Социальные сети Рунета
Среда, 23 июня 2021

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

В Google Документах нашли позволяющую смотреть чужие файлы уязвимость В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредоносный сайт. Уязвимость уже исправили.

В 10 приложениях в Google Play найден опасный дроппер "Clast82", как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и полностью контролировать смартфон. Исследователи обнаружили Clast82 в 10 "полезных" приложениях, например, с фун...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее.

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp В случае успешной инсталляции программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsAp...

Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Ошибка в чипах Qualcomm может сделать потенциально уязвимыми около 30% Android-смартфонов По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных 5G-модема. Она позволяет хакерам удалённо атаковать мобильное устройство, внедри...

В сети нашли базу с личными данными 267 миллионов пользователей Facebook Хакеры получили информацию об учетных записях, телефонных номерах и именах 267 140 436 пользователей.

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Хакеры проникли в Twitter с помощью учетных данных сотрудников "Мы полагаем, что нападавшие атаковали определенных сотрудников Twitter, применив схему с социальной инженерией. В этом контексте социальная инженерия - это намеренное привлечение людей при помощи манипуляций к определенным действиям и разглашению конфиденциальной инфор...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

Акционеры ​обвинили Zoom в сокрытии данных об уязвимостях в приложении С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Тысячи украденных паролей стали доступны в поиске Google В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365. В результате более тысячи учетных...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

Хакеры создают вредоносные коронавирусные приложения для Android Приложения позволяют хакерам получить доступ к SMS, микрофону, камере и другим функциям смартфона жертвы.

Цифра дня: Сколько пользователей применяют один пароль для всех личных аккаунтов? Microsoft провела поиск скомпрометированных учётных данных в своих системах и выяснила, что более чем в 44 млн случаев пользователи устанавливали один и тот же пароль для многих аккаунтов.

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19 Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

Хакеры взломали Tesla удаленно с помощью дрона Эксперты по безопасности рассказали, как им удалось найти уязвимость в программном обеспечении Tesla. С помощью этой уязвимости они смогли получить удаленный доступ к припаркованным автомобилям и управлять ими на расстоянии. Источник

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.  Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмеч...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

WhatsApp работает над функцией переноса истории чатов между iOS и Android В приложении WhatsApp есть удобная функция, которая позволяет создавать резервные копии чатов в Интернете, но вы не можете получать доступ к данным и перемещать их между устройствами на iOS и Android.По информации издания WABetaInfo, это может измениться, поскольку WhatsApp ...

Хакеры могли использовать критические уязвимости VPN-сервиса Fortinet Эксплоиты позволяют хакерам войти в VPN, а затем получить доступ к другим сетевым ресурсам

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

28 сторонних расширений для Google Chrome и Microsoft Edge могут быть вредоносными Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во ...

Хакеры с помощью вируса украли данные 26 млн учётных записей, файлы с компьютеров и даже делали снимки с веб-камер и скриншоты экранов Как заявляет компания NordLocker, её специалисты обнаружили в свободном доступе базу данных с персональными сведениями о многих пользователях по всему миру. Она включает информацию об адресах электронной почты, учётных записях пользователей в популярных соцсетях и сервисах (...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...

Осторожно: даже топовые приложения из Google Play могут быть опасны Считается, что Google Play – самый надёжный магазин приложений для Android, потому что благодаря встроенным механизмам безопасности туда практически не могут проникнуть вредоносные приложения. Вот только на практике всё оказывается несколько иначе, и, как показывают исследо...

Пользователи Google+ получат по $12 компенсаций за утечку личных данных Социальная сеть Google+ хоть и прекратила своё существование, но продолжает напоминать о себе. По сообщениям сетевых источников, компания Google согласилась выплатить $7,5 млн для урегулирования коллективного иска по делу об утечке данных 50 млн пользователей социальной сети...

Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как для удобства совместить Burp Suite и sqlmap, узнаем как получить пользователей домена имея доступ к MSSQL, эксплуа...

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android 20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

Пользователь Apple подал в суд на компанию после блокировки его учётной записи с покупками на сумму почти $25 тыс. Один из пользователей продуктов Apple подал иск в Окружной суд США Северного округа Калифорнии. Компания удалила его учётную запись, и истец утверждает, что условия использования медиа-сервисов Apple позволяют закрыть учётную запись в результате простого подозрения. Кроме то...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Голосового помощника использовали для получения доступа к личным данным пользователей Как стало известно, специалисты по кибербезопасности использовали голосового помощника Alexa от Amazon для получения доступа к личным данным пользователей. Это стало возможным благодаря найденной в продукте уязвимости.

Иранские хакеры продают доступ ко взломанным компаниям всем желающим Хакерская группировка Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных скомпрометированных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную информацию иранскому руководству. Доступ к тем ко...

В Google Play обнаружено приложение, которое похищает деньги со счетов пользователей Согласно описанию приложения, его задача - повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых - изменение системных настроек. DEFENSOR ID получает возмож...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...

Магазин приложений Huawei AppGallery стал доступен на ПК Ранее Huawei запустила магазин приложений AppGallery для смартфонов Huawei и Honor в качестве замены магазину Google Play Store. AppGallery предлагает огромный каталог приложений для Android, безопасность личных данных и привычные возможности по поиску контента в разных...

Суперкомпьютеры добывали криптовалюту вместо поиска вакцины от COVID-19 Хакеры установили вредоносное ПО для добычи криптовалюты на несколько расположенных в Европе суперкомпьютеров, задействованных для разработки вакцины от COVID-19. Об этом сообщает ZDNet. Массивная атака затронула суперкомпьютеры в Великобритании, Германии, Швейцарии и, возмо...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

Личная информация миллионов пользователей Telegram оказалась в свободном доступе В результате утечки базы, содержащей почти 1 Гб информации, личные данные миллионов людей стали доступны широкой аудитории одного из форумов Даркнета. Сообщение об этом появилось на портале «Код Дурова». Слитая в Сеть база данных содержит персональные идентификаторы, ники, и...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Майнинг еды или «Пятерочка» глазами хакера Введение Написать этот пост меня вдохновила статья, которая давно висит на Хабре. Сразу хочу извиниться перед автором, лучше названия и придумать нельзя. Как вы все знаете «Пятерочка» активно рекламирует свои карты лояльности. В статье выше нам рассказывали о том, что мошенн...

Telegram удалил ботов для «пробива» личных данных Telegram подчинился требованиям Роскомнадзора и начал удалять ботов, которые позволяют получать личные данные россиян по ФИО, ссылкам на соцсети, номерам телефонов и автомобильным номерам.

Google Play сократил число приложений с личными данными пользователей на 98% Google Play рассказал, как боролся с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Так, благодаря обновлению правил в 2018 году Google удалось сократить количество приложений с личной информацией пользователей на 98%. Оставшиеся 2% — это при...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Почему надо обновлять приложения на смартфоне Старые версии браузера Chrome очень небезопасны - через их уязвимости хакеры даже могут украсть ваши личные данные. Специалисты Qrator Labs рассказали, как Google тестирует свое приложение и почему важно вовремя устанавливать обновления.

Sony начала блокировать навсегда некоторых владельцев PlayStation 5 Компания Sony начала блокировать навсегда некоторых владельцев PlayStation 5. Причём блокировать навсегда.  Всё дело в том, что в рамках подписки PlayStation Plus пользователи PS5 получают  доступ к 20 высококачественным играм PlayStation 4. Такие игры, как U...

Google пошла войной на браузеры Chromium. Сервисы Chrome для них будут отключены Компания Google объявила неприятную новость для пользователей сторонних браузеров на основе Chromium.  Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Goog...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Как сохранять голосовые сообщения в iMessage Аудиосообщения в iMessage всячески защищены от копирования и передачи третьим лицам. Так в Apple защищают конфиденциальные данные пользователей. Сохранить такие данные в сторонне приложение не получится. Однако, есть несколько способов оставить аудиосообщения на устрой...

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную ...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft Edge Dev и Canary теперь позволяют переключать профили в PWA-приложениях Microsoft начала тестировать новую функцию для Microsoft Edge, которая позволяет легко переключаться между профилями браузера в установленных PWA-приложениях. В настоящее время функция доступна только в версиях браузера на каналах Dev и Canary. Также на форуме Microsoft Tec...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) работае...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung.   Хакеры совершал...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Cекс-игрушки вошли в тренды киберугроз 2021 года. Возможен не только перехват управления, но и доступ к фото и видео Специализирующаяся на кибербезопасности компания ESET опубликовала отчет о трендах кибербезопасности 2021 года. И в дополнение к уже вполне понятным и привычным угрозам вроде программ-вымогателей, особое внимание эксперты уделили угрозе утечки данных через цифровые секс...

ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы не говорим о подборе паро...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В ...

Apple запустила сервис для переноса фото из iCloud в Google Photos Компания Apple запустила новый полезный сервис для своих пользователей. Он позволяет автоматически переносить фотографии и видео из iCloud Photos (Фото iCloud) в Google Photos (Google Фото), а также других подобных сервисов.  На данный момент сервис позволяет пере...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость Исследователи в сфере безопасности сообщили об угрозе взлома миллиарда мобильных устройств, оснащенных чипами Qualcomm.Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, исто...

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт.

Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

3 млн пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.  Точнее, как минимум в 28 сторонних расширениях для Google Chrome...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Аккаунты руководителей крупнейших компаний мира выставили на продажу Утечки данных давно не являются шокирующей новостью, однако в данном случае речь идёт об аккаунтах высокопоставленных лиц. Как сообщает ZDNet, хакер выставил на продажу аккаунты Microsoft и Office 365 сотен руководителей компаний со всего мира. Большинство хакеров нацел...

В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...

Массовая слежка за пользователями Google Chrome показала слабое место в безопасности Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все ча...

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Функция автозаполнения Google на Android получила защиту с помощью биометрической идентификации Компания Google добавляет поддержку биометрической идентификации для функции автозаполнения учётных данных в Android. Хотя эта функция была доступна в мобильной ОС уже на протяжении нескольких лет, её изначальную реализацию нельзя назвать безопасной. Дело в том, что для испо...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Как удалить геолокационные данные с фотографий на iPhone и iPad Все созданные нами с помощью iPhone или iPad фотографии и видео содержат информацию о месте, где они были созданы. Речь идет о метаданных. Это информация упрощает организацию и сортировку медиафайлов. Но передача фотографий и видео в чужие руки позволит посторонним узнать, г...

Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты».  Общее количество установок приложений уже превысило 382 м...

Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База» С ноября 2020 года участились случаи похищения аккаунтов у популярных Telegram-каналов. Недавно эксперты CERT-GIB установили тип вредоносной программы, с помощью которой хакеры пытались угнать учетку у Никиты Могутина, сооснователя популярного Telegram-канала «База» (32...

Обновленный троян Qbot ворвался в топ Qbot способен получать доступ к платежным данным, устанавливать программы-вымогатели и осуществлять банковские транзакции без ведома жертвы. Как правило, Qbot распространяется через вредоносный спам.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.

Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов.   Как это работает Хакеры люб...

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Пользователи смогут ограничить доступ к падким на личные данные умных функциям Gmail, Chat и Meet Компания Google добавила новую опцию, которая позволяет пользователям отказаться от использования их данных в сервисах Gmail, Chat и Meet для работы умных функций, таких как Smart Compose и Smart Reply. Ранее пользователи могли включать и выключать эти отдельные функции. Одн...

Google деиндексировал основной поддомен LinkedIn Зарубежные специалисты заметили, что Google удалил из индекса основной поддомен LinkedIn – www.linkedin.com. При поиске по запросу [site:www.linkedin.com] в результатах поиска ничего не отображается: При этом региональные поддомены LinkedIn по-прежнему выводятся: После деинд...

Фишинговые атаки скрываются в облачных сервисах Google В этом году исследователи Check Point столкнулись с атакой, которая начиналась с того, что злоумышленники загружали на Google Drive PDF-документ, который содержал ссылку на фишинговую страницу. На фишинговой странице, размещенной на storage.googleapis [.] Com / asharepoint-u...

Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) ...

Ботнет Phorpiex стал самой опасной угрозой ноября 2020 Ботнет Phorpiex впервые обнаружили в 2010 году. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Как и в июне этого год...

23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...

Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Массовая слежка за пользователями Google Chrome показала слабое место в безопасности Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все ча...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

В WhatsApp появится полноценная защита переписки По данным Forbes, в скором времени в WhatsApp будет закрыта проблема, которая позволяет посторонним получить доступ к переписке.

Amazon выпустила приложение Alexa для консолей Xbox Amazon расширила возможности своего голосового ассистента для консолей Xbox, выпустив приложение Alexa for Xbox. Оно уже опубликовано в магазине Microsoft Store и должно стать доступным для установки пользователям «в ближайшее время». Alexa и ранее позволяла управл...

Google One теперь позволяет бесплатно архивировать данные с iOS или Android смартфонов Облачный сервис хранения данных Google One, запущенный в 2018 году, теперь позволяет архивировать данные со смартфонов с iOS или Android совершенно бесплатно. Для этого нужно лишь воспользоваться своей учётной записью Google. Возможность архивирования данных со смартфонов с ...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Хакеры научились подглядывать за пользователями через детские "умные" часы Как стало известно, хакеры научились подглядывать за пользователями через детские "умные" часы. К счастью, обнаружили данную проблему так называемые “белый хакеры” — люди, занимающиеся поиском уязвимостей в мирных целях, для их дальнейшего устранения.

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

В поисках утечек. Как хакеры ищут и угоняют чужие базы данных Для подписчиковПрактически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всево...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

Видеозаписи пользователей сервиса Google Photos по ошибке стали доступны посторонним Cбой в работе сервиса имел место с 21 по 25 ноября прошлого года, когда "техническая ошибка" возникла в работе функции Takeout. В результате некоторые пользователи, скачивавшие свои файлы, также загружали чужие видеозаписи.

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3 млн пользователей.

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

Банковский троян Mekotio похищает данные пользователей из Chrome На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и б...

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Хакеры вынуждают пользователей решать CAPTCHA Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

Количество вредоносного ПО для macOS увеличилось более чем в 10 раз Недавнее исследование сервиса Atlas VPN показало, что количество вредоносных программ для платформы macOS увеличилось более чем в 10 раз — на 1092 % — в 2020 году. В отчёте сказано, что в 2019 году было выявлено 56 556 новых образцов вредоносного ПО, тогда как в 2020 году их...

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

Фишинговое ПО Ursnif выдает себя за кадровое агентство для распространения вредоносного ПО Используя украденную информацию, злоумышленники могут украсть учетные данные своих жертв и другие конфиденциальные данные для дальнейшего взлома их учетных записей или сетей.

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Северокорейские хакеры разработали вредонос для кражи криптовалют у пользователей Telegram Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского». The #Lazarus group continues to attack #cryptocurrency #MacOS users throug...

Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...

Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков Неизвестные хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Об этом сообщили исследователи ReversingLabs. CSO: RubyGems typosquatting attack hits Ruby developers with trojanized packages: https://t.co/tVk75CS...

Начались продажи цифрового пианино Roland со встроенным голосовым помощником Alexa Примерно год назад компания Roland анонсировала выпуск цифрового пианино GO:PIANO со встроенным голосовым помощником Amazon Alexa, а на этой неделе устройство появилось в продаже. Оно стоит примерно 500 долларов. За эту сумму покупатель получает клавишный инструмент с ...

В даркнете продают учетные данные пользователей Zoom Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идентификаторами собраний, именами и ключами хостов.

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Как казахстанцам защитить электронную цифровую подпись Электронная цифровая подпись позволяет казахстанцам получать государственные услуги через портал, не посещая ЦОНы, и дает доступ к личным данным гражданина.

Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...

Эти приложения Android лучше удалить со смартфона, пока не поздно Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон.  Приложения довольно популярны, их о...

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам.

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Секретные данные популярного менеджера паролей Passwordstate попали в руки хакеров Хакерская атака была совершена на сервис хранения паролей Passwordstate. Клиентам системы был отправлен вредоносный файл, с помощью которого неизвестные злоумышленники получили доступ к конфиденциальной информации, содержавшейся в приложении.

В мае 2021 года появилось более 100 Telegram-каналов по продаже поддельных вакцин и сертификатов о вакцинации Команда исследователей Check Point Research обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что система Covid-паспортов может пострадать, если меры по борьбе с данной угрозой не будут ...

Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей.

Почему нельзя скачивать обновления для Android из интернета Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираютс...

Злоумышленники компрометируют поддомены Microsoft Спамеры использовали поддомен Microsoft для рекламы казино. Другие поддомены компании тоже находятся в зоне риска.

Мировая аудитория Google Assistant превысила 500 млн пользователей Google объявил, что каждый месяц голосовой помощник Assistant используют свыше 500 млн человек по всему миру. Сервис доступен в более чем 90 странах. Google впервые обнародовал размер аудитории Assistant. Ранее были доступны только оценочные данные о количестве пользователей...

В сети обнаружена новая утечка данных 500 млн пользователей, она включает сведения из LinkedIn и других сервисов В дополнение к недавно просочившимися в свободный доступ данным о 533 млн учётных записях Facebook зафиксирована очередная утечка информации о клиентах онлайн-сервисов. При этом потенциальный масштаб утечки огромен. Человек, продающий данные на хакерском форуме, утверждает, ...

Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

PlayStation на Android и iPhone. Sony выпустила новое мобильное приложение Компания Sony объявила о выпуске обновлённого приложения PlayStation App. Это приложение-компаньон для мобильных устройств на основе Android и iOS.  Как отмечает Sony, обновленное приложение PlayStation App призвано «улучшить вашу игру» на PS4 и PS5 и ...

Банковские трояны снова в топе Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index за май 2021 года. По словам исследователей, пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко...

В России каждая десятая организация – субъект КИИ заражена вредоносным ПО Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до сих пор не закрыты. Таким образом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификац...

В сеть утекли личные данные более 500 млн пользователей Facebook Телефонные номера и личные данные более 553 млн пользователей Facebook утекли в сеть. Они были опубликованы на хакерском форуме и распространялись бесплатно. В базе данных были пользователи как минимум из 100 стран. Из России — около 10 млн.

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

Лучший доступный планшет. Lenovo Tab M10 Plus TB-X606F 32Gb (2020), Iron Grey Lenovo Tab M10 Plus TB-X606F 32Gb (2020), Iron Grey Данный планшет от компании Lenovo оборудован дисплеем с диагональю 10,3 дюйма при разрешении 1920 на 1200 точек, так что качество изображения на планшете предельно высокое. При этом за основу производительности данного ...

Avast уличили в продаже всех данных об активности пользователей в интернете Журналисты PCMag и Motherboard провели собственные расследования, которые показали, что Avast собирает большие объемы данных, включая истории браузера, информацию о просмотре отдельных видео на YouTube, местоположение пользователей в любой момент времени, а также полную исто...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

Начались продажи цифрового пианино Roland со встроенным голосовым помощником Alexa Примерно год назад компания Roland анонсировала выпуск цифрового пианино GO:PIANO со встроенным голосовым помощником Amazon Alexa, а на этой неделе устройство появилось в продаже. Оно стоит примерно 500 долларов. За эту сумму покупатель получает клавишный инстру...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...

Агенты ФБР поддержали Apple в истории с iPhone террориста Неделю назад состоялась пресс-конференция, посвященная стрельбе на военно-морской базе США во Флориде, которая считается террористическим актом. Мохаммед Саид Альшамрани (Mohammed Saeed Alshamrani) владел смартфонами iPhone 5 и iPhone 7, разблокировать которые ФБР попро...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Microsoft и...

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году Такие данные приводит "Лаборатории Касперского". Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пар...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Как нигерийские хакеры обворовывают безработных в США Американские центры занятости заспамили поддельными заявлениями. Неизвестные мошенники из Нигерии используют украденную базу данных с личной информацией граждан США, чтобы от их имени получать пособия по безработице

Microsoft сообщает о новой волне кибератак со стороны российских хакеров Благодаря взломанной учётной записи правительственной организации США, хакеры отправляли пользователям фишинговые письма политического характера.

Kingston добавляет модели объемом 128 ГБ в три линейки USB-накопителей с шифрованием Компания Kingston Digital объявила о добавлении в три линейки USB-накопителей с шифрованием моделей объемом 128 ГБ. В модели DataTraveler Locker+G3 (DTLPG3) выполняется защита данных с помощью аппаратного шифрования и ограничение доступа с помощью пароля. DTLPG3 предла...

Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Apple Podcasts теперь можно установить в качестве проигрывателя подкастов по умолчанию на умных колонках Amazon Подкасты Apple Podcasts стали доступны для прослушивания с помощью устройств Amazon, поддерживающих Alexa, то есть умных колонок Echo. По подсчетам Amazon, пользователи в США смогут прослушивать на своих устройствах с поддержкой Alexa более 800 000 подкастов, доступных ...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Геймпад для PlayStation сможет сам распознавать личность человека Sony запатентовала технологию, которая не даст игрокам входить в свои личные учётные записи с чужих консолей. Согласно патенту, геймпад для PlayStation сможет сам распознавать личность человека, то есть проводить идентификацию.

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

150 тысяч камер наблюдений со склада Tesla и госучреждений были взломаны Благодаря тому, что хакеры получили доступ к учетной записи “суперадмина” во внутренней сети стартапа Verkada, предоставляющему услуги видеонаблюдения сотням компаниям, в числе которых Tesla, они взломали 150 тысяч камер наблюдений.

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Половина всех Android-смартфонов в мире в опасности. Что случилось? Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагива...

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Micro...

Портативный аккумулятор может заразить смартфон трояном Из-за того, что современные смартфоны не способны предложить должный уровень автономности пользователям, повсеместно начали использовать портативные аккумуляторы.Оказалось, что с помощью павербанка можно заразить смартфон вредоносным программным обеспечением. Китайское прави...

Windows 10 теперь блокирует отключение Защитника Microsoft вредоносным ПО Обновление Windows 10 значительно усложняет пользователям отключение Защитника Windows, и, согласно обновленной документации технической поддержки, это правильный шаг со стороны Microsoft. По умолчанию Защитник Windows установлен во всех версиях и выпусках Windows 10. Он все...

Firefox получил поддержку режима «картинка в картинке» Разработчики Mozilla выпустили 71-ю версию браузера Firefox для Windows, Mac, Linux, Android и iOS. Среди основных изменений – улучшенный менеджер паролей, обновления для Enhanced Tracking Protection, а также поддержка режима «картинка в картинке» на Windows. Улучшения для в...

На свалках найдены бортовые компьютеры Tesla с личными данными автомобилистов После замены бортового компьютера автомобилей Tesla, сотрудники заводов и сервисных центров выбрасывают их на свалку, не стирая конфиденциальную информацию об их бывших владельцах. Это ставит под угрозу такие личные данные автомобилистов, как их имена, платёжные данные, а та...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Осторожно, «улучшенный WhatsApp» содержит вредоносное ПО В Сети доступны различные модифицированные версии WhatsApp, но не все они являются безопасными, а некоторые версии могут содержать вредоносное ПО. Недавно появилась новая версия WhatsApp под названием WhatsApp Pink. В описании говорится, что вы получаете улучшенную верс...

Facebook по ошибке делилась с некоторыми разработчиками личными данными их «неактивных» пользователей При регистрации через соцсеть и отсутствии активности в приложении компания обещала закрывать доступ к данным через 90 дней, но не всегда делала это.

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

Google упростил создание действий для Assistant На конференции Voice Global компания Google представила несколько нововведений, связанных с голосовым помощником Assistant. В их числе – новый веб-инструмент Actions Builder. Actions Builder представляет собой интегрированную среду разработки (IDE), которая позволяет управля...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Хакеры используют домен Google для кражи данных Таким образом им удается пройти защиту и скрывать вредоносную активность.

Уязвимость Wi-Fi делает миллионы устройств беззащитными перед frag attacks Хакеры поблизости могут украсть ваши данные

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги исследования 3 млрд учетных данных. Более чем в 44 млн случаев пользователи устанавливали одинаковые пароли для своих учетных записей. В случае попадания такой комбинации к злоумышленникам все аккаунты пользователя можно будет взломать не более че...

Твиттер подтвердил, что хакеры получили доступ к личным данным части знаменитостей в результате недавнего взлома Твиттер подтвердил, что в результате недавнего взлома знаменитостей хакеры получили доступ их личным данным части из них. Поскольку среди взломанных оказались бывший президент США Барак Обама и нынешний кандидат в президенты, расследование проводилось с участием ФБР. Подробн...

С помощью динамика смартфона можно сделать дубликат ключа от вашей двери Мы наслышаны о хакерах, получающих доступ к нашим телефонам, но новое исследование показывает, как те самые хакеры потенциально могут использовать свои телефоны для доступа к нашим домам. К таким выводам пришли исследователи из отдела компьютерных наук Национального универ...

Персональные данные 533 млн пользователей Facebook оказались в свободном доступе в сети Как заявляет исследователь вопросов информационной безопасности Алон Гал, данные 533 млн учётных записей Facebook просочились в сеть и распространяются бесплатно. Ресурс Insider проверил достоверность некоторых данных из утечки. «Раскрытые данные включают персональную информ...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

История взлома одного интернет провайдера Привет хабр! Сегодня речь пойдет о том, как были найдены уязвимости провайдере, скажем так: example.ua Ну чтож… Начнем! Первый этап: Анализ Для начала необходимо собрать как можно больше информации о нашей жертве. Ведь, как известно, все дыры не закроешь. Начнём с поис...

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи «Лаборатории Касперского» предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов, специально разработанных для использования уязвимостей в платформе. Windows п...

В сети оказались данные 42 млн иранских пользователей «клонов» Telegram В открытом доступе оказались персональные данные почти половины населения Ирана из двух форк-версий популярного мессенджера Telegram. Об этом в своем блоге сообщает консалтинговая компания в области кибербезопасности Comparitech. По словам исследователей, к хищению данных пр...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

Яндекс.Драйв запустил автоматизированный личный кабинет Команда сервиса краткосрочной аренды автомобилей Яндекс.Драйв запустил новый сервис для бизнес-клиентов — автоматизированный личный кабинет.   Как отмечают разработчики, это самый простой способ предоставить доступ сотрудникам к аренде машин каршеринга за сч...

Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...

Apple Podcasts теперь можно установить в качестве проигрывателя подкастов по умолчанию на умных колонках Amazon Подкасты Apple Podcasts стали доступны для прослушивания с помощью устройств Amazon, поддерживающих Alexa, то есть умных колонок Echo. По подсчетам Amazon, пользователи в США смогут прослушивать на своих устройствах с поддержкой Alexa более 800 000 подкастов, доступных ...

Ограничение доступа к атрибутам измерения в табличной модели SSAS Бывают случаи, когда нужно граничить пользователям доступ к некоторым данным в кубе. Казалось бы, тут нет ничего сложного: устанавливай построчные фильтры в ролях и готово, но есть одна проблема — фильтр урезает данные в таблице и получается, что можно посмотреть обороты тол...

Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ».  Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Обзор внешнего жёсткого диска Verbatim Fingerprint Secure Hard Drive Сегодня многие начинают задумываться о безопасности своих данных и пресечении несанкционированного доступа к ним. Всё большее число пользователей начинает уделять внимание личным данным и контролю над доступом к ним. Причём актуально это и для домашних пользователей и для ...

Хакер выставил на продажу данные 500 млн пользователей LinkedIn В качестве доказательства подлинности базы продавец выложил ее фрагмент, насчитывающий 2 млн записей. В LinkedIn заявили, что база представляет собой компиляцию данных из разных источников, и системы компании не были взломаны.

VPN: ещё раз просто о сложном Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный фор...

Клиенты Сбербанка испугались возможной утечки: в профиле появились чужие телефоны Сбербанк РФ напугал своих клиентов: многие из них обнаружили, что в личных кабинетах онлайн-приложений появились посторонние номера сотовых телефонов. Пресс-служба банка их успокоила: сбой произошел из-за запуска нового обновления.

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Более 20 миллионов популярных дешёвых смартфонов получали троян в виде автоматического обновления В судебной базе данных Китая появилось решение суда о нелегальном ПО, установленном и работавшем на смартфонах китайского производителя Gionee.  Gionee производит недорогие смартфоны, которые популярны далеко за пределами Китая. Согласно информации из судебной док...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Мой фотопоток на iPhone: что это такое, как настроить, просмотреть, выключить и т.д. Функция «Мой фотопоток» позволяет получать доступ к фотографиям, которые были сняты за последние 30 дней на всех iPhone, iPad или iPod touch, Mac или Windows, привязанных к единой учетной записи Apple ID. ♥ ПО ТЕМЕ: 20 функций камеры iPhone, которые должен знать каждый владе...

Антивирус Avast обвинили в сливе пользовательских данных Издания Motherboard и PCMag провели расследование, в рамках которого компания Avast была уличена в сливе пользовательских данных.В частности, сообщается, что Avast собирала данные с помощью своего антивируса и передавала дочерней компании Jumpshot. Та обрабатывала данные и п...

Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилось сталкиваться. Китайская хак-группа, чьей основной целью были пользователи Facebook, использовала трояны для Windows, браузерные инъекции, скриптинг и...

Началось тестирование функций для личного общения в Microsoft Teams В мобильных приложениях Microsoft Teams начинается тестирование нескольких новых функций, которые ориентированы на личное общение, в частности, чтобы пользователи могла взаимодействовать между собой, общаться и систематизировать дела внутри одного приложения. Стоит отметить...

Атака клонов. Ломаем защиту от подключения USB-флешек Для подписчиковЧтобы взломать чужую сеть, можно применить изощренные высокотехнологичные методы, а можно просто подбросить сотрудникам интересующей хакера компании флешку с «сюрпризом». А какие существуют методы защиты от вредоносных флешек и как их можно обойти? Сейчас разб...

В Google Play обнаружили ряд приложении известных хакеров Пользователи смартфонов Android все еще не застрахованы от вирусов, даже если используют официальные приложения из Google Play. В Google Play обнаружили сразу три приложения, которые используют уязвимости операционной системы OC для сбора информации о пользователе. Этот спи...

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не ограни...

Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.

Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем.

Неизвестные выставили на продажу данные желающих взять кредит в банке «Дом.РФ» Уязвимость уже устранена, а опубликованные данные не позволяют получить доступ к счетам клиентов, заверили в компании.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не огран...

Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего об...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Киберполиция задержала 26-летнего киевлянина за распространение вредоносного ПО, ворующего криптовалюту через подмену электронных кошельков (ему грозит до шести лет тюрьмы) Одновременно с оживлением интереса к криптовалютам и подъемом рынка закономерно активизировались и мошенники, в том числе и в Украине. Сегодня Киберполиция рассказала о задержании хакера, разработавшего и распространявшего вредоносное ПО, позволяющего злоумышленникам получат...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Хакеры украли у CD Projekt RED важные файлы и документы, что они требуют? Если заниматься взломом в Cyberpunk 2077 было весело и интересно, то теперь всё серьёзно: группа хакеров взломала сервера CD Projekt RED. Об этом компания сообщила через Twitter. Если верить оставленной на компьютере записке, сделанной в Блокноте, хакеры смогли завладеть исх...

Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...

Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...

Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей Google собирается предпринять серьёзный шаг, который поможет повысить безопасность учётных записей пользователей: теперь поисковый гигант будет автоматически включать двухфакторную аутентификацию для аккаунтов, «настроенных должным образом». theverge.com После подключения дв...

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют,...

В популярных расширениях для браузера обнаружен потенциально вредоносный код Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае а...

Министр связи Максут Шадаев объяснил предложение об онлайн-доступе правоохранительных органов к личным данным россиян Речь идёт о возможности получать в онлайне те данные, которые правоохранительные органы уже получают в бумажном виде.

Новый министр связи РФ предложил открыть личные данные граждан силовикам Новый министр связи РФ Максут Шадаев предложил открыть доступ к персональным данным россиян представителям всех силовых ведомств страны. На заседании рабочей группы Госсовета по направлению «Коммуникации, связь, цифровая экономика» им была представлена презентация, из к...

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

Под Новый год мошенники атаковали пользователей PayPal В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о "подозрительной активности" на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.Перейдя по ссылке из письма, ...

Баги в Webex позволяли подсматривать за чужими конференциями Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться в чате, даже после того как их кикнут.

Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...

5 неприятных ситуаций, которых можно избежать с помощью VPN VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним ...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Amazon запустила сервис AppFlow для интеграции данных приложений SaaS и сервисов AWS На платформе Amazon Web Services (AWS) был запущен новый сервис под названием Amazon AppFlow. Он разработан для упрощения пользовательских интеграций за счёт автоматизации обмена данными между SaaS приложениями (Software as a Service – программное обеспечение как услуга) и с...

Discord представила новую функцию фильтрации фонового шума Krisp Приложения для голосового общения Discord представила новую функцию фильтрации фонового шума Krisp.ai. Функция позволяет сделать голосовое общение между собеседниками более четким. Функция разработана совместно с компанией Krisp. Новая технология обнаруживает и удаляе...

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

WhatsApp продолжает усиливать безопасность: резервные копии чатов получат повышенную защиту Команда популярного мессенджера WhatsApp продолжает работать над повышением безопасности данных пользователей. Облачные резервные копии чатов и медиаконтента получат дополнительную защиту.  Пользователи смогут настроить доступ по паролю и шифрование к облачной коп...

Почему нужно срочно обновить флагманские смартфоны Samsung Несколько лет назад, когда Apple запустила Face ID, многие производители смартфонов вслед за ней тоже попытались предложить своим пользователям технологию распознавания лиц. У кого-то она вышла лучше, у кого-то хуже, но даже самые продвинутые варианты оказались полным шлако...

Это фиаско, WhatsApp. Кто угодно может заблокировать вашу учётную запись Обнаружена серьёзная брешь в системе безопасности WhatsApp, которая может быть использована злоумышленниками, чтобы заблокировать вашу учетную запись. Единственная информация, которая нужна злоумышленнику, — это ваш номер телефона. Сначала хакер устанавливает...

Хакеры продают личные данные 538 млн клиентов Weibo В продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая 172 миллиона телефонных номеров.

Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...

Основатель Facebook называл "тупыми" людей, доверивших ему свои личные данные Буквально недавно в продажу поступила новая книга журналиста Стивена Леви под названием “Facebook: история изнутри”. В ней он в том числе рассказал о том, что основатель крупнейшей социальной сети не брезговал использовать личную информацию пользователей в собственных корыст...

Google планирует добавить в Android функцию поиска устройств, как у Apple Как известно, в операционной системе iOS есть функция Find My, позволяющая найти утерянное или украденное устройство.Как оказалось, созданием аналогичной опции занялась компания Google. Следы данной функции были замечены разработчиками и в сборке Google Play Services 21.24.1...

Карты лояльности для хакеров: новая волна мошенничества в России Хакеры крадут, генерируют или подбирают данные от карт лояльности и продают их или сами совершают покупки в магазинах за чужой счёт.

Уязвимости IoT-систем на примере LoRaWAN В данной статье мы рассмотрим уязвимости IoT систем и 3 сценария атаки на устройства данного типа. Но для начала стоит разобраться в терминах: что такое IoT? Что плохого может произойти из-за атаки на IoT устройства? Почему кибербезопасность сейчас так важна?Интернет ве...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Единый личный кабинет для бизнеса и чекины: «2ГИС» представил новые функции для пользователей и компаний Предприниматели смогут управлять данными о себе на 26 площадках в «одном окне», а пользователи — помогать друг другу с выбором заведений.

Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...

Количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58% Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году, говорится в сообщении компании. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных коман...

Номер телефона Марка Цукерберга попал в Сеть в результате утечки данных из Facebook Персональные данные Марка Цукерберга (Mark Zuckerberg) попали в Сеть в результате нашумевшей утечки 533 миллионов учётных записей пользователей Facebook. Об этом заявил специалист по кибербезопасности Дэйв Уолкер Liu Jie, Globallookpress В открытый доступ попали номер телефо...

Хакеры ошиблись, и Google проиндексировал ворованные учетные данные Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google.

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Security Week 14: масштабная утечка данных в Facebook В субботу 3 апреля в публичный доступ попала огромная база данных пользователей соцсети Facebook. На одном из киберкриминальных форумов появились записи о 533 миллионах пользователей из 106 стран, среди них чуть меньше 10 миллионов учеток — из России. В ответ на запрос СМИ ...

Хакеры воспользовались гибелью баскетболиста для распространения вредоносов 26 января 2020 года в авиакатастрофе погиб баскетболист Коби Брайант. Хакеры, похоже, решили воспользоваться трагедией для распространения вредоносов. Эксперты по кибербезопасности Microsoft обнаружили, что под видом обоев для рабочего стола с изображением спортсмена пользов...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипул...

Facebook наконец заговорила об утечке данных 533 миллионов пользователей Представители компании Facebook наконец прокомментировали утечку личных данных более полумиллиарда пользователей одноименной социальной сети из 106 стран мира. Представитель компании отметил, что злоумышленники получили эти данные не сейчас и даже не в прошлом году. Дан...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Хакеры укарли исходный код FIFA 21 и многое другое у Electronic Arts Сообщается, что Electronic Arts стала жертвой хакеров, утверждающих, что им попало в руки около 780 ГБ данных. Как вы, несомненно, заметили, в наши дни бреши в системе безопасности - пруд пруди. EA считает это относительно незначительным, и, к счастью, в результате взлома да...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

Европейский финтех-стартап Vivid Money выходцев из «Тинькофф» привлёк $17,6 млн при оценке в $117 млн Vivid Money позволяет управлять финансами из приложения — совершать переводы, делать покупки и получать кэшбек.Немецкий финтех-стартап Vivid Money привлек €15 млн ($17,6 млн) в первом раунде инвестиций, пишет TechCrunch. В рамках раунда инвесторы оценили компанию в €100 млн ...

Больше никакого Office 365. Сервис Microsoft 365 стал доступен по всему миру Компания Microsoft объявила, что домашние подписки на сервис Microsoft 365 стали доступны пользователям по всему миру.  Microsoft 365 позиционируется как развитие Office 365. Как подчёркивают разработчики, в Microsoft 365 используются новые возможности искусс...

YouTube запустил «карточки профилей» с историей комментариев по каналу YouTube запустил новую функцию «карточки профилей». Она позволяет владельцам каналов видеть публичные данные и историю комментариев пользователей. Нажав на фото комментатора, автор канала увидит карточку, на которой будет доступна такая информация, как имя, фото профиля, под...

Личные данные и номер телефона самого Марка Цукерберга слили в Сеть После появления информация о том, что в Сеть слили базу данных 533 пользователей acebook, стало известно, что среди них оказались и данные самого основателя данной социальной сети Марка Цукерберга (Mark Zuckerberg). Эту информацию обнаружил эксперт по кибербезопасности ...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют...

Huawei возмущена заявлениями правительства США Компания не бросает бороться. Все мы знаем о конфликте между Huawei и правительством США, который разгорелся в середине прошлого года и привел к тому, что китайскому производителю закрыли многие двери к сотрудничеству с американскими (и не только) компаниями. Пока скандал то...

Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...

Управляем macOS с помощью голосовых команд   Набор возможностей Универсальный доступ на Mac позволяют использовать как большой набор уже готовых голосовых команд, так и создавать пользовательские запросы. Для создания новой голосовой команды необходимо:   1. Прейти в меню Системные настройки – Универс...

Используете пользовательские темы для Windows 10? Можете потерять свои учетные данные Уязвимость обнаружил исследователь компьютерной безопасности Джимми Бэйн.

Нагрудный ремешок Polar H9 для контроля сердечного ритма Компания Polar выпустила новый нагрудный ремешок для измерения частоты сердечных сокращений H9. Вместе с профессиональным монитором Polar H10 и оптическим датчиком сердечного ритма Polar OH1 +, Polar H9 предлагает многофункциональный пакет в сочетании с отличной произв...

[Перевод] 3 способа визуального извлечения данных с помощью JavaScript К старту курса о Frontend-разработке мы решили поделиться переводом небольшого обзора визуальных атак, позволяющих получать закрытую информацию о пользователе вне зависимости от того, применяется ли правило ограничения домена. Некоторые из обсуждаемых уязвимостей закрыты, но...

Настройка Single Sign-On в Zimbra Collaboration Suite 9 Open-Source Edition Одной из важных технологий для обеспечения удобства и безопасности работы пользователей во внутренней сети предприятия является технология Single Sign-On. Данная технология позволяет сотрудникам проходить процедуру аутентификации всего один раз и после успешного ее завершени...

Хакеры взломали суперкомпьютеры для добычи криптовалюты Хакеры взломали суперкомпьютеры для добычи криптовалюты. Несколько машин по всей Европе были заражены вредоносным программным обеспечением.

Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...

Данные более 100 000 пользователей Android доступны через неправильно настроенные облачные сервисы Исследователи безопасности обнаружили, что личные данные более 100 миллионов пользователей Android были раскрыты из-за неправильных настроек облачных сервисов

Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры.

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Обнаружен новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android Впервые Triangulum заявил о себе в 2017 году, выпустив троян удаленного доступа, способный скачивать данные с помощью C&C-серверов.В последнее время Triangulum сотрудничал с другим злоумышленником под ником HexaGoN Dev, который специализируется на разработке вредоносного...

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, к...

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федер...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

В Сеть утекли данные 533 миллионов пользователей Facebook. В том числе около 10 миллионов россиян Вчера один из пользователей хакерского форума опубликовал базу данных более чем 533 пользователей социальной сети Facebook. В ней содержится максимально подробная личная информация – ФИО, даты рождения, телефоны, адреса электронной почты, данные геолокации, семейн...

Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy, Proctoru и так далее.

Хакеры продают сведения о клиентах Audi и Volkswagen, их удалось украсть, так как данные не были защищены Компания Volkswagen сообщила об утечке данных, которая затронула 3,3 млн клиентов и заинтересованных покупателей. Хакеры уже выставили на продажу данные, украденные у автопроизводителя. Хакеры утверждают, что собранная ими база данных включает адреса электронной почты и иден...

Пользователей iPhone обделили. Netflix предлагает бесплатные фильмы и сериалы без учётной записи и подписки Во время пандемии сервиса потокового стриминга контента стали очень популярными. Лидером остается Netflix, который предлагает огромный ассортимент фильмов и сериалов. Однако не во всех странах сервис имеет должную популярность. В рамках стратегии по повышению популярнос...

Осторожно: новый зловред маскируется под системное обновление для смартфонов Android Среди смартфонов под управлением операционной системы Android начало распространяться новое вредоносное ПО — зловред маскируется под под системное обновление и, теоретически, позволяет злоумышленникам получить полный контроль над устройством жертвы.   О ново...

Полмиллиарда персональных данных пользователей LinkedIn хакеры выставили на продажу Планомерная борьба с утечкой личных данных пользователей на интернет-ресурсах не даёт желаемых результатов. Персональная информация продолжает периодически появляться в открытом доступе, что играет на руку злоумышленникам.

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

Появился инструмент для управления личными данными на всех сервисах Яндекса Команда Яндекса объявила о запуске новой удобной функции — в личном кабинете Яндекс ID появился инструмент для управления личными данными.  С его помощью пользователи могут запросить архив с информацией, которую накопили о них разные сервисы Яндекса, а также...

В трех популярных приложениях из Google Play работал вирус, собирающий данные пользователей Компания Trend Micro сообщила об обнаружении в официальном магазине Google Play Store нового шпионского программного обеспечения.Вредоносное ПО нашли в приложениях Camero, FileCrypt и CallCam, где оно было активно, начиная с марта 2019 года. Вирус на постоянной основе собира...

Из-за бага частные видео пользователей Google Фото попали в чужие руки Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили копии частных видео пользователей Google Фото.

Google записывает вас почти во всех своих приложениях. Как удалить Google записывает почти всё, что вы говорите, даже если вы об этом не знаете Практика сбора пользовательских данных, начинавшаяся как побочная деятельность для компаний, имеющих доступ к соответствующей информации, постепенно превратилась в одно из ключевых направлений очень...

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки.

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере жертвы.

Данные 267 млн пользователей Facebook оказались в открытом доступе Похоже, что Facebook не удалось избежать проблем с безопасностью, когда речь заходит о пользовательских данных. В частности, сообщается, что учетные записи 267 млн пользователей Facebook оказались в открытом доступе. Подробнее об этом читайте на THG.ru.

Microsoft опубликовала обзор новых функций Teams за февраль и март Сегодня Microsoft опубликовала обзор всех новых функций, которые появились в Teams в феврале и марте. Список обновлений довольно длинный, и он включает в себя множество улучшений функций чата, собраний и вебинаров, новых устройств и многого другого. Функции собраний и вебина...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Хакеры воровали данные через фейковый Netflix Компания Mimecast, специализирующаяся на услугах информационной безопасности, обнаружила в интернете более 700 фейковых сайтов, имитирующих страницы регистрации сервисов Netflix и Disney+ с целью сбора личных данных пользователей — причём всего лишь за одну неделю с 6 по 13 ...

1,5 млрд устройств Apple столкнулись с уязвимостью в AirDrop AirDrop — это технология передачи файлов между устройствами Apple, и она довольно активно используется пользователями. Исследователи безопасности обнаружили, что в AirDrop есть уязвимость, которая касается 1,5 млрд девайсов. Это «дыра безопасности» позволяет хакерам получат ...

Для новейшей версии iOS 13.5 уже доступен рабочий джейлбрейк Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работае...

Как обезопасить компанию и ее сотрудников от типичных интернет-угроз Сегодня сложно представить компанию, которой для бизнеса не нужен интернет. А значит, и рабочие места сотрудников чаще всего оснащены компьютерами с доступом во Всемирную паутину. Однако интернет сегодня - это не только удобный инструмент и неотъемлемая часть рабочих процесс...

Большое нововведение Telegram для любителей поговорить В Telegram-канале Крот Дурова, который часто публикует инсайдерскую информацию о нововведениях мессенджера, появились сведения о большом нововведении, ожидаемом в самое ближайшее время. Информатор из команды разработчиков масседжера подтвердил, что в Telegram-каналах ск...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Xiaomi анонсировала новые умные часы Mi Watch Forbidden City на WearOS Xiaomi недавно выпустила свои первые умные часы под названием Mi Watch, а теперь компания анонсировала новую версию смарт-хронометра под названием Mi Watch Forbidden City. Это устройство теперь доступно на краудфандинговой платформе компании. Что касается цены, версия Mi Wat...

Хакеры нашли 55 уязвимостей в системах Apple Apple наградила группу хакеров $50 000 за то, что они обнаружили 55 уязвимостей в системах компании.

Анонсирована сборка Windows 10 Insider Preview Build 19619 Microsoft выпустила новую предварительную сборку Windows 10, которая получила номер 19619. Она доступна в канале раннего доступа Fast Ring. Из особенностей отметим быстрый доступ к актуальным данным о коронавирусе. Они отображены в поиске. В частности, там есть интерактивна...

Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Браузер Microsoft научился синхронизировать вкладки и историю между Android и Windows Компания Microsoft начала тестировать важное новшество для своего фирменного браузера Microsoft Edge. Речь идёт о синхронизации вкладок и истории между платформами Android и Windows.  Функция стала доступна в бета-версии Microsoft Edge для Android под номером 45.1...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Личные данные 4 934 863 жителей Грузии попали в открытый доступ СМИ сообщили, что в минувшие выходные на хакерском форуме были опубликованы яичные данные 4,9 миллионов грузин, включая умерших граждан.

Microsoft тестирует новые функции для приложения «Ваш телефон» Компания Microsoft готовит сразу несколько новых функций для приложения «Ваш телефон» для Windows 10, о чём сообщает портал Aggiornamenti Lumia. В частности, был добавлен раздел «Контакты» и возможность отправки файлов со смартфона на ПК. Также тестируется обновлённый польз...

Security Week 15: утечки открытых данных из Clubhouse и LinkedIn Сообщения о «масштабных утечках пользовательских данных» часто следуют друг за другом, и иногда это не просто совпадение. После того, как в открытый доступ попала база данных пользователей Facebook, у кого-то явно появилось желание посмотреть, что еще можно найти на полупубл...

[Перевод] Как я воровал данные с пользовательских аккаунтов в Google Вы со мной не знакомы, но существует известная вероятность, что я знаком с вами. Причина в том, что у меня есть полный, неограниченный доступ к приватной информации миллионов людей, размещённой на аккаунтах Google. Отправленные по почте выписки по банковским счетам, медицинс...

В Google Play под видом модов для Minecraft вновь распространяется рекламное и вредоносное ПО Эксперты "Лаборатории Касперского" напоминают, что в конце 2020 года из магазина уже были удалены более 20 аналогичных программ, которые превращали устройство пользователя в инструмент для крайне навязчивого показа рекламы.На этот раз некоторые новые приложения мо...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

В Skype добавили функцию удаления постороннего шума вокруг во время звонков Microsoft добавила в Skype давно ожидаемую функцию. Теперь приложение для видеозвонков позволит удалять посторонний шум на фоне во время голосовой и видеосвязи.

Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...

Как в Telegram отправлять и получать самоудаляющиеся сообщения (текст, фото или видео) Наверняка не все пользователи Telegram знают, что популярный мессенджер для iOS и Android позволяет отправлять и получать самоуничтожающиеся сообщения, включая текст, фото- и видеофайлов. При отправке сообщения пользователи мессенджера смогут устанавливать период времени, в ...

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

ФБР закрыло сайт WeLeakInfo, торговавший утекшими данными ФБР закрыто сайт WeLeakInfo, на котором можно было купить подписку и доступ к данным более 12,5 миллиардов утекших учетных записей.

Голосовой помощник Samsung S Voice перестанет работать с 1 июня этого года Компания Samsung решила прекратить поддержку своего первого голосового помощника S Voice, который был создан для прямой конкуренции Siri от Apple. Это произойдет с 1 июня 2020 года. S Voice, был представлен ​​в 2012 году в Galaxy S III, но был глючным и медленным. Помощ...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

Удалённая игра на Xbox станет доступна с iPhone Компания Microsoft вскоре сделает возможным удалённо играть на приставках Xbox с помощью iPhone. На днях стриминг игр стал доступен всем пользователям Android.  О грядущем новшестве рассказал тематический ресурс TheVerge. По данным источника, Microsoft в ближайшее...

[Перевод] Они среди нас: исследуем уязвимости и вредоносный код в приложении Zoom для Windows Кто добавил в Zoom этот «изюм»? В последнее время часто приходится слышать примерно такие реплики: «Мы/я не используем Zoom для конфиденциальных разговоров» Но что если кто-то кроме конфиденциальности сеанса Zoom заботится о целостности данных на своем устройстве? И не з...

Управлять охраной автомобиля можно через умную колонку от Яндекс.Стация Управлять охранным оборудованием StarLine установленным в автомобиле теперь можно через умную колонку Яндекс.Стация с помощью голосового помощника Алиса. Пользователям доступен большой набор голосовых команд: постановка и снятие машины с охраны, запуск двигателя и автозапуск...

Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ходо...

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

Xiaomi официально представила прошивку MIUI 12 Как и планировалось, компания Xiaomi представила новую версию прошивки для своих смартфонов. MIUI 12 — это развитие идей MIUI 11 с новым движком отрисовки и отображения анимаций. В этом отношении производитель сравнивает ее с iOS. Компания обновила некоторые базовые приложе...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Co...

За взлом Twitter-аккаунтов знаменитостей хакеру дали 3 года тюрьмы В июне 2020 года 17-летний парень по имени Грэм Иван Кларк со своими друзьями-хакерами взломал тысячи Twitter-аккаунтов.История оказалась у всех на слуху из-за того, что в числе взломанных аккаунтов были и аккаунты знаменитостей, в том числе Илона Маска, Билла Гейтса, Джеффа...

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...

25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.

Хакеры начали взламывать принтеры для привлечения внимания к уязвимостям оборудования Как стало известно, хакеры начали взламывать принтеры для привлечения внимания к уязвимостям оборудования — под удар попало уже около 28 тыс единиц техники. Что интересно, в данном случае речь идет скорее о “белых” хакерах, нежели о каких-то злоумышленниках.

Тест-драйв жёсткого диска Verbatim Fingerprint Secure с AES-шифрованием Безопасность личных или корпоративных данных сегодня важна не меньше, чем их сохранность. Не будем представлять, какие могут разыграться сценарии, если какая-то не та информация попадёт в чужие руки и окажется доступной для ознакомления. Вариантов может быть слишком много....

Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров.

Осторожно: в Google Play под видом модов для Minecraft распространяется вредоносное ПО Эксперты «Лаборатории Касперского» предупредили любителей мобильного гейминга о новой опасности. Он обнаружили, что в Google Play снова начали распространяться вредоносные приложения под видом модов для Minecraft.  Как отмечают эксперты, в конце 2020 г...

[Из песочницы] Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http Впервые уязвимость была обнаружена еще 26.06.2020, о чем автор тут же сообщил техподдержке Дом.ru. Автор долго и упорно пытался решить проблему непублично, но встретил полное её непонимание техническими специалистами. Провайдер уверяет, что случай автора единичный, но сегодн...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...

Личные данные пользователей Avito и «Юлы» попали в открытый доступ В базе шесть файлов, в каждом из которых содержится информация приблизительно о 100 тысячах пользователей.

Хакеры украли персональные данные более миллиона пользователей приложения для знакомств Издание РИА Новости опубликовало материал, в котором сообщается о том, что хакерам удалось украсть персональные данные более миллиона пользователей приложения для знакомств.

Хакеры опубликовали данные полумиллиона пассажиров авиакомпании Utair В сети в свободном доступе оказалась часть базы данных авиакомпании Utair, содержащая информацию о 530 тысячах пассажиров. По оценке экспертов, данные относятся к кибератакам, произошедшим в начале 2019-го года.

Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ход...

Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во ...

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Microsoft ограничит функцию временной шкалы для всех уже июле в Windows 10 В апреле этого года Microsoft сообщила, что пользователи предварительных сборок Windows 10 не смогут загружать новые действия в Timeline, если они синхронизируют свои действия на разных устройствах. В предварительных сборках Microsoft уже отключила поддержку истории активнос...

Эксперт рассказал, кто и как взламывает iPhone и почему в будущем от этого не удастся избавиться Не знаю, слышали вы или нет, но недавно выяснилось, что эксперты признали Google Play самым популярным источником вредоносных приложений для Android. Пользователям iOS сложно даже представить себе, что это может быть правдой, потому что благодаря тщательному контролю в App ...

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил разработчикам о захватах поддоменов, те заявили, что эксперт ошибается.

Умные телевизоры Samsung получили поддержку Google Assistant в Европе Набор персональных помощников, доступных на умных телевизорах Samsung 2020 года, продолжает расширяться. Теперь европейские пользователи новых умных телевизоров Samsung получили Google Assistant. В прошлом месяце Google Assistant выпустили на умных телевизорах Samsung 2...

Это взломает ваш WhatsApp. Пользователи начали получать фейковые сообщения от друзей и членов семьи В WhatsApp распространяется новый вид мошенничества, о котором стоит знать пользователям этого мессенджера. В последнее время пользователи начали получать сообщения от членов семьи или друзей, которое можно использовать, чтобы взломать вашу учётную запись. Если гов...

Умные весы Huawei Scale 3 с поддержкой Wi-Fi и Bluetooth приехали в Россию Компания Huawei объявила о скором начале продаж в России новых умных весов Huawei Scale 3.  Российским пользователям Huawei Scale 3 станут доступны с 28 мая по рекомендованной розничной цене 2 990 рублей. Устройство с поверхностью из закалённого стекла с габарита...

Уязвимость в играх на движке Source позволяет получить полный удалённый доступ к компьютеру пользователя Valve знает о проблеме уже два года, но ничего не предпринимает.

Forbes: разработчик антивируса Avast с 2013 года продаёт данные об интернет-активности пользователей В компании утверждают, что покупатели получают только обезличенные сведения, а личная информация пользователей в безопасности.

Как управлять учетной записью Apple ID в «Системных настройках» на Mac Благодаря macOS Catalina, Apple представила новый простой способ доступа и управления информацией в учетной записи Apple ID. Вы можете изменить свое имя, телефон и адрес электронной почты, проверить платежные реквизиты и данные о доставке, а также позаботиться о своих устрой...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...

Из-за ошибки в Google Photos часть видео пользователей попала к посторонним людям Компания Google выявила ошибку, в результате которой посторонние люди могли получить доступ к файлам видео в сервисе Google Photos. Отмечается, что от этой ошибки могли пострадать люди, которые использовали Google Takeout для архивирования файлов в Photos в промежуток времен...

Apple дала советы по защите данных при угрозе их кражи   Аpple опубликовала новое руководство на 20 страниц, в котором объяснила, как правильно управлять данными на своих устройствах. Компания рассказала, какой информацией могут делиться пользователи, чем это грозит, и как обезопасить своё устройство и данные в случае...

Apple должна ответить за прослушку пользователей В прошлом году разгорелся скандал вокруг того, что Apple занимается прослушкой пользователей через Siri. Тогда концерн из Купертино заявил, что такая прослушка абсолютно логична, ведь она призвана улучшить работу голосового ассистента Siri. Все непонятные запросы поступают к...

Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...

Microsoft встроила в Windows 10 аналог приложения Zoom В тестовой сборке Windows 10, которая была выпущена на днях, заметили встроенную функцию видеоконференций под названием Meet Now.Участники тестирования Windows 10 прозвали данную опцию «убийцей Zoom». Она позволяет запустить видеозвонок, создав ссылку с помощью с...

Уязвимость нулевого дня в macOS позволяет хакерам делать снимки экрана Apple выпустила патч для её устранения

Уязвимости и вредоносный код в системах промышленной автоматизации Разработанные 15-20 лет назад средства промышленной автоматизации практически не содержали функций обеспечения безопасности. За прошедшие десятилетия на предприятиях накопился целый парк оборудования с неустранимыми архитектурными недостатками, доступными для эксплуатации ки...

Умный дом Алиса и Rubetek. Обзор Rubetek RM-3712, Rubetek RL-3112, Rubetek RE-3310 и др. Недавно опубликованный обзор интеграции «умного дома» Rubetek с голосовым помощником Яндекс.Алиса вызвал интерес со стороны читателей и к нам поступила сразу серия вопросов, на которые мы сегодня хотим ответить. Также в рамках данного обзора покажем наглядные примеры голосов...

В Windows 10 встроили «убийцу Zoom» Компания Microsoft выпустила на днях очередную тестовую сборку операционной системы Windows 10. Одним из новшеств стала встроенная функция видеоконференций Meet Now, которую участники тестирования уже успели прозвать «убийцей Zoom».  Функция Meet Now п...

Выпущена бета-версия нового приложения Xbox для Android Microsoft объявила о начале бета-тестирования совершенно нового приложения Xbox для мобильных устройств, которое уже доступно на смартфонах и планшетах под управлением Android. Старое приложение Xbox было медленным и нестабильным, так что не удивительно, что разработчики ре...

Управлять охраной автомобиля можно с помощью Яндекс.Алиса Управлять охранным оборудованием StarLine установленным в автомобиле теперь можно через умную колонку Яндекс.Станция с помощью голосового помощника Алиса. Пользователям доступен большой набор голосовых команд: постановка и снятие машины с охраны, запуск двигателя и автозапус...

Ошибка Windows 10 привела к неразберихе с паролями в Chrome, Edge, VPN, других сервисах и приложениях Пользователи последнего крупного обновления операционной системы Windows 10 (версия 2004) жалуются на раздражающую проблему с паролями.  В Windows 10 2004 имеется ошибка, которая влияет на работу службы Windows Credentials Manager (Диспетчер учетных данных) и не д...

Утечка данных пользователей Facebook показала, что Марк Цукерберг предпочитает использовать конфиденциальный мессенджер Signal, а не собственный WhatsApp Во время недавней утечки в открытом доступе оказались персональные данные 533 млн пользователей Facebook. Среди прочих, в утечке оказалась и учётная запись генерального директора Facebook Марка Цукерберга. Таким образом, в сеть утекли сведения об имени, расположении, контакт...

[Перевод] Как я получил награду Facebook по баунти-программе дважды В марте 2020 года началась пандемия, поэтому у меня появилось множество свободного времени. Им нужно было распорядиться с умом, и я решил получить сертификат OSWE. Сдав 8 августа экзамен, я взял пару недель отдыха, а затем в середине сентября сказал сам себе: “Знаешь что? М...

Clubhouse заподозрили в связях с Китаем Специалисты центра по изучению интернета из США обнаружили уязвимость в популярной социальной сети Clubhouse. По данным исследователей, ее наличие потенциально позволяло властям Китая получить доступ к пользовательским данным.

Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Microsoft Authenticator превращается в полноценный менеджер паролей Бесплатное мобильное приложение Microsoft Authenticator, которое используется для двухфакторной авторизации, теперь может выполнять функцию менеджера паролей, синхронизируя данные между браузера Edge, Google Chrome и смартфонами на базе Android и iOS. Как и другие менеджеры...

Впасть в коммутатор: хакеры готовят мощную атаку на счета россиян в мае Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнет...

МТС разработала голосового помощника С помощью Марвина можно включать музыку, аудиокниги и сказки, планировать расписание на день, узнавать последние новости и управлять устройствами умного дома.Первую партию из нескольких тысяч умных колонок МТС и элементов умного дома - ламп, реагирующих на голосовые команды,...

Личные данные проголосовавших россиян уже в даркнете Хакеры собрали персональные данные граждан после их участия в голосовании по поправкам в Конституцию РФ

Вот тебе, Sony PlayStation 5. Xbox Series X получит самую сложную платформу в истории игровых консолей Приставка следующего поколения Xbox Series X получит самую сложную систему на чипе, которую когда-либо создавали для игровых консолей. Об этом свидетельствует недавняя находка в сети.  Пользователь blue nugroho обратил внимание на информацию на страничке главы ком...

В Zoom 5.0 улучшили систему безопасности После нескольких скандалов, связанных с вопросами безопасности данных пользователей популярного сервиса видеоконференций, разработчики анонсировали Zoom 5.0. Самым главным нововведением стала поддержка более надежного шифрования. После обновления до версии Zoom 5.0 программа...

WhatsApp переходит к уговорам: «Пожалуйста, примите эти обновления, чтобы продолжить использование WhatsApp» Пользователи WhatsApp подтвердили, что они начали получать всплывающее уведомление сразу после запуска приложения, которое напоминает о необходимости принять новые условия сервиса до 15 мая. Всплывающее сообщение повторяет информацию о новых условиях и политике конфиден...

Microsoft работает над ошибкой Windows 10, которая удаляет учетные данные В прошлом месяце сообщалось об одной новой проблеме в Windows 10, которая могла нарушить работу диспетчера учетных данных, что затруднило пользователям вход в определенные приложения, например, такие как Google Chrome.

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Лучшие игровые автоматы казино Адмирал 777 Казино Адмирал 777 является одним из самых масштабных и надежных клубов в сети Интернет. Данный игровой портал уже много лет обеспечивает геймеров современными слотами от лучших производителей. На сайте этого казино можно найти самые интересные и щедрые стимуляторы самых раз...

На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...

Хакеры украли чертежи новинок Apple и требуют выкуп, угрожая публикацией материалов Группа хакеров утверждает, что украла чертежи различных аппаратных устройств Apple, а теперь грозит публикацией документов, если технологический гигант не заплатит огромный выкуп в десятки миллионов долларов. По данным The Record, создатели программы-вымогателя REvil, у...

У Volkswagen украли личные данные трёх миллионов клиентов Концерн Volkswagen столкнулся с утечкой данных своих клиентов из США и Канады. Злоумышленники получили доступ к контактной информации более 3 миллионов клиентов, а в некоторых случаях произошла также личных данных, таких как номера водительских удостоверений. wired.com VW об...

Хакер поделился паролями от 900 корпоративных VPN-серверов Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN.

Безопасно ли скачивать АПК приложений на Android Несмотря на то что Google Play является единственным магазином приложений для Android, который продвигает сама Google, пользователи вольны сами выбирать, откуда скачивать софт. Это может быть как один из фирменных каталогов, которые предлагают производители, вроде AppGaller...

Telegram позволял посторонним получить доступ к видео и аудио из секретных чатов Исследователь безопасности Дхираджем Мишрой обнаружил в версии Telegram для macOS уязвимость, которая позволяла посторонним получить доступ к самоуничтожающимся видео и аудио из секретных чатов.

Хакеры тоже заинтересовались NFT и взламывают пользователей Nifty Gateway Пользователи Nifty Gateway, торговой площадки для покупки и продажи невзаимозаменяемых токенов (NFT), жалуются на взлом учетных записей. Сам ресурс при этом скомпрометирован не был.

Почему не стоит пользоваться старыми смартфонами на Android Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не полу...

Microsoft улучшает способ взаимодействия с Windows 10 Microsoft сейчас тестирует новую функцию Windows 10 под названием «голосовой запуск», которая может улучшить способ взаимодействия с вашими приложениями и файлами. Переработанный поиск также активирует окно поиска в приложении «Параметры», проводнике Windows и поиске Windows...

Apple One: Единая подписка на сервисы Apple Сегодня компания Apple объявила о запуске Apple One. Apple One — это самый простой способ подписаться на сервисы Apple, в том числе на Apple Music, Apple TV+, Apple Arcade, а также на Apple News+, Apple Fitness+ и получить дополнительное место в iCloud. Сервисами, которые вк...

Microsoft прекрати поддержку Internet Explorer в 2021 году Microsoft недавно выпустила предупреждение для организаций и предприятий, использующих Internet Explorer для доступа к учетной записи, моим группам и другим службам. Теперь компания заявляет, что начнет принуждать пользователей Internet Explorer перейти на Microsoft Edge, ко...

Расширение для Firefox использовали для взлома Gmail Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации по всему миру, используя вредоносное расширение для Firefox, которое похищало данные Gmail и Firefox, а затем загружало малварь на зараженные машины.

Instagram обвинили в сливе личных данных детей. Евросоюз проводит расследование По сообщениям сетевых источников, главный регулирующий орган Евросоюза начал расследование в отношении социальной сети Instagram и владеющей ею компании Facebook. В рамках расследования будет проверено, каким образом осуществляется защита личных данных несовершеннолетних пол...

Kaspersky предупреждает о нацеленности хакеров на Linux Аналитики лаборатории Касперского предупреждают, что что хакеры и мошенники всё больше ориентируются в своих атаках на Linux, используя инструменты, специально созданные для эксплуатации уязвимостей платформы.

WhatsApp полезет в историю звонков. Что он там оставил? WhatsApp требует выдачи двух новых разрешений — приложение захочет управлять звонками и получить доступ к истории звонков.

Хакеры научились прятать веб-скиммеры за favicon сайтов Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вредоносного кода.

ЖК-телевизор Hyundai H-LED43EU1312: IPS-экран 43", разрешение 4К, поддержка HDR, голосовой поиск, платформа Яндекс.ТВ Основная особенность телевизора Hyundai H-LED43EU1312 заключается в том, что он работает на платформе Яндекс.ТВ с интегрированным голосовым помощником Алисой. Платформа предоставляет удобный доступ к бесплатному и платному (по подписке и за разовую плату) контенту. Под Яндек...