, последнее ...

Советы по сохранности безопасности паролей, о которых вы могли не догадываться С каждым годом растёт количество наиболее посещаемых сайтов и онлайн-сервисов в интернете. Лет 10 назад надо было запоминать или записывать до 10 логинов и паролей, а сейчас это число переваливает за несколько десятков, а у некоторых и до сотни. Запоминать все пароли дело за...

Мобильное приложение MelBet: следим и зарабатываем на киберспорте Приложение MelBet — это самый быстрый способ получить доступ к букмекерской конторе MelBet на мобильном устройстве. Оно доступно для устройств, работающих как на базе ОС Android так и iOS. С программой вы можете не только управлять своими ставками, но и следить за актуальным...

Мулан пропустит кинотеатры и попадет сразу же в Disney+ Disney+ наконец-то назначил дату выхода фильма "Мулан" после нескольких задержек. Вместо того чтобы дать фильму одновременный релиз в кинотеатрах по всему миру, Mulan выйдет на Disney+ за дополнительную плату. Фильм "Мулан" будет запущен в сервисе Disney+ на основе "премиум...

Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...

«МаксимаТелеком» получила новый контракт с мэрией Такие даннве приводит "Коммерсантъ" со ссылкой на информацию портала госзакупок. Предыдущий контракт был заключен 28 января 2019 года примерно на 18 месяцев, его стоимость составляла 149,5 млн руб. За новый контракт примерно на 28 месяцев "МаксимаТелеком"...

«МаксимаТелеком» получила новый контракт с мэрией Такие даннве приводит "Коммерсантъ" со ссылкой на информацию портала госзакупок. Предыдущий контракт был заключен 28 января 2019 года примерно на 18 месяцев, его стоимость составляла 149,5 млн руб. За новый контракт примерно на 28 месяцев "МаксимаТелеком"...

«МаксимаТелеком» получила новый контракт с мэрией Такие даннве приводит "Коммерсантъ" со ссылкой на информацию портала госзакупок. Предыдущий контракт был заключен 28 января 2019 года примерно на 18 месяцев, его стоимость составляла 149,5 млн руб. За новый контракт примерно на 28 месяцев "МаксимаТелеком"...

«МаксимаТелеком» получила новый контракт с мэрией Такие даннве приводит "Коммерсантъ" со ссылкой на информацию портала госзакупок. Предыдущий контракт был заключен 28 января 2019 года примерно на 18 месяцев, его стоимость составляла 149,5 млн руб. За новый контракт примерно на 28 месяцев "МаксимаТелеком"...

«МаксимаТелеком» получила новый контракт с мэрией Такие даннве приводит "Коммерсантъ" со ссылкой на информацию портала госзакупок. Предыдущий контракт был заключен 28 января 2019 года примерно на 18 месяцев, его стоимость составляла 149,5 млн руб. За новый контракт примерно на 28 месяцев "МаксимаТелеком"...

Злоумышленники опустошили аккаунт пользователя Coinbase с помощью SIM-свопинга Пользователь американской криптовалютной биржи Coinbase стал жертвой SIM-свопинга, в результате которого потерял все средства со своего аккаунта. Подробности инцидента он описал на сайте Reddit. Днем 10 декабря автор поста заметил, что на его телефоне пропала мобильная сеть ...

Почему нельзя отправлять фото банковских карт в мессенджерах Заместитель заведующего кафедрой информационной безопасности МГТУ имени Баумана Анатолий Лебедев рассказал о том, почему нельзя пересылать фото банковских карт в мессенджерах. Он отметил, что может представлять угрозу для безопасности денежных средств. И хоть снимка тол...

Facebook представила Messenger Rooms — сервис для групповых видеозвонков в мессенджере В звонках могут участвовать до 50 человек, в том числе не зарегистрированные в соцсети.

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

WhatsApp отключит миллионы пользователей Своё решение разработчики приложения объясняют тем, что они отказываются от выпуска версий мессенджера для устаревших версий операционных систем Apple, Google и Microsoft. В частности, неактуальными в WhatsApp сочли все версии Android с 2.3.7 и старше, а также iOS 8 и старше...

Сервис Яндекс.Заправки начнет работать на заправках «Роснефти» "Роснефть" первой из ведущих топливных компаний страны начнёт использовать технологии Яндекс.Заправок на своих станциях. Сейчас оплата топлива в приложениях актуальна как никогда. В период изоляции для автомобилистов это не только дополнительное удобство и экономия...

В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России.  Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...

В России обеспечат бесплатный доступ к соцсетям и мессенджерам. Власти составили список Российские власти составили список интернет-сервисов, доступ к которым планируется сделать бесплатным для пользователей в России. Об этом рассказало издание «Известия», получившее документ в своё распоряжение.  Доступ к данным сервисам будет дос...

Почему не стоит пользоваться другими магазинами приложений, кроме Google Play На прошлой неделе я подробно рассказал о том, почему принципиально не скачиваю софт из интернета. Одним из первых, кто отреагировал на тот материал, стал автор AndroidInsider.ru и Hi-News.ru Артём Сутягин, который резонно заметил, что даже Google Play может подпадать под оп...

Как выгружать фотографии с камер Canon в Google Фото Мало кто знает, что Android изначально задумывался как программная платформа для фотоаппаратов. Энди Рубин, автор идеи, планировал с её помощью оснастить мыльницы и профессиональные камеры поддержкой беспроводной связи, чтобы они выгружали фотографии сразу в облако, не сохр...

Водители такси в Москве будут проверять наличие цифрового пропуска у пассажиров при заказе Сервисы получат доступ к цифровой базе данных, рассказали власти столицы.

На YouTube произошел глобальный отказ в обслуживании На момент написания данной новости (3:00 15 мая) единственным способом посмотреть хоть что-то на портале YouTube был переход по прямой ссылке на видео. Причем при перезагрузке страницы все равно существует риск получить сообщение о том, что ролик был удален. И даже если он з...

Как правильно поздравлять с Новым годом и Рождеством в Viber, чтобы ваш аккаунт не заблокировали за рассылку спама В последние годы Viber прочно закрепился у вершины рейтинга самых популярных мессенджеров в России и ближнем зарубежье, но бурный рост аудитории, как это обычно бывает, приводит и к негативным последствиям. В частности, сервис привлек нечистых на руку рекламщиков, желающих з...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

ФБР взломало iPhone 11 Pro Max с помощью GrayKey Тогда зачем властям необходима помощь Apple во взломе двух iPhone стрелка из Флориды?

На Турбо-страницах появился блок комментариев с авторизацией в Яндексе В Яндекс.Вебмастере появился новый инструмент для Турбо-страниц, позволяющий пользователям оставлять свои комментарии на контентной площадке без дополнительной авторизации.  Таким образом, посетителю Турбо-страницы будет проще оставлять комментарии, а изд...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...

Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...

8 способов сделать скриншот в Windows 10 Создавайте снимки экрана с помощью системных инструментов или дополнительных программ.

В Минкомсвязи подготовили документы для запуска проекта "Доступный интернет" Об этом сообщил глава ведомства Максут Шадаев. Он также рассказал, что в перечень сервисов, доступ к которым будет бесплатным, войдут социальные сети, мессенджеры и сервисы доставки еды. Компенсировать операторам затраты на реализацию проекта государство не намерено.

Riot борется с ажиотажем вокруг Valorant: доступ на бета-тест продают за $500 На торговой площадке eBay в продаже появились аккаунты с доступом на закрытую «бету».

Хакеры вынуждают пользователей решать CAPTCHA Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каза...

Google объединит приложение Gmail с мессенджером Как стало известно, Google прямо сейчас занимается разработкой нового универсального коммуникационного приложения, в рамках которого будут объединены почтовый сервис Gmail, облачное хранилище Google Drive, а также мессенджеры Hangouts Chat и Hangouts Mee.

OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution, проектный дистрибьютор на российском ИТ-рынке, получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал ...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Как подружить Zabbix с Asterisk «из коробки» В предыдущей статье «Zabbix — расширяем макро границы» я рассказал как получать сессию авторизации и подставлять ее в локальный макрос хоста. В этой статье я расскажу как подружить Zabbix с Asterisk без внешних скриптов и ПО. Идея «подружить» эти две системы родилась давно,...

Google выпустила обновление Google Authenticator впервые за три года Google, что бы там ни говорили пользователи Android, очень ответственно относится к обновлениям. Поэтому редкий сервис компании обходится без апдейтов на протяжении хотя бы одного месяца. Штатные службы операционной системы и вовсе могут получить несколько патчей даже за од...

Что может рассказать аккаунт в соцсети? Мы размещаем в социальных сетях ровно такое количество информации, которым готовы поделиться с другими людьми.Однако эти сведения могут сказать о нас гораздо больше, чем мы планировали сами о себе рассказать. Вот некоторые выводы, полученные в результате научных исследовани...

Киберпреступники использовали бренд популярной игры для кражи денег с банковских счетов На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выб...

«Роскомсвобода» требует запретить систему распознавания Об этом “Коммерсанту” рассказала юрист "Роскомсвободы" и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.Истец также требует от ответчиков 100 тыс. руб. компенсации за вред, причиненный утечкой данных. "Наш волонтер нашла в инт...

«Роскомсвобода» требует запретить систему распознавания Об этом “Коммерсанту” рассказала юрист "Роскомсвободы" и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.Истец также требует от ответчиков 100 тыс. руб. компенсации за вред, причиненный утечкой данных. "Наш волонтер нашла в инт...

«Роскомсвобода» требует запретить систему распознавания Об этом “Коммерсанту” рассказала юрист "Роскомсвободы" и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.Истец также требует от ответчиков 100 тыс. руб. компенсации за вред, причиненный утечкой данных. "Наш волонтер нашла в инт...

«Роскомсвобода» требует запретить систему распознавания Об этом “Коммерсанту” рассказала юрист "Роскомсвободы" и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.Истец также требует от ответчиков 100 тыс. руб. компенсации за вред, причиненный утечкой данных. "Наш волонтер нашла в инт...

«Роскомсвобода» требует запретить систему распознавания Об этом “Коммерсанту” рассказала юрист "Роскомсвободы" и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.Истец также требует от ответчиков 100 тыс. руб. компенсации за вред, причиненный утечкой данных. "Наш волонтер нашла в инт...

Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...

Apple могла бы превратить связку ключей iCloud в 1Password Почти с самого его появления я пользовался приложением 1Password для хранения паролей. Мне нравилось иметь специальное приложение или службу для управления паролями и хранения личной информации, такой как номера банковских карт. Однако несколько лет назад Apple представила ...

Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...

Telegram грозит судьба Instagram. В мессенджере появятся не только видеозвонки, но и «Истории» Команда популярного мессенджера Telegram собирается разнообразить сервис не только видеозвонками, но и «Историями», ставшими чрезвычайно популярными после запуска в Snapchat и Instagram.  Концепт Сейчас формат «Историй» копируют не тол...

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.

Данные 500 000 аккаунтов Zoom продаются на хакерских форумах Специалисты Cybersecurity Cyble предупреждают, что злоумышленники активно торгуют учеными записями Zoom. И если недавно мы рассказывали о БД размером всего 2300 записей, то теперь речь идет о 500 000 аккаунтов.

DeviceLock DLP обеспечит защиту данных в видеоконференциях Zoom Компания DeviceLock — российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype.  В ходе тестирования были полностью подтверждены ...

Исходный код CS:GO и Team Fortress 2 появился в свободном доступе Исходный код игр Counter-Strike: Global Offensive и Team Fortress 2 незаконно был опубликован в Интернете. Обозреватели считают, что эти сведения могут быть использованы злоумышленниками для создания игровых эксплоитов и таргетированных зловредов для этих игр.

Смартфоны Samsung шпионят за владельцами, отправляя данные в Китай Samsung заподозрили в отправке личных данных пользователей на китайские сервера Всем известно, что не так давно Huawei запретили сотрудничать с американскими компаниями. Из-за этого новые устройства китайского гиганта работают без сервисов Google. Торговая война США и Китая ...

Как удалить куки (cookie) в браузере Яндекса, Google Chrome, Firefox, Опере и Safari К HTTP-файлам со «сладким» названием куки («cookie» в переводе с английского означает «печенье») пользователи относятся весьма неоднозначно. Дело в том, что с их помощью рекламодатели (и не только) могут отслеживать вашу активность в интернете. ♥ ПО ТЕМЕ: Эквалайзер: добавля...

Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...

Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

«Яндекс» запустил онлайн-школу В сервисе предусмотрены частные и групповые уроки для учащихся младших, средних и старших классов. Занятия проводятся по более чем 15 предметам. «Яндекс» совместно с Центром педагогического мастерства запустил бесплатную онлайн-школу, получившую назван...

Apple предлагает сэкономить на доступе к играм Компания Apple запустила свой игровой сервис Apple Arcade осенью текущего года. На момент запуска предлагалась ежемесячная подписка, а теперь появилось выгодная годовая подписка.  Напомним, сервис можно опробовать бесплатно в течение месяца. Также бесплатный годов...

База данных всех пользователей Telegram стала доступна для загрузки Как известно, мессенджер Telegram славится своей крайне надежной системой защиты от взлома и утечек информации, и за многие годы существования его пользователей никогда массово не рассекречивали. Впрочем, все неожиданно изменилось, так как на просторах даркнета Сообщение Ба...

Google анонсировала большое обновление альтернативы Zoom. В Google Meet появится замена фона Компания Google рассказала о своих планах по развитию фирменной альтернативы Zoom — сервиса Google Meet. В ближайшее время Google Meet для корпоративных пользователей и образовательных нужд получит несколько важных новшеств.  Как Zoom и другие популярные сер...

Любители пиратских игр столкнутся с проблемами в будущем из-за взлома Need for Speed: Heat Несколько дней назад, 27 декабря, в сети появился кряк, позволяющий обойти защиту Denuvo в Need for Speed: Heat. Учитывая, что игра вышла полтора месяца назад, ожидание сложно назвать очень уж долгим — Mortal Kombat 11, вон, еще с апреля текущего года не могут взломать. Но к...

[Из песочницы] Регистрация и авторизация с помощью Spring Security на примере простого приложения Добрый день! В этой статье будет рассмотрено создание простого веб приложения с использованием Spring Boot и Spring Security. В приложении будет реализована регистрация новых пользователей и авторизация, ограничение доступа к страницам сайта в зависимости от роли пользовате...

Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

В Twitter началась массовая хакерская атака В популярной социальной сети Twitter началась массовая хакерская атака. Так, еще вчера мы сообщали о том, что взлому подверглись аккаунты таких известных личностей, как, Билла Гейтса, Канье Уэста и основателя Tesla Илона Маска. Сегодня же выяснилось, что взломаны были поряд...

«Коммерсантъ» рассказал о росте числа сервисов аренды номеров для анонимной регистрации в мессенджерах и соцсетях Такие сайты предлагают номера на срок от 20 минут до нескольких часов, аренда стоит до 300 рублей.

Почему нельзя отправлять фото банковских карт в мессенджерах Заместитель заведующего кафедрой информационной безопасности МГТУ имени Баумана Анатолий Лебедев рассказал о том, почему нельзя пересылать фото банковских карт в мессенджерах. Он отметил, что может представлять угрозу для безопасности денежных средств. И хоть снимка то...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

«СИБЕР» представляет первую в России IP-видеокамеру с киберзащитой Система видеонаблюдения, построенная с использованием стандартных IP-видеокамер, доступна для взлома как извне, так изнутри. Даже если камера работает автономно, без подключения к интернету, она может быть взломана внутренним нарушителем. На сегодняшний день большинство объе...

Telegram предлагает поискать приключений, добавлены функции для знакомств Мессенджер Telegram братьев Дуровых получил обновление, приуроченное к Дню святого Валентина. C помощью обновлённой функции "Люди рядом" разработчики в блоге предлагают "искать настроенных на приключения людей неподалеку", познакомиться с новыми друзьями или быстро организов...

[Из песочницы] UID и авторизация Stalker на MAG250 Я давно уже интересовался темой авторизации медиа приставок в портале Stalker, но было не до этого. Однажды ко мне случайно попала приставка MAG250 от Infomir и я решил занятся этим вопросом. Подготовка Первым делом я разобрал приставку, припаял к разьёму кабель и соединил ...

Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.

Что делать если FaceTime зависает и работает нестабильно Несмотря на наличие большого количества популярных мессенджеров вроде Telegram, WhatsApp и Viber, многие владельцы яблочных мобильных устройств активно пользуются FaceTime. Например, яблочный сервис отлично подходит для видеозвонков. Однако в ряде случаев FaceTime может сбра...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Безопасная "удалёнка": как сочетать ИБ и home office Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое...

Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...

Facebook запустит платёжную систему WhatsApp Pay по всему миру для монетизации мессенджера Основатель и генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) рассказал о том, как компания планирует зарабатывать на собственном мессенджере WhatsApp. Одним из шагов в этом направлении станет глобальный запуск системы электронных платежей WhatsApp Pay, которая...

[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом Брифинг выступления: Restricted keys, или механические ключи с ограниченным доступом, отличаются от обычных ключей тем, что их запрещено дублировать. Поэтому производители таких ключей (и замков) строго следят за тем, чтобы заготовки для изготовления дубликатов не появлялис...

Задержаны мошенники, похищавшие деньги у VIP-клиентов банков с помощью клонов SIM-карт Пик мошенничеств с перевыпуском SIM-карт пришелся на 2017-2018 годы - злоумышленники взламывали аккаунты Instagram, мессенджеров, почты у известных блоггеров, предпринимателей, звезд шоу-бизнеса и спорта, и вымогали выкуп для возврата доступа. Значительная часть преступле...

Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщил, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официал...

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля ...

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

Сервисов анонимной идентификации стало больше из-за обязательной аутентификации в мессенджерах Подобные ресурсы могут использоваться для распространения вредоносного ПО или другого мошенничества.

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

SSO на микросервисной архитектуре. Используем Keycloak. Часть №1 В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость исп...

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

Анонимная верификация атакует онлайн-сервисы В числе таких сервисов, например, sms-reg.com, getsms.online, smska.net, simsms.org и др., приводит примеры "КоммерсантЪ".Подобные сервисы фактически предоставляют мобильный номер в аренду на срок от 20 минут до нескольких часов, это стоит от 3 до 300 руб., поясняе...

[Перевод] Обработка сетевых данных на лету Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Аннотация Разнообразные виды оценки безопасности, начиная от регулярного тестирования на проникновение и операций Red Team до взлома IoT/ICS-устройств и SCADA, подразум...

Годовая подписка на сервис Flickr Pro подрожала на 20% Фотохостинг Flickr уведомил подписчиков платного сервиса Pro о повышении цен. Плата за год повышена с 50 до 60 долларов. Возможна оплата за другие периоды. Месяц пользования сервисом стоит 7 долларов, трехмесячная подписка — 19 долларов, двухлетняя — 118 дол...

Сервис Raketa застраховал своих курьеров Теперь курьеры смогут получить финансовую помощь при несчастном случае или ДТП.

Сервис Raketa застраховал своих курьеров Теперь курьеры смогут получить финансовую помощь при несчастном случае или ДТП.

«БАРС Груп» внедрила решение для дополнительного образования в Ненецком автономном округе Одно из основных преимуществ подсистемы – это удобный доступ к актуальной информации о дополнительных образовательных программах и мероприятиях дополнительного образования, которые проводятся в округе. При этом пользователи Навигатора могут записываться на них, не выходя из ...

Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приве...

Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...

Состоялся запуск основной сети Polkadot Некоммерческая организация Web3 Foundation запустила первую фазу основной сети блокчейна Polkadot после более чем трех лет разработки. Протокол Polkadot с применением шардинга призван обеспечивать взаимодействие различных блокчейнов. На текущем этапе Web3 Foundation сохранит...

Твиттер подтвердил, что хакеры получили доступ к личным данным части знаменитостей в результате недавнего взлома Твиттер подтвердил, что в результате недавнего взлома знаменитостей хакеры получили доступ их личным данным части из них. Поскольку среди взломанных оказались бывший президент США Барак Обама и нынешний кандидат в президенты, расследование проводилось с участием ФБР. Подробн...

Разблокированный в России Telegram заработает быстрее. Мощности по обходу блокировок перекинут на Китай и Иран Основатель популярного мессенджера Telegram Павел Дуров рассказал о планах команды после разблокировки сервиса в России.  Дуров отметил, что в результате разблокировки на практике произойдут следующие изменения: Должна вырасти стабильность и скорость работы мобиль...

Преимущества приложения БК Лига Ставок Для получения доступа ко всем функциям, которые предлагают программы Liga Stavok, пользователю нужно ввести логин и пароль, которые он применяет для авторизации на сайте сервиса.

OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал iPhone. По направлению компьютеров Mac, планшетов iPad ...

Компания OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал iPhone. По направлению компьютеров Mac, планшетов iPad ...

Как скачивать видео с Вконтакте, Ютуб, Facebook, Инстаграм, Одноклассников на компьютер: лучшие бесплатные сервисы С помощью данных сервисов можно скачивать видео на компьютер с различных ресурсов, таких как «ВКонтакте», Ютуб, Инстаграм, Фейсбук и пр., не используя дополнительные программы. ♥ ПО ТЕМЕ: Фоторедактор онлайн бесплатно: 5 сервисов для быстрого редактирования фото online. ...

Во взломе Twitter участвовал еще один 16-летний подросток По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним Грэмом Айвеном Кларком компрометацией аккаунтов известных людей и компаний занимался 16-летний подросток из Массачусетса, чье имя пока не неизвестно.

Epic Games требует двухфакторную авторизацию для получателей бесплатных игр Компания Epic Games объявила о новых требованиях для желающих получать бесплатные игры в ее цифровом магазине. Теперь для добавления бесплатных игр на вашем аккаунте должна быть включена двухфакторная аутентификация. По мнению руководства магазина,...

BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности Дочерняя компания Сбербанка BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности. Вплоть до 1 июля 2020 года получить услуги по защите корпоративной сети и сотрудников на удаленном доступе сможет любая российская ...

Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...

Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.

На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...

В WhatsApp появилась новая зараза В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы, зараженные виру...

[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...

В США рассказали о способах нанести смертельный удар Ирану Американский генерал-лейтенант Дэвид Дептул рассказал о способах США нанести смертельный удар Ирану. По его словам, страна могла бы использовать стелс-истребители пятого поколения F-22 Raptor и F-35 Lightning II, а также перспективные стратегические бомбардировщики B-21 Raid...

Покайтесь, ибо грядет LDAP Channel Binding & Signing В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная. Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и о...

Официальный сайт казино Адмирал Одним из самых надежных и безопасных интернет казино является клуб Адмирал. Он смог предоставить своим клиентам самые комфортные лучшие условия для игры на деньги. Казино Admiral предоставляет полный спектр услуг игрокам и постоянно расширяет свои возможности и соответственн...

[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обес...

Все входящие — приватно: в РФ запустили единую регистрацию от Apple Digital-компании борются за вовлечение в свои экосистемы новых пользователей. На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. ...

20 миллионов аккаунтов пользователей Android утекли в Сеть В мире продолжает оставаться колоссальное количество людей, которые пользуются услугами неофициальных магазинов для загрузки приложений.Неприятный казус произошел с клиентами магазина Android-приложений Aptoide. На одном из хакерских форумов опубликовали данные 20 млн пользо...

Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно Если анимация не воспроизводится, смотрите её здесь. Здравствуйте, Павел Дуров! Мы надеемся, что Вы нашли время ознакомиться с данным открытым письмом. Мы разработали решение для Telegram-клиента, которое позволяет скрывать аккаунты и открывать их только через уникальный к...

ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы не говорим о подборе паро...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

В ФБР, возможно, нашли способ взлома iPhone Американские спецслужбы в течение нескольких лет требуют от Apple предусмотреть на iPhone черный вход для силовых структур

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

Под Новый год мошенники атаковали пользователей PayPal В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о "подозрительной активности" на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.Перейдя по ссылке из письма, ...

Самые популярные и опасные пароли у россиян Основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян назвал самые популярные пароли в России и мире в начале 2020 года. В десятку самых популярных паролей входят ряды цифр от 1 до 0, qwerty, password, qwerty123, 1q2w3e. Если же брать пароли кириллицей, то ...

Сервис Google Фото стал еще удобнее Google Фото является одним из самых популярных сервисов поискового гиганта, который регулярно выпускает для него обновления, улучшая функциональность Google Фото и удобство для пользователей. В очередном обновлении Google упрощает обмен фотографиями с помощью новых...

Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...

Как организовать бэкенд мобильного приложения? Что мы делаем? Сервис регистрации и авторизации пользователя для мобильного приложения В пет-проектах каждого мобильного разработчика рано или поздно наступает момент, когда требуется быстро и без лишней головной боли создать сервер для своего приложения. Не важно, какую ...

Поле чудес в стране дураков: как не стать жертвой мошеннической рекламы в Facebook В Facebook привлекают внимание пользователей к проблеме фейковых рекламных объявлений. Мошенники научились обходить запреты соцсети на продвижение некоторого вида контента с помощью клоакинга - маскировки содержания перед роботами, которые осуществляют автоматическую проверк...

Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...

Владельцы WhatsApp рассказали об альтернативе рекламе для заработка мессенджера Ранее стало известно, что представители WhatsApp решили отказаться от размещения рекламы в своем приложении. Однако идея заработать на популярном мессенджере осталась жива, что и сподвигло его владельцев придумать альтернативу рекламе для заработка.

Пользователи WhatsApp в предвкушении чуда. В мессенджере наконец-то появится возможность запуска аккаунта на нескольких устройствах Несмотря на то, что мессенджер WhatsApp остаётся самым популярным в мире, зачастую он отстаёт от своих соперников по различным возможностям. Однако разработчики WhatsApp не стоят на месте и постепенно предлагают новые нужные функции. К примеру, буквально вчера мы сообщ...

Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...

Мобильный WhatsApp замахнулся на кусок пирога Zoom и Skype. Видеоконференции на 50 человек доступны избранным Команда популярного мессенджера WhatsApp поддержала своих работодателей в Facebook в попытке отхватить кусок пирога у сервиса Zoom. Разработчики начали внедрять интеграцию с сервисом Messenger Rooms, который был запущен Facebook в конце апреля.  Сервис Messenger R...

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Роскомнадзор ограничит доступ к Protonmail.com Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и, особенно активно, в январе 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов на территории Российской Федерации.На неоднократные запросы Роскомн...

Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...

Изолированных граждан снабдят бесплатным премиум-порно Для борьбы с распространением коронавируса власти стран по всему миру вводят режим обязательной самоизоляции. Чтобы людям было не скучно сидеть дома, ряд онлайн-сервисов предлагает свободный доступ к своему контенту. В частности крупнейший в мире сайт с порно на месяц открыл...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

Годовая подписка на сервис Flickr Pro подрожала на 20% Фотохостинг Flickr уведомил подписчиков платного сервиса Pro о повышении цен. Плата за год повышена с 50 до 60 долларов. Возможна оплата за другие периоды. Месяц пользования сервисом стоит 7 долларов, трехмесячная подписка — 19 долларов, двухлетняя — 118 дол...

Zoom получил ряд улучшений в области безопасности Zoom обновил своё приложение до версии 5.0. В результате апдейта в сервисе появилась новая иконка Security, которая объединяет несколько функций безопасности. С их помощью пользователи могут быстро закрывать доступ к встрече, удалять участников и отключать чат, а также запре...

Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...

DINS QA EVENING (online): кейс по тестированию WebRTC-based сервиса и способы избежать запуска flaky-тестов Приглашаем на онлайн-митап DINS QA EVENING, который состоится 21.05 в 19:00. Этим вечером Антон Коршунов из DINS расскажет об опыте тестирования медиа-сервера WebRTC, а Иван Варивода из Wrike покажет, как избежать запуска flaky-тестов с помощью тестового карантина и систем...

СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и использовали вредоносное ПО для ...

Заблокированный в России Telegram обошел по продажам YouTube, WhatsApp и Viber Как сообщает РБК со ссылкой на подсчеты аналитиков рекламной сети Admitad, онлайновые продажи через заблокированный в России мессенджер Telegram в 2019 году составили 1,1 млрд рублей. По сравнению с 2018 годом рост составил 196%. Продажи распределились следующим образо...

Роскомнадзор снимает ограничения с Telegram Роскомнадзор заявил о снятии ограничений с мессенджера Telegram на территории Российской Федерации. Ведомство «позитивно оценивает готовность противодействовать терроризму и экстремизму», которую продемонстрировала администрация мессенджера. Таким образом, Роскомнадзор снима...

Яндекс выпустил новый мессенджер. Приложение ставить необязательно Яндекс объявил о выпуске нового Яндекс.Мессенджера. Он приходит на смену Яндекс.Чатам. Как обещают разработчики, в нём есть «всё что нужно для общения».  Среди функций — чаты и видеозвонки, голосовые сообщения с текстовой расшифровкой, каналы поп...

Бесплатный облачный гейминг. Сервис Google Stadia Pro стал бесплатным на два месяца Пандемия коронавируса многое изменила в мире. Что-то изменилось временно, а что-то, возможно, навсегда. Одним из временных явлений стало то, что различные сервисы, которые предлагаются по подписке, стали на время бесплатными. Учитывая массовый карантин, для многих таки...

Игры на деньги в казино Вулкан Казино известного бренда Вулкан имеет самую лучшую репутацию в интернет сети. Опытные геймеру отдают именно этому клубу свое предпочтение. Данный игровой портал предлагает своим клиентам полный спектр услуг и специальный набор инструментов. На сайте казино Вулкан и играть на...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

История взлома одного интернет провайдера Привет хабр! Сегодня речь пойдет о том, как были найдены уязвимости провайдере, скажем так: example.ua Ну чтож… Начнем! Первый этап: Анализ Для начала необходимо собрать как можно больше информации о нашей жертве. Ведь, как известно, все дыры не закроешь. Начнём с поис...

«Ростелеком» и Gfn открыли безлимитный доступ к облачному сервису Абоненты домашнего интернета «Ростелекома» в макрорегионах «Волга», «Северо-Запад», «Центр» и «Юг» теперь могут подключить опцию от Gfn и получить безлимитный доступ к облачному геймингу на специальных условиях.

WhatsApp поразил «новогодний вирус» В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы...

Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...

Яндекс открыл бесплатный доступ к сервису планирования маршрутов Логисты могут взаимодействовать с сервисом либо через веб-интерфейс, либо интегрировать Маршрутизацию в собственные системы по API.

Google объединяет все свои мессенджеры, но далеко не так, как нам хотелось бы Как мы уже упоминали недавней новости об интеграции Google Meet прямо в Gmail, компания никогда не отличалась последовательностью в части стратегии, касающейся развития мессенджеров и коммуникационных сервисов. Кроме вышеупомянутого сервиса видеоконференций Google Meet, суще...

Project xCloud вскоре запустится в Западной Европе Публичное тестирование сервиса потоковой передачи игр Project xCloud стартовало в прошлом году, правда пока присоединиться к нему могут только жители США, Великобритании и Южной Кореи. Но вскоре это изменится. Microsoft заявляет, что уже в ближайшее время начнёт тестировани...

Мобильный оператор Vodafone Украина сделал бесплатным общение в мессенджерах и социалках на период карантина Оператор мобильной связи Vodafone Украина объявил, что бесплатно предоставит своим клиентам на время карантина безлимитный доступ к социальным сетям (Facebook, LinkedIn, Twitter, Pinterest) и мессенджерам (текстовые и графические сообщения в Viber, Telegram, WhatsApp, Skype ...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Apple One: Единая подписка на сервисы Apple Сегодня компания Apple объявила о запуске Apple One. Apple One — это самый простой способ подписаться на сервисы Apple, в том числе на Apple Music, Apple TV+, Apple Arcade, а также на Apple News+, Apple Fitness+ и получить дополнительное место в iCloud. Сервисами, которые вк...

В России обеспечат бесплатный доступ к соцсетям и мессенджерам. Власти составили список Российские власти составили список интернет-сервисов, доступ к которым планируется сделать бесплатным для пользователей в России. Об этом рассказало издание «Известия», получившее документ в своё распоряжение.  Доступ к данным сервисам будет доступен п...

Несколько советов для быстрого набора текста на iPhone Каждый день мы набираем десятки, а то и сотни строчек в виде СМС, сообщении в мессенджерах и постов в соц сетях, заметок, электронных писем и прочего текста. Что занимает немало времени. И в этой статье мы расскажем о нескольких советах, как ускорить набор текста на iPhone, ...

Google анонсировала большое обновление альтернативы Zoom. В Google Meet появится замена фона Компания Google рассказала о своих планах по развитию фирменной альтернативы Zoom — сервиса Google Meet. В ближайшее время Google Meet для корпоративных пользователей и образовательных нужд получит несколько важных новшеств.  Как Zoom и другие популяр...

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере жертвы.

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Сбербанк запустил вход по Сбербанк ID с помощью QR-кода До этого для авторизации на сайте партнера было необходимо вводить логин и пароль.

Популярный украинский фриланс-сервис разрешил выводить гонорары в биткоинах Пользователи платформы Freelancehunt получили возможность выводить гонорары за удаленную работу в биткоинах. Об этом редакции ForkLog сообщили представители сервиса. Выбор удобного способа получения средств доступен зарегистрированным фрилансерам, подтвердившим свою личность...

Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...

Зависла программа на Mac, как принудительно закрыть (завершить процесс): 3 способа В случае подвисания какого-нибудь приложения на Mac необходимо принудительно его завершить. Это поможет быстро закрыть программу или перезагрузить её, позволив избежать перезагрузки всей системы macOS. В данном материале мы расскажем о всех основных способах принудительного ...

Что делать, если перестал работать WhatsApp В последнее время участились случаи, когда пользователи жалуются на некорректную работу WhatsApp. У кого-то сервис тормозит, а кто-то вообще говорит о том, что приложение просто не запускается. На прошлой неделе были глобальные проблемы, а буквально вчера пользователи некот...

iOS in-app purchases: Конфигурация и добавление в проект Всем привет, меня зовут Виталий, я основатель Adapty. Подписки — один из способов монетизировать приложение. С их помощью вы можете дать пользователю возможность получить постоянный доступ к обновляемому контенту в приложении или же к предоставляемому сервису. В отличие от о...

RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...

Эксперты назвали способы обезопасить свой мобильный банк от взлома Самый главный совет — использовать двухфакторную аутентификацию там, где это возможно.

Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...

Масштабный взлом данных о текущих разработках Intel: что попало в руки хакеров? Масштабный взлом данных о текущих разработках Intel: что попало в руки хакеров? Данные были украдены из Intel. Помимо больших неприятностей, которые несет эта информация для Intel, попавшие в публичный доступ данные могут быть использованы для создания новых угроз нулевого д...

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе похищенные у компаний данные.

WhatsApp прекращает работу по всему миру Наиболее крупным и известным сервисом для общения является WhatsApp, который на постоянной ежедневной основе используют более чем 1,6 млрд человек, все из которых составляют его основную активную аудиторию. При помощи этого мессенджера можно совершать голосовые Сообщение Wh...

Как на Android входить в аккаунты по отпечатку пальца Эффективность систем безопасности на Android всегда оставляла желать лучшего. В отличие от iOS, где разработчики с самого начала тщательно продумывали особенности функционирования всех защитных механизмов, Android оставалось довольствоваться только какими-то недоделками. Сн...

Билайн объединил музыку и ТВ в одном сервисе Теперь пользователи Билайн могут одновременно получить доступ к самым популярным фильмам и музыкальным трекам, не расходуя мобильный трафик.

Бесплатный облачный гейминг. Сервис Google Stadia Pro стал бесплатным на два месяца Пандемия коронавируса многое изменила в мире. Что-то изменилось временно, а что-то, возможно, навсегда. Одним из временных явлений стало то, что различные сервисы, которые предлагаются по подписке, стали на время бесплатными. Учитывая массовый карантин, для мног...

[Перевод] Побег из привилегированных Docker-контейнеров Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Привилегированные контейнеры Docker – это такие контейнеры, которые запускаются с флагом --privileged. В отличие от обычных контейнеров, эти контейнеры имеют root-доступ...

В российском App Store скоро появится реклама прямо в поиске Apple готовит к запуску в России платформу для рекламы iOS-приложений в App Store. Сервис Apple Search Ads позволит разработчикам размещать рекламу своего продукта прямо в поиске App Store. Например, вы начинаете искать приложение для ведения расходов на iPhone и в самом ве...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Россияне стали чаще страховать устройства от взломов Компании, занимающиеся страхованием, рассказали о том, что россияне стали чаще страховать свои устройства от взломов.

Вирус-вымогатель атаковал американского оператора газопровода Согласно отчету американского МВД, инцидент произошел после того, как "хакер использовал фишинг-соединение для получения доступа к информационной сети организации, а затем проник в операционную сеть". Если информационная сеть в основном предназначена для офисной и ...

Трем человекам предъявлены обвинения во взломе Twitter — самому старшему 22 года Первым был арестован 17-летний Грэм Кларк, идейный вдохновитель взлома социальной сети.

WhatsApp запускает свой платежный сервис. Где можно пользоваться? С тех пор, как появилась возможность осуществлять онлайн-платежи или платить смартфоном, популярность таких сервисов стала расти буквально лавинообразно. Все понимали, что это удобно, быстро и не надо носить с собой не то, что наличные деньги, а даже банковские карты. Со вр...

Облачный игровой сервис GeForce NOW теперь доступен и на Chrome OS Компания NVIDIA объявила о запуске открытого бета-теста игрового сервиса GeForce NOW для владельцев ноутбуков Chromebook, работающих на базе операционной системы Chrome OS. Благодаря этому, портативную рабочую систему можно превратить в полноценного игрового монстра. Для тех...

Шифрование FileVault на Mac: что это такое и нужно ли включать? Сегодня большинство пользователей считают, что их данные более-менее защищены, если для входа в учетную запись надо ввести пароль. Вот только такой способ все же не совсем безопасный. Есть немало способов сброса пароля пользователя, что даст возможность получить доступ ко вс...

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

Яндекс выпустил новый мессенджер. Приложение ставить необязательно Яндекс объявил о выпуске нового Яндекс.Мессенджера. Он приходит на смену Яндекс.Чатам. Как обещают разработчики, в нём есть «всё что нужно для общения».  Среди функций — чаты и видеозвонки, голосовые сообщения с текстовой расшифровкой, кан...

Почта Mail.ru перестала работать У почтового сервиса Mail.ru возникли проблемы — пользователи не могут войти в аккаунты. Почта не отображается, а некоторым пользователям сообщается, что их аккаунты не существуют.

«Дочка» «Ростелекома» получила 18% ФРИИ Весь фонд оценен в 5,4 млрд руб. Дочерняя компания «Ростелекома» «Баштелекоминвест» стала владельцем 18,36% инвестиционной структуры Фонда развития интернет-инициатив (ФРИИ) – «ФРИИ инвеста», пишут &...

Чаще всего пользователи ищут способы взлома iPhone и Instagram Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от других смартфонов лидирует iPhone, а среди приложений Instagram и Snapchat.

Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Мошенники крали деньги с карт с помощью голосового меню банка Центробанк обнаружил новую схему мошенничества: злоумышленники крали деньги с карт с помощью голосового меню банка. Номера телефонов клиентов они могли узнать из слитых в сеть баз маркетплейса Joom.

Microsoft предложила России бесплатный доступ к некоторым сервисам для госучреждений Стало известно, что корпорация Microsoft предложила России бесплатный доступ к некоторым сервисам для госучреждений. Кроме того, бесплатный доступ могут также получить российские организации в сфере здравоохранения и образования, что обусловлено, в свою очередь, борьбой с ко...

Зеркало виртуального казино Икс В казино Икс представлены лучшие азартные развлечения, которые могут принести не только удовольствие, но и солидную выплату. В случае блокировки используйте казино икс зеркало , которое обеспечивает бесперебойный доступ к учетной записи. На сайте можно тестировать любо...

Половина всех Android-смартфонов в мире в опасности. Что случилось? Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагива...

Злоумышленник подкупил сотрудника Roblox, чтобы получить данные пользователей На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что купил себе доступ к внутренней панели поддержки клиентов популярной игры, насчитывающей 100 млн активных пользователей в месяц.

Android-телефоны оказались более защищены от взлома полицией, чем iPhone СМИ сообщили, что правительственные органы научились успешно взламывать защиту смартфонов, особенно iPhone. Взлом же Android-телефонов, которые, как всем казалось, менее защищены, даётся полиции с трудами.