Социальные сети Рунета
Четверг, 24 сентября 2020

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

Positive Technologies обнаружила уязвимость в чипсетах Intel Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный ...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме покол...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей.

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил разработчикам о захватах поддоменов, те заявили, что эксперт ошибается.

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Мошенники часто эксплуатируют названия популярных сервисов для знакомств Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Эксперты «Ростелеком-Солар» проверили защищенность мобильных фитнес-приложений Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей ...

Эксперты предупреждают: активность LokiBot растет Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года.

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата.

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Неизвестный хакер патчит уязвимые серверы Citrix Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты сомневаются, что хакер делает это по доброте душевной.

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов.

Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры.

IBM: ботнет Mozi генерировал 90% всего IoT-трафика Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика в мире.

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США.

Онлайн-курс «Лидоконвертация. Как построить систему работы с клиентами по телефону и в мессенджерах» Для кого: специалисты по продажам, руководители, маркетологи.Их работа обязана строиться в единой связке. Формат 6 вебинаров в прямом эфире + домашние задания 1–1,5 часа практики с экспертом в области продаж 10:00 — 11:30 Занятия пр...

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

Почти половина смартфонов на процессорах Snapdragon оказалась в опасности Специалисты обнаружили несколько уязвимостей в цифровом сигнальном процессоре (DSP), который входит в состав SoC Qualcomm. Почти половина смартфонов на процессорах Snapdragon оказалась в опасности.

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Россиянам рассказали, как избежать мошенничества при скачивании файлов Специалисты Роскачества обнаружили в интернете два вида мошенничества при скачивании фильмов, музыки и других файлов. Эксперты объяснили, как можно избежать проблем.

Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобрать в механизме шифрования малвари сумели специалисты SentinelOne.

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Заплатки от Load Value Injection могут снижать производительность CPU Intel в 19 раз Сводная команда исследователей, в которую вошли научные специалисты ведущих технических университетов и эксперты по компьютерной безопасности, опубликовали сведения о новой уязвимости Load Value Injection или LVI. Ей подвержены многие процессоры Intel, особенно речь...

Group-IB: чаще всего тему пандемии коронавируса эксплуатируют AgentTesla, NetWire и LokiBot Эксперты Group-IB выяснили, какая малварь чаще всего эксплуатирует тему COVID-19 в своих фишинговых рассылках. Также эксперты отмечают, что далеко не все хакеры готовы эксплуатировать пандемию в своих интересах: некоторые представители даркнета осуждают подобные кампании.

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Шифровальщик Thanos пытается перезаписывать MBR Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных машинах. К счастью, авторы малвари допустили ошибку в коде, и MBR остается целым.

Mail.ru Group будет бесплатно готовить специалистов по анализу данных и машинному обучению Mail.ru Group открывает новый набор на бесплатное обучение в Академию больших данных MADE. В Академии IT-специалисты смогут за полтора года освоить одну из трех специальностей — Data Scientist, Machine Learning Engineer или Data Engineer. Программа разработана экспертами из ...

Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'an Tianhe Defense Technology.

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET, международный эксперт в области информационной безопасности, обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно ...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Positive Technologies обнаружила уязвимость в ПО Citrix Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). В случае ее эксплуатации злоумышленник получает прямой ...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам.

Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный вредонос для iOS под названием LightSpy.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Intel продолжает переманивать высокопоставленных специалистов из AMD Компания Intel переманила к себе очередного специалиста AMD. На сей раз в «синюю команду» перешла Масума Бхайвала (Masooma Bhaiwala), до этого занимавшая в AMD должность корпоративного вице-президента. В Intel Бхайвала имеет должность вице-президента...

Intel продолжает переманивать высокопоставленных специалистов из AMD Компания Intel переманила к себе очередного специалиста AMD. На сей раз в «синюю команду» перешла Масума Бхайвала (Masooma Bhaiwala), до этого занимавшая в AMD должность корпоративного вице-президента. В Intel Бхайвала имеет должность вице-президента команд...

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

Ведущий специалист AMD по графике продолжит карьеру в Intel В свете разработки собственных GPU под кодовым обозначение Xe корпорация Intel продолжает приглашать в штат лучших специалистов данной сферы. В этом месяце на работу в Intel был принят ветеран AMD Али Ибрагим (Ali...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запуск...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Специалисты в области  IT и SMM будут особенно востребованы после пандемии Цифровизация компаний и переход на удаленную работу в связи с распространением COVID-19 приведут к росту востребованности экспертов по диджитализации процессов, программистов, SMM и контент-менеджеров, а также специалистов по организации времени. К таким выводам пришли анали...

Google добавил на панели знаний иконки профилей Зарубежные SEO-специалисты заметили, что Google добавил на панели знаний иконки профилей. Поисковик тестировал это обновление около года, а теперь, похоже, приступил к его запуску. В англоязычной поисковой выдаче иконки профилей стали отображаться для многих специалистов и к...

Процессор Intel Rocket Lake-S замечен в компании NVMe SSD с интерфейсом PCI-E 4.0 x4 О поддержке интерфейса PCI Express 4.0 будущими процессорами Intel LGA1200 производители матплат сообщили ещё несколько месяцев назад, анонсируя продукты на чипсете Z490. Сегодня очередное доказательство было обнаружено в базе SiSoftware Sandra. Специалисты Intel...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Синьцзян.

Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей.

Apple предоставит исследователям специальные iPhone Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предоставят специальные версии iPhone. Такие устройства будут иметь меньше ограничений, обеспечат более глубокий доступ к операционной системе и железу, и позво...

Группировка ICEBUCKET имитировала умные телевизоры, чтобы заработать на рекламе Специалисты White Ops обнаружили масштабную мошенническую операцию: на протяжении нескольких месяцев хакерская группа имитировала активность умных телевизоров, чтобы обмануть рекламодателей и получить прибыль от рекламы.

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

В сегментах онлайн-продаж и доставки становится больше фишинга Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнаруженная весной, летом превратилась в настоящее цунами. Если в апреле 2002 года счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни ...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Региональные эксперты констатировали уникальность сервиса Домосед Завершено исследование рынка службы доставки в двадцати российских регионах, которое провели специалиста отечественной компании «Домосед». В рамках проведенной работы не только производился поиск путей оптимизации сервиса, но и проверялась на практике доступность для каждого...

Новая версия COMpfun использует коды состояния HTTP для связи с управляющим сервером Специалисты «Лаборатории Касперского» рассказали о новой малвари, созданной разработчиками вредоноса COMPFun (чье авторство приписывают русскоязычной хак-группе Turla). Операторы малвари по-прежнему интересуются дипломатическими представительствами (теперь в странах Европы) ...

Эксперты Росатома вошли в состав технического комитета ISO по аддитивным технологиям Специалисты компании «Русатом - Аддитивные Технологии» (ООО «РусАТ»), входящей в состав топливной компании Росатома «ТВЭЛ», получили официальный статус представителей Российской Федерации в техническом комитете ISO/TC 261 «Аддитивное производство» Международной организации п...

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Портрет российского специалиста Data Science от MADE и hh.ru 16 июля 2020 г. Академия больших данных MADE от Mail.ru Group и hh.ru составили портреты российских специалистов по анализу данных (Data Science) и машинному обучению (Machine Learning). Аналитики выяснили, где они живут и что умеют — а также чего ждут от них работодатели и ...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

DJI заподозрили в сборе личных данных пользователей через Android-приложение для управления дронами Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI). Последняя, к слову, является крупнейшим мировым прои...

На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

Эксперты из регионов высоко оценили уникальный подход сервиса доставки Домосед Российская компания «Домосед» поделилась итогами своего исследования рынка службы доставки в двадцати регионах РФ. Ее специалисты не помимо поиска оптимизации сервиса сборки и доставки продуктов и товаров на дом также проверили на практике доступность для каждого партнерской...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратились в бизнес и необычных схемах, которыми пользуются злоумышленники.

Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...

Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года.

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие ч...

Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020 Сегодня мы расскажем о самом сложном задании NeoQUEST- 2019 2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под...

70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему.

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress.

Уязвимости в коде. Как отличить опасную брешь от незначительной ошибки? Как обычно выглядит проверка кода приложений на уязвимости? Специалист по безопасности инициирует процедуру, код сканируется, в приложении обнаруживаются тысячи уязвимостей. Все — и безопасник, и разработчики — в шоке. Естественная реакция разработчика: «Да наверняка половин...

Ученые зафиксировали в реальном времени атаку человеческой клетки коронавирусом Ученые уже который месяц пытаются обхитрить COVID-19, используя для этого все доступные современной медицине методы. Так, например, специалистам удалось зафиксировать в реальном времени атаку человеческой клетки коронавирусом. Благодаря этому эксперты смогут лучше понять пов...

Опасный баг в смартфонах Samsung оставался незамеченным с 2014 года Баг был обнаружен специалистом ИБ-лаборатории Project Zero в компании Google Матеушом Юрчеком.

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Avast: 72% малвари для Android — это рекламные приложения Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО.

Похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания Eset обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию.

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

Эксперты придумали, как удаленно заставить 3D-принтер загореться Специалисты ИБ-компании CoalFire обнаружили, что 3D-принтер Flashforge Finder можно удаленно довести до перегрева, что может привести к возгоранию.

Специалисты DxOMark оценили камеру iPhone 11 Специалисты DxOMark оценили камеру iPhone 11. Специалисты DxOMark к плюсам камеры отнесли следующие показатели: это яркие цвета, хорошую детализацию, точную и стабильную экспозицию, а также хорошую стабилизацию и широкий динамический диапазон при съемке видео. К минусам от...

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты.

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Новый вирус отправляет личные данные в даркнет Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android.

Вредонос KryptoCibule ворует криптовалюту у пользователей Windows Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты.

Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным ...

Softline помогла компании «Хидбук Клауд» улучшить работу среды Azure Используя сервис Azure Health Checkup, специалисты Softline оценили состояние облачной инфраструктуры компании «Хидбук Клауд». Располагая данными обо всех уязвимостях среды Azure, заказчик сможет повысить производительность и уровень безопасности ...

В соглашении о выдаче пропусков москвичам обнаружили согласие на 10 лет рекламной рассылки В компании AnalogBytes Conference обратили внимание на любопытную вещь. Специалисты обнаружили в соглашении о выдаче пропусков москвичам согласие на 10 лет рекламной рассылки.

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.

В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Акционеры ​обвинили Zoom в сокрытии данных об уязвимостях в приложении С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Вымогатель Zeppelin атакует компании в сфере ИТ и здравоохранения в странах Европы, США и Канаде Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технологические и медицинские компании в Европе и Северной Америке.

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions).

3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право...

У каждого третьего IT-специалиста был служебный роман — исследование Образовательный портал GeekBrains совместно с ResearchMe провел опрос и выяснил, как IT-специалисты относятся к романам в вузе и на работе, и где предпочитают знакомиться. Университетские романы айтишников редко приводят к свадьбе Во время учебы в вузе почти две трети (65%) ...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Optimization 2019: будущее SEO-специалиста или путь до SEO-аналитика Как быть успешным и востребованным специалистом на рынке digital сейчас и в будущем

Китайские компании готовы предложить специалистам с Тайваня в три раза больше Каждый десятый специалист уже променял Тайвань на КНР.

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело в том, что Ramsay предназначен для сбора данных с компьютеров, которые изолированы от внешнего мира.

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Эксперты рассказали о снижении авиакатастроф и летальных исходов в них Специалисты консалтинговой компании из Нидерландов To70 сообщили, что в 2019 году в два раза упало количество авиакатастроф пассажирских самолетов, а также число летальных исходов в них.

«Металлоинвест Корпоративный Сервис» автоматизировал учет рабочего времени на основе «1С:Документооборот» Специалисты компании «1С-КПД» автоматизировали учет использования рабочего времени специалистов ООО «Металлоинвест Корпоративный Сервис» — многофункционального общего центра обслуживания (ОЦО) группы компаний «Металлоинвест». Созданная ...

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD Специалист по кибербезопасности Дэнни Одлер (Danny Odler) выявил новую уязвимость SMM Callout Privilege Escalation (CVE-2020-12890), в этот раз относящуюся к процессорам AMD. Точный список ЦП не раскрывается, известно лишь что в него входят...

Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке ...

Авторы малвари Shlayer сумели пройти проверки Apple ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina и новее.

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.

В сети обнаружены данные 33,7 млн пользователей «Живого журнала» Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием широкой публики.

Назван вред кофе для беременных Ученые провели много исследований в попытках выяснить, какое влияние на организм оказывает такой популярный напиток, как кофе. Так, нескольким ранее мы писали об очередной работе, в рамках которой специалисты признали кофе защищающим от рака напитком. Однако, судя по всему, ...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts.

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

Компания «СёрчИнформ Интеграция» защищает ОЭЗ «Иннополис» от внутренних угроз «Иннополис» привлекл специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность ...

CorpSoft24 защитит документы с помощью искусственного интеллекта Технология скрытой маркировки документов, разработанная специалистами CorpSoft24, позволяет определить, кто из сотрудников компании стал источником утечки корпоративной информации. Процесс разработки решения занял у специалистов шесть месяцев. Система ...

Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, попросту отправив ссылку или гифку сотруднику целевой организации.

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Учёные нашли причину, по которой COVID-19 протекает тяжелее у людей с ожирением Учёные нашли причину, по которой COVID-19 протекает тяжелее у людей с ожирением. Данную тенденцию специалисты обнаружили уже давно.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Wildberries планирует нанять еще 200 ИТ-специалистов Торговая онлайн-платформа Wildberries планирует нанять еще 200 ИТ-специалистов для реализации различных проектов компании. Wildberries требуются проджект-менеджеры, девелоперы iOS и Android, QA-инженеры, DevOps, DATA-инженеры ...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.

Онлайн-курс «Лидоконвертация. Как построить систему работы с клиентами по телефону и в мессенджерах» Это комплексная программа специально разработана для специалистов по продажам, руководителей, маркетологов. Что за формат 6 вебинаров в прямом эфире + домашние задания 1-1,5 часа практики с экспертом в области продаж 10:00 — 11:30 За...

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию. Возможно, ведомство «шалит», ведь если вспомнить историю со столь ненавистным Роскомнадзору Telegram, то не удивительно, что соцсети плохо работа...

Эксперты признают Intel Core i9-10900K лучшим процессором компании за последние десять лет Специалисты делятся своими впечатлениями после знакомства с процессорами Comet Lake-S

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Китайские хакеры атаковали компанию-разработчика Ragnarok Online Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.

Эксперты обеспокоены партнерством Huawei и Samsung Отраслевые специалисты опасаются, что через несколько лет зависимость от китайского партнера может ударить по южнокорейскому вендору.

Одноклассники помогут бесплатно освоить профессию seo-специалиста Курс состоит из 10 видеоуроков от эксперта в области seo-оптимизации

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Cisco: обойти аутентификацию по отпечаткам пальцев можно в 80% случаев Специалисты выяснили, что в 80% случаев аутентификацию посредством отпечатков пальцев можно обойти. При этом эксперты компании не сумели добиться успеха с устройствами Windows.

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Google, 25.2% устройств до сих пор работают под управлением Android 5.1 и ниже.

Обновленная версия Agent Tesla ворует пароли из браузеров и VPN-клиентов Новые варианты малвари Agent Tesla оснащены модулями для кражи учетных данных из самых разных приложений, предупредили эксперты SentinelOne.

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

DxOMark протестировали камеру Galaxy S20 Ultra: она хуже, чем у Huawei P40 Pro, Honor 30 Pro+, OPPO Find X2 Pro и Xiaomi Mi 10 Pro Спустя два месяца после анонса смартфона Samsung Galaxy S20 Ultra, специалисты DxOMark, наконец-то, протестировали его камеру.

HeadHunter: потребность в ИТ-специалистах опережает рынок труда А по данным SuperJob, 15% родителей хотят отдать ребенка в киберспорт. Эксперты Службы исследований HeadHunter заявили, что потребность в ИТ-специалистах постоянно растет и опережает рынок труда в целом на протяжении последних лет. Так, в декабре 2019 года потребность в И...

Эксперты предсказали снижение цен на мониторы Специалисты компании TrendForce проанализировали рынок панелей для мониторов и пришли к выводу, что в наступившем году они будут быстро дешеветь.

Браузерное расширение Behave! предупредит о сканировании портов Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании MindedSecurity представил браузерное расширение Behave!, которое предупредит пользователей о подобной активности.

Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.

Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API, разбираемся с Vault Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Мы рассмотрим, как можно проэксплуатировать RCE в API, покопаемся в репозиториях Gogs, поработаем с базами данн...

Как жить безбедно и счастливо: 7 советов от финансовых экспертов Специалисты не расскажут, как разбогатеть за день. Зато они напомнят о важности дисциплины, экономии и правильных приоритетах.

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Huawei заподозрили в шпионаже за абонентами сотовой связи Силовые ведомства и другие представители власти в государствах, а также сами клиенты, покупающие такое оборудование, прекрасно понимают, что производитель лучше них разбирается в том, как управлять им. Однако, обычно достигается определенное соглашение, согласно которому все...

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Как продлить срок службы батареи iPhone – советы Понятие стрессовой ситуации не является прерогативой чувствительных живых существ, в той или иной степени ей подвержена любая мало-мальски сложная система, которую эксплуатируют не совсем корректно. Специалисты компании Cadex проводят параллели между функционированием аккуму...

Отраслевые прогнозы Red Hat на 2020 год Компания Red Hat, поставщик программных решений корпоративного класса с открытым исходным кодом, выпустила отраслевые прогнозы на 2020 год, представленные экспертами компании. Специалисты Red Hat поделились своей точкой зрения о том, что может произойти ...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их пом...

У Delivery Club, «Яндекс.Еды» и «Сбермаркета» обнаружили 86 сайтов-клонов — мошенники активизировались на фоне пандемии Копии бывают очень точными, с каталогами из сотен позиций, говорят специалисты по информбезопасности.

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

[Перевод] Пять угроз безопасности при удаленной работе Специалистам по кибербезопасности в компаниях неожиданно пришлось адаптироваться к тому, что почти 100% пользователей работают удаленно. Сегодня, в условиях неопределенности, компании стараются сохранить бизнес-процессы, а безопасность отходит на второй план. Специалисты, ...

Android-малварь BlackRock ворует пароли и данные карт из 337 приложений Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее.

Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала десятки целей от России до Северной Америки.

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Россиянам рассказали, как бороться с игровой зависимостью у детей Специалисты Роскачества продолжают давать россиянам полезные советы. На этот раз эксперты рассказали, какими методами можно бороться с игровой зависимостью у детей.

«До 40 тысяч»: более 10 обзоров проигрывателей винила Под катом — видеообзоры, статьи, руководства покупателя и топы устройств по теме, подготовленные специалистами «Аудиомании» и другими экспертами акустической арены. Читать дальше →

AMD исправила критические уязвимости в драйвере Radeon Adrenalin 20.1.1 10 января AMD выпустила первый в году набор драйверов Radeon Software Adrenalin 2020 Edition 20.1.1. К сожалению, выпуск содержал четыре критических уязвимости, классифицированных специалистами под индексами CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183. Основн...

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

Какой клей подходит для ремонта кожаной обуви: советы от экспертов Obuv-Complekt Специалисты компании Obuv-Complekt рассказали о важных характеристиках клея для кожаной обуви, а также как правильно его использовать для лучшего сцепления деталей.

Почему надо обновлять приложения на смартфоне Старые версии браузера Chrome очень небезопасны - через их уязвимости хакеры даже могут украсть ваши личные данные. Специалисты Qrator Labs рассказали, как Google тестирует свое приложение и почему важно вовремя устанавливать обновления.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Обнаружена первая амфибия, живущая с «гаремом» Специалисты обнаружили первую амфибию, живущую с «гаремом». Это лягушки из тропических лесов Бразилии.

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

SuperJob: более половины IT-специалистов предпочтут удаленке работу в офисе Работать в сфере информационных технологий сегодня круче, чем в нефтегазовой отрасли. Соискательское поведение ИT-специалистов значительно отличается от среднестатистического. Число желающих работать в зарубежной компании среди ...

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

MEGANews. Самые важные события в мире инфосека за август Для подписчиковВ этом месяце: стало известно о неудавшейся попытке атаки на компанию Tesla, The Pirate Bay вновь оказался под прицелом борцов с пиратством, Китай начал блокировать HTTPS-трафик, ИБ-эксперты тайно распространяли «вакцину» от малвари Emotet, неизвестные установ...

Казахстанские специалисты создали сервис по удаленной диагностике заболеваний легких Отчет по обнаруженным симптомам COVID-19 можно получить менее чем за минуту.

Ботнет Prometei использует SMB для распространения Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для распространения малварь использует несколько техник, включая эксплоит EternalBlue для протокола SMB.

Эксперт назвал признаки кибератаки на смартфон Специалист Центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева назвала признаки кибератаки на смартфон. В такой ситуации устройство начинает работать иначе.

Австралийские ученые создают 3D-печатные стенты из никелида титана Специалисты инновационного центра аддитивных технологий Lab22, входящего в состав Государственного объединения научных и прикладных исследований Австралии (SCIRO) разработали методику 3D-печати саморасширяющихся хирургических стентов из нитинола (никелида титана) — интермета...

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты Почтовый клиент, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Телематические услуги компании Neeco доступны более чем в 160 странах Компания Neeco, входящая в число наиболее динамично развивающихся поставщиков телематических услуг связи, достигла своего очередного рубежа: в настоящее время ее услуги доступны в более чем 160 странах мира. Сейчас в распоряжении клиентов компании Neeco находится ее выездной...

Google My Business о ключевых словах в описании Ранее в этом месяце в западном SEO-сообществе активно обсуждалось обновление справочного руководства Google Мой бизнес с рекомендациями по ранжированию в локальном поиске. Так, GMB дополнил документ новым пунктом, в котором советовал владельцам бизнеса добавлять ключевые сло...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Коронавирус оказался заразен и для собак Ранее ветеринары из Китая обнаружили антитела к вирусу SARS-CoV-2 у кошек из Уханя. Теперь специалисты провели новую работу, из которой следует, что коронавирус оказался заразен и для собак.

На МКС обнаружили недопустимый уровень шума Специалисты Института медико-биологических проблем РАН и Центра подготовки космонавтов обнаружили на Международной космической станции (МКС) недопустимый уровень шума.

Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix.

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют,...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

В августе обновленный троян Qbot впервые вошел в топ самый распространенной малвари Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot впервые вошел в десятку самых распространенных вредоносов в мире.

Белорусы заманивают ИТ-специалистов из России В 2019 г. около 650 российских айтишников переехали в Минск. В общем объеме иммиграции данных специалистов россияне обеспечили 65%. Это позволило заинтересованным лицам в Беларуси создать специальный онлайн-гид, ориентированный на привлечение и скорейшую ...

Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI Специалисты обнаружили, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтобы блокировать зашифрованные HTTPS-соединения, которые используют современные протоколы и технологии, защищающие от перехвата.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

Эксперты установили опасность переутомления на работе Согласно новому исследованию специалистов Северо-Западного научного центра гигиены и общественного здоровья, переутомления на работе провоцируют ряд различных заболеваний.

Почему «общественная» подзарядка смартфона на самом деле опасна? Специалисты раскритиковали метод зарядки смартфонов в общественных местах. Об этом сообщает РИА «Новости», ссылаясь на экспертов Group-IB. Читать полную статью

Эксперт спрогнозировал количество россиян, которое вылечится от коронавируса в ближайшее время Ведущий специалист московской Инфекционной клинической больницы № 2 академик Виктор Малеев спрогнозировал количество россиян, которое вылечится от коронавируса в ближайшее время.

Цифра дня: Сколько россиян работают на удаленке? Специалистами Rate&Goods было проведено исследование, результаты которого позволили выяснить, сколько россиян работают на удаленке. В рамках исследования эксперты опросили порядка 23 тыс человек со всей России.

Euro NCAP разбил Porsche Taycan и Skoda Octavia Одна из главных премьер года и первый электромобиль марки Porsche впервые попал в тесты Euro NCAP и сразу получил максимальное количество баллов. На высокую оценку Taycan повлияла надёжная защита водителя и пассажиров (85%), хотя у переднего пассажира есть вероятность получи...

Суперкомпьютерам тоже нужен антивирус ИБ-специалисты обнаружили крупнейшую в историю атаку на суперкомпьютеры в нескольких европейских странах.

Услуги клиентам компании Neeco оказывают 26 000 инженеров и сотрудников Компания Neeco, входящая в число наиболее динамично развивающихся поставщиков телематических услуг связи, достигла своего очередного рубежа: в настоящее время ее услуги доступны в более чем 160 странах мира. Сейчас в распоряжении клиентов компании Neeco находится ее выездной...

В 2019 году криптовалютные компании выплатили хакерам почти $1 млн за выявление уязвимостей Криптовалютные и блокчейн-компании за прошлый год выплатили более $968 тысяч за обнаружение различных уязвимостей в проектах через платформу HackerOne, сообщили The Block представители платформы. По данным HackerOne, криптовалютная индустрия является четвертой отраслью по об...

Group-IB обнаружила более 1000 доменов, связанных с фейковой премией «Лайк года 2020» Специалисты Rambler Group и компания Group-IB выявили многоступенчатую мошенническую схему под видом фиктивной ежесезонной премии «Лайк года 2020». Пользователям предлагали выиграть крупный денежный приз за случайно выбранный лайк в соцсетях.

Schneider Electric о цифровой трансформации в России Эксперты компании Schneider Electric рассказали об уровне цифровизации в основных сегментах экономики в исследовании, проведенном Schneider Electric совместно с ЦСП «Платформа». В рамках исследования опрошенные специалисты ...

Как менялся Топ-10 крупнейших IT-компаний Украины с 2011 по 2020 год [инфографика] Недавно профильный ресурс DOU.UA опубликовал очередное исследование рынка труда IT-специалистов в Украине после чего решил показать, как менялся Топ-10 крупнейших компаний за последние десять лет. Представители ресурса напомнили, что первый рейтинг Топ-25 крупнейших украинск...

Эксперты выявили, что более половины медицинских учреждений в России допустили утечку данных Специалисты по кибербезопасности компании SearchInform провели исследование, в результате которого им удалось выявить, что почти две трети (а это более половины) всех медицинских организаций в России так или иначе сталкивались с утечкой персональных данных.

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!

Исследование: идеальное обучение для ИТ-специалиста Мы изучаем ИТ-специалистов вместе с исследовательской группой “Граммы” из СПБГу. Выборка респондентов пока небольшая, но интересные тенденции уже видно. Делимся ими, чтобы вы ориентировались в том, как сейчас делают карьеру в ИТ и как этот сценарий меняется. Дополняйте иссле...

Какие знания нужны работодателям: 26 самых востребованных навыков в ИТ Нехватка специалистов тормозит выполнение ИТ-проектов. Как показал опрос ИТ-менеджеров, проведенный кадровой фирмой Robert Half, 67% работодателей хотят пополнить свои команды специалистами в области безопасности, облачных вычислений и бизнес-аналитики ...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Google открыл вакансию SEO-специалиста На сайте Google Careers появилась вакансия SEO-специалиста. В компании эта должность называется «Product Marketing Manager» (PMM). Специалист будет работать в команде Growth Lab. Сотрудники этого подразделения занимаются продвижением и поисковой оптимизацией собственных прод...

Компания Softline модернизировала систему управления учетными записями в СПбГАСУ Специалисты компании Softline актуализировали автоматизированную систему управления жизненным циклом учетных записей Microsoft Identity Manager в соответствии с новыми требованиями. В результате ИТ-специалисты были разгружены ...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так далее).

Samsung Galaxy S20 Ultra занял лишь 7-е место в рейтинге DxOMark Спустя полтора месяца с момента начала продаж Samsung Galaxy S20 Ultra был протестирован специалистами DxOMark.

Определена операционная система с самым большим количеством уязвимостей Исследователи из TheBestVPN определили операционную систему с самым большим количеством уязвимостей в 2019 году. Ею оказалась Android, но специалисты говорят, что это совершенно нормально.

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют...

ЧМК запустил автоматизированную систему управления «Технология» Новое решение служит для сбора и развития информации о продуктах и технологиях компании для дальнейшего планирования и исполнения производства. Система разработана специалистами «Северсталь-инфоком» в сотрудничестве с командой SAP Services CIS и экспертами дирекций компании ...

Как же нам теперь узнавать, какие смартфоны лучше фотографируют? Специалисты DxOMark уходят на карантин Ресурс DxOMark опубликовал заявление, в котором сказано, что из-за угрозы коронавируса сотрудники ресурса временно перейдут на удалённую работу. А это значит, что некоторые из запланированных обзоров будут отложены. Источник сообщает, что на руках у его специалистов ес...

Как же нам теперь узнавать, какие смартфоны лучше фотографируют? Специалисты DxOMark уходят на карантин Ресурс DxOMark опубликовал заявление, в котором сказано, что из-за угрозы коронавируса сотрудники ресурса временно перейдут на удалённую работу. А это значит, что некоторые из запланированных обзоров будут отложены. Источник сообщает, что на руках у его специалистов ест...

Компания «Амадей Принт» изготовила униформу для персонала Uvenco Специалисты компании «Амадей Принт» изготовили по индивидуальному заказу летнюю и зимнюю униформу для персонала Uvenco. Качественные и практичные футболки, жилеты и толстовки позволят сотрудникам чувствовать себя комфортно. Такая одежда отличается надёжностью и функционально...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Эксперт объяснила заметный рост числа молодых россиян, заболевших коронавирусом Главный внештатный специалист по инфекционным болезням Минздрава РФ Елена Малинникова, в рамках эфира российского YouTube-шоу, объяснила заметный рост числа молодых россиян, заболевших коронавирусом.

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

Преступники эксплуатируют тему вакцины от коронавируса Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.

Время реставраторов Недавно, молодой специалист Алеся Камнева получила первую премию престижного профессионального конкурса НОПРИЗ в номинации «Лучшая концепция нереализованного проекта» за проект «Восстановление сахарного завода в городе Рамонь Воронежской области». Надеемся, что этот проект с...

Время реставраторов Недавно, молодой специалист Алеся Камнева получила первую премию престижного профессионального конкурса НОПРИЗ в номинации «Лучшая концепция нереализованного проекта» за проект «Восстановление сахарного завода в городе Рамонь Воронежской области». Надеемся, что этот проект с...

Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...

Hays: одними из самых востребованных ИT-профессионалов в 2020 году становятся специалисты по Business Intelligence В рамках цифровизации бизнеса все больше компаний оптимизируют работу с данными и внедряют новые BI-решения, что приводит к появлению в структуре новых вакансий (BI-специалист/BI-аналитик). Все больше BI-специалистов ...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...

Нейротренд открывает первый бесплатный онлайн-курс по нейромаркетингу В связи с карантином многие компании открывают доступ к своим ресурсам онлайн, и Нейротренд решил поддержать это движение. Компания лидирует на российском рынке нейромаркетинга, а специалисты Нейротренд преподают в ведущих вузах Москвы: МГУ, МГИМО, ВШЭ, РАНГХиГС. Нейромаркет...

Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты выкупа.

Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в Восточной Европе Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Сколько зарабатывают западные специалисты по локальному SEO Компания BrightLocal представила результаты очередного ежегодного исследования рынка локального поиска – Local Search Industry Survey 2020. Отчёт содержит данные о бизнес-практиках, зарплатах и услугах в этой области. В опросе приняли участие 475 специалистов по локальному м...

Онлайн-конференции GPU Live Forum проведет 24 марта Supermicro 24 марта 2020 года компания Supermicro проведет свой первый GPU Live Forum. Специалисты по продуктам Supermicro поделятся собственными мнениями и обновленной информацией о самом широком в отрасли ассортименте ГП-систем NVIDIA. Участников конференции ждут тематические дискусс...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Эксперты выбрали самые ненадежные пароли 2019 года Несмотря на многолетние разговоры специалистов о том, что пользователям следует создавать сложные пароли, люди по-прежнему предпочитают простые, легко запоминающиеся комбинации, быстро взламываемые злоумышленниками.

Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили, каким образом троян сумел получить репутацию «неудаляемого», и что именно обеспечивает ему такую выживаемость.

Эксперты назвали витамин, который может быть полезен во время режима самоизоляции Эксперты назвали витамин, который может быть полезен во время режима самоизоляции. Так, согласно данным издания The Independent, специалисты Великобритании рекомендуют в период пандемии коронавирусной инфекции употреблять витамин D.

Эксперт рассказал, как обезопасить личные данные на смартфоне даже без антивирусов В сети появился достаточно интересный материал, в котором эксперт и IT-специалист Академии управления финансами и инвестициями Геннадий Николаев рассказал, как обезопасить личные данные на смартфоне даже без антивирусов.

[Из песочницы] Популярные ошибки в английском среди IT-специалистов Основываясь на многолетнем опыте преподавания английского специалистам IT-сферы (программистам, бизнес аналитикам, тестировщикам, маркетинговым специалистам), я собрала список наиболее распространенных среди “айтишников” ошибок в английском языке. Читать дальше →

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе Специалист компании Google обнаружил опасную проблему в одном из компонентов антивируса Avast. В итоге разработчики были вынуждены временно отключить JavaScript-движок, так как патча пока нет.

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Check Point: зарегистрировано более 4000 доменов, связанных с коронавирусом Check Point обнаружил фишинг-атаку якобы от лица Всемирной организации здравоохранения, которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.

Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламент страны в Кавказском регионе. Во время этих инцидентов группировка использовала обновленную версию малвари ComRAT.

«Зарплаты, офис, карьера»: DOU.UA выяснил, чем чаще всего недовольны украинские IT-специалисты Ресурс DOU.UA опросил украинских IT-специалистов с целью выяснить наиболее частые претензии к работодателям. Респонденты оценивали свои компании по различным критериями, а также уточняли в комментариях, что конкретно им не нравится на текущем месте работы. Несмотря на высоку...

Российский эксперт обнаружил в чипах Huawei "закладки" К такому выводу пришел системный архитектор Mail.ru Group Владислав Ярмак, о чем сообщает портал CNews со ссылкой на размещенные специалистом в открытом доступе материалы. Он не раз писал о подобных уязвимостях в устройствах китайского производства, однако на этот раз ...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения были загружены более 472 000 раз.

Исследователь много лет держал в тайне баг в Bitcoin Core Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в секрете, но теперь информация все же вышла наружу, так как опасности подверглась еще одна криптовалюта.

86% SEO-специалистов не сообщают клиентам о позициях сайтов в Yahoo и Bing Сотрудник Moz Расс Джонс (Russ Jones) опубликовал в Twitter опрос, связанный с Yahoo и Bing. В частности, он поинтересовался, сообщают ли SEO-специалисты своим клиентам и руководству о позициях сайтов в этих поисковых системах. При этом Джонса интересовал именно вопрос инфор...

AirPods стоит бояться? OnePlus действительно готовится выпустить свои первые наушники TWS Ещё месяц назад появилась информация о том, что OnePlus готовится выпустить свои первые полностью беспроводные наушники. Тогда говорилось, что их представят в июле. И вот теперь специалисты XDA обнаружили в коде бета-версии Android 11 для OnePlus 8 упоминание не...

AirPods стоит бояться? OnePlus действительно готовится выпустить свои первые наушники TWS Ещё месяц назад появилась информация о том, что OnePlus готовится выпустить свои первые полностью беспроводные наушники. Тогда говорилось, что их представят в июле. И вот теперь специалисты XDA обнаружили в коде бета-версии Android 11 для OnePlus 8 упоминание некоего у...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

Услуги клиентам компании Neeco оказывают 26 000 инженеров и сотрудников Компания Neeco, входящая в число наиболее динамично развивающихся поставщиков телематических услуг связи, достигла своего очередного рубежа: в настоящее время ее услуги доступны в более чем 160 странах мира. Сейчас в распоряжении клиентов компании Neeco находится ее выездной...

7 причин, почему инженеры — это новые рок-звёзды В начале XXI века одними из самых нужных специалистов были юристы и экономисты. Им на смену пришли финансовые аналитики и программисты, а теперь на рынке труда огромная потребность в инженерах. Вместе с Департаментом инвестиционной и промышленной политики города Москвы расск...

Специалисты DxOMark оценили Xiaomi Mi Note 10 Специалисты DxOMark оценили Xiaomi Mi Note 10. Теперь специалисты DxOMark начали тестировать не только камеры смартфонов, но еще и их аудиовозможности. У смартфона Xiaomi Mi Note 10 главный недостаток, это отсутствие стереодинамиков. По словам специалистов DxOMark: басы не...

Эксперт рассказал, в чем разница между гриппом и коронавирусом Журналисты издания Business Insider опубликовали новый материал, в рамках которого специалист из Университета Вашингтона в Сент-Луисе Эбигейл Карлсон рассказал, в чем разница между гриппом и коронавирусом нового типа.

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.  Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию.

Как сделать ИТ-карьеру успешной? Советы профессионалов ИТ-руководители и специалисты поделились с порталом InformationWeek пятью советами, которые помогут начинающим ИТ-специалистам разобраться в себе и встать на путь профессионального процветания. Изучение опыта других ...

Искусственный интеллект обнаружил десять препаратов для борьбы с коронавирусом Умы человечества сейчас занимаются разработкой лекарств, которые могли бы помочь при коронавирусной инфекции нового типа. Однако не все специалисты занимаются исследованиями самостоятельно: кто-то пишет специальные алгоритмы. Благодаря этому искусственный интеллект уже обнар...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми страницами в файлообменик, но при этом забыл, что на его машине был установлен антивирус Avast с активным компонентом Web Shi...

Кто такие data scientists и за что им платят 300 000 рублей в месяц Big data помогают компаниям зарабатывать миллиарды долларов. Поэтому и у data scientists, специалистов по анализу больших данных, зарплата заметно выше, чем даже в среднем по IT. Разбираемся вместе со Skillbox, как за полтора года полноценно освоить эту профессию и получать ...

Услуги клиентам компании Neeco оказывают 26 000 инженеров и сотрудников Компания Neeco, входящая в число наиболее динамично развивающихся поставщиков телематических услуг связи, достигла своего очередного рубежа: в настоящее время ее услуги доступны в более чем 160 странах мира. Сейчас в распоряжении клиентов компании Neeco находится ее выездной...

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Специалисты NASA взялись за управление марсоходом Curiosity прямо из своих квартир В условиях коронавирусного карантина, все больше специалистов вынуждены работать из дома. Но могли бы вы подумать еще полгода назад, что специалисты NASA возьмутся за управлением марсоходом Curiosity прямо из своих квартир? А ведь именно этим они и занимаются, о чем и говори...

Эксперт предсказал отказ Canaan от производства оборудования для майнинга В будущем влияние китайской майнинговой компании Canaan Creative в криптовалютной индустрии может ослабнуть, несмотря на проведение IPO. Об этом в подкасте The Scoop заявил директор Iterative Capital Management Лео Чжан.  Специалист объяснил это тем, что Canaan по большей ...

Смартфон-книжку Microsoft Surface Duo практически невозможно отремонтировать Специалисты iFixit препарировали складной смартфон Microsoft Surface Duo, который на днях поступил в продажу в Соединённых Штатах. Вывод экспертов — аппарат обладает плохой ремонтопригодностью.

iPhone 9 (iPhone SE 2) стал еще на шаг ближе к премьере Apple готовится к весеннему мероприятию, в рамках которого должна состояться презентация iPhone 9 (он же iPhone SE 2). Само событие состоится в марте, то есть у специалистов компании из Купертино есть еще полтора месяца для завершения всех необходимых подготовительных работ.

Прототип одной из видеокарт AMD Radeon RX 6000 позирует перед фотокамерой В следующем месяце компания AMD представит линейку видеокарт Radeon RX 6000 на базе графических процессоров Navi 2X. Инженерные образцы 3D-ускорителей уже тестируются специалистами Radeon Technologies Group. Один из таких экземпляров, если верить китайским...

Обзор Kaggle ML & DS Survey 2019. Или сколько зарабатывают ML специалисты Ежегодно Kaggle проводит опрос среди специалистов по анализу данных, и объявляет конкурс на поиск инсайтов из полученных данных. В этом году в опросе участвовало 19717 человек со всего мира. В статье рассматриваются лучшие обзоры и решения Kaggle ML & DS Survey 2019. Ч...

В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.

В чём отличие ИТ- и диджитал-профессий: цифровая трансформация и мнения экспертов Согласно исследованию KPMG, в 2019 году 52% респондентов — крупных российских компаний — увеличили штат ИТ. Среди основных причин такого роста компании назвали цифровизацию бизнеса, а под общим определением ИТ-персонала подразумеваются и диджитал-специалисты.  При этом суще...

Время реставраторов Недавно, молодой специалист Алеся Камнева получила первую премию престижного профессионального конкурса НОПРИЗ в номинации «Лучшая концепция нереализованного проекта» за проект «Восстановление сахарного завода в городе Рамонь Воронежской области». Надеемся, что этот проект с...

Россиянам рассказали, как избежать простудных заболеваний Специалисты Роспотребнадзора продолжают давать россиянам ценные советы. Ранее эксперты сообщали о пользе спорта в борьбе со старческим слабоумием, сейчас же на официальном сайте службы появились рекомендации, которые позволят избежать простудных заболеваний.

Российские эксперты объявили лучшие смартфоны для молодёжи Специалисты Роскачества провели независимое исследование, в рамках которого было протестировано порядка 24 новых мобильных устройств 14 популярных брендов, сравнив доступные модели с более дорогими.

Камера iPhone 11 разочаровала экспертов DxOMark iPhone 11 вышел ещё в сентябре прошлого года, а до специалистов DxOMark аппарат добрался только сейчас. В ходе тестов традиционно снимают и оценивают более 1500 тестовых изображений, а также видео, длительностью более 2 часов. С точки зрения фото- и видео-возможностей iPhone...

iPad Pro (2020) разобрали и показали изнутри Экспертам iFixit попал в руки недавно анонсированный iPad Pro (2020). Помимо демонтажа устройства и оценки его ремонтопригодности, специалисты ресурса продемонстрировали работу фирменного сканера LiDAR. Сняв заднюю панель планшета при помощи фена и специального инструмента…

Центр прототипирования на страже культурного наследия Специалисты Центра прототипирования Технопарка Санкт-Петербурга использует новые технологии и методы 3D-сканирования для сохранения объектов культурного наследия. Сегодня мы рассказываем об уникальном опыте взаимодействия с Артиллерийским музеем Санкт-Петербурга, а именно – ...

CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это нужно злоумышленникам, пока неизвестно.

Четверть выходных нод TOR под контролем злоумышленников 9 августа некий Nusenu, владелец выходной ноды в TOR, опубликовал пост, в котором заявил, что более 23% всех выходных нод находятся под контролем злоумышленников, которые перехватывают трафик пользователей и подменяют на лету Bitcoin кошельки в попытке увести чужие средства...

Время реставраторов Недавно, молодой специалист Алеся Камнева получила первую премию престижного профессионального конкурса НОПРИЗ в номинации «Лучшая концепция нереализованного проекта» за проект «Восстановление сахарного завода в городе Рамонь Воронежской области». Надеемся, что этот проект с...

Redmi Note 8 Pro провалил тест DxOMark Компания Xiaomi представила Redmi Note 8 Pro это первый в мире смартфон с 64-мегапиксельным датчиком Samsung ISOCELL Bright GW1 для камеры. Специалисты DxOMark проверили и оценили, какие же фотографии получаются на смартфоне. Снимает Redmi Note 8 Pro довольно посредственно,...

Экран OnePlus 8 назван лучшим специалистами DisplayMate Как известно, смартфон OnePlus 8 представят 14 апреля. Тем временем специалисты компании DisplayMate Technologies уже назвали его дисплей лучшим. Точнее говоря, в сообщении DisplayMate, опубликованном в Twitter, сказано, что дисплей получил максимальную оценку A+, награ...

«Специалист по криптовалютам» похитил у москвича 3,4 млн рублей Московские правоохранители проводят проверку по факту хищения 3,4 млн рублей под предлогом торговли на криптовалютной бирже. Как сообщает ТАСС со ссылкой на пресс-службу МВД, москвич познакомился с мошенником в декабре 2017. Последний представился специалистом по криптовалют...

Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...

iFixit оценил ремонтопригодность Apple Watch Series 6 в 6 баллов из 10 Эксперты портала iFixit проверили ремонтопригодность новых «умных» часов Apple Watch Series 6. Среди важных изменений специалисты отмечают отсутствие датчика Force Touch, увеличенный вибромотор Taptic Engine нового поколения, а также больший аккумулятор – на 3,5% для 44 мм и...

Определены компании, чьи б/у смартфоны наиболее популярны в мире Компания Counterpoint Technology провела исследование, в рамках которого было изучено положение вещей на рынке бывших в использовании смартфонов.Специалисты выяснили, что в 2019 году в мире было продано более 137 млн смартфонов, бывших в употреблении. Если сравнивать с 2018 ...

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду.

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере жертвы.

Гетерогенное программирование и oneAPI Toolkit. Импровизированная лекция эксперта Intel В рамках рубрики «Задайте вопрос эксперту Intel» мы попросили ведущего специалиста Intel Константина Владимирова ответить на вопросы, связанные с гетерогенным программированием, тулкитом oneAPI и смежными интересными вещами. Результат превзошел все наши ожидания. Константи...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Ford наделяет внедорожники Police Interceptor Utility функцией самодезинфекции Компания Ford нашла новый способ защитить полицию от коронавируса. Она наделяет внедорожники Police Interceptor Utility функцией самодезинфекции. Важно, что для этого не требуется устанавливать какое-либо дополнительное оборудование. Достаточно обновить программное обес...

Check Point: спамеры эксплуатируют тему коронавируса Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Хакер использовал креативный способ, присвоив 1 миллион долларов Специалисты Check Point обнаружили одного из самых креативных хакеров

Какие ноутбуки покупают чаще всего? Названы ТОП-3 бренда «Связной» активно продаёт не только смартфоны, но и ноутбуки. Специалисты компании проанализировали, чьи лаптопы в России покупали чаще всего за первые шесть месяцев 2020 года. Сможете назвать 3 лидирующих бренда не глядя далее? Читать полную статью

FunCorp ищет QA-инженеров: пройди интервью и получи оффер в тот же день Даже на удалёнке FunCorp продолжает нанимать лучших из лучших. Поэтому мы запускаем FunCorp QArantine hiring event в онлайн-формате и ищем специалистов по ручному тестированию мобильных приложений и специалиста с большим опытом автоматизации тестирования мобильных приложений...

Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помощи инфостилеров для Windows и бэкдора для Android.

Эксперты показали извлечение данных с изолированного ПК через изменение яркости экрана Израильские специалисты использовали изменение яркости LCD-экрана для извлечения данных с защищенных машин.

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире. Check Point Research опубликовала отчет Global Threat Index по самым активным угрозам в декабре 2019 года. Три месяц...

Прямое включение с экспертом Haier Model Research Institute: “Бизнес-модель, которая помогла пережить кризис. Реальный опыт китайской компании HAIER” Прямое включение с экспертом Haier Model Research Institute: «Бизнес-модель, которая помогла пережить кризис. Реальный опыт китайской компании HAIER» 26 мая 12:00 (GMT+3) ⠀ Спикеры⠀ Wenchao WANG старший разработчик-исследователь и специалист по ...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Большая утечка: хакеры получили iOS 14 еще несколько месяцев назад iOS 14 находится в распоряжении некоторых специалистов по компьютерной безопасности, хакеров и блогеров как минимум с февраля месяца.

Эксперт оценил возможность заразиться коронавирусом в бассейне Специалист по биологической защите Георгий Фролов оценил возможность заразиться коронавирусом в бассейне. Так, по словам эксперта, вещества, которые чаще всего используются для обеззараживания бассейнов способствуют ликвидации вируса, что снижает риски заражения.

Синтетический закат. Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста Для подписчиковВ этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязви...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

Более миллиарда iPhone под угрозой, серьёзность которой Apple пока отрицает. Хотя компания закроет имеющуюся дыру в безопасности В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple. Тогда у...

Эксплуатация темы коронавируса в угрозах ИБ Тема коронавируса сегодня заполонила все новостные ленты, а также стала основным лейтмотивом и для различных активностей злоумышленников, эксплуатирующих тему COVID-19 и все, что с ней связано. В данной заметке мне бы хотелось обратить внимание на некоторые примеры такой вре...

Объемы доставки растут – программы для логистики АНТОР работают В условиях продленного на месяц карантина специалисты АНТОР готовы помочь своим клиентам справиться в возросшим числом заказов.

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

Эксперты GS Group: Падение на рынке смартфонов в третьем квартале 2020 года составит не менее 40% Аналитический центр компании GS Group презентовал отчет по ключевым событиям и прогноз развития рынка смартфонов в России в 2020 году. Основной вывод, который делают специалисты центра, заключается в том, что пандемия ...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Аналитики Canalys назвали крупнейшего поставщика умных колонок по итогам 2019 года Специалисты аналитической компании Canalys подвели итоги четвертого квартала 2019 года и всего года в целом на рынке умных колонок. По подсчетам аналитиков, в течение квартала было продано 49,2 млн таких устройств. Это на 52% больше, чем в четвертом квартале 2018 года. ...

Исследование Oracle и KPMG: ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома 87 % ИТ-специалистов считают искусственный интеллект и машинное обучение обязательными для новых средств безопасности Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle ...

ЦКС: Передать показатели счетчиков в период карантина можно дистанционно, а проконсультироваться со специалистами — в Skype (расскажите родителям и пожилым соседям) Завтра начинается последняя неделя месяца, во время которой жители Киева традиционно передают показатели счетчиков отопления, горячей и холодной воды для корректного начисления квартплаты. В связи с этим специалисты «Центра коммунального сервиса» решили напомнить, что в пери...

Blockchain & Bitcoin Conference Georgia 2020 пройдет в Тбилиси 19 мая компания Smile-Expo во второй раз проведет в Тбилиси Blockchain & Bitcoin Conference Georgia. Масштабный криптоивент объединит мировых экспертов индустрии, которые расскажут о новых перспективах блокчейна и криптовалют. Итоги первой Blockchain & Bitcoin Confer...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Вебмастера жалуются на проблемы с индексацией в Google В последние пару недель зарубежные SEO-специалисты жалуются на проблемы с индексацией их сайтов в Google. Об этом пишет Search Engine Roundtable. В ответ на эти сообщения сотрудник Google Гэри Илш заявил, что не наблюдает никаких проблем с индексацией свежего контента в наст...

Ирак планирует купить российские ракеты С-400 из-за беспомощности американских аналогов Онлайн-издание “Феникс” опубликовало данные о том, что иностранные специалисты сумели обнаружить в оборонном комплексе вооруженных сил США достаточно крупные недостатки. В связи с этим тот же Ирак намерен приобрести российские ракеты С-400.

[Из песочницы] Почему не стоит начинать карьеру в маленькой не-IT компании Привет! Последние 2 месяца я отработал в небольшой компании. Это был мой первый опыт работы программистом в компании, и я хочу поделиться проблемами, с которыми столкнулся, и выводами из них. Надеюсь, этот пост сбережёт начинающим специалистам время и нервы. Читать дальше...

Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Билайн спасет пчел Билайн совместно с экспертами в сфере пчеловодства и специалистами по вопросам сохранения биоразнообразия объявляет о запуске информационной платформы обмена данными между фермерами и пчеловодами призванную сократить риски массовой гибели пчел на территории России.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

[recovery mode] Быстрый старт и низкий потолок. Что ждет молодых Data Science-специалистов на рынке труда По исследованиям HeadHunter и Mail.ru спрос на специалистов в области Data Science превышает предложение, но даже так молодым специалистам не всегда удается найти работу. Рассказываем, чего не хватает выпускникам курсов и где учиться тем, кто планирует большую карьеру в Data...

Подсчитали, сколько стоят компоненты iPhone SE. ... Следуя привычной традиции, эксперты и энтузиасты берутся за подсчет стоимости компонентов, которые Apple использует при создании нового iPhone. Не стал исключением и iPhone SE второго поколения. Специалисты японской компании Fomalhaut Techno Solutions пришли к выводу, что об...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Аналитики Canalys назвали крупнейшего поставщика умных колонок по итогам 2019 года Специалисты аналитической компании Canalys подвели итоги четвертого квартала 2019 года и всего года в целом на рынке умных колонок. По подсчетам аналитиков, в течение квартала было продано 49,2 млн таких устройств. Это на 52% больше, чем в четвертом квартале 2018 года. ...

Информацию о ГП-системах NVIDIA представит Supermicro на GPU Live Forum 24 марта 2020 года компания Supermicro проведет свой первый GPU Live Forum. Специалисты по продуктам Supermicro поделятся собственными мнениями и обновленной информацией о самом широком в отрасли ассортименте ГП-систем NVIDIA. Участников конференции ждут тематические дискусс...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Google: задержки в обновлении отчётов Search Console не связаны с Core Updates Обновления основного алгоритма Google не вызывают задержек в обновлении отчётов Search Console. Об этом заявил сотрудник поиска Джон Мюллер в ответ на пост одного из SEO-специалистов в Twitter. Специалист написал, что Core Updates приводят к задержкам в получении поисковых д...

АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft Агентство АНБ подтвердило, что уязвимость...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Дайджест событий для HR-специалистов в IT на февраль 2020 В феврале организаторы мероприятий в курсов предлагают обучиться HR SMM и поиску кандидатов в соцсетях, пройти курсы по рекрутменту в IT и по управлению человеческим капиталом. Ещё в этом месяце запланированы встречи эйчар-сообщества и форум о контенте в HR в Москве и конф...

Год за два: Минцифры хочет сократить срок подготовки IT-специалистов с 4 до 2 лет Министерство цифровой трансформации (Минцифры) планирует сократить сроки академической подготовки IT-специалистов до 2 лет. Отметим, сейчас срок обучения такого специалиста составляет 4 года. Причиной пересмотра называют несовершенство существующей системы подготовки, котора...

iFixit разобрали Apple Watch Series 6 Специалисты iFixit разобрали новые яблочные умные часы. Эксперты выяснили, чем конкретно Apple Watch Series 6 отличаются от предшественников и насколько легко новинка поддается ремонту.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакоми...

ИТ-специалист тайно майнил на рабочем месте и получил 15 месяцев тюрьмы В Австралии 34-летний гражданин получил 15 месяцев тюрьмы и 300 часов общественных работ за то, что майнил криптовалюту на оборудовании, принадлежащем Научно-исследовательской организации стран Содружества.

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...

В новой транспортной стратегии Киева предусмотрено создание сети «вертодромов». Эксперты считают, что ее можно будет использовать для «летающих такси» Компания «А+С Украина», которая занимается оптимизацией транспортных решений, обратила внимание на то, что в новой транспортной стратегии для столицы Украины предусмотрена разработка схемы размещения вертодромов. При этом специалисты компании предложили обсудить эт...

iFixit: Наушники Galaxy Buds Live легко поддаются ремонту, сама Samsung называла их «бобами» («bean») Специалисты iFixit проанализировали новые беспроводные наушники Samsung Galaxy Buds Live. Отметим, из-за своей формы данную новинку часто называли «бобами». Как оказалось, в самой компании Samsung для наушников тоже использовалось это слово, на внутренних компонентах удалось...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Защищают ли медицинские маски от вирусов? Мнение экспертов Возможно, бежать в аптеку и скупать маски всё же не стоит.

Эксперт объяснил, сможет ли Россия создать сети 5G под санкциями На днях СМИ рассказали о том, что специалисты в России надеются разработать своё оборудование для сетей 5G, чтобы получить защиту от внешних угроз. Эксперт прокомментировал новость и объяснил, сможет ли Россия создать сети 5G под санкциями.

Ученые нашли планету, на которой может обитать жизнь В сети появилась информация о том, что специалисты из NASA сумели обнаружить совершенно новую планету, которая может оказаться обитаемой. TOI 700 d, а именно так назвали экзопланету, прямо сейчас вращается вокруг красного карлика в созвездии Золотой Рыбы, а расстояние, котор...

Охотимся на техники и тактики атакующих с использованием Prefetch-файлов Файлы трассировки, или Prefetch-файлы, появились в Windows еще со времен XP. С тех пор они помогали специалистам по цифровой криминалистике и реагированию на компьютерные инциденты находить следы запуска программ, в том числе вредоносных. Ведущий специалист по компьютерной...

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие по схеме малварь-как-услуга (malware-as-a-service). Эти же люди являются по...

Эксперт рассказал, с чем связана высокая смертность от коронавируса в Италии Напомним, что на сегодняшний день Италия является первой по летальности от коронавируса страной в мире. Издание РИА Новости опубликовало новый материал, в котором главный внештатный специалист-эпидемиолог Минздрава Николай Брико рассказал, с чем связана высокая смертность от...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Supermicro объявила о проведении первой онлайн-конференции GPU Live Forum 24 марта 2020 года компания Supermicro проведет свой первый GPU Live Forum. Специалисты по продуктам Supermicro поделятся собственными мнениями и обновленной информацией о самом широком в отрасли ассортименте ГП-систем NVIDIA. Участников конференции ждут тематические дискусс...

Эксперты выбрали лучшие игровые ноутбуки на базе процессоров AMD Больше всего специалистам приглянулся не знакомый россиянам ноутбук Eluktronics RP-15, в основе которого лежит процессор AMD Ryzen 7 4800H и видеокарта Nvidia GeForce RTX 2060. Эту модель можно приобрести по цене 1250 долларов.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

IT в Украине в 2019 году: зарплаты растут, количество IT-специалистов увеличилось на 32 тыс. и достигло отметки 190 тыс. Украинский профильный ресурс DOU.UA начал подводить IT-итоги уходящего года, уделив внимание картине рынка труда IT-специалистов в нашей стране. По подсчетам ресурса, количество занятых в IT украинских специалистов достигло отметки 190 тыс., хотя по оптимистичным прогнозам в...

DxOMark протестировали фронтальную камеру iPhone 11 Pro MAX Специалисты DxOMark протестировали фронтальную камеру iPhone 11 Pro Max. В результате iPhone 11 Pro MAX получил 93 балла за фото и 90 баллов за видео, и средняя оценка составила 92 балла. Специалисты DxOMark отметили у фронтальной камеры хорошую экспозицию, эффект боке, ши...

«Технологии IBN для “чайников”»: книгу представляет специалист Apstra Джефф Бойл Джефф Дойл (Jeff Doyle), один из технических специалистов компании Apstra, новатора в области технологий IBN (ориентированных на намерения сетей) и международного провайдера программных решений для автоматизации сетей ЦОД, опубликовал свою первую книгу под названием «In...

Европейская космическая обсерватория CHEOPS впервые увидела свет звезд Космический телескоп CHEOPS, предназначенный для исследования экзопланет, убрал крышку, защищавшую его оптическую систему от пыли и яркого света. В течение нескольких ближайших недель специалисты будут проводить проверку работы оптической системы, а первые снимки будут опубл...

Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...

Google обновил цветовое оформление отчёта об эффективности в GSC Зарубежные специалисты заметили, что Google обновил цветовое оформление отчёта об эффективности в Search Console. Теперь в этом отчёте используются синий, фиолетовый, зелёный и оранжевый цвета. До обновления использовались синий, голубой, зелёный и фиолетовый. Одной из первы...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

В Твиттер обнаружили критическую уязвимость в приложении на ОС Android В социальной сети Твиттер обнаружили критическую уязвимость в приложении на Android

Facebook привлечет 50 сотрудников для развития проекта Libra Facebook планирует до конца года пригласить 50 специалистов для продолжения разработки стейблкоина Libra. Об этом сообщает The Irish Times. «Мы активно нанимаем экспертов в области борьбы с мошенничеством, комплаенса, управления персоналом и обслуживания клиентов», — перечис...

Цифровая трансформация в России: перспективы развития в ключевых отраслях В рамках исследования опрошенные специалисты Schneider Electric выделили основные факторы (как положительные, так и отрицательные), оказывающие влияние на развитие интернета вещей в различных отраслях экономики. Эксперты также рассказали о ключевых решениях Schneider Electri...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

DIS Group: 78% экспертов отмечает важность технологии обеспечения качества данных для эффективного управления данными Компания DIS Group выяснила, от каких технологий зависит эффективность управления данными по мнению российских экспертов. Для этого были опрошены порядка 400 технических специалистов и руководителей в рамках форума «Цифровая ...

Киберполиция совместно с Binance разоблачила преступную группировку, которая через рынок криптовалют «отмыла» 42 миллиона долларов. Фигурантам дела грозит до восьми лет тюрьмы Сотрудники Департамента киберполиции Национальной полиции Украины совместно с международными специалистами в области цифровых валют выявили преступную группировку, причастную к «отмыванию» денег с использованием криптовалют. В начале 2020 года украинская киберполиции начала ...

Названы самые популярные в России устройства для "умного дома" Специалисты российской компании “Связной” изучили собственные продажи за первые шесть месяцев текущего года. В результате чего выяснилось, что россияне стали чаще приобретать устройства для “умного дома”. Так, спрос на них, по сравнению с идентичным прошлогодним периодом, ув...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Google о предстоящих изменениях в обработке nofollow Google ответил на вопросы специалистов отрасли касательно предстоящих изменений в обработке ссылочного атрибута nofollow при сканировании и индексировании. Как сообщалось ранее, с 1 марта Google начнёт учитывать nofollow в этих процессах как подсказку. Данный подход уже испо...

Cisco Live 2020: главные новации По материалам проведенной в онлайновом формате конференции Cisco Live 2020 специалисты компании рассказали представителям российских СМИ о главных рассмотренных на этой конференции темах. За последние несколько месяцев ключевыми ...

DOU.UA провел «карантинный» опрос украинских IT-специалистов: им нравится не тратить время на дорогу, но не хватает коммуникции с коллегами, а среди самых больших страхов — кризис и здоровье Профильный ресурс DOU.UA провел опрос украинских IT-специалистов по поводу коронавируса, выяснив изменения в рабочем процессе, зарплатах и отношении к эпидемии в целом. Ожидаемо, многим специалистам на ремоуте не хватает общения с коллегами, заметная часть работает с меньшей...

Эксперты рассказали, как наиболее эффективно поддерживать гигиену рук во время коронавируса Напомним, что ранее специалисты ВОЗ посоветовали регулярно промывать руки в связи с вспыхнувшей эпидемией пневмонии нового типа. Журналисты издания MedicalXpress опубликовали новый материал, в котором эксперты рассказали, как наиболее эффективно поддерживать гигиену рук во в...

Оптические измерительные машины ScanTech и Geomagic Design Еще одно видео с выступлением эксперта группы компаний i3D на Конференции и практических семинарах по аддитивным технологиям в рамках международной промышленной выставки “МЕТАЛЛ-ЭКСПО 2019”. На нашем канале в YouTube вы можете посмотреть все выступления специалистов i3D в ра...

Google решил проблему с записями на панелях компаний Google решил проблему с записями, публикуемыми на панелях компаний через сервис Мой бизнес — Google Posts. Об этом сообщил эксперт по локальному поиску Майк Блументаль в своём Twitter. На прошлой неделе SEO-специалисты начали массово жаловаться на отклонение таких запи...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

Обзор мирового рынка 3D-печати Мы продолжаем публиковать серию видео с выступлениями экспертов группы компаний i3D на Конференции и практических семинарах по аддитивным технологиям в рамках международной промышленной выставки “МЕТАЛЛ-ЭКСПО 2019”.Руководитель группы компаний i3D Михаил Родин рассказывает о...

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft.

На фоне пандемии рынок вакансий в ИТ-сфере стал сужаться Коронавирус стал причиной сокращения числа вакансий на отечественном рынке информационных технологий. И хотя подавляющее большинство профильных специалистов заявили, что ситуация с работой не изменилась, а сама ИТ-отрасль оказалась в условиях пандемии наиболее устойчи...

Эксперт рассказала, почему даже работающая вакцина от коронавируса не будет на 100% эффективной Прямо сейчас вакцина от коронавируса разрабатывается как минимум 35 организациями в таких странах как Гонконг, Китай, США, Германия, Франция, Великобритания, Нидерланды, Австралия, Россия и так далее. Причем в нашей стране данным вопросом заняты специалисты из НИИ Москвы, Са...

Эксперты Роскачества рассказали, как продлить срок службы ноутбука Среди пользователей существует миф о том, что «железо» ноутбуков изнашивается в процессе эксплуатации, поэтому начинает работать медленнее. Специалисты Центра цифровой экспертизы Роскачества опровергли этот миф и назвали истинные причины ухудшения производи...

Названы самые неудачные пароли в мире Эксперты по кибербезопасности назвали 200 самых популярных, а значит наиболее неудачных паролей 2019 года. Они стали известны специалистам в результате взломов или утечек данных.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

NVIDIA рекомендует обновить драйверы из-за обнаруженной уязвимости Сейчас производитель работает над её устранением.

Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похитили у пользователей более 45 000 долларов США.

БК «Лига Ставок» защищает свои приложения с помощью Solar appScreener Компания «Лига Ставок» использует решение Solar appScreener для проверки своих приложений на уязвимости и недекларированные возможности (НДВ). В компании отмечают широкие функциональные возможности анализатора и высокопрофессиональную ...

VanEck: биткоин укрепляет корреляцию с золотом и статус безопасного актива Эксперты управляющей фондами компании VanEck Global пришли к выводу, что в краткосрочной перспективе биткоин все больше коррелирует с золотом на фоне кризиса, вызванного пандемией COVID-19. Это укрепляет статус криптовалюты как актива-убежища. В отчете об исследовании, прове...

ФИОП РОСНАНО разрабатывает первый университетский курс по экзореабилитации Специалисты Фонда инфраструктурных и образовательных программ Группы РОСНАНО вместе с экспертами Московского государственного медико-стоматологического университета (МГМСУ) имени А.И. Евдокимова разрабатывает программу повышения квалификации ...

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предсказуемо ею стала Android.За...