Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox. Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к и...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Apple готова платить за оперативную информацию об уязвимостях в iOS по $1,5 млн Сегодня многие крупные компании готовы платить за найденные в их продуктах недочеты и уязвимости, и Apple не является исключением. Еще в 2016 году купертиновцы запустили подобную программу. Однако изначально она распространялась только на iOS, а максимальные выплаты достигал...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Tapjoy запустил Multi-Reward Engagements Этот продукт впервые позволяет разработчикам игр и приложений для Android (Apple не допускает такого рода косвенную монетизацию) создавать многоэтапные вознаграждения в рамках одного вознаграждающего рекламного CPE-блока.
Qiwi запустила сервис для выплат самозанятым вознаграждений за работу Владельцы бизнеса смогут проверить данные подрядчика и получить закрывающие документы.
GK8 выделил сутки на взлом биткоин-кошелька со $125 000 Израильский стартап GK8 предложил желающим взломать ее холодный криптовалютный кошелек со $125 000 на счету. В случае успеха хакер получит дополнительное вознаграждение — $250 000 в биткоинах. Запуск программы состоится 3 февраля 17:00 по МСК. По условиям конкурса взломать к...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Яндекс поддержит партнеров РСЯ дополнительными выплатами В рамках поддержки малого и среднего бизнеса, Яндекс запускает программу поддержки паблишеров. Новая программа поможет им поддержать уровень доходов от рекламы в условиях нестабильности на рынке. Участвующие в программе партнеры РСЯ смогут получить дополнительное вознагражде...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Украли $100 млн: США ввели санкции против российских хакеров США ввели санкции против российской организации Evil Corp и ее руководителей Максима Якубца и Игоря Турашева. Их обвинили в краже более $100 млн с помощью вредоносной программы Dridex. Госдепартамент объявил о вознаграждении в $5 млн за информацию, которая поможет привести к...
SBI Holdings распределит токены XRP среди своих акционеров Японский финансовый гигант SBI Holdings выплатит вознаграждение своим акционерам в криптовалюте XRP от Ripple. Старт программы намечен на 31 марта, сообщает CoinDesk. Недавно присоединившиеся акционеры получат на свои биржевые счета XRP на сумму 2 000 иен ($18), акционеры со...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Новые форматы в Директе — видео с вознаграждением и нативный блок В Директе появились новые рекламные форматы — видео с вознаграждением и нативный блок. Форматы размещаются в мобильных приложениях и помогают рекламодателям увеличить охват медийных кампаний за счет новой аудитории. Видео с вознаграждением Видео с вознаграждением —...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы группировки, назначено вознаграждение 5 млн долларов США.
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
У Kubernetes появилась собственная программа bug bounty Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
«Укравтодор» объявил о сотрудничестве с Waze — и пообещал оперативно реагировать на жалобы автомобилистов Популярный навигационный сервис Waze продолжает расширять свое влияние на рынке Украины. «Укравтодор» выбрал принадлежащий Google сервис в партнеры для запуска пилотного проекта, призванного повысить безопасность на дорогах, и улучшить качество дорожного покрытия. Используя ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Бонусная программа казино Каждый игрок знает, что азартные и развлекательные заведения имеют свою уникальную бонусную программу. Она призвана завлекать и удерживать игрока именно на определенной игровой платформе. Что такое бонусная программа, и какие преимущества она дает игроку стоит узнать каждому...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Онлайн-брокер Monex вознаградит акционеров биткоинами Японская брокерская компания Monex Group объявила, что выплатит акционерам небольшую сумму в биткоинах в качестве дополнительного вознаграждения в конце финансового года. Криптовалюту получат не все владельцы акций онлайн-брокера, а только те, у которых открыт аккаунт на бит...
Криптовалютой теперь можно платить везде: Coinbase объявила о поддержке Apple Pay и Google Pay Криптовалютная биржа Coinbase официально сообщила о том, что теперь вы можете использовать свою карту Coinbase Card с Apple Pay и Google Pay, чтобы рассчитываться за товары товары и услуги при помощи криптовалюты. Сразу же после анонса акции Coinbase выросли на 3,45% до...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Азартные игры в казино Плей Фортуна Многие игроки являются постоянными клиентами онлайн казино Плей Фортуна. Они играют на этой платформе и делают реальные ставки без риска, так как доверяют данному клубу, который имеет безупречную репутацию. Данный портал достаточно давно начал свою деятельность и за годы сво...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи сообщают о новых проблемах с безопасностью в Zoom, а хакеры пользуются популярностью приложения в своих целях.
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Alphabet предоставит Сундару Пичаи вознаграждение акциями на $240 млн В начале этого месяца стало известно об уходе Ларри Пейджа (Larry Page) и Сергея Брина (Sergey Brin) с должности исполнительного директора и президента Alphabet соответственно. Контроль над материнской компанией был возложен на Сундара Пичаи (Sundar Pichai) в дополнение к ег...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Google Ads проведёт верификацию всех рекламодателей Google Ads официально объявил о предстоящем запуске новой программы верификации рекламодателей, о которой впервые стало известно в марте. Согласно Google, эта программа призвана повысить прозрачность рекламы в результатах поиска – чтобы пользователи видели, кто размещает объ...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
AMD Radeon Pro W5500 создана для профессионалов Стоит понимать, что далеко не все видеокарты создаются для геймеров и запуска ААА игр, некоторые крупные производители делают видеокарты для тех, кто работает с тяжелым софтом, объемными объектами и всем в таком духе. К примеру, у компании AMD есть достаточно интересная моде...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Предполагаемый доход биткоин-майнеров за прошлый год составил около $5 млрд Майнеры биткоина получили в 2019 году приблизительно $5 млрд предполагаемого совокупного дохода. Это меньше, чем годом ранее, сообщает The Block. В показатель вошли $4,89 млрд в виде вознаграждений за добытые блоки — 12,5 BTC за каждый. Остальную часть (около $146 млн) обесп...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Узбекистан запустит майнинг-пул и лицензированную биткоин-биржу Национальное агентство проектного управления при президенте Республики Узбекистан планирует создать майнинг-пул для консолидации мощностей отечественных и иностранных майнеров на национальном уровне. Об этом сообщают местные СМИ. Присоединившиеся к пулу майнеры получат приви...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Google начала выплачивать налог на интернет-услуги в Узбекистане Согласно законодательству, иностранные юридические лица, осуществляющие реализацию услуг и товаров в электронной форме, местом реализации которых является Узбекистан, признаются налогоплательщиками в части таких услуг, оказываемых физическим лицам.Как сообщает агентство &quo...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Как еще заработать на бирже и снизить риск: акции компаний с выплатой дивидендов Изображение: Unsplash В нашем блоге мы много пишем о вариантах биржевых инвестиций с различным уровнем риска, рассказываем о способах защиты капитала. Один из способов получить дополнительный заработок с минимальными рисками – это купить акции компаний, которые выплачиваю...
Google может начать платить новостным СМИ за контент Google ведёт переговоры с представителями СМИ по поводу возможных выплат за публикацию контента в новостном сервисе компании. Об этом сообщает WSJ со ссылкой на свои источники. По данным издания, переговоры ведутся в основном с издателями за пределами США, включая Францию и ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Игровые автоматы казино Адмирал Казино Адмирал является достаточно известным и популярным сайтом в сети Интернет. Своих игроков данный портал часто радует новыми и интересными слотами от мировых производителей. На сайте казино Адмирал можно играть в любое время суток, так как портал работает без выходных. ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Клиенты Coinbase Custody получат возможность стейкинга токенов Polkadot Инфраструктурный провайдер Bison Trails позволит клиентам кастодиального подразделения Coinbase делегировать токены DOT своим валидаторам для получения вознаграждения за стейкинг. Об этом сообщает Coindesk. «Интеграция невероятно упростит безопасное владение и получение зара...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Выплаты на 10 млн детей оформлены через портал госуслуг С момента запуска услуга стала самой популярной с момента запуска Единого портала госуслуг в 2009 году. В пиковые моменты на портале оформлялось более трех тысяч заявлений на выплаты в минуту, а в среднем этот показатель составил полторы тысячи в минуту.Выплаты предусмотрены...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
80 японских банков присоединятся к блокчейн-системе от JPMorgan Более 80 японских банков изъявили желание присоединиться к платежной блокчейн-платформе Interbank Information Network (IIN) от американского финансового холдинга JPMorgan. Об этом сообщает Bloomberg. К настоящему времени к IIN присоединились 360 банков по всему миру. По слов...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
FOSS News №3 — обзор новостей свободного и открытого ПО за 10-16 февраля 2020 года Всем привет! Продолжаем обзор новостей свободного и открытого ПО. Всё традиционно – новости о внедрениях, открытии исходников, новых программах и бонус, небольшой интерактив в конце чтобы познакомиться с программными предпочтениями друг друга. В выпуске №3 за 10-16 февра...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Раскрыты способы ускорить работу смартфона Эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании "Инфосистемы Джет" Екатерина Рудая рассказала, как можно ускорить работу смартфона.
Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...
Яндекс.Дзен добавил поддержку авторов коротких видео Максимальное вознаграждение за 1 ролик — 15 000 рублей.
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Write-up CTFZone Quals 2019: Chicken Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях. О подробностях мы объявим позже, а пока предлагаем...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Оборудование для «суверенного рунета» модернизируют за счет государства Соответствующие документы опубликованы 17 февраля на портале правовой информации, сообщает "КоммерсантЪ".Закон о "суверенном рунете" вступил в силу 1 ноября 2019 года. Он обязывает операторов устанавливать на сетях ТСПУ, которые позволят фильтровать траф...
Huawei заплатит российским студентам миллионы Весной 2019 года основатель Huawei Жэнь Чжэнфэй заявил, что будет противодействовать «утечке мозгов» из России, так как это совпадает с интересами и идеологией его бизнеса. По его словам, китайский производитель планирует обеспечить российских студентов зарплатами и условиям...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Качаем! Обои для серии OnePlus 8 от фанатов Выход новых смартфонов — это не только про характеристики и возможности, но еще и про новые обои. Думаю, что многие обратили внимание, что OnePlus регулярно опирается на мнение своих поклонников, когда стоит вопрос о каких-то нововведениях по части программных фишек. В...
«Яндекс.Такси», «Ситимобил» и другие агрегаторы предложили переложить на них часть расходов за ДТП Они готовы выплачивать до 2 млн рублей пострадавшим, если водитель не сможет компенсировать вред.
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Яндекс снижает порог выплат премий для партнеров Компания Яндекс объявила партнерам финансовые условия, на которых они будут работать в 2020–2021 годах. Основным нововведением стало снижение порога выплаты премий за размещение контекстной рекламы в Директе: теперь полугодовая и квартальная комиссии будут ограничены бюджето...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
HUAWEI объявила о запуске HMS Core 4.0 Компания HUAWEI объявила о запуске набора сервисов HMS Core 4.0, который даст разработчикам приложений повысить эффективность разработки приложений, а также усовершенствовать их монетизацию. Эта платформа сможет обеспечить широкую базу открытых API экосистемы HUAWEI и посп...
Как сэкономить 15 000 рублей при регистрации ПО Прошёлся недавно по поисковой выдаче гугла и выяснил, что регистрация прав на программу для ЭВМ стоит около 15 тыс. рублей. 15 тыс. рублей! И это ещё без пошлины. Я удивился, потому что подготовка документов занимает минут тридцать. Чёрт с ним, пускай даже один час, но 15 т...
Huawei будет платить разработчикам, создающим ПО для магазина приложений App Gallery Компания Huawei, как известно, на данный момент не спешит уходить с операционной системы Android на собственную. Но есть проблема в виде отсутствия возможности сотрудничать с Google и, как следствие, отсутствие сервисов поискового гиганта на новых смартфонах Huawei. ...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Наталья Сергунина прокомментировала запуск нового коммуникационного проекта на платформе «Сделано в России» Московский экспортный центр объявил о готовности запустить на платформе «Сделано в России» новый коммуникационный проект. Как рассказала вице-мэр мегаполиса Наталья Сергунина, к участию в этом проекте смогут присоединиться 100 московских экспортных организаций. В его рамках ...
На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...
Хакеры в 2019 году заработали рекордные $ 40 млн С каждым годом растет число хакеров, которые используют свои навыки, чтобы помочь корпорациям и правительствам избежать от взлома их систем. Миссия HackerOne состоит в том, чтобы соединить хакеров и организации, которые хотят найти серьезные ошибки и недостатки безопасности ...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
В Дубае появится криптодолина DMCC начала сотрудничество с швейцарской компанией CVVC, чтобы создать в ОАЭ специальный сектор, посвященный продвижению блокчейна и криптовалюты. В дубайской криптодолине будет построено несколько объектов для совместной работы, центров обучения для ИТ-специалистов, которые...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
DonationAlerts запускает продажу товаров и рекламы в прямых трансляциях Принадлежащий Mail.ru Group сервис монетизации стримов DonationAlerts позволит стримерам зарабатывать не только на донатах, но и на размещении рекламы. Теперь каждый автор трансляции сможет принимать предложения разместить рекламу или виджет для покупки товара от бренд...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Хакеры поймали удачу на ошибках в безопасности Google Google теперь предлагает до 1 миллиона долларов за найденные ошибки в безопасности в системе Android и приложений для нее. И профессиональные хакеры на этом неплохо зарабатывают.
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Microsoft запатентовала Матрицу — крипта за работу и внимание человека По какой-то причине мы пропустили эту интересную новость, но сейчас навёрстываем упущенное, за что спасибо свежей публикации на сайте The Register. Сообщается, что 20 марта этого года Microsoft зарегистрировала заявку на патент, в котором предлагает вознаграждать пользовател...
Россияне поддерживают обязательную маркировку товаров Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные опроса россиян об их отношении к обязательной маркировке товаров в целях борьбы с контрафактной продукцией и о том, кто должен нести ответственность за ее распространение.Практически каждый второй ...
Слух: Китайские производители смартфонов решили предложить альтернативу Google Play Xiaomi, Oppo, Vivo, а возможно и Huawei, создадут платформу для загрузки мобильных приложений. Несколько известных китайских производителей телефонов: Xiaomi, Oppo, Vivo и, по некоторым сообщения, Huawei, намерены создать платформу, с помощью которой зарубежные разработчи...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
Как стереть все данные со смартфона, который у вас украли Позаботиться о безопасности личных данных лучше заранее Нет ничего хуже того, кроме как потерять свой смартфон. Ведь на сегодняшний день приложения, заметки и электронные письма хранят массу важной конфиденциальной информации о нас. Да и банковские приложения или личные фото...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Google сообщит пользователям, если не сможет найти хорошие результаты Google объявил о запуске нового сообщения в поиске, которое будет выводиться в тех случаях, когда поисковику не удастся найти хорошие результаты. «Похоже, что для вашего запроса не нашлось удачных совпадений», — говорится в этом сообщении. В Google уже реализовано неск...
Huawei Made in Europe. Компания будет производить оборудование 5G прямо в Европе Несмотря на давление со стороны США, далеко не все страны, на которые это давление оказывалось, отказались от телекоммуникационного оборудования Huawei. К примеру, многие европейские страны заявили, что продолжат использовать технику китайского гиганта, но при этом потр...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Появилось новое защитное стекло Xiaomi, созданное в ... Царапины и трещины на стекле, прикрывающем дисплей смартфона, могут появиться в любой момент. Но этого можно избежать. Защитное стекло — это решение проблемы. Немало именитых производителей включили в портфолио своих аксессуаров защитные стекла. Xiaomi — один из ...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Apple призналась в сканировании всех фотографий пользователей Старший директор Apple по вопросам конфиденциальности Джейн Хорват (Jane Horvath) в ходе своего выступление на CES 2020 признала, что компания Apple действительно сканирует фотографии пользователей, которые загружаются в iCloud. В 2019 году Apple внесла изменения в сво...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый пром...
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
Как вылезти из кредитной ямы Кредиты уже давно стали пользоваться популярностью, и вполне заслужено. Потребности у людей разные: от создания бизнеса до покупки сантехники в дом. Иногда есть необходимость брать несколько кредитов или оформлять новый, ещё не выплатив старый. Разные жизненные ситуации, пор...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Samsung доказала, что обновления для Android могут выходить быстро Если обновления безопасности выходят с задержкой, виноват ваш производитель Пожалуй, основная — если вообще не единственная – причина, по которой смартфоны Google Pixel пользуются популярностью, является прямой доступ к обновлениям. Благодаря тому, что разработкой апде...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Дата-центр «Авантаж» обеспечит безопасность данных платежных карт Прохождение сертификации позволило дата-центру «Авантаж» стать площадкой для размещения ИТ-оборудования, которое задействовано в хранении, обработке или передаче данных платежных карт. Сервис будет востребован банками, процессинговыми центрами, владельцами систем электронных...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
AliExpress запустил сервис ускоренной доставки товаров из Китая В рамках сервиса AliExpress Plus объявлены скидки до 50%; его бета-тестирование продлится до июня. Торговая площадка AliExpress объявила о запуске нового сервиса Plus, который обеспечивает ускоренную доставку и возможность бесплатной доставки товаров от международных прод...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
Министерство энергетики США и Ford начинают использовать блокчейн для утилизации аккумуляторов Проект направлен на вознаграждение владельцев электромобилей за утилизацию литий-ионных аккумуляторов. Министерство энергетики надеется, что таким образом они смогут перерабатывать материалы и уменьшить воздействие на окружающую среду. Everledger отмечает, что аккумуляторы э...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Waves Exchange запустила децентрализованный стейкинг без блокировки активов на счету Гибридная криптовалютная биржа Waves.Exchange запустила децентрализованную поддержку стейкинга с использованием Neutrino Dollar (USDN). Об этом редакции ForkLog сообщили представители компании. Решение не предусматривает блокировку активов на счету пользователя, благодаря че...
Что такое MISRA и как её готовить Пожалуй, каждый разработчик программ для микроконтроллеров наверняка хотя бы раз слышал про специальные стандарты кодирования, призванные помочь повысить безопасность и переносимость вашего кода. Одним из таких стандартов является MISRA. В этой статье мы рассмотрим подробн...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Главный сайт онлайн казино Play Slots 777 В интернет сети работает большое количество виртуальных игровых порталов. На сегодняшний день онлайн казино стали особенно востребованными. Если ранее для посещения казино необходимо было тратить время на дрогу, то теперь играть можно просто сидя дома. Казино Плей Слотс 777 ...
«Касперский» сообщил о всплеске мошенничества через «выигрышные» рассылки Пользователям предлагают заработать путем участия в опросе или акции. Для получения вознаграждения жертву просят оплатить комиссию, которая обратно уже не возвращается. За последние полгода ущерб от скама оценивается в 7 млрд руб.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Обновление Windows 10 21H2 имеет несколько новых функций Windows 10 получает новую предварительную сборку 21337 для пользователей, тестирующих обновление версии 21H2 «Sun Valley» в канале разработки программы Windows Insider. Windows 10 21H2 Build 21337 содержит множество настроек для виртуальных рабочих столов, проводника Windows...
Foxconn мотивирует персонал премиальными, чтобы ... Apple официально предупредила, что из-за коронавируса она не сможет выполнить собственный финансовый план. В качестве основного фактора, который не позволит компании заработать как планировалось — ограничение поставок iPhone по всему миру. Коронавирус серьезно замедлил...
Цифровой Диктант 2020 пройдёт онлайн с 28 марта по 11 апреля Пользователи смогут узнать свой уровень цифровой грамотности онлайн. В этом году организаторы добавили специальный блок про искусственный интеллект и другие инновационные технологии, а также отдельный тест для детей 7–13 лет. Всероссийский Цифровой Диктант 2020, организат...
Samsung создает свою облачную инфраструктуру Как сообщает издание SamMobile, к марту 2020 года около 60% облачных сервисов Samsung работают на базе инфраструктуры Amazon Web Services (AWS), а остальные 40% - на продуктах других облачных провайдеров. Samsung намерена развивать свою облачную инфраструктуру, чтобы сократи...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Украина запустила мобильное приложение для доступа к госуслугам К моменту запуска приложения в нём в цифровом виде доступны водительские права и свидетельства регистрации транспортных средств украинцев. Чтобы получить электронные версии своих документов, нужно загрузить приложение и авторизоваться. Они появятся в приложении автоматически...
Серийную версию электрогиперкара Rimac C_Two представят в Женеве весной 2020 года, она получит новое имя и улучшенные характеристики Хорватский производитель электрических гиперкаров Rimac объявил о старте программы дорожного тестирования своей последней модели Rimac C_Two. Испытания будут направлены на изучение динамики и управляемости, работы двигательной установки и подвески, а также пассивной безопасн...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Производство Xiaomi Mi Mix Alpha так и не стартовало, но его ... На днях Xiaomi Group провела в Пекине деловую итоговую конференцию, в рамках которой объявила, что команда по исследованиям и разработкам аппаратного обеспечения и объемных экранов получила ежегодную премию от компании за технологический прорыв. Поощрительное вознаграждение ...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Как выплачивать кредит и ни в чём себе не отказывать Кредиты — это финансовый инструмент, который помогает решить много жизненных задач: от отдыха на море до ремонта и получения новой профессии. Выплаты легко вписать в семейный бюджет, если всё грамотно спланировать. Рассказываем, как правильно считать расходы и доходы и что д...
Налог НДС на электронику отменят: смартфоны и планшеты сильно подешевеют В настоящее время российские компании вынуждены платить крайне много налогов, в том числе НДС. Формально их платят именно обычные россияне, однако из-за наличия таких налогов каким-либо производителям приходится делать свои товары дороже, а это снижает Сообщение Налог НДС н...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Через портал Госуслуг подано полмиллиона заявлений на дополнительные выплаты на детей до трех лет Выплата дополнительных денежных средств осуществляется в соответствии с Указом Президента РФ от 7 апреля 2020 года "О дополнительных мерах социальной поддержки семей, имеющих детей". Согласно Указу, ежемесячную дополнительную выплату в 5 тыс. рублей могут получать ...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Астрономы нашли идеальные системы для поиска жизни Совсем скоро мощные телескопы нового поколения, такие как долгожданный космический телескоп «Джеймс Вебб» (JWST), займутся обнаружением биосигнатур в атмосферах экзопланет. При обнаружении кислорода, метана, закиси азота и озона можно будет утверждать, что на них есть жизнь....
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Самый щедрый клуб Vulkan 24 Любители виртуальных азартных развлечений хорошо знакомы с деятельностью игрового клуба Вулкан 24. Этот игровой портал свою деятельность начал достаточно давно, и на сегодня он развил свои масштабы до целой сети игровых площадок с полным спектром услуг в данной сфере. На сай...
Минобрнауки запустило сайт, где можно узнать обо всех изменениях в сфере образования в связи с карантином Министерство образования и науки Украины (МОН) объявило о запуске специального информационного сайта с рекомендациями. На этом сайте (http://mon-covid19.info) теперь можно получить информацию о всех изменениях в сфере образования, обусловленной карантином по коронавирусу. На...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Игровая графика уровня настольных ПК на смартфонах? Crytek готова выпустить мобильную версию движка CryEngine Компания Crytek объявила о том, что её игровой движок CryEngine вскоре станет доступен на смартфонах. Если точнее, то компания уже приглашает разработчиков присоединиться к бета-тестированию движка, которое начнётся позже в этом году. Скорее всего, первые мобильные игры...
Google запустил сайт с информацией о коронавирусе в России Google объявил о запуске сайта, где российские пользователи смогут найти проверенную информацию о COVID-19. Например, данные от от ВОЗ и Роспотребнадзора, советы по профилактике, статистику быстрорастущих поисковых запросов на тему пандемии, вакансии удалённой работы и много...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
iPhone 13 подорожают Из-за пандемии COVID-19 и высокого спроса на готовые устройства на рынке образовался дефицит чипов и компонентов, что, в свою очередь, привело к повышению их стоимости. Так, например, многие ноутбуки с начала года подорожали на 5-10%, и то же самое, скорее всего, случит...
Сложности работы с ANTLR: пишем грамматику Ruby В «Ростелеком-Солар» мы разрабатываем статический анализатор кода на уязвимости и НДВ, который работает в том числе на деревьях разбора. Для их построения мы пользуемся оптимизированной версией ANTLR4 – инструмента для разработки компиляторов, интерпретаторов и трансляторов...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Портал GMslots с огромным выбором игровых автоматов Для современного любителя азартных развлечений одной из самых ответственных и важных задач является поиск надежной и безопасной площадки. Так как на данный момент в сети есть огромное количество таких порталов, человек может без особых затруднений найти для себя подходящее м...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Samsung запустила «скорую помощь» для своих флагманов в России Компания Samsung Electronics объявила о запуске в России специальных мобильных сервисных центров для своих флагманских смартфонов. В первую очередь, такая «скорая помощь» предназначена для складных смартфонов Galaxy Fold, известных своей недолговечнос...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
У Windows 10 новые проблемы совместимости со старыми устройствами Обновление безопасности Windows 10, вышедшее во вторник, имеет одну особенность, не очень приятную для тех, кто использует старые или экзотические комплектующие. Обновление принесло с собой новую систему проверки драйверов, из-за которой старое оборудование может перест...
На смартфонах теперь тоже можно будет обновлять драйверы «видеокарты» Ну что, теперь мы будем обновлять графические драйверы и на наших смартфонах. В декабре Qualcomm рассказала, что SoC Snapdragon 865 и Snapdragon 765/765G стали первыми платформами с поддержкой функции отдельного обновления драйверов для GPU. Тогда же сообщалось, что вс...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Побеждайте вместе Вулкан онлайн Клуб Вулкан 24 казино известен абсолютно на весь мир в игровой индустрии. Всё это благодаря тому, что здесь представлены, пожалуй, самые лучшие игровые автоматы, которые только можно найти в интернете. Администрация старается сотрудничать исключительно с самыми лучшими разра...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
СМИ: пособник пирамиды OneCoin запустил собственную схему Понци Один из основных продажников криптовалютной пирамиды OneCoin Ле Куок Хан запустил аналогичную схему Понци под названием OneLink, сообщает BehindMLM. Хан присоединился к крупнейшей афере в истории индустрии в 2014 году и предположительно привлек тысячи вкладчиков. Теперь он с...
Kioxia расширит технологический городок в Йокогаме и создаст новый исследовательский центр Корпорация Kioxia объявила об инвестициях в размере 20 млрд иен в расширение своего технологического комплекса в Йокогаме и создание нового центра перспективных исследований Син-Коясу. Ожидается, что новые объекты будут введены в эксплуатацию к 2023 году и будут «...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Азартные слоты Casino Frank Игровой клуб Франк имеет высокий рейтинг среди подобных онлайн заведений. Это казино предоставляет клиентам самые необходимые и комфортные условия для участия в рискованных и азартных играх. На его площадке размещены разнообразные игровые автоматы и эмуляторы с интересными и...
Google рассказала, что изменится в Google Chrome после обновления Несмотря на грандиозные возможности Google, компания никогда не грешила особо трепетным отношением к безопасности своих сервисов. Нет, конечно, откровенных дыр, через которые хакеры похищали бы пользовательские данные, не было. Но и каких-то продвинутых мер защиты тоже не б...
Amazon запустила свой первый дата-центр в Африке Компания объявила о намерении открыть ЦОДы в Африке в 2018 году. Примечательно, что это произошло сейчас - в период пандемии COVID-19 - когда спрос на облачные услуги растет, в том числе благодаря росту пользователей решений для видеоконференцсвязи, некоторые из которых бази...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
NVIDIA обновила графические процессоры GeForce RTX для ноутбуков В апреле NVIDIA объявила о запуске графических процессоров RTX Super для ноутбуков. Сегодня появились обновленные версии мобильных графических процессоров GeForce RTX 2060 и 2070. Новые графические процессоры будут иметь память GDDR6 и пониженное энергопотребление. Благода...
OnePlus рассказала появится ли реклама в прошивке ... Для ряда производителей смартфонов запуск рекламы на них — осознанный и необходимый шаг, попытка дополнительной монетизации. Так, например, ранее Xiaomi пошла на то, что во все свои смартфоны на MIUI она добавила неотключаемую рекламу в виде небольших баннеров в отдель...
Facebook финансово поддержит малый бизнес, пострадавший от пандемии коронавируса Стало известно о намерении Facebook выделить $100 млн на поддержку 30 000 компаний в более чем 30 странах, где живут и работают сотрудники компании. Facebook готова предоставлять денежные гранты и кредиты представителям малого бизнеса, чтобы помочь им остаться на плаву в сло...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Samsung запустит в России сервисные центры на колёсах Компания Samsung объявила о запуске в России мобильных сервисных центров в минивенах. «Скорая помощь» для смартфонов приедет к тем людям, которым некогда идти ремонтировать устройство в стационарную точку.
Почему доход майнинга Ethereum упал и от чего это зависит Заголовок статьи - это один из самых часто задаваемых вопросов. В этой статье я простыми словами расскажу, почему вознаграждение при майнинге Эфира меняется каждый день, и почему врут все калькуляторы доходности майнинга.
В России предложили создать аналог GitHub за ₽2 млрд на случай отключения Более 2 млрд руб. в федеральном проекте "Искусственный интеллект" предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub Министерство экономического развития (МЭР) предложи...
Китайская компания Visionox будет поставлять Huawei дисплеи для смартфонов Honor и Nova По сообщениям сетевых источников, в следующем году дисплеи для смартфонов Honor и Nova компании Huawei будет поставлять китайский производитель Visionox. Близкие к производителю дисплеев источники говорят о том, что Visionox уже была одобрена в качестве поставщика экранов дл...
One Moments Awards (OMA) 2019: лучшие фото, снятые на смартфоны Meizu Несмотря на то, что смартфоны Meizu никогда не попадали в топы рейтинга DxOMark, есть немало пользователей, которые ежедневно используют смартфоны компании в качестве инструмента для фотографирования и вполне довольны качеством снимков. Производитель как может улучшает камер...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Глава BTC.TOP уточнил предложение по “налогу” на майнеров Bitcoin Cash CEO майнингового пула BTC.TOP Цзян Чжуер предложил провести голосование майнеров относительно направления части награды за блок на развитие экосистемы Bitcoin Cash и уточнил детали идеи. I just published: BCH miner donation plan updatehttps://t.co/bDsjKC7tgV pic.twitter.com/...
[Перевод] RICE: Простая приоритезация для Product-менеджеров Перевод статьи подготовлен специально для студентов курса «Product Manager IT-проектов» Проблемой, которая возникает постоянно при построении дорожной карты продукта, является распределение приоритетов. Как вы решаете над чем нужно работать в первую очередь? Если вы вл...
Какие смартфоны Huawei и Honor получат EMUI 10.1 и Magic UI 3.1 С запуском флагманских смартфонов Huawei P40 компания Huawei также представит миру новую версию своей фирменной оболочки EMUI 10.1. Теперь стало известно, какие модели также смогут получить данное обновление. Итак, EMUI 10.1 ожидается для таких смартфонов и планш...
Search Console запускает новую панель для оповещений Google Search Console объявил о запуске новой панели для оповещений, которая будет доступна по клику на иконку в виде звонка на каждой странице сервиса. Теперь пользователи смогут просматривать сообщения от GSC, не выходя из отчётов. Вверху иконки для оповещений будет отобра...
[Из песочницы] pyqtdeploy, или упаковываем Python-программу в exe'шник… the hard way Наверняка, каждый, кто хоть раз писал что-то на Python, задумывался о том, как распространять свою программу (или, пусть даже, простой скрипт) без лишней головной боли: без необходимости устанавливать сам интерпретатор, различные зависимости, кроссплатформенно, чтобы одним ...
Американцы клонируют отборные антитела к коронавирусу По словам вирусолога Пола Беняша, одного из участников исследовательского проекта, уровень антител и их сила заметно варьируется в разных образцах плазмы. «У некоторых людей уровень настолько низок, что их плазма по сути бездейственна», — говорит Беняш. Все это, естественно,...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...
Как (вы)жить без отдела безопасности Безопасность — это защита объектов и интересов от угроз. Когда кажется, что с ней всё хорошо, в интернете появляется много интересного: списки e-mail и телефонов из незащищённой базы данных крупных магазинов, записи колл-центров некоторых операторов, логины и пароли производ...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Опять за бортом. Новые смартфоны Huawei не смогут следить за больными коронавирусом Уже сегодня пользователям Android станет доступно обновление, которое добавит в их смартфоны поддержку системы слежения за больными коронавирусом от Apple и Google. Благодаря ей здоровые пользователи смогут быть в курсе того, что они имели контакт с человеком с диагнозом CO...
GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...
Tesla предлагает миллион долларов и Model 3 за взлом электромобиля на конкурсе Pwn2Own Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и ...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
NordVPN запустил программу bug bounty После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.
Apple добавит новые промокоды на подписки в App Store, чтобы сделать скидки Вскоре после запуска App Store разработчики начали практиковать создание промокодов для своих приложений. Например, во время различных промоакций так можно было скачать платное приложение бесплатно — в том числе и мы публиковали подобные истории. Количество промокодов обычн...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Как не подарить свою компанию хакеру, пока она на удаленке. Советы специалистам SOC Изображени: Unsplash Понятие «удаленной работы» для многих приобрело значимость только в связи с мерами по нераспространению вирусной инфекции, с которыми нам всем, увы, пришлось столкнуться. Опыт массового перевода сотрудников на удаленку есть у крайне малого числа компа...
"Яндекс" вновь превзошел ожидания По данным компании, рентабельность скорректированной чистой прибыли к выручке составила 11%. Скорректированный показатель EBITDA вырос по сравнению с аналогичным показателем за I квартал прошлого года на 13% - до 12,1 млрд руб. Рентабельность скорректированного показателя EB...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Сотовый оператор «Билайн» прекращает существование. Это официально В современном мире уже просто невозможно выжить без услуг телекоммуникационного характера, а такие предоставляют всем готовым за них платить денежные средства операторы сотовой связи. Одним из крупнейших в России среди всех таковых является «Билайн», стараясь Сообщение Сото...
Xiaomi ищет тех, кто бесплатно получит новый флагман ... Xiaomi объявила о старте программы Mi Explorers, в рамках которой у фанатов компании есть реальный шанс в числе первых заполучить новый флагман и посетить презентацию новинки. Аналогичную инициативу производитель запустил в прошлом году и 20 счастливчиков смогли поехать...
Мнение аналитика: iPhone 12 mini не сможет вернуть моду на компактные смартфоны Смартфоны с небольшими экранами уже стали экзотикой. Компании-производители увеличивают стандартную диагональ дисплеев из года в год. В этом году она уже перешагнула через отметку шесть дюймов. Однако запуск iPhone 12 mini безусловно порадовал поклонников компактных устройст...
Яндекс.Музыку обвинили в незаконном использовании части композиций Как стало известно, музыкальное издательство «Джем» выступило с обвинениями в сторону Яндекс.Музыки — сервис якобы незаконно использовал композиции её артистов, отказавшись выплатить вознаграждения с 2015 года.
Щедрые подарки и бонус код от Joycasino В игровом зале Джойказино находится нереальное количество игровых автоматов и современных стимуляторов. Все слоты этого клуба являются лицензионными, а значит дают всем возможность почувствовать себя победителем. Joycasino является одним из самых крупных, щедрых и масштабных...
Ad Manager стал центром антимонопольного расследования против Google в США Министерство юстиции США (DOJ) опросило более 10 компаний в рамках антимонопольного расследования против Google. В их числе – издатели, AdTech-фирмы и рекламные агентства, включая The New York Times, Gannett, Condé Nast, Oracle, Yelp и DuckDuckGo. Об этом сообщает The Wall S...
Центр цифровых технологий Концерна «Росэнергоатом» готовит к запуску систему распознавания лиц на ЦОД «Калининский» Концерн «Росэнергоатом» провел пилотные испытания и готовит к коммерческому запуску систему биометрического видеоконтроля доступа к внутренним объектам своего опорного дата-центра при Калининской АЭС. Система построена на базе сети видеонаблюдения внутри аппаратных залов ЦО...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Cтарт ракеты-«неудачницы» Vega отложили на неопределённый срок Очередной старт ракеты Vega компании Arianespace был назначен на 29 июня на 03:51 по московскому времени. Ожидалось, что ракета отправится с космодрома Куру Гвианского космического центра во Французской Гвиане. На борту Vega находится 53 спутника, принадлежащие 21 различному...
Выгодные предложения клуба Вулкан На сайте казино Вулкан играть на реальные деньги может каждый посетитель, который пройдет регистрацию. Данный клуб строго соблюдает правила и к азартным играм открывает доступ только совершеннолетним игрокам. Многие любители виртуальной игры выбирают бесплатные игровые автом...
Официальный клуб Вулкан Играть в азартные игры люди начали с давних времен. Разновидность азартных развлечений постоянно менялась и дополнялась новыми и интересными играми. Со временем были созданы специальные заведения – казино, в которых можно было играть на настоящие деньги и при этом не нарушат...
Pure Storage присоединилась к Google Cloud Anthos Ready Storage Initiative Компания Pure Storage присоединилась к Google Cloud's Anthos Ready Storage Initiative - экосистеме партнеров Google, создающих решения для ее открытой платформы Anthos, которая позволяет бизнесу ускорить разработку нов...
Samsung запускает мобильные сервисные центры для обслуживания флагманских смартфонов Компания Samsung Electronics объявляет о запуске в России специальных мобильных сервисных центров для обслуживания уникальных премиальных устройств Galaxy Fold и смартфонов флагманских линеек.
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Книга «Ловушка для багов. Полевое руководство по веб-хакингу» Привет, Хаброжители! «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Нев...
Топ-7 самых прибыльных майнинг-пулов для новичков Почему лучше майнить на пуле, а не индивидуально? Ответ прост — при майнинге на пуле ваш доход будет более стабильным, ведь вы будете получать определенную часть вознаграждений всего пула. Существует множество пулов, и, если вы новичок в сфере майнинга, вам может быть довол...
Крупный российский банк начал торговать автомобилями Российский банк ВТБ официально объявил о запуске совершенно нового автомобильного маркетплейса, под который на сайте банка был создан специальный каталог, объединивший в себе более 16 тыс новых автомобилей 47 различных марок.
СМИ: JPMorgan рассматривает слияние своей блокчейн-команды со стартапом ConsenSys Банковский гигант JPMorgan Chase ведет переговоры о слиянии собственного блокчейн-подразделения Quorum с Ethereum-стартапом ConsenSys. Об этом сообщает Reuters со ссылкой на собственные источники. По их данным, о сделке будет официально объявлено в течение шести месяцев, но ...
Honor урезал вдвое цены в России Подшефный Huawei бренд Honor объявил о запуске специальной акции в преддверии Нового года на смартфоны, наушники и носимые устройства. Производитель обещает скидки до 50% в рамках этой акции. Акция стартует 19 декабря на официальном сайте интернет-магазина и прод...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Хакеры, которые взломали американский нефтепровод, похвастались тремя новыми жертвами Группировка хакеров, известная под названием DarkSide, взломавшая неделю назад североамериканского оператора трубопроводов Colonial Pipeline, похвасталась тремя новыми жертвами. За последние 24 часа группа разместила на своём сайте в даркнете информацию о трёх компаниях, дан...
Micron возобновляет поставку своих продуктов Huawei Компания Micron Technology Inc. объявила о том, что есть все предпосылки, что после неудачного второго квартала нынешнего года, ситуация улучшится и она сможет увеличить продажи своих продуктов. Такой оптимизм стал возможен после того, как американский производитель п...
ВКонтакте открыла прием заявок на участие в VK Fellowship ВКонтакте открыла третий набор на VK Fellowship — стипендиальную программу для преподавателей, которые создали и используют собственный курс по информатике или программированию. В этом году ВКонтакте приглашает участвовать в том числе и авторов онлайн-курсов — даже если те н...
Windows 10 May 2020 Update (20H1) готов к релизу Microsoft, как известно, готовит к выпуску обновление Windows 10 May 2020 Update (20H1). Компания уже начала распространять сборку 19041.207 среди участников программы Windows Insiders. Эта версия, по сути, является релизом новой ОС. В составе сборки 19041.207 (обновлени...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
DOU.UA: Сколько зарабатывают украинские PM, HR, DevOps, Data Science и другие IT-специалисты [инфографика] После материалов о зарплатах разработчиков и тестировщиков ресурс DOU.UA представил заключительную часть исследования украинской IT-отрасли, в которой рассказал о финансовом вознаграждении PM, HR, DevOps, Data Science и других IT-специалистов. Среди респондентов зарплатного ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Мобильное приложение от GGBET На сегодняшний день букмекерские компании работающие в формате онлайн пользуются особым спросам. Наземные пункты уступили им свое место. Беттеры высоко ценят возможность принять участие в спорах и сделать свою ставку не выходя из собственного дома или сидя в уютном офисе. Од...
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Смартфон с раздвижным дисплеем – уже реальность: первые фотографии новинки Начиная с прошлого года производители смартфонов начали активно экспериментировать с форм-фактором своих устройств. Мы уже видели немало интересных решений от известных брендов, а теперь к ним присоединилась и компания TCL. Она уже запатентовала несколько вариантов дизайна с...
В VSCO появился инструмент Montage для создания видеоколлажей. Он должен убедить пользователей платить за приложение В прошлом году компания VSCO, которая является разработчиком одноимённого мобильного приложения для редактирования и обработки фотографий, приобрела производителя экшн-камер и создателя редактора для панорамного видео Rylo. Это позволило пользователям загружать не только сво...
Облако ActiveCloud готово хранить «чувствительные» персональные данные Компания ActiveCloud (входит в ГК Softline) подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.
SEC отклонила последнюю заявку на запуск биткоин-ETF Комиссия по ценным бумагам и биржам США (SEC) отклонила заявку на запуск биржевого инвестиционного фонда на основе биткоина от компании Wilshire Phoenix. Это была последняя активная заявка на запуск биткоин-ETF на рассмотрении у SEC. В ведомстве заявили, что фирма не смогла ...
Россия создаст компьютеризированные доспехи для солдат будущего Благодаря представителям подмосковного Центрального научно-исследовательского института точного машиностроения стало известно, что специально по заказу Минобороны Российской Федерации разрабатывается совершенно новое вооружение будущего в рамках специальной программы “Сотник...
Платформа Zoom под запретом в школах Нью-Йорка Школьникам Нью-Йорка запретили пользоваться Zoom для дистанционного обучения ссылаясь на проблемы в безопасности работы сервиса видеоконференций. Об этом со ссылкой на представителя департамента образования Нью-Йорка сообщил ресурс TechCrunch. Вместо Zoom школьникам р...
«Тинькофф» спрятал на своём сайте секретное послание конкурентам На днях «Тинькофф» объявил о запуске «суперприложения» на базе мобильного банка. Известно, что Сбербанк, Яндекс и Mail.ru тоже работают над подобными сервисами. Послание конкурентам по этому поводу в «Тинькофф» решили зашифровать на официальном сайте.
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Xbox Series X получит уникальную видеокарту Некоторое время назад компания Microsoft официально представила свою новую консоль Xbox Series X, которая смотрится довольно необычно на фоне основного конкурента, однако про начинку информации практически не предоставили. Производитель почему-то решил, что сообщить про диза...
Почему раскопанный кельтский щит считается археологическим открытием тысячелетия? Археологи на месте раскопок недалеко от города Поклингтон Археологи практически каждый месяц находят древние артефакты и часто называют свои открытия сенсационными. Например, совсем недавно в Египте были обнаружены 30 хорошо сохранившихся и нетронутых грабителями мумий, поэт...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Pinterest запустил программу подтверждения продавцов Pinterest объявил о запуске программы подтверждения продавцов — Verified Merchant Program. Новая инициатива позволяет компаниям получить синий значок верификации в профиле, превратить свои товары в товарные пины и получить доступ к аналитике. Подать заявку на участие м...
Puma выпустила обувь для геймеров Нам на глаза попалась очень интересная и смешная новость, которая, как мне кажется, позволит вам улыбнуться. Дело в том, что компания Puma, которая выпускает обувь и одежду для спорта, официально выпустила в продажу свою новую линейку обуви Active Gaming Footwear, которая со...
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
В России появится специальный центр для диагностики коронавируса На официальном сайте столичного оперативного штаба по контролю и мониторингу ситуации с коронавирусом появилась информация о том, что жители Москвы смогут пройти полноценное обследование на коронавирус после контактов с инфекционными больными. Для этого будет открыт специаль...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Не все iOS приложения работают на Mac с процессором M1 Слишком много хороших новостей, хочется каких-нибудь гадостей про Apple, Apple Silicon M1 Mac’и? Кое-что есть. Нативных приложений для Apple Silicon меньше, чем нам представлялось. Универсальных приложений (с исполняемым кодом для M1 и для Intel) пока еще мало. DTK, Mac min...
Ericsson близка к выплате крупного штрафа за коррупцию В скором времени может быть объявлено о соглашении между компанией и властями США.
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Игровые автоматы казино Вулкан Запустить онлайн игру сидя дома за компьютером, да при этом сделать настоящую ставку, можно на сайте виртуального казино Вулкан. Этот клуб заработал большую популярность и признание геймеров со всей территории бывшего СНГ. Vulkan club был создан одним из самых первых онлайн ...
Xiaomi, Oppo и Huawei ищут бета-тестеров для Android 11: модели и ... Oppo, Xiaomi и Huawei объявила набор бета-тестеров для Android 11 Если прогноз инсайдеров сбудется, то завтра Google выкатит стабильную версию Android 11. Естественно, что целый ряд компаний уже готовят свои обновления для смартфонов до актуальной версии зеленого роб...
Как скачать обои из прошивки Galaxy Note 20 Утечки – это явление, которое предшествует выходу практически любого популярного смартфона. Причём зачастую их провоцируют сами производители, старательно поддерживая интерес пользователей задолго до официального релиза. Поэтому отсутствие утечек должно насторожить больше, ...
Информацию о пользователях выставят на маркетплейс IDX (на 100% принадлежит ФРИИ) разработала маркетплейс "Датамания", на котором пользователи смогут управлять доступом к своим персональным данным и зарабатывать на предоставлении компаниям согласия на их использование, рассказала “Коммерсанту” гендирект...
МТС и «Ингрия» поддержат стартапы в сфере 5G МТС и бизнес-инкубатор "Ингрия" поддержат петербургские стартапы в сфере 5G27 февраля 2020Москва, РФ - ПАО "МТС" (NYSE: MBT, MOEX: MTSS), крупнейший российский телекоммуникационный оператор и провайдер цифровых услуг, объявил о партнерстве с бизнес-инкуба...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....
Как провести стрим и собрать деньги: вопросы и советы Практически каждый второй активный пользователь Рунета смотрит стримы или стримит сам. Онлайн-трансляции в прямом эфире стали не просто развлечением, но и способом заработать. Что важно помнить начинающим стримерам и как получать деньги за свои эфиры, Теплице рассказала Еле...
Google приступил к запуску January 2020 Core Update Google объявил о запуске очередного обновления основного алгоритма, которое получило название January 2020 Core Update. Поскольку это обновление основного алгоритма, то оно повлияет на результаты поиска по всему миру. Рекомендации Google по апдейтам этого типа остаются прежн...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Четыре способа повысить безопасность данных Безопасность была и будет важна для людей. Стремление к безопасности и защите заложено в нас на уровне инстинктов, а теперь оно распространяется и на наш «цифровой след». Согласно отчету Dell Technologies Workplace ...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Пять причин купить Chromebook вместо обычного ноутбука Если спросить простого человека, какие операционные системы есть для смартфона, он не задумываясь назовет Android и iOS. Если задать тот же вопрос про операционные системы для компьютера, то в его голове всплывут Windows и ”та, для Apple”. На самом деле мир уже давно измени...
Nikon временно прекращает принимать свою продукцию в ремонт на территории США На сайте отделения компании Nikon в США опубликовано сообщение, касающееся ремонта продукции Nikon в фирменных сервисных центрах. Производитель уведомляет, что «отдает приоритет здоровью и безопасности сотрудников и клиентов» и следует рекомендациям органов...
Ещё 10 игр в Xbox Cloud Gaming получили поддержку сенсорного управления В прошлом месяце Microsoft добавила облачный сервис Xbox Cloud Gaming (в прошлом Project xCloud) в подписку Xbox Game Pass Ultimate, благодаря чему пользователи получили возможность играть в консольные игры на Android-устройствах при помощи потоковой передачи. Однако на мом...
Huawei кардинально меняет стратегию, смартфоны потеряют свою уникальность Компания HiSilicon, дочернее предприятие Huawei Technologies, объявила на недавней выставке Elexcon 2019 о скором начале продажи фирменных чипсетов на открытом рынке. HiSilicon была основана в 1991 году и ранее предоставляла компоненты только своей родитель...
Alphabet, владеющая Google, вошла в пятерку самых «богатых» ... Материнская компания Google – Alphabet – достигла рыночной капитализации в 1 триллион долларов. В четверг, 16.01.2020, компания вышла на уровень предельной рыночной капитализации, поскольку в этот день ее акции подскочили на 0,87 процента. Alphabet присоед...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
Как открывать любимые сайты в Safari на Mac при помощи горячих клавиш Создать комбинацию «горячих» клавиш можно для любого элемента меню, в том числе и для закладок в браузере Safari. ♥ ПО ТЕМЕ: Автозагрузка на Mac, или как добавить (удалить) программы для автоматического запуска при загрузке macOS. Как открывать сайты в Safari на macOS...
Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно. 14 января компания прекратила официальную поддержку Windows 7 и настойчиво...
Samsung будет сотрудничать с Olympus в создании будущих камер для смартфонов Южнокорейский производитель смартфонов Samsung ведет переговоры с японским производителем камер Olympus о сотрудничестве, в рамках которого Olympus может производить модуль камеры для будущих смартфонов Samsung. Компания Olympus имеет богатую историю производства фотоаппара...
Симулятор хакера - энтузиасты создали развлекательный сайт, позволяющий посетителю имитировать действия киберпреступников Почувствуй себя реальным хакером
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Яндекс запустил Meteum 2.0, уникальную технологию прогноза погоды повышенной точности Команда Яндекса объявила о запуске новой технологии прогноза погоды Meteum 2.0 на основе машинного обучения. Как утверждает пресс-служба компании, это первая в мире технология метеопрогноза, алгоритмы которой обучаются не только на данных приборов и метеостанций, но и н...
«Магнит» займется цифровой рекламой Об этом пишет “КоммерсантЪ” со ссылкой на сообщаение компании. Программа лояльности "Магнита" была запущена в августе, уже выдано более 17 млн карт, к концу года их число вырастет до 20-23 млн, уточнил представитель ритейлера. По его словам, "Магни...
Microsoft объявила сроки смерти Adobe Flash на Windows 10 Компания Microsoft объявила сроки прекращения поддержки Adobe Flash Player в операционной системе Windows 10. Отметим, что Adobe ещё в 2017 году признала технологию устаревшей и объявила о своём решении прекратить поддержку Flash Player в декабре 2020 года. Тепер...
Роскосмосу пригодился бы аналог программы Spinoff Один из ответов на вопрос «зачем нам космонавтика» заключается в том, что технологии, разрабатываемые для космической отрасли, находят применение на земле. CMOS-сенсоры, более долговечные автомобильные шины или одеяла для МЧС используют технологии, изначально созданные для к...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
PUBG вышел в Google Stadia; Star Wars, Madden и FIFA появятся в сервисе осенью PlayerUnknown’s Battlegrounds (PUBG), многопользовательская онлайн-игра в жанре королевской битвы, стала доступна в облачном сервисе Stadia, о чём объявила компания Google. Обладатели подписки Stadia Pro смогут поиграть в PUBG с сезонным пропуском Cold Front абсолютно беспл...
Windows 7 ESU продолжит получать обновления Microsoft подтвердила, что пользователи программы Windows 7 Extended Security Updates (ESU) будут продолжать получать обновления безопасности, даже после того, как Windows 7 прекратит обслуживаться компанией с 14 января 2020 года. Инженер Microsoft Майк Кьюр (Mike Cure) отве...
«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...
Обнаружен странный повторяющийся сигнал из космоса Быстрые радиовсплески (FRB)- одни из самых таинственных сигналов глубокого космоса. Эти малоизученные космические послания, исходящие от далеких звезд и черных дыр, чаще всего характеризуются своей непредсказуемостью, прыгая по Вселенной без видимой причины. Как сообщает по...
Русификатор для SuperSlicer Всем Привет.Решил опубликовать русификатор для SuperSlicer. Перевод был сделать до версии 2.3.55.2. В сам SuperSlicer уже входит перевод на русский, но там старая версия, буду стараться обновлять его и там. Основан перевод на версии от prusha и версии от Andylg. Переведено ...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...
Фанаты отвоевали Android 10 для ещё одного смартфона Xiaomi Компания Xiaomi прояснила ситуацию с обновлением до свежей версии операционной системы Android 10 для смартфона Xiaomi Mi A2 Lite. В январе компания выпустила для него обновление, но апдейт содержал только исправление безопасности. Затем представители службы...
Проверка диска вызывает ошибку на Windows 10? Microsoft выпускает исправление • Компания Microsoft выпустила решение проблемы, которая может привести к невозможности загрузить систему при использовании инструмента chkdsk. • Проблема затрагивает небольшое количество устройств, если верить Microsoft. • Проблема должна быть автоматически решена на неупра...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
Свободный вход в казино Вулкан Для большинства азартных игроков казино Вулкан является одной из самых лучших и безопасных игровых платформ. На сайте можно играть на настоящие деньги, такая возможность доступна для игроков достигших совершеннолетия. Регистрация на сайте является процедурой обязательной для...
Apple объявила о бесплатной замене дисплеев iPad Air 3 Техника Apple неидеальна. Несмотря на сложившийся статус, с ней тоже время от времени могут случаться те или иные проблемы. В большинстве случаев они оказываются вызваны сбоями программного характера, но иногда причиной неполадок становятся недостатки аппаратного обеспечени...
В России создали специальные боевые машины для Арктики В России создали боевые машины пехоты «Рыцарь» специально для арктических подразделений Сухопутных войск.
Пуски ракеты-носителя «Ангара» возобновятся в 2020 году Государственная корпорация Роскосмос отказалась от запуска ракеты-носителя «Ангара» в последние дни уходящего года, о чём сообщает ТАСС. Фотографии Роскосмоса «Ангара» — это семейство экологически чистых носителей различных классов. Их основой являются кислородно-керосиновые...
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости
Астрономы нашли подтверждение существования суперземли поблизости от Солнечной системы В системе Проксима Центавра обнаружена еще одна планета Проксима Центавра — наша ближайшая соседняя звезда, которая расположена всего в 4,2 световых годах от нас. Долгое время ученые считали, что в системе Проксима имеется лишь одна планета — потенциально обитае...
Сотовый оператор «МТС» запустил самый лучший тариф за 300 рублей Чем меньше денежных средств требуется платить за какой-либо тарифный план, тем более выгодным его сочтет большинство людей, и это вполне нормально, ведь лишняя экономия никогда никому не повредит. На радость всех россиян, все желающие теперь Сообщение Сотовый оператор «МТС»...
В Tinder появится тревожная кнопка и фотоверификация Компания Match Group, владеющая дейтинговым приложением Tinder, предоставит пользователям доступ к тревожной кнопке и обнаружению геолокации, а также введет фотоверификацию. Как сообщается на официальном сайте компании, эти меры должны повысить безопасность пользовател...
Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...
Игровые автоматы Вулкан Самой большой популярностью среди геймеров пользуется онлайн казино Вулкан. Этот сайт был создан еще в начале возникновения виртуальных игровых клубов. Этот портал не останавливал свою деятельность ни на один день, он постоянно развивался и расширял свои возможности. Теперь ...
Detroit: Become Human повысила планку для ПК Разработчик Quantic Dream значительно повысил оба требования. Сначала Quantic Dream объявила, что игрокам для запуска игры потребуется процессор i5-2400, 4 ГБ оперативной памяти и графический процессор NVIDIA GTX 660. Теперь это требование значительно увеличено до процессора...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Арендодатели Airbnb пожаловались на отсутствие и низкие суммы выплат из-за пандемии — сервис выделил на это $250 млн В компании говорят, что только начали выплаты и обещали вернуть не полную стоимость брони, а только часть.
Десять полезных сервисов могут найти на платформе i.moscow участники Московского инновационного кластера В апреле прошлого года был запущен проект «Московский инновационный кластер», в состав которого в настоящее время входит свыше 760 участников. Как рассказала заммэра российской столицы Наталья Сергунина, специально для того чтобы наладить эффективное взаимодействие между уча...
Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
Поддержки от государства можно не ждать - пособия по безработице не будет Большая часть россиян может даже и не рассчитывать на пособие по безработице Миллионы россиян, которые работали по трудовому договору, могут не рассчитывать на выплаты по безработице. Об этом заявляют всё больше и больше россиян. Как оказалось, Центр занятости населения пре...
Geely станет первым китайским частным производителем спутников Китайская компания Li Zhejiang Geely Holding Group приступила к строительству в городе Тайчжоу научно-производственного центра, где планируется освоить разработку, сборку и тестирование спутников. Центр будет принадлежать Geely Technology Group. Когда он начнет работу,...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Япония отправит миссию к спутнику Марса Япония — четвертая в мире космическая держава после США, России и Китая. Несмотря на то, что страна восходящего солнца в настоящее время специализируется в основном на запусках орбитальных спутников, уже в ближайшее время Япония может совершить настоящий прорыв в обла...
Messenger API для Instagram от Gupshup: больше опций для взаимодействия и монетизации САН-ФРАНЦИСКО, 7 июня 2021 г. /PRNewswire/ — Компания Gupshup, лидер в области обмена сообщениями, объявила о добавлении возможности интеграции Messenger API для Instagram на своей платформе для обмена сообщениями. Теперь компаниям, пользующимся сервисами Gupshup, легч...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Во ВКонтакте появились «Близкие друзья» Команда ВКонтакте объявила о запуске новой полезной функции социальной сети. Пользователи теперь могут создать список людей «Близкие друзья», которым особенно доверяют, и делиться сокровенным на стене профиля именно с ними. Чтобы запись увидели лишь избранн...
На свалках найдены бортовые компьютеры Tesla с личными данными автомобилистов После замены бортового компьютера автомобилей Tesla, сотрудники заводов и сервисных центров выбрасывают их на свалку, не стирая конфиденциальную информацию об их бывших владельцах. Это ставит под угрозу такие личные данные автомобилистов, как их имена, платёжные данные, а та...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Iridium готов заплатить, чтобы убрать с орбиты вышедшие из строя спутники Глобальный оператор спутниковой связи Iridium Communications завершил 28 декабря утилизацию последнего из своих 65 устаревших спутников. Вместе с тем на орбите по-прежнему остаётся ещё 30 его бездействующих спутников, превратившихся в обычный космический мусор, с которыми то...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Vivo показала X50 Pro Некоторое время назад компания Vivo рассказала о своей уникальной камере, которая обладает специальной системой стабилизации. По заявлению производителя, это самое современное и продвинутое решение на рынке. Теперь производитель решил показать облик смартфона Vivo X50 Pro, к...
Для борьбы с читерами в Valorant будет использоваться модуль TPM 2.0 — пока что лишь в Windows 11 Разработанный Riot Games шутер Valorant уже подвергался критике за жёсткие методы борьбы с читерством, но компания не планирует останавливаться на достигнутом. Согласно Twitter-аккаунту @AntiCheatPD, при запуске на компьютере с Windows 11 шутер теперь требует наличия в систе...
ИИ-система Bosch сможет следить за водителем и пассажирами в автомобиле Компания Bosch разрабатывает «умную» систему мониторинга пространства в салоне автомобиля: предполагается, что этот программно-аппаратный комплекс повысит безопасность дорожного движения. Один из компонентов системы — камера, интегрированная в рулевое колесо. Она непрерывно ...
Иранские хакеры используют новый вайпер ZeroCleare Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.
NVIDIA переносит релиз GeForce RTX 2060 SUPER Некоторое время назад нам поступала информация о том, что компания NVIDIA думает над выпуском новой линейки мобильных видеокарт. Однако теперь инсайдеры сообщают нам о том, что NVIDIA перенесла запуск новых видеокарт GeForce RTX 2060 SUPER в связи с тем, что многие заводы се...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Apple упростила ремонт MacBook Компания Apple расширила программу Independent Repair Provider Program (Программа независимых сервис-центров) на свои компьютеры, включая ноутбуки MacBook. Об этом сообщило авторитетное издание Reuters. В рамках программы сторонние сервис-центры и ремонтные мастерские ...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Как на смартфоне создать папку-сейф для хранения данных? Создание защищенной папки на телефоне с помощью приложений Folder Lock и SuperVault. Чтобы повысить безопасность персональных данных в смартфоне,...