Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
На популярный на карантине сервис Zoom подали коллективный иск из-за утечки пользовательских видео Как стало известно, акционер популярного на карантине сервиса Zoom Майкл Дриу подал коллективный иск на компанию из-за утечки пользовательских видео. Он обвиняет Zoom Video Communications Inc. в мошенничестве, а также сокрытии проблем с безопасностью сервиса.
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Моя отрава: названы опасные приложения для смартфонов Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить з...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Приложения смартфона Samsung Galaxy Note 20 можно запускать на ПК Приложение Microsoft Your Phone Companion для Android уже давно помогает пользователям Android получать доступ к фотографиям, текстовым сообщениям и уведомлениям, которые находятся на их телефоне через ПК. С помощью ссылки на интеграцию Windows, которая находится только на ...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
8 приложений для управления компьютером со смартфона Телефоны и компьютеры легко синхронизируются с помощью специальных приложений для переноса файлов или доступа к данным на другом устройстве данным. Но есть возможность использовать такую синхронизацию и в других целях – в том числе, для удаленного управления компьютером со с...
Вьетнамские хакеры годами ломали других хакеров Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предназначенные для заражения других злоумышленников и получения доступа к их компьютерам.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
На AliExpress нашли якобы разработанный в России защищённый планшет Недавно в России начались продажи защищённого планшета MIG T10 x86 под управлением отечественной системы Astra Linux. Его представили российские компании — собственно Astra Linux и Mobile Inform Group (MIG). Теперь же пользователи сети нашли на AliExpress устройство, аналоги...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Создано приложение для управления играми с помощью геймпада Xbox на удалённом компьютере Создано приложение для управления играми с помощью геймпада Xbox на удалённом компьютере. Это может пригодиться владельцам старых устройств с доступом к скоростному каналу связи.
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Начались продажи цифрового пианино Roland со встроенным голосовым помощником Alexa Примерно год назад компания Roland анонсировала выпуск цифрового пианино GO:PIANO со встроенным голосовым помощником Amazon Alexa, а на этой неделе устройство появилось в продаже. Оно стоит примерно 500 долларов. За эту сумму покупатель получает клавишный инстру...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Изменения в корпоративной структуре Яндекса поддержаны акционерами Публичные акционеры Яндекса одобрили изменения в структуре корпоративного управления компанией. Сегодня на внеочередном собрании акционеров владельцы акций класса А отдали более 99% голосов в поддержку предложений совета ...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
Иранские хакеры продают доступ к сетям взломанных компаний Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, сообщают специалисты Crowdstrike.
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Компания Candy на IFA 2020 На выставке IFA GPC 2020 компания Candy представила свою новую стиральную машину Nova, которая гарантирует высокую эффективность работы и множество функций. Главной особенностью устройства стала возможность управлять им с помощью приложения hOn SMART HOME. Оно смогло завоев...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Хакеры впервые полностью удалили защиту Denuvo из компьютерной игры В сети появилась информация о том, что группа хакеров CODEX, основной деятельностью которой является взлом игр, наконец-то сумела полностью убрать защиту Denuvo из файлов игры — до этого момента удавалось лишь обойти данный тип защиты.
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Что означает оранжевая и зеленая точка на экране iPhone в iOS 14 iOS 14 включает в себя несколько основных новых функций и множество мелких изменений, а также визуальных обновлений. Те, кто уже успели установить новую версию мобильной операционной системы Apple, наверняка заметили новые индикаторы в правой части строки состояния (рядом с...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Хакеры подменяют настройки DNS для распространения фейковых приложений о коронавирусе Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачать странное приложение, якобы информирующее о COVID-19. Как оказалось, роутеры этих людей были скомпрометированы.
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Недовольный «партнер» Conti слил обучающие материалы хак-группы Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а з...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Facebook представила сервис для видеозвонков Messenger Rooms с участием до 50 человек Компания Facebook, в ответ на возросшую популярность сервиса видеозвонков Zoom, которая связана с распространением вируса COVID-19, представила свой собственный сервис Messenger Rooms.В Facebook Messenger есть функции видеочата, но они ограничены как по общему количеству люд...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
USB-флешка с защитой от 5G: в Великобритании начали продавать устройства от «вредных сетей» по $350 С помощью «технологии квантового голографического катализатора» устройство якобы может защитить от 5G весь дом.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты». Общее количество установок приложений уже превысило 382 м...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Полиция «доказала» вину россиянина в продаже наркотиков по Wi-Fi без пароля Суд в Ставрополе обвинил жителя Томска в продаже наркотиков и дал ему 11 лет колонии строгого режима. В качестве доказательства вины мужчины использовали IP-адрес, с которого «закладчик» якобы получал задания. Проблема в том, что осуждённый пользовался Wi-Fi без пароля, дост...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Хакеры объявили о взломе iOS 13.5 Хакеры из группы unc0verTeam объявили в Twitter о «взломе» любого iPhone, работающего под управлением iOS 13.5. Согласно сообщению, джейлбрейк iOS 13.5 для всех совместимых устройств, включая последние модели iPhone и iPad, будет доступен с выпуском инструмента unc0ver 5.0.0...
WeWork подает в суд на SoftBank The We Company, владелец компании WeWork, подал в суд на SoftBank Group, оспаривая решение крупнейшего акционера о прекращении тендерного предложения в размере 3 млрд долларов на акции компании, организующей совместное использование офисных площадей. По мнению истца, в...
Apple встретится с акционерами для подведения итогов года Apple обозначила дату проведения встречи с акционерами в 2020 году. Там компания отчитается об итогах 2019 года и выберет новый совет директоров. Она состоится 26 февраля в 6:00 по московскому времени в театре Стива Джобса. Акционеры могут зарегистрироваться для...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Дети предполагаемого создателя биткоин-биржи BTC-e пожаловались на нарушение их прав Малолетние дети россиянина Александра Винника, подозреваемого в создании криптовалютной биржи BTC-e и отмывании через нее минимум $4 млрд, подали жалобу в греческий суд на нарушение их прав. Об этом сообщают РИА Новости со ссылкой на адвоката Тимофея Мусатова. По его словам,...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Apple больше не даст вам игнорировать обновления macOS Обновления операционных систем Apple всегда было сложно игнорировать по нескольким причинам. Во-первых, отказ от их установки мог обернуться риском потери собственных данных, чего ни один вменяемый человек явно не захочет. Во-вторых, нередко разработчики приложений осознанн...
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...
Выпускники семестрового курса «Разработка приложений на iOS», Технопарк Mail.ru Свои дипломные проекты в этом сезоне защитила новая группа выпускников семестрового курса «Разработка на iOS» Технопарка (МГТУ им. Баумана). Это был экспериментальный семестр, все занятия проходили онлайн. Преподаватели выбрали четыре самых интересных решения, о которых мы х...
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Как создать ярлык файла, папки или приложения на Mac Ярлыки для приложений, папок или файлов позволяют легко и быстро получить к ним доступ на вашем Mac. Вместо того, чтобы каждый раз открывать диск и папку, куда был сохранен файл, достаточно просто кликнуть на ярлык, и файл откроется. Ярлыки на Mac работают точно так же, как ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Эксперт по кибербезопасности нашёл в открытом доступе исходный код приложения для распознавания лиц Clearview AI Стартап обвиняли в незаконном получении изображений из соцсетей, но и свои данные компания защитить не смогла.
Как казахстанцам защитить электронную цифровую подпись Электронная цифровая подпись позволяет казахстанцам получать государственные услуги через портал, не посещая ЦОНы, и дает доступ к личным данным гражданина.
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Онлайн-брокер Monex вознаградит акционеров биткоинами Японская брокерская компания Monex Group объявила, что выплатит акционерам небольшую сумму в биткоинах в качестве дополнительного вознаграждения в конце финансового года. Криптовалюту получат не все владельцы акций онлайн-брокера, а только те, у которых открыт аккаунт на бит...
Академия IT-лидерства Академия IT-лидерства — это образовательная программа, созданная на стыке знаний об управлении человеческим капиталом технологичных компаний, понимании бизнес-процессов и трендов, а также лидерских компетенций. Наша миссия — ...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Игра Valorant от Riot Games применяет TPM 2.0 в Windows 11 Windows 11 наконец-то появится 5 октября, и для нее официально потребуются более новые процессоры с TPM 2.0 и безопасной загрузкой. Одна из самых горячих тем в сообществе Microsoft - можно ли установить Windows 11 на ПК через Центр обновления Windows?. Microsoft подтвердила,...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Windows сохранит данные приложений на случай переустановки Если удалять приложение Microsoft Store из Windows 10, компьютер предупредит вас, что все связанные данные тоже будут удалены. Теперь операционная система получает новую опцию, благодаря которой сможет архивировать все данные приложений, даже редко используемых.
Хакер использовал креативный способ, присвоив 1 миллион долларов Специалисты Check Point обнаружили одного из самых креативных хакеров
Группа компаний i3D открыла портал современных-3D решений. Группа компаний i3D - системный интегратор промышленных 3D-решений, открыла доступ к информационно-торговой площадке для компаний промышленного, крупного и среднего бизнеса - https://i3d-store.ru. Выбор и покупка 3D-оборудования - ответственный и важный процесс. В материал...
SBI Holdings распределит токены XRP среди своих акционеров Японский финансовый гигант SBI Holdings выплатит вознаграждение своим акционерам в криптовалюте XRP от Ripple. Старт программы намечен на 31 марта, сообщает CoinDesk. Недавно присоединившиеся акционеры получат на свои биржевые счета XRP на сумму 2 000 иен ($18), акционеры со...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Создатели WhatsApp уже тестируют новую полезную функцию WhatsApp является самым популярным приложением для обмена сообщениями в мире, в данном сервисе более двух миллиардов пользователей по всему миру. Разработчики регулярно улучшают свое детище, расширяя его функциональность. Недавно в WhatsApp была добавлена темная тема, ...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Пища кажется вкуснее, если есть её руками Известно, что субъективное ощущение вкуса зависит от множества факторов: на него влияют не только состав и температура пищи, но и обстановка вокруг. Но американские исследователи из Технологического института Стивенса в Нью-Джерси нашли ещё один интересный момент: оказываетс...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Хакеры атаковали Canon Хакеры украли у Canon 10 терабайт данных и зашифровали информацию на компьютерах вирусом-вымогателем.
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...
Более 100 млн Android-устройств могут быть под угрозой из-за шпионского приложения Исследовательская группа VPNpro заявила, что приложения китайского разработчика QuVideo могут шпионить за пользователями.Наиболее популярным приложением QuVideo является программа для редактирования видео VivaVideo. Интересно, что еще в 2017 году индийское правительство отне...
QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
На свалках найдены бортовые компьютеры Tesla с личными данными автомобилистов После замены бортового компьютера автомобилей Tesla, сотрудники заводов и сервисных центров выбрасывают их на свалку, не стирая конфиденциальную информацию об их бывших владельцах. Это ставит под угрозу такие личные данные автомобилистов, как их имена, платёжные данные, а та...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Как скрыть приложение на Андроид Безопасность – штука очень многогранная и неуниверсальная. Для одних это регулярные обновления, которые рассылает Google, для других – надёжный пароль, который не смогут подобрать посторонние, для третьих шифрование, а для четвёртых – сокрытие всего и вся. Причём те, кто ви...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Режим ПК на планшете Xiaomi Mi Pad 5 имеет интерфейс в стиле Windows Планшеты Xiaomi Mi Pad 5 и Mi Pad 5 Pro уже поступили в продажу в Китае, и были раскуплены за считанные минуты.Тем временем популярный инсайдер Digital Chat Station одним из первых стал обладателем новинки. Он отметил, что установил на свое устройство приложение, позволяющее...
В магазин приложений Apple наконец-то добавили Xiaomi Wear Компания Apple разрешила добавить мобильное приложение Xiaomi Wear в свой официальный магазин App Store.Xiaomi Wear предназначается для управления носимыми устройствами Xiaomi. В данный момент приложение для девайсов Apple поддерживает только смарт-часы Xiaomi Watch Color, н...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Специалисты NASA взялись за управление марсоходом Curiosity прямо из своих квартир В условиях коронавирусного карантина, все больше специалистов вынуждены работать из дома. Но могли бы вы подумать еще полгода назад, что специалисты NASA возьмутся за управлением марсоходом Curiosity прямо из своих квартир? А ведь именно этим они и занимаются, о чем и говори...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Apple согласилась заплатить пользователям за сломанный FaceTime Компания Apple согласилась выплатить более 18 миллионов долларов пользователям, которые подали коллективный иск, обвинив купертиновцев в преднамеренном отключении FaceTime на смартфонах под управлением iOS 6. Соответствующий иск был подан еще в 2017 году.Читать дальше... Pr...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...
Закрыт ещё один проект отечественного смартфона Как сообщает CNews со ссылкой на главу компании Infowatch Наталью Касперскую, причиной неудачи «Тайгафона» стали неудовлетворительные технические характеристики и отсутствие программного обеспечения. Софт для стандартной версии Android был несовместим с аппаратом, а корпорат...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Хакер взломал камеру американца и домогался до его детей Житель штата Алабама подал коллективный иска на $5 млн против бренда Ring и его владельца компании Amazon. Дело в том, что камеру наблюдения данного бренда взломал хакер и общался через неё с маленькими детьми американца.
Аморальный и неприличный контент. Его хватило для запрета TikTok в Пакистане Пакистан присоединился к группе стран, запретивших платформу коротких видео TikTok. Регулирующий орган страны PTA (Управление электросвязи Пакистана) заблокировал приложение в стране в пятницу, 9 октября. В качестве причины называется аморальный и неприличный контент, к...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
DOU.UA провел «карантинный» опрос украинских IT-специалистов: им нравится не тратить время на дорогу, но не хватает коммуникции с коллегами, а среди самых больших страхов — кризис и здоровье Профильный ресурс DOU.UA провел опрос украинских IT-специалистов по поводу коронавируса, выяснив изменения в рабочем процессе, зарплатах и отношении к эпидемии в целом. Ожидаемо, многим специалистам на ремоуте не хватает общения с коллегами, заметная часть работает с меньшей...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у операторов TrickBot, а также используют новый модуль TrickBot, получивший название Anchor.
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?», возникает задача «прикрыть» лазейку. Читать дальше →
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator. [BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successfu...
В "Акроне" заработал "Мобильный обходчик" Группа "Акрон", производитель минеральных удобрений, внедрила мобильное решение по оперативному мониторингу оборудования на производстве аммиака в Великом Новгороде. Мобильное приложение для сотрудников ремонтных и эксплуатационных служб позволяет оперативно осуществлять с...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
Последнее обновление Windows 10 Mobile [15254.603] 14 января 2020 года Windows 10 Mobile достигла конца срока службы (EOL), и теперь доступно последнее накопительное обновление. В настоящее время Microsoft выпускает Windows 10 Mobile Build 15254.603 для телефонов, таких как Lumia 950 или HP Elite x3, и Microsoft также выпуст...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Z4 - один из немногих "выживших" самых первых цифровых компьютеров в мире Компьютер Z4, являющийся самым старым из сохранившихся в работоспособном состоянии первых цифровых компьютеров, был создан в 1945 году, он занимает площадь достаточно большой комнаты, работает при помощи магнитной ленты и для управления его функционированием требуется нескол...
Группа Тинькофф анонсировала наличие маркетплейса в новом мобильном приложении Официальные представители группы Тинькофф подробнее рассказали о новом суперприложении, которое, по сути, является следующим этапом развития мобильного приложения Тинькофф, объединившее классический digital банкинг, а также лайфстайл-сервисы Тинькофф. Из последнего анонса, с...
В Chrome появится долгожданная функция Все используют браузеры по-разному. Некоторые люди одновременно держат десятки открытых вкладок. Другие идут «минималистичным» путем, и закрывают вкладки как можно быстрее. Независимо от того, каким путем идете вы, Google Chrome упрощает их организацию с помощью групп вкладо...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Microsoft сообщила о разработке «Планетарного компьютера» Софтверный гигант Microsoft в рамках программы AI for Earth анонсировал так называемый «Планетарный компьютер».Речь идет об открытой вычислительной платформе, которая предоставит ученым, специалистам по охране природы, организациям и государствам возможность быстрого доступа...
Windows 10 получает современное средство управления разделами диска Если вы хотите удалить старый и создать новый раздел или расширить пространство на определенном диске, то вам нужно использовать инструмент управления дисками в Windows 10. Самым простым способом управления разделами диска в Windows 10 является встроенное в операционную сист...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.
[Перевод] Учебник по Spring Boot Admin Контролируйте и управляйте своими приложениями Spring Boot с помощью приятного пользовательского интерфейса поверх конечных точек Spring Boot Actuator. Spring Boot Actuator Actuator — это модуль Spring Boot, который добавляет конечные точки (endpoint) REST / JMX в ваше пр...
Исследователи показали, как можно украсть данные с помощью AMD Radeon Pro WX 3100 Исследователи смогли передать информацию с одного компьютера на другой, установленный за стеной на дальности 15 м. Передача данных осуществлялась с помощью управления загрузки шейдеров для графической платы AMD Radeon Pro WX 3100. Подробнее об этом читайте на THG.ru.
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Под видом мобильной версии игры Valorant распространяется троян Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии игры Valorant (и потенциальным жертвам предлагают ее установить). Под видом этой игры на Android-устройства попадает троян, с помощью которого хакеры ...
Приложение «Ваш телефон» позволяет перетаскивать файлы с ПК на телефон Приложение «Ваш телефон» в Windows 10 предлагает связь между вашим ПК и смартфоном с Android 7 или более новой версии, а также iPhone. За последние несколько лет приложение для телефона стало популярным, и теперь оно получает еще одну полезную функцию, которая поможет вам св...
Шазам (Shazam) на Mac, или как быстро распознавать песни в macOS: 2 способа Shazam является очень популярным приложением для распознавания песен. Эта программа может быть установлена на iPhone, iPad, Apple Watch и Mac. Именно поэтому вы можете «зашазамить» понравившуюся песню на любом из своих «яблочных» устройств. ♥ ПО ТЕМЕ: Как управлять музыкой н...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Как звонить с компьютера через телефон на Android Звонить с компьютера? С приложением «Ваш телефон» нет ничего проще Apple одной из первых начала выстраивать собственную экосистему, превращая все свои устройства в единое целое. Это дало пользователям массу новых функций от разблокировки компьютеров Mac при помощи ...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
Известный хакер EMPRESS взломала защиту Denuvo в последней версии Borderlands 3 Ещё одна из игр, защищённых Denuvo пала под натиском хакеров.
Скандал вокруг удаления Fortnite нарастает. Epic подала в суд на Google Epic Games подала иск против Google в связи с предполагаемыми нарушениями антимонопольного законодательства, всего через несколько часов после того, как Fortnite исчезла из магазина приложений Google Play. Игру также удалили из App Store. В своем иске Epic Games ут...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Изучаем ELK. Часть III — Безопасность В первой и второй частях данной серии была описана процедура установки и настройки кластера Elasticsearch, Kibana и Logstash, но никак не освящался вопрос безопасности.На борту стека ELK имеется широкий функционал, который позволяет организовать ролевую модель доступа, шифро...
Эксперты заявили, что каждое второе банковское приложение не защищено от кражи средств Эксперты заявили, что каждое второе банковское приложение не защищено от кражи средств. Приложения имеют уязвимости, которыми могут воспользоваться преступники.
Как запретить Apple прослушивать Ваши разговоры с Siri В июле этого года Apple заявила, что подслушивает наши разговоры с Siri для того, чтобы улучшить её и распознавание голоса. Если Вы часто пользуетесь Siri и переживаете, что Ваши разговоры с ней могут прослушать, в частности Apple, то мы Вам поможем. Наверняка, многие даже и...
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Старт продаж цифрового пианино Roland со встроенным голосовым помощником Amazon Alexa Начались продажи цифрового пианино Roland GO:PIANO, который был анонсирован около года назад по цене $500. Музыкальный инструмент оснащен 61 клавишей, голосовым помощником Alexa, Bluetooth с помощью которого можно соединять пианино со смартфоном. Пианино включает в себя...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Акционеры судятся с Apple из-за неверного прогноза продаж В начале 2019 года Тим Кук разослал инвесторам письмо, в котором объяснил, как и почему был изменен прогноз выручки компании на 1 квартал 2019 года. Акции упали на 9%, инвесторы подали уже четвертый коллективный иск.
iOS in-app purchases: Конфигурация и добавление в проект Всем привет, меня зовут Виталий, я основатель Adapty. Подписки — один из способов монетизировать приложение. С их помощью вы можете дать пользователю возможность получить постоянный доступ к обновляемому контенту в приложении или же к предоставляемому сервису. В отличие от о...
Xerox пригласила на ужин акционеров HP для обсуждения слияния Сам производитель персональных компьютеров и принтеров может дать ответ на предложение о сделке через несколько дней.
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Приложение «Ваш телефон» на Windows 10 поможет управлять музыкой на смартфоне Если у вас компьютер под управлением Windows 10, приложение «Ваш телефон» может оказаться весьма полезным: он позволяет объединить компьютер и смартфон, позволит звонить людям, отправлять и видеть сообщения и многое другое непосредственно с монитора. Теперь Microsoft собирае...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
DDM-PL-SLVПО - Dante Domain Manager для администрирования и управления сетями Dante - Audinate *** Программное обеспечение Dante Domain Manager обеспечивает беспрецедентный уровень безопасности, управления и возможностей масштабирования при работе с сетевым аудио. При помощи Dante Domain Manager интеграторы могут создавать группы AV-устройств ...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем чей-то бэкдор, получаем шелл через Luvit и возимся с SSH для LPE. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабо...
Придуман способ похищения данных с ПК через вибрации от куллера Хакеры продолжают придумывать все более изощренные способы взлома компьютеров и похищения с них информации.Теперь стало известно о новом способе кражи пользовательских данных. Его обнаружили израильские исследователи. Они уверяют, что злоумышленники могут закодировать данные...
Apple заменит «Сообщения» на Mac новым приложением из iOS 14 На днях мы писали о том, что в этом году некоторые хакеры и блогеры могли получить доступ к ранней сборке iOS 14. Этим обуславливается большое количество утечек, скриншотов и другой информации о новой версии мобильной операционной системы Apple. Особо находчивые начали взаи...
Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Год рождения может влиять на подверженность инфекционным заболеваниям Ежегодно от вируса гриппа погибает около 300-600 тысяч человек Скорее всего, вам уже известно о том, что синий свет вызывает старение и ухудшение зрения, а бессонница способна повысить риск возникновения сердечно-сосудистых заболеваний и головного мозга. Теперь же ученые пре...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Samsung показала первый смартфон с овальным дисплеем Компания Samsung запатентовала футуристический смартфон Galaxy с овальным экраном, хотя источник пишет, что на самом деле новинка будет оснащена тремя отдельными дисплеями, включая один стандартный — прямоугольной формы. Samsung Display подала данный патент в Ведо...
Защищённый смартфон Samsung Galaxy XCover Pro получил сменную батарею и цену €499 Как правило, в современных смартфонах используется несъёмная батарея. Да и для получения доступа к аккумулятору зачастую необходимо произвести не самую лёгкую процедуру разборки смартфона, которая требует нагревания и открытия корпуса специальными инструментами. Но в модели ...
Китай ввёл стандарты для систем распознавания лиц Китайские исследователи и разработчики решили тщательно изучить возможности технологии распознавания лиц после того, как в 2019 году разгорелось несколько скандалов, в том числе по поводу утечки данных и приложения Zao для создания deep-fake. В результате Китай обновил реком...
В "Ростелекоме" предложили операторам связи создавать приманки для хакеров Предложенная "Ростелекомом" концепция, которой заинтересовались крупнейшие сотовые операторы, предусматривает создание так называемых ханипотов программ, имитирующих уязвимое устройство или сервер. С их помощью специалисты смогут анализировать активность хакеров.
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
Аналитики IDC верят в светлое будущее игровых ПК Рынок игровых настольных компьютеров и ноутбуков в регионе EMEA, включающем Европу, Ближний Восток и Африку, в третьем квартале 2019 года вырос по сравнению с тем же периодом прошлого года на 2,0%. В натуральном выражении он составил 2,2 млн единиц. Такими данными распо...
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи сообщают о новых проблемах с безопасностью в Zoom, а хакеры пользуются популярностью приложения в своих целях.
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
ColorOS 6 на базе Android 10: что нужно знать об оболочке смартфонов OPPO Reno Производитель смартфонов OPPO, который с октября текущего года официально представлен на украинском рынке, презентовал пользователям смартфонов OPPO Reno в Индии тестовую версию оболочки ColorOS 6 на базе операционной системы Android 10. Как только тестирование новой версии ...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
«Брест» от ГК Astra Linux сертифицирован Минобороны России Группа компаний Astra Linux, разработчик российского рынка операционных систем и средств виртуализации, сообщила об успешной сертификации программного комплекса управления защищённой средой виртуализации «Брест» по требованиям безопасности ...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов.
Mac mini с процессором M1 стал доступен в облаке за 10 рублей в час Чтобы работать за Mac mini с M1, совершенно необязательно его покупать В конце прошлого года Apple представила свои первые компьютеры на базе собственного процессора M1. Несмотря на первоначальный скептицизм отраслевых экспертов, довольно быстро стало ясно, что ARM-архитекту...
Your Phone откроет доступ к смартфону через ПК Если у вас есть смартфон на базе Android и ПК с установленной Windows 10, то для вас приятные новости: теперь вы можете синхронизировать уведомления вашего смартфона с вашим компьютером и просматривать их на рабочем столе. Ранее эта функция была доступна только бета-тестера...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Через портал Госуслуг подано полмиллиона заявлений на дополнительные выплаты на детей до трех лет Выплата дополнительных денежных средств осуществляется в соответствии с Указом Президента РФ от 7 апреля 2020 года "О дополнительных мерах социальной поддержки семей, имеющих детей". Согласно Указу, ежемесячную дополнительную выплату в 5 тыс. рублей могут получать ...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
"Ростелеком" выкупил долю в пенсионном фонде "Башинформсвязь" приобрела 46,5% в НПФ "Альянс". Сообщение об этом появилось вчера на сайте раскрытия корпоративной информации. Как пояснили ComNews в пресс-службе "Ростелекома", НПФ "Альянс" – это корпоративный пенсионный фонд компании. "Данная сделка – исполнение ранее за...
D-Wave предоставляет борцам с COVID-19 бесплатный облачный доступ к квантовым системам Компания D-Wave Systems, специализирующаяся на квантовых компьютерах, сообщила о своем вкладе в борьбу с пандемией COVID-19. Все, кто ведет разработки, связанные с противодействием коронавирусу, получают бесплатный доступ к квантовым системам D-Wave Systems через облачн...
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
[Перевод] Управление жестами: От края до края (I) Всем привет. Специально для студентов продвинутого курса по Android-разработке подготовили перевод интересной статьи. Это первая статья их серии «Управление Жестами». Другие статьи вы можете найти по ссылке. В Android Q был добавлен новый режим навигации по системе, п...
Лучший VPN сервис, которому доверяют Благодаря VPN сервис каждый пользователь интернет сети может улучшить свой серфин в рунете, посещать разнообразные сайты и даже оставаться при этом незамеченным. Главное, что данный сервис позволяет посещать закрытые сайты других стран или те, которые закрыты для определённы...
Zero-code стартап по управлению данными Airtable привлёк $185 млн, запустил магазин приложений и сервис автоматизации Airtable предназначен для создания систем управления данными без необходимости в написании формул и кода. Но конечная цель стартапа — создать новое поколение программистов с помощью простой точки входа через таблицы. ...
Microsoft рассказала о преимуществах Windows UI Library в качестве платформы пользовательского интерфейса Windows 10 Microsoft запустила новый сайт для Windows UI Library (WinUI), который содержит информацию о различных преимуществах современных библиотек для Windows. WinUI позволяет разработчикам получать доступ и использовать элементы управления Fluent, стили и другие элементы платформы ...
Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...
Вирус проверка онлайн, или как проверить компьютер без установки привычного антивируса Безопасность компьютеров и хранящихся на них данных является одной из главных проблем современного общества. Все больше и больше наша повседневная жизнь зависит от компьютеров, начиная от работы и заканчивая онлайн-шопингом и доставкой продуктов на дом, поэтому очень важно з...
Типовые роли в поддержке и в управлении услугами Известный эксперт в области ITSM Рой Аткинсон (Roy Atkinson) в своей статье делится перечнем и описанием типовых ролей в ИТ-поддержке и в управлении услугами, которые использует в своих отчётах Ассоциация профессионалов в области технической поддержки HDI. Первая линия подд...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Упрощение разработки приложений для Windows На сегодняшней конференции Microsoft Ingine компания поделилась информацией о прогрессе в упрощении разработки приложений для Windows и новых возможностях для разработчиков. Project Reunion Project Reunion — единая платформа приложений, унифицирующая доступ к существующим A...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Опубликован список из 200 самых скомпрометированных паролей в 2019 году Благодаря активным действиям хакеров и неосторожности самих пользователей, в текущем году в Сеть было слито огромное количество личных данных и паролей от миллионов аккаунтов, и их изучили специалисты компании NordPass. ***
С помощью поддельного приложения в App Store хакеры украли криптовалюту на сумму 1,6 млн долларов Хакеры обманным путем загрузили в App Store поддельную программу и украли с ее помощью криптовалюту на сумму 1,6 млн долларов.
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
Российский планшет за 105 118 рублей оказался куплен на AliExpress На китайской торговой площадке AliExpress было обнаружено устройство под названием Winpad W1000, напоминающее защищённый российский планшет под названием MIG T10×86, который был якобы разработан совместно Astra Linux и Mobile Inform Group (MIG). Дизайн и характеристики…
Как сбалансировать управление данными и микросервисными приложениями Микросервисы стали частью инфраструктуры, с их помощью которых создается основная масса приложений на предприятии. Архитектор корпоративных инфраструктур DataStax Патрик Каллаген рассказывает на портале Information Age о том, как ...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Как управлять музыкой на компьютере удаленно с iPhone или iPad В этом материале мы расскажем как использовать iPhone, iPod touch или iPad в качестве пульта дистанционного управления воспроизведением музыки в приложении Музыка (iTunes) на Windows или Mac. Благодаря этому вы сможете не подходя к компьютеру включать и выключать музыку, фил...
Как добавить разделитель в Dock на macOS, чтобы отделить группы тематических приложений Хотите лучше организовать панель Dock на своем компьютере Mac — например, отделить офисные приложения от, например, мессенджеров? Есть смысл сделать это не только логически (расположив иконки рядом), но и визуально — отделив их от прочих приложений свободным пространст...
Стали известны первые подробности функции записи разговоров в звонилке от Google Недавно появились новости о том, что Google собирается реализовать функцию записи звонков в своем телефонном приложении. Эта информация была получена благодаря APK-файлу самого приложения, так как он уже включал в себя все необходимое для решения этой задачи. Конечно, всё эт...
Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Apple Music добрался до умных телевизоров Samsung Samsung объявила, что стала первой компанией, которая добавила поддержку Apple Music на платформу Smart TV. Утверждается, что эта возможность появится в телевизорах, выпущенных с 2018 по 2020 годы. Это позволит зрителям просматривать лучшие музыкальные клипы и прослушивать ...
Официальный сайт казино Плей Фортуна Играть на сайте казино Плей Фортуна предпочитают многие геймеры. Выбор данной игровой площадки очевиден, ведь здесь собраны самые лучшие игровые слоты и созданы надежные и безопасные условия для участия в азартных играх. Свои услуги клуб предоставляет игрокам, которые имеют ...
Продажи компьютеров в мире выросли впервые за восемь лет Исследователи связывают рост спроса на компьютеры с прекращением поддержки Windows 7.
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Определены данные, которые хакеры крадут у компаний Издание РИА Новости, ссылаясь на исследование, проведенное специалистами Positive Technologies, опубликовало новый материал, в котором были определены данные, которые хакеры крадут у компаний. Так, согласно опубликованной информации, порядка трети похищенных у компаний данны...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Полиция нравов Ирана заподозрила разработчиков Children of Morta в нарушении исламских обычаев Сотрудников иранской студии Dead Mage вызвали в местную полицию нравов из-за того, что их игра Children of Morta якобы противоречит нормам ислама. Об этом сообщил в Twitter руководитель студии Амир Фассихи (на данный момент твит удален, однако его успели сохранить в веб-архи...
Создан первый в своем роде магнитный логический элемент с полностью электрическим управлением Буквально с каждым годом наши компьютеры становятся все быстрее и быстрее, что существенно расширяет ряд задач, которые могут быть решены при их помощи. Однако, в последнее время замечается некоторый спад ежегодного роста производительности компьютеров, определяемого так наз...
Windows 10 стала еще ближе к macOS. Добавлены звонки со смартфона на ПК Вчера компания Microsoft сообщила о завершении тестирования новой версии приложения Your Phone для компьютеров, которые работают под управлением операционной системы Windows 10. Теперь приложение Your Phone позволяет пользователям синхронизировать свои компьютер и ...
Вебинар «Как использовать данные на всех уровнях управления компанией» Как использовать данные на всех уровнях управления компанией. Операционный BI и управление по KPI Спикер – Антон Терехов, коммерческий директор группы компаний RU-CENTER, CEO и основатель SHOPOLOG.ru и Phenomen.org, ex. CMO OZON.ru. Более 18 лет занимается электронной ком...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Киберполиция прикрыла компанию, которая создала и поддерживала более 20 онлайн-казино с доходом $500 тыс. в месяц Сотрудники Киевского управления киберполиции совместно со следователями Соломенского Управления полиции Киева прекратили противоправную деятельность компании, которая по заказу создавала онлайн-казино «под ключ». Киберполиции установила, что участники преступной группы созда...
Mamba завоевала Израиль Согласно данным App Annie, российское приложение для знакомств Mamba вошло в топ-2 самых скачиваемых приложений для знакомств в Израиле. За семь месяцев активного роста ежемесячный доход приложения вырос в два раза (с апреля по октябрь 2019 г., iOS и Google Play вместе взяты...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Дефицит памяти и дисплеев спровоцирует резкий рост цен на компьютеры и ноутбуки Очереди в магазины компьютеров уже выстроились
Microsoft 365: всё, что нужно знать о новой потребительской подписке Компания Microsoft анонсировала новую подписку, предназначенную для потребителей, которые хотят упорядочить свою жизнь между домом, работой и семьёй. Новая подписка в значительной степени является ребрендингом Microsoft Office 365, но включает в себя несколько новых преимущ...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Apple разрабатывает систему защиты умных очков от падения Некоторое время назад компания Apple подала в Бюро патентов и торговых марок США заявку на патент, в которой описана специальная система защиты для умных очков. Последняя должна защитить гаджет при падении.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Автоматизируем работу с коммутаторами SNR при помощи ANSIBLE Тема автоматизации управления сетевым оборудованием активно развивается последние несколько лет в связи с ростом количества устройств и предоставляемых сервисов. Мы решили не обходить эту тему стороной и рассказать о том, как можно автоматизировать управление коммутаторами S...
Чтобы меньше отвлекаться на работе. Microsoft научила компьютеры Windows 10 управлять музыкой на смартфоне Компания Microsoft продолжает развивать приложение Your Phone (Ваш телефон) для операционной системы Windows 10. В свежем обновлении появилась давно запрашиваемая функция — управление музыкой на смартфоне прямо с компьютера. Теперь приложение Your Phone поз...
[Перевод] Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения СЛЕЖКА: Американская компания имеет информацию о моём местоположении. В моём телефоне 160 приложений. Я не знаю, что они делают, но решил это выяснить. У меня было ощущение, что эти приложения шпионят за мной. Конечно, не прослушивают меня, но постоянно следят за тем, где...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
Функция «Вызовы» в приложении «Ваш телефон» теперь доступна всем пользователям Завершилось бета-тестирование функции «Звонки» в приложении «Ваш телефон» для Windows, и с сегодняшнего дня она стала доступна для всех пользователей Android-смартфонов, настроивших связь телефона и компьютера. С помощью этой функции на своём ПК с Windows 10 вы сможете прин...
Как я искала IT-Волшебника Когда занимаешься подбором IT-специалистов для различных компаний самое сложное выяснить кто нужен заказчику, с какими скиллами и чем, собственно, он будет заниматься. Неделю назад ко мне попал заказ — крупная компания в поиске Функционального архитектора. Чтобы вы понимали...
Microsoft нацелилась на 50 миллиардов устройств На закрытом мероприятии генеральный директор Microsoft Сатья Наделла (Satya Nadella) рассказал о своем стратегическом видении на следующие пятнадцать лет. Генеральный директор Microsoft заявил, что компания планирует охватить 50 миллиардов устройств с помощью своих серв...
Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...
Количество загрузок приложения Google Stadia превысилj 1 миллион Google Stadia была запущена в ноябре 2019 года, с тех пор о количестве пользователей не было никакой информации. По данным аналитической компании Sensor Tower приложение Google Stadia превысило около 1 миллиона загрузок на операционных системах iOS и Android. Но приложение...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Вышло приложение Huawei AI Life для управления наушниками FreeBuds Pro и другими умными устройствами компании Подразделение Huawei Consumer BG сообщило о запуске приложения Huawei AI Life. Оно предназначено для совместного использования с беспроводными наушниками FreeBuds Pro и позволяет более полно раскрыть потенциал носимого устройства. С помощью приложения Huawei AI Life пользова...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...
МТС объединила цифровые сервисы в единый пакет #БудьДома При установке приложения МТС ТВ и подписке на пакет "Просто ТВ" пользователь любого оператора за один рубль получает возможность смотреть 50 телеканалов, более 500 сериалов, игровых и документальных фильмов. Подписка на МТС ТВ открывает доступ к другим цифровым про...
Группа энтузиастов самостоятельно борется с малварью Emotet Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.
Samsung Galaxy Watch подключили к российским в «умным» протезам Научно-исследовательский центр Samsung Electronics в России в сотрудничестве с компанией «Моторика», резидентом Сколково, разработали систему управления высокотехнологичными протезами конечностей при помощи носимых устройств Galaxy Watch. Компании реализова...
Xerox предлагает HP по 24 доллара за акцию Компания Xerox объявила о своем намерении объявить тендерное предложение 2 марта 2020 года или примерно в этот срок на все находящиеся в обращении простые акции HP по цене 24,0 доллара за акцию, которая будет состоять из 18,40 доллара наличными и 0,149 акции Xerox за ка...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
Электронная медкарта стала доступна москвичам в мобильном приложении Как сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития, москвичи могут ознакомиться с протоколами осмотров врачей с 2017 года, результатами лабораторных исследований с 2019 года, результатами КТ, МРТ, флюорографии и других инструментальных ис...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...
Xiaomi Mi Band 4 и Mi Band 3 теперь могут напрямую разблокировать ноутбуки с Windows Компания Xiaomi выпустила новое обновление прошивки для своих фитнес-браслетов Mi Band 4 и Mi Band 3, которое добавляет функциональные возможности, позволяющие пользователям разблокировать ноутбуки под управлением Windows 10.Mi Band 3/4 получают обновления прошивки почти каж...
Chromebook «Mushu» может стать первым хромбуком с дискретной видеокартой За последние годы не раз появлялась информация о том, что разработчики якобы работают над хромбуками с дискретной видеокартой, однако подобные устройства до сих пор так и не появились на рынке. Но теперь есть все основания полагать, что хромбук с кодовым названием Mushu може...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
Microsoft официально прекращает поддержку Windows 10 версии 1909 11 мая вышел последний кумулятивный патч для Windows 10 версии 1909, поскольку Microsoft официально закончила поддерживать эту версию, потребовав от пользователей перехода на более новую версию, чтобы продолжать получать обновления. Таким образом, последнее обновление для Wi...
Consul + iptables = :3 В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет в...
WhatsApp и Instagram могут скоро заблокировать После проигранного дела о нарушении патентов, приложения Facebook вроде WhatsApp и Instagram вскоре могут оказаться заблокированными, по крайней мере, в Германии. На Facebook подала в суд Blackberry. Компания утверждала, что в приложениях WhatsApp, Facebook Messe...
ФАС подала иск на Apple Федеральная антимонопольная служба вновь решила подавать иск против компании Apple, так как та по мнению властей нарушает закон о честной конкуренции. Дело в том, что в официальном магазине производителя банально нет информации о второстепенных платежных системах, так что по...
На смартфоны Xiaomi вернулась функция записи звонков Google Смартфоны Xiaomi во всех странах мира начали получать обновленное приложение Google Phone с функцией записи звонков.Речь идет о смартфонах Xiaomi, которые выпускаются с предустановленным Google Phone, а не с фирменным приложением из MIUI. Такие устройства выходят за пределам...
Avast уличили в продаже всех данных об активности пользователей в интернете Журналисты PCMag и Motherboard провели собственные расследования, которые показали, что Avast собирает большие объемы данных, включая истории браузера, информацию о просмотре отдельных видео на YouTube, местоположение пользователей в любой момент времени, а также полную исто...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Apple Podcasts теперь можно установить в качестве проигрывателя подкастов по умолчанию на умных колонках Amazon Подкасты Apple Podcasts стали доступны для прослушивания с помощью устройств Amazon, поддерживающих Alexa, то есть умных колонок Echo. По подсчетам Amazon, пользователи в США смогут прослушивать на своих устройствах с поддержкой Alexa более 800 000 подкастов, доступных ...
Поставки компьютеров в первом квартале сократились почти на 10%, даже несмотря на рост спроса из-за карантина Рынок традиционных компьютеров, который включает настольные компьютеры, рабочие станции и ноутбуки, в первом квартале 2020 года продемонстрировал объём поставок на уровне 53,2 млн устройств. Это на 9,8% меньше показателя аналогичного периода предыдущего года. Об этом свидете...
Microsoft Your Phone теперь позволяет звонить с компьютера Компания Microsoft выпустила приложение Your Phone больше года назад. Оно позволяет повысить удобство работы с телефоном и постоянно получает обновления функционала.
Дешёвые спортивные часы с 15-дневной автономностью. Blackview BV-SW02 выйдут 6 декабря Компания Blackview намерена уже 6 декабря представить пару своих новых продуктов. Первым будет защищённый смартфон BV9900 на основе SoC MediaTek Helio P90, о котором мы уже писали. А вот вторая новинка ранее нам известна не была. Речь о спортивных часах BV-SW02. Это не...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
Последнее обновление Windows 10 может нарушить Спящий режим на вашем ПК Накопительное обновление KB4535996 для Windows 10 содержит улучшения поиска Windows и другие важные исправления, но, похоже, что данное обновление также добавляет некоторые проблемы для пользователей ПК. Пользователи сообщают, что февральское обновление Windows 10 приводит к...
Мобильное казино Вулкан Все знают, что онлайн казино Вулкан является самым крупным и известным в сети Рунет. Это не просто игровой портал, это настоящий бренд, который олицетворяет азартный мир развлечений. Быть игроком данного клуба выгодно и надежно, так как здесь созданы все необходимые условия ...
Производитель электромобилей BYD выведет своё полупроводниковое подразделение на IPO В 2004 году китайская компания BYD сформировала подразделение, которое сосредоточилось на разработке и производстве полупроводниковых компонентов для нужд данного автопроизводителя. Специализированные контроллеры, силовая электроника для электромобилей, датчики и светодиодны...
Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.
Thermaltake запускает приложение Smart Power Management 2.0 Приложение Thermaltake Smart Power Management 2.0 отслеживает энергопотребление и добавляет новые функции для предотвращения потери данных. Приложение отображает различные данные на панели интерфейса. Пользователь получает любую информацию и уведомления о блоке питания. По...
Apple подала заявку на патент технологии для коррекции данных GPS с помощью машинного обучения Она позволит более точно определять координаты.
Как скачать резервную копию из любого приложения Google Google позволяет извлечь все данные из своих приложений У Google очень много сервисов и приложений, числу которых может позавидовать даже Apple. Все они образуют обширную экосистему с широким спектром возможностей, о которых большинство пользователей даже не догадываются. К ...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Яндекс запустил Школу в онлайне Яндекс совместно с Центром педагогического мастерства запустил бесплатную онлайн-школу, которая работает в режиме полного учебного дня. В Яндекс.Школе дети разных возрастов могут получать образование, не выходя из дома. Все, что требуется для учебы, — компьютер или смартфон ...
ГК DANYCOM увеличила выручку до 37,3 млрд рублей Объем консолидированной неаудированной выручки группы компаний (ГК) DANYCOM согласно предварительным итогам 2019 года увеличился до 37,3 млрд рублей с 30,2 млрд рублей в 2018 году. Рост составил 23,5%. Драйверами роста стали развитие ...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Пользователей Windows 7 массово атакуют хакеры Компания Help Net Security сообщила о том, что компьютеры с Windows 7 стали намного чаще подвергаться хакерским атакам.
HackTheBox. Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBin...
Компьютеры и смартфоны подорожают из-за роста цен на флеш-память Сетевые источники сообщили, что цены на флеш-память типа NAND вырастут на 40% в наступившем 2020 году. Это вызовет подорожание компьютеров и смартфонов, в которых она используется.
«Авито» просит прессу отметить его социальную значимость для попадания в список сайтов с бесплатным доступом Не имеющий российских акционеров Avito отмечает, что в период пандемии он особо нужен россиянам для экономии на нужных вещах..
Google Play сократил число приложений с личными данными пользователей на 98% Google Play рассказал, как боролся с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Так, благодаря обновлению правил в 2018 году Google удалось сократить количество приложений с личной информацией пользователей на 98%. Оставшиеся 2% — это при...
Пишем шеллкод под Windows на ассемблере В этой статье я хочу показать и подробно объяснить пример создания шеллкода на ассемблере в ОС Windows 7 x86. Не смотря на солидный возраст данной темы, она остаётся актуальной и по сей день: это стартовая точка в написании своих шеллкодов, эксплуатации переполнений буферо...
Программное обеспечение для СТО Bosch ESI[tronic] с новыми онлайн-функциями В 2019 году станции технического обслуживания получили возможность пользоваться программным обеспечением Bosch ESI[tronic] 2.0 для диагностики автомобилей в режимах оффлайн или онлайн. Разработчики завершили создание обновленной онлайн-версии программы, добавив в неё функции...
СБУ разоблачила хакерскую группировку из Харькова, которая похищала деньги с банковских карточек граждан Украины, США и Европы В Харьковской области контрразведчики и следователи Службы безопасности Украины разоблачили группировку, участники которой похищали деньги с банковских карточек с помощью вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы входило 1...
Ролевая игра Craft of Survival уже доступна в раннем доступе на Андроид, геймеры рекомендуют Craft of Survival — это мобильный проект с изометрической камерой. Игра выполнена в жанре RPG, хотя она заимствует элементы из симуляторов и даже рогаликов. Мы начинаем путешествие в подземной тюрьме, где надо при помощи холодного меча расправиться с бандитами и прочей нечес...
Акционеры «Яндекса» одобрили новую схему управления — контроль сделок с более чем 10% акций перейдёт специальному фонду Глава «Яндекса» Аркадий Волож называл такую структуру «золотой акцией 2.0».
Лечащихся на дому отследят по смартфонам Об этом рассказал глава департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко радиостанции "Эхо Москвы". Как сообщает "КоммерсантЪ " со ссылкой на выступление Лысенко, в случае выбора пациентом домашнего карантина он должен будет скачать прил...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
В интернете продали немецкий военный ноутбук с секретными данными В интернете продали немецкий военный ноутбук с секретными данными. Группа специалистов по кибербезопасности смогла приобрести его на eBay всего за 90 евро.
Облачное хранилище СберДиск от SberCloud Компания SberCloud представила новое облачное файловое хранилище для физических лиц — СберДиск. В него можно бесплатно загружать в облако 15 Гб любых файлов и получать к ним доступ с помощью мобильных приложений App Store и Google Play, а также через веб-интерфейс. Расширит...
$24 миллиарда — не повод для разговора. HP отклонила предложение Xerox Как сообщает издание Bloomberg, компания HP снова отклонила предложение Xerox о приобретении. Представители HP заявили, что потенциальные покупатели «серьезно недооценивают» реальную стоимость компании. В понедельник Xerox заявила, что получила финансирован...
Apple рассказала, почему не стоит заклеивать камеру MacBook Многие пользователи при работе с MacBook (и не только) предпочитают лишний раз закрывать камеру ноутбука, поскольку считают, что к ней могут подключиться хакеры или даже спецслужбы. А в некоторых организациях вообще действуют обязательные приказы, по которым сотрудники долж...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Microsoft начинает бета-тестирование Outlook Spaces Outlook Spaces — это новый инструмент, разработанный Microsoft для управления проектами. Он позволяет объединять в рабочие пространства различный контент, будь то документы, электронные письма, события и поисковые запросы. Также с его помощью можно создавать списки дел, зам...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Приложение Apple TV теперь доступно на некоторых телевизорах LG 2019 года LG объявила о том, что приложение Apple TV и сопутствующий потоковый сервис «Apple TV» + теперь доступны на некоторых телевизорах LG 2019 года в США и более чем в 80 других странах. Добавление приложения «Apple TV» в линейку телевизоров LG 2019 года следует за дебютом CES но...
AnyTrans: менеджер файлов для iPhone 12, чтобы держать все данные под контролем На этой неделе многие пользователи уже получили свои iPhone 12 и iPhone 12 Pro. Как быстро перенести данные со старого iPhone? А если раньше был Android? Способов несколько, от решений, предлагаемых самой Apple, которые некоторые могут найти не самыми удобными, до специальн...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Игровой сервис Cloud Gaming Shadow подает заявление на банкротство Shadow.tech - это облачный игровой сервис, разработанный французской компанией Blade. В отличие от других сервисов, таких как Google Stadia или GeForce Now, сервис не ограничивается запуском видеоигр, поскольку Shadow.tech обеспечивает удаленный доступ ко всей инфраструктуре...
Уже в будущем году расходы на ИТ во всем мире могут превысить 4 трлн долларов Специалисты компании Gartner подготовили прогноз, в котором сказано, что мировые расходы на информационные технологии (ИТ) в 2020 году составят 3,9 трлн долларов. Это значение на 3,4% превышает прошлогоднее. Опережающими темпами будет расти сегмент программного обе...
Канадский гигант в сфере лабораторной диагностики заплатил выкуп хакерам Компания LifeLabs была вынуждена заплатить хакерам выкуп, так как те получили доступ к результатам 85 000 лабораторных исследований и завладели данными 15 000 000 клиентов компании.
Как на любом Android включить автозаполнение паролей из Android 11 Автозаполнение паролей – штука чрезвычайно удобная. Несмотря на то что первоначально этот инструмент появился именно на iOS, Google довольно быстро смекнула, что Android тоже в нём нуждается, и реализовала его у себя. Правда, получилось у поискового гиганта далеко не так кр...
Китайский мессенджер WeChat отчитался о росте транзакций внутри приложения на 160% за 2019 год Китайское суперприложение WeChat отчиталось о росте транзакций на 160% за 2019 год, сообщает South China Morning Post со ссылкой на презентацию компании. Издание отметило, что объём транзакций вырос за счёт роста количества мини-приложений в сервисе. ...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Хакерская группировка Darkside заявила, что потеряла контроль над своими серверами и деньгами На следующий день после того, как президент США Джо Байден заявил, что США планируют помешать хакерам, стоящим за кибератакой Colonial Pipeline, оператор программы-вымогателя Darkside заявил, что группа потеряла контроль над своими веб-серверами и некоторыми средствами, полу...
Adjust борется с фродом и упрощает управление рекламными кампаниями Ожидается, что к 2021 году 50% рекламных расходов в мировом интернете будут приходиться на мобильные устройства. В 2019 году компания Adjust, лидер в сферах мобильных измерений, кибербезопасности и борьбы с фродом, открывает новые возможности для упрощения маркетин...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Как включить AirDrop Многие используют какие-то дополнительные сервисы для того, чтобы передать данные между девайсами, хотя у каждого в руках есть возможность использования AirDrop. Для того чтобы разобраться в полном функционале встроенных возможностей передачи, мы обратились к специалистам и...
Пользователи компьютеров начали отказываться от клавиатуры и мыши для управления в играх Похоже, что пользователи компьютеров начали отказываться от клавиатуры и мыши для управления в играх. Компания Valve заявила, что число людей, которые ежедневно играют в Steam с помощью контроллера, выросло более чем в два раза за последние два года.
Группа «Сафмар» и ее основной владелец Михаил Гуцериев подали иск к издателю Forbes в России Ранее компания обвинила журналистов издания в коррумпированности.
Apple якобы сравнила российский закон о предустановке ПО с джейлбрейком. Но это неправда Прямо сейчас MacRumors и другие крупные американские ресурсы пишут о том, что Apple якобы сравнила закон об обязательной предустановке российского ПО на смартфоны с джейлбрейком. Мол, он идёт в разрез с правилами компании и предоставляет несанкционированный доступ к оп...
Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Акционеры "Яндекса" одобрили изменение структуры управления компанией На внеочередном собрании акционеров, которое прошло 20 декабря, участники практически единогласно поддержали план совета директоров, предусматривающий создание в структуре корпоративного управления компанией некоммерческого Фонда общественных интересов.
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
На Apple массово подали в суд из-за ужасной клавиатуры MacBook. Теперь всё серьёзно Apple не смогла добиться отмены группового иска, связанного с клавиатурой «Бабочкой». Компания встретится с недовольными пользователями в суде. Иск был подан ещё в мае 2018 года. Apple сразу же подала жалобу, чтобы добиться его отмены. Но судья Эдвард Давила вст...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Вскоре хакеров будут ловить в "интернет-ловушки" "Ростелеком" предложил необычный способ борьбы с хакерами
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Denuvo снова прогибается – на этот раз от рук неизвестного хакера пострадала Assassin’s Creed: Odyssey Хакером получен новый ценный трофей.
Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Trickbot, GozNym и так далее.
Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
Разработан новый сервис для рынка управления спросом на электроэнергию Управление спросом позволяет всем энергопотребителям зарабатывать: они краткосрочно снижают или сдвигают по времени пики энергопотребления, а затем получают за это деньги от поставщиков электроэнергии. Так могут сделать малые предприятия, на которых работают системы вентиляц...
Audinate ADP-USB-AU-2X2 - Адаптер для подключения к аудиосети Dante, 2 вх./2 вых., USB-Ethernet Адаптер Dante AVIO USB производства Audiante позволяет подключить любой компьютер к сети Dante без установки какого-либо программного обеспечения. Вы можете использовать данный адаптер для воспроизведения аудио с компьютера или записи сигналов из сети ...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
[Перевод] 5 возможностей systemd, которые нравятся сисадминам Изображение: Shmuel Csaba Otto Traian (CC BY-SA 3.0) Каждый специалист знает, что в современных системах происходит много чего интересного: в фоновом режиме периодически запускаются и завершаются какие-то приложения, придерживаются своего расписания автоматизированные зада...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Microsoft объявила о релизе унифицированного приложения Office для iOS и Android Компания Microsoft объявила об официальном релизе унифицированной версии Office для Android и iOS, которая объединяет в себе Word, Excel и PowerPoint. Напомним, что публичное бета-тестирование приложения проводилось с ноября прошлого года. Новый Office объединил все основны...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Garmin Tactix Delta – защищённые умные часы с повышенной конфиденциальностью, автономностью до 80 дней и ценой $900 Модельный ряд умных часов компании Garmin пополнился новым устройством Tactix Delta, защищённым в соответствии с требованиями военных стандартов. Новым для часов Tactix четвёртого поколения является большой 1,4-дюймовый дисплей, а также функция управления питанием, которая д...
Украина запустила мобильное приложение для доступа к госуслугам К моменту запуска приложения в нём в цифровом виде доступны водительские права и свидетельства регистрации транспортных средств украинцев. Чтобы получить электронные версии своих документов, нужно загрузить приложение и авторизоваться. Они появятся в приложении автоматически...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Microsoft создаёт «Планетарный компьютер» В преддверии Дня Земли Microsoft анонсировала «Планетарный компьютер», который продолжает экологические инициативы корпорации. Речь идёт о создании новой открытой вычислительной платформы, при помощи который учёные, организации государства смогут быстро получать доступ к да...
Продажи Группы «М.Видео-Эльдорадо» в I квартале выросли на 19,8% Объединенная компания «М.Видео – Эльдорадо» (относится к ПФГ «САФМАР» М.Гуцериева) сообщила о росте ряда показателей своей работы в январе-марте текущего года. Так, уточняется, что за отчетный период времени Группа увеличила продажи на 19,8 процента (до 121,467 млрд рублей ...
Большое долгожданное обновление Dropbox. И новая дорогая семейная подписка в придачу Команда популярного облачного сервиса Dropbox объявила о запуске большого функционального обновления. Также компания предложила новый семейный тарифный план. Разработчики, наконец, вывели из статуса беты новое приложение менеджера паролей. Главным же новше...
Профессиональные IT услуги в России На сегодняшний день большинство бизнес направлений активно развивается в интернет сети. Самостоятельно грамотно построить бизнес в этом формате достаточно сложно, тем более если речь идет о перспективах и далеко идущих планах. Несмотря на то, что в доступе у пользователей ес...
Учёные рассказали, можно ли заразиться коронавирусом от домашних животных Недавно группа исследователей из Китая заявила, что нашла в организме кошек антитела к новому вирусу SARS-CoV-2. Тогда специалисты не сообщили, есть ли в данном случае вероятность передачи инфекции человеку. Теперь учёные изучили известные данные и рассказали, можно ли зараз...
Linux-сервера на протяжении многих лет взламывались хакерами — исследование Blackberry Китайские хакеры не упускают бесплатных возможностей наживы.
Стало известно о критериях государственной поддержки российского программного обеспечения Как пишет TAdviser со ссылкой на РБК, участники закрытого совещания предложили разделить приоритетный софт на три группы в зависимости от ""степени значимости для развития России" и "прогнозируемой возможной монетизации".Группа I: операционные систем...
Все входящие — приватно: в РФ запустили единую регистрацию от Apple Digital-компании борются за вовлечение в свои экосистемы новых пользователей. На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. ...
Исследование: идеальное обучение для ИТ-специалиста Мы изучаем ИТ-специалистов вместе с исследовательской группой “Граммы” из СПБГу. Выборка респондентов пока небольшая, но интересные тенденции уже видно. Делимся ими, чтобы вы ориентировались в том, как сейчас делают карьеру в ИТ и как этот сценарий меняется. Дополняйте иссле...
Министр связи Максут Шадаев объяснил предложение об онлайн-доступе правоохранительных органов к личным данным россиян Речь идёт о возможности получать в онлайне те данные, которые правоохранительные органы уже получают в бумажном виде.
Можно ли превратить телефон на Android в проектор Чего только не умеют камеры современных смартфонов. Они могут делать фотографии в RAW, сканировать окружающее пространство в 3D, измерять расстояние и объём и делать много чего ещё. Поэтому, когда я недавно в ТикТоке я наткнулся на ролик с демонстрацией приложения, которое ...
Как использовать iPhone для управления Mac Полезная штука для стационарных компьютеров Mac Каждый день мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня в под...
5 полезных приложений для владельцев Mac Подборка действительно крутых приложений для Mac Приложениям, разработанным для Mac, зачастую не уделяется столько внимания, сколько программам для iPhone и iPad. Конечно, владельцев компьютеров Apple в разы меньше, чем пользователей ее мобильных устройств, однако это вовсе ...
Microsoft экспериментирует с рекламой в Windows 10 Microsoft начала внедрять рекламу в Windows 10 с помощью предлагаемых приложений в меню «Пуск». В Windows 10 много встроенной рекламы, даже если вы покупаете новый ПК с лицензией Windows 10 Pro или Home стоимостью более 100 долларов. Windows 10 отображает рекламу на экране б...
Пытавшегося ограбить Дона и Алекса Тапскоттов подростка обвинили в мошенничестве на $50 млн Прокуратура Монреаля предъявила 18-летнему хакеру Сэми Бенсаки четыре уголовных обвинения в мошенничестве на $50 млн в криптовалюте, совершенном при помощи подмены SIM-карт. Об этом сообщают местные СМИ. В обвинительном заключении сказано, что Бенсаки состоял в банде, грабив...
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.
Игры с антипиратской защитой и без сравнили по скорости работы Во многих играх используются технологии защиты от несанкционированного доступа, то есть от пиратского использования. Геймеры же данную практику не любят, и не из-за этических вопросов. Они утверждают, что антипиратские защиты оказывают влияние на производительность, а значит...
[Из песочницы] Регистрация и авторизация с помощью Spring Security на примере простого приложения Добрый день! В этой статье будет рассмотрено создание простого веб приложения с использованием Spring Boot и Spring Security. В приложении будет реализована регистрация новых пользователей и авторизация, ограничение доступа к страницам сайта в зависимости от роли пользовате...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...
Обновление Google Переводчика: теперь с переводом речи ... Похоже, что Google решил сегодня обновить все свои основные приложения. Причем если оплата через управление голосом интересует далеко не всех, то следующее нововведение точно захватит умы многих гиков и техно-энтузиастов. Особенно тех, привык часто колесить по миру. ...
Названы первые профессии, которые уничтожит роботизация Специалисты ВНИИ труда назвали группы профессий, которые могут первыми столкнуться с кризисом из-за внедрения новых технологий.
Как защитить телефон от подглядывания. Пять антишпионских стекол для iPhone Сегодня смартфон даже рядового пользователя содержит немало личных данных. Это может быть переписка в мессенджерах, банковские данные, фотографии и т.д. Поэтому нет ничего удивительного в том, что многие стараются защитить свое устройство с помощью пароля или отпечатка пальц...
Аудиокассету превратили в цифровой плеер Компания Mixxim решила сыграть на ностальгических чувствах и дать вторую жизнь форм-фактору компакт-кассеты. Корпус аудиокассеты был выбран для цифрового проигрывателя MIXXTAPE. За 30 дней на сайте Kickstarter удалось собрать на выпуск MIXXTAPE более чем 10 раз больше с...
Как хакеры обманывают владельцев Android через «Google Фото» Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть — я не проверял — но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. Н...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
«Вертолеты России» перевели на удаленную работу 90% сотрудников управляющей компании "Ростелеком" совместно с департаментом информационных технологий "Вертолетов России" оперативно организовал временное расширение пропускной способности каналов корпоративной сети передачи данных холдинга, а также оперативно предоставил услуги виртуального...
Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...
ВКонтакте запускает программу VK Fresh Code ВКонтакте запускает программу VK Fresh Code для разработчиков мини-приложений. Она объединяет два направления: образовательное и грантовое. В рамках онлайн-обучения разработчики углубят свои знания, получат рекомендации от специалистов VK и улучшат сервисы. Также они могут п...
В Google Pixel 4 появилась новая функция Смартфоны Pixel 4 обладают улучшенной интеграцией с Google Assistant. И теперь пользователи получают еще одну новую функцию - поддержку трехкнопочной навигации. С помощью новой опции появилась возможность переключать приложения с помощью кнопок в нижней части экрана, на...
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Google заблокировала более 2500 YouTube-каналов за распространение дезинформации Специалисты Google заявили, что помешали ряду иностранных операций по оказанию влияния, за которыми стояли Китай, Россия, Иран и Тунис. В результате было заблокировано боле 2500 каналов на YouTube, несколько аккаунтов AdSense, Play Developer и рекламных учетных записей.
ВТБ запатентовал технологию проверки данных для распределенных микросервисных систем Группа ВТБ получила патент на разработанный специалистами банка механизм валидации сложных структур данных в микросервисной архитектуре. Данное решение позволяет снизить стоимость и трудоемкость проверки корректности вводимых пользователем или ...
Симулятор хакера - энтузиасты создали развлекательный сайт, позволяющий посетителю имитировать действия киберпреступников Почувствуй себя реальным хакером
Простой Telegram-бот для получения информации через MQTT Этот бот был разработан для просмотра информации, находящейся на mqtt сервере внутри локальной сети. Он может работать на одном компьютере с mqtt сервером (в том числе на Raspberry PI или подобном) или отдельно. Задача удалённого управления не ставилась, только предоставлени...
Компания Epic Games подала в суд на Apple из-за политики App Store Как мы уже сообщали, компания Epic Games, разработавшая игру Fortnite, подала иск против Google в связи с предполагаемыми нарушениями антимонопольного законодательства, через несколько часов после того, как Fortnite исчезла из магазина приложений Google Play. Игра также...
МЦРКПО создал виртуальный тренажер для классных руководителей Специалисты МЦРКПО разработали не имеющий аналогов в мире виртуальный тренажер для классных руководителей под названием «Успех каждого ребенка». Отмечается, что с его помощью они могут вырабатывать самые эффективные модели общения с учащимися. Посредством решения задач класс...
Версионирование структуры БД при помощи Liquibase Большая часть приложений, которые мне встречались, хранят данные в SQL базе данных. Если у вас корпоративное приложение, то скорее всего имеется несколько стендов: стенд разработки, пре-прод и прод. А над приложением трудится команда разработчиков.Такие приложения сталки...
Из 9 осталось 3 из «Альфа-Банка»: Кто устраняет олигархов, способных помешать Путину? «Семибанкирщина» могла управлять страной в 90-е. Такое явление, как «Семибоярщина», знакомо еще со школьной скамьи — время, когда семь бояр правили страной за место царя. Однако в современной России, принято называть подобное явление — неформальное название «Семибанкирщина»...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
DIS Group: 78% экспертов отмечают важность технологии обеспечения качества данных для эффективного управления данными При этом 63% опрошенных отмечают актуальность внутренней монетизации данных для своей компании (повышение эффективности бизнес-процессов компании — рост производительности, снижение затрат и т.д).
PlayStation на Android и iPhone. Sony выпустила новое мобильное приложение Компания Sony объявила о выпуске обновлённого приложения PlayStation App. Это приложение-компаньон для мобильных устройств на основе Android и iOS. Как отмечает Sony, обновленное приложение PlayStation App призвано «улучшить вашу игру» на PS4 и PS5 и ...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
5G позволила диагностировать "уханьскую" пневмонию дистанционно Благодаря высокой пропускной способности и чрезвычайно малому времени задержки, стандарт связи нового поколения 5G повышает эффективность и удобство диагностики и последующего лечения. В сеансе удаленной диагностики с применением технологий 5G приняли участие специалисты Зап...
Майк Новограц: «волацираптор» не помешает росту биткоина Основатель компании Galaxy Digital Майк Новограц все еще убежден в том, что биткоин в этом году ждет ралли. Об этом он заявил в интервью CNBC, сообщает Bloomberg. Он назвал недавнее крупное падение на криптовалютном рынке нападением «волацираптора», сравнив значительную вола...
ТЕСТ: «Верните мои деньги!» Сможете ли вы защитить свои права в магазине? В мире дикого шопинга угрозы могут поджидать там, где их совсем не ждёшь. Иногда заходишь в магазин на 5 минут за хлебушком и вместе с батоном получаешь несколько эпизодов нарушения прав потребителя. Мы смоделировали несколько распространённых ситуаций, чтобы вы проверили, з...
В Китае для борьбы с коронавирусом создана роботизированная рука на колесах Новинка представляет собой роботизированную руку на колесах, которая может выполнять УЗИ, брать у пациентов мазки со слизистых, а также прослушивать легкие, что обычно выполняет врач с помощью разнообразных медицинских инструментов...
Google запустил конкурента Zoom для всех желающих Компания Google объявила о широком запуске видеоконференций в Google Meet для обычных пользователей. Ранее расширенные возможности сервиса были доступны только бизнес-пользователям GSuite и GSuite for Education. А теперь бесплатный доступ открывается для в...
Коронавирус замедлит рост рынка носимых устройств почти в десять раз Специалисты аналитической компании IDC ожидают, что в этом году будет отгружено 368,2 млн носимых электронных устройств. Это значит, что мировой рынок таких устройств вырастет всего на 9,4%. Для сравнения: в прошлом году был зафиксирован рост на 89%. Аналитики объясняю...
Amazon запустила сервис AppFlow для интеграции данных приложений SaaS и сервисов AWS На платформе Amazon Web Services (AWS) был запущен новый сервис под названием Amazon AppFlow. Он разработан для упрощения пользовательских интеграций за счёт автоматизации обмена данными между SaaS приложениями (Software as a Service – программное обеспечение как услуга) и с...