Социальные сети Рунета
Среда, 20 октября 2021

В Сеть слита база с 8.4 млрд паролей На одном из самых популярных хакерских форумов появился файл, который содержит 8.4 млрд паролей.Все пароли сосредоточены в одном текстовом файле, вес которого составляет 100 ГБ. Все они были получены благодаря утечкам и взломам.Указанные пароли имеют длину от 6 до 20 символо...

Крупнейшая коллекция паролей: в сеть выложили файл с 8,4 млрд элементов На днях в сети появился файл объемом в 100 ГБ с 8,4 млрд паролей внутри (8 459 060 239 уникальных записей). Эксперты предполагают, что эти пароли — компиляция предыдущих утечек. Логинов в файле нет, только пароли размером от 6 до 20 символов. Огромное их количество — сложны...

Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России Пользователь одного из хакерских форумов бесплатно опубликовал телефонные номера и личные данные сотен миллионов пользователей Facebook. Свободно распространяемая база включает личную информацию более чем 533 млн пользователей Facebook. Речь идёт о телефонных номерах, иденти...

В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...

Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...

Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...

Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет Тем не менее, с недавнего времени (как минимум, с 10 мая), зайти в учетную запись ЖЖ со старыми учетными данными невозможно, форма авторизации сообщает, что пароль устарел и его необходимо сбросить (проверено редакцией ПМ). Некоторые пользователи сервиса блогов в своих други...

Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...

Компания Nintendo сообщила о взломе 160 000 учетных записей В разделе техподдержки на сайте Nintendo опубликовано сообщение, в котором японский производитель игровых консолей уведомляет, что с начала апреля злоумышленники смогли получить доступ к 160 000 учетным записям, используя идентификатор Nintendo Network ID (NNID). По сло...

Компания Nintendo сообщила о взломе 160 000 учетных записей В разделе техподдержки на сайте Nintendo опубликовано сообщение, в котором японский производитель игровых консолей уведомляет, что с начала апреля злоумышленники смогли получить доступ к 160 000 учетным записям, используя идентификатор Nintendo Network ID (NNID). По сло...

Данные почти всех пользователей LinkedIn выставлены на продажу. Включая номера телефонов и физические адреса Данные 700 млн пользователей платформы LinkedIn были выставлены на продажу в Сети. 22 июня пользователь одного из популярных хакерских форумов выставил на продажу банк данных с информацией пользователей LinkedIn.  На данный момент платформа насчитыв...

Самые популярные и опасные пароли у россиян Основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян назвал самые популярные пароли в России и мире в начале 2020 года. В десятку самых популярных паролей входят ряды цифр от 1 до 0, qwerty, password, qwerty123, 1q2w3e. Если же брать пароли кириллицей, то ...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги исследования 3 млрд учетных данных. Более чем в 44 млн случаев пользователи устанавливали одинаковые пароли для своих учетных записей. В случае попадания такой комбинации к злоумышленникам все аккаунты пользователя можно будет взломать не более че...

В Сеть утекли данные 10 млн пользователей букмекерской платформы Специалисты BI.Zone, дочернего предприятия Сбербанка, занимающегося управлением цифровыми рисками, обнаружили на одном из теневых форумов объявление о продаже базы данных с информацией пользователей платформы Pin-Up.bet. Согласно имеющимся данным, жертвами утечки стали более...

Эти 9 приложений Android крадут пользовательские данные: опубликован список Тема взлома пользовательских данных всегда остаётся актуальной, особенно на фоне того, когда пользователи используют один и тот же пароль для всех своих учётных записей. Так что после взлома одного аккаунта велик риск утечки всех пользовательских данных. Эксперты по сет...

Дерзкое нападение: хакеры взломали серверы Kia и требуют огромный выкуп Как сообщают источники, серверы Kia Motors America подверглись хакерской атаке, в ходе которой была украдена конфиденциальная информация. Теперь злоумышленники требуют выкуп в размере десятков миллионов долларов. Вчера стало известно, у сервисов Kia Motors America произ...

В свободном доступе оказались миллиарды логинов и паролей от электронной почты В интернете появились данные учетных записей владельцев почтовых ящиков на платформах Gmail и Hotmail. В общей сложности речь идет о 3,2 миллиардов адресов, что является крупнейшей утечкой за все время. Информацию об этом распространили представители издания BGR.

В интернет утекли данные 1,3 млн пользователей Clubhouse В феврале специалисты Stanford Internet Observatory предупреждали пользователей Clubhouse об угрозах конфиденциальности их данных и разговоров, транслируемых этой службой, полагающейся в своей работе на шанхайский стартап Agora. Позже во Франции возбудили расследование в отн...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Номер телефона Марка Цукерберга попал в Сеть в результате утечки данных из Facebook Персональные данные Марка Цукерберга (Mark Zuckerberg) попали в Сеть в результате нашумевшей утечки 533 миллионов учётных записей пользователей Facebook. Об этом заявил специалист по кибербезопасности Дэйв Уолкер Liu Jie, Globallookpress В открытый доступ попали номер телефо...

Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое. Утечку обн...

Тысячи украденных паролей стали доступны в поиске Google В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365. В результате более тысячи учетных...

В Сеть утекли данные 533 миллионов пользователей Facebook. В том числе около 10 миллионов россиян Вчера один из пользователей хакерского форума опубликовал базу данных более чем 533 пользователей социальной сети Facebook. В ней содержится максимально подробная личная информация – ФИО, даты рождения, телефоны, адреса электронной почты, данные геолокации, семейн...

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...

Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Взлом данных Capcom оказался обширнее, чем считалось ранее — вместо 9 человек пострадали 16 тысяч Компания Capcom предоставила более подробные сведения о последствиях хакерской атаки, которая произошла в прошлом году. Число пострадавших оказалось гораздо выше, чем сообщалось ранее. Японский издатель подтвердил, что стал жертвой такой атаки ещё в ноябре: хакерская организ...

Facebook наконец заговорила об утечке данных 533 миллионов пользователей Представители компании Facebook наконец прокомментировали утечку личных данных более полумиллиарда пользователей одноименной социальной сети из 106 стран мира. Представитель компании отметил, что злоумышленники получили эти данные не сейчас и даже не в прошлом году. Дан...

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Самые популярные и плохие пароли 2020 года Согласно анализу базы данных компании по управлению паролями NordPass, пользователи по-прежнему используют самые простые пароли, которые легко взломать. Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-акк...

20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...

Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...

Это взломает ваш WhatsApp. Пользователи начали получать фейковые сообщения от друзей и членов семьи В WhatsApp распространяется новый вид мошенничества, о котором стоит знать пользователям этого мессенджера. В последнее время пользователи начали получать сообщения от членов семьи или друзей, которое можно использовать, чтобы взломать вашу учётную запись. Если гов...

Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии...

Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ».  Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...

В сети нашли крупнейшую утечку паролей в мире Специалисты обнаружили на хакерском форуме файл весом 100 ГБ, который содержит 8,4 млрд слитых паролей. Это больше, чем всё население Земли.

Миллионы аккаунтов Facebook взломаны. Как проверить свой Facebook – штука не самая надёжная, когда речь заходит о сохранении приватности пользователей. Стабильно раз в год – а то и чаще – социальная сеть становится фигурантом очередного скандала, спровоцированного утечкой персональных данных своих клиентов. Случайно или нарочно э...

Microsoft делает пароли необязательными для учетных записей MSA Сегодня Microsoft делает большой шаг к функции без пароля, делая пароли необязательными для личных учетных записей MSA. Ранее компания разрешила коммерческим пользователям входить в систему без пароля, и теперь разрешает потребителям отказаться от пароля для учетной записи M...

Количество новогодних сообщений в WhatsApp побило все рекорды WhatsApp является одним из наиболее широко используемых коммуникационных приложений на планете, но таких рекордов еще не было. Невероятное число сообщений — сто миллиардов — превышает население Земли в 13,3 раза, количество веб-сайтов в Интернете в 65,9 раз и число автомобил...

Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...

1Password представила функцию, которая защитит ваши пароли Обмен паролями на рабочем месте и дома — обычная практика, но сделать это безопасно может быть непросто. 1Password стремится решить эту проблему с помощью своей новой функции, которая дает вам возможность делиться учетными данными безопасным способом даже с людьми, у которых...

Во время хакерской атаки на серверы Gigabyte могла произойти утечка 112 ГБ конфиденциальных данных AMD, Intel и AMI На прошлой неделе компания Gigabyte подтвердила, что хакеры взломали систему безопасности её серверов. Компания оперативно приняла необходимые меры, и атака не повлияла на её работу. Из-за взлома хакеров Gigabyte была вынуждена отключить некоторые из своих систем. При этом к...

Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...

Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей.  Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...

Новый взлом Twitter настолько серьезный, что им занимается ФБР Сфера социальных сетей постоянно сталкивается с какими-то проблемами. То утекают данные, то кто-то кого взламывает, то ”падают” серверы, то еще что-то. Например, сейчас Twitter столкнулся с проблемой, которая затронула даже не простых пользователей, а людей, которых называю...

В Сеть утекли данные 9 миллионов посетителей кафе и ТЦ ГК InfoWatch опубликовала отчет по утечкам конфиденциальной информации из сферы розничной торговли, гостеприимства и общественного питания в 2019 году (Retail&HoReCa). Авторы исследования зафиксировали в мире 163 случая утечки информации ограниченного доступа,...

Учётные записи Microsoft теперь могут быть полностью лишены пароля С сегодняшнего дня пользователи могут удалить пароль из своей учётной записи Microsoft, чтобы войти в неё можно было только с помощью приложения Microsoft Authenticator, Windows Hello, ключа безопасности или кода подтверждения из SMS или электронного письма. Отметим, что дл...

Выбраны самые часто используемые и взламываемые пароли 2020 года Компания по управлению паролями NordPass опубликовала список самых популярных паролей в текущем году.Прежде чем опубликовать данный список, специалистами NordPass было изучено более 275.7 млн паролей. Как видно, лидером в 2020 году стала комбинация цифр «123456»....

Наихудшие пароли 2019 года настолько плохи, насколько вы ожидаете Сейчас самое время посмотерть на худшие пароли года и понимаем, почему так много интернет-пользователей взломано. Уже шестой год подряд первое место занимает вдохновляющее «123456», а «123456789» - на втором месте.В своем девятом ежегодном списке наихудших паролей компания S...

Компания SplashData опубликовала список самых популярных паролей в мире. «123456» по-прежнему лидирует Компания SplashData опубликовала ежегодный список самых популярных и, следовательно, худших с точки зрения информационной безопасности паролей года, составляемый на основе утечек данных интернет-сервисов. Как и в предыдущих шести списках, самым популярным оказался пароль 123...

Каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.Избыточный доступ к инфо...

Как на iOS найти все взломанные пароли iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все ос...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Вы еще не поменяли пароль? Срочно сделайте это! Что такое безопасность, знают все. Но в последние несколько лет особенно остро стоит вопрос цифровой безопасности. Многие привыкли, что если мы добавляем к чему-то слово ”цифровая”, это не говорит вообще ни о чем. Мол, это что-то не существующее и как к этому можно относить...

Google внедряет «будущее без паролей» для пользователей без разрешения В честь World Password Day (Международный день пароля), в 2021 году пришедшегося на 6 мая, компания Google сделала интересное заявление, которое значительно скажется на простых пользователях.  В официальном блоге Google в заметке под названием A simpler and safer ...

Злоумышленники взломали крупный русскоязычный хакерский форум Неизвестные успешно атаковали работающий с 2003 года форум хакерской "элиты" Maza. В результате атаки злоумышленники похитили данные свыше 2 тыс. пользователей форума. Эксперты не исключают, что утечка поможет правоохранителям в борьбе с киберпреступностью.

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Разработчики Last.fm устранили утечку учетных данных Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе которой были имя пользователя и пароль администратора.

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Угадайте, зачем воруют iPhone в Бразилии? Спойлер: не для продажи iPhone – один из тех смартфонов, красть которые ну практически бессмысленно. Мало того, что владелец может его принудительно заблокировать, так ещё и отыскать с помощью приложения «Локатор», независимо от того, заряжен он или нет. Так что его даже на запчасти не продашь. А,...

Власти Москвы подтвердили утечку персональных данных москвичей, переболевших COVID-19 "В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследст...

Советы по сохранности безопасности паролей, о которых вы могли не догадываться С каждым годом растёт количество наиболее посещаемых сайтов и онлайн-сервисов в интернете. Лет 10 назад надо было запоминать или записывать до 10 логинов и паролей, а сейчас это число переваливает за несколько десятков, а у некоторых и до сотни. Запоминать все пароли дело за...

Пароль от учётной записи Microsoft можно удалить: аккаунты Microsoft больше в них не нуждаются Компания Microsoft объявила о том, что её аккаунты полностью перестали нуждаться в таком «атавизме», как пароль.  Как уже несколько лет доказывает Microsoft, аутентификация без пароля быстрее, проще и безопаснее. С сегодняшнего дня Microsoft позволит п...

Google Chrome Canary теперь может проверить взломанные пароли Ещё в октябре прошлого года, компания Google представила множество функций конфиденциальности для Google Maps, YouTube и Google Chrome. Это включало функцию проверки пароля для Chrome, которая позволяла пользователям проверять, не был ли какой-либо из их паролей взломан в ре...

Теперь под угрозой более миллиарда смартфонов, и все на платформах Qualcomm. Обнаружена новая уязвимость Похоже, под угрозой не только миллиарды ПК на процессорах Intel и AMD, но и минимум миллиард смартфонов. Как сообщают источники, в модемах однокристальных систем Qualcomm обнаружена уязвимость CVE-2020-11292, которая может позволить злоумышленникам получить до...

Хакеры взломали серверы Acer, получив ценные данные На серверах Acer недавно произошла серьезная поломка — она привела к потере важной внутренней деловой информации, касающейся нескольких миллионов пользователей в Индии. Согласно отчету NotebookCheck, тайваньский производитель ПК пострадал от серьезного происшествия, которое ...

Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...

Пользователям Oculus скоро понадобится учетная запись Facebook Всем пользователям Oculus скоро понадобится учетная запись Facebook для полной функциональности устройства. Начиная с октября 2020 года новым пользователям, впервые использующим устройство Oculus, необходимо будет войти в систему с учетной записью Facebook. Если вы уже явля...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

В России обнаружились камеры наблюдения с общедоступными данными Об этом сообщили “Коммерсанту” в компании Avast со ссылкой на данные поисковой системы по интернету вещей Shodan.io. IP-адреса этих камер открыты, и к ним могут получить доступ киберпреступники, говорят эксперты.К системе большинства таких камер можно получить д...

Форум OpenWRT пострадал от хакерской атаки и утечки данных Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума.

Как придумать безопасные пароли для аккаунтов? Сегодня даже у неактивных пользователей сети есть как минимум один аккаунт в электронной почте, а у большинства — еще несколько профилей в социальных сетях, мессенджерах и на разных интернет-ресурсах. Как тут придумать для каждого аккаунта уникальный идентификатор, да еще и ...

Как не потерять себя В 2020 году телефонные и онлайн-мошенники украли у российских граждан около 150 млрд рублей. Об этом свидетельствует исследование BrandMonitor на основе данных ВЦИОМ. В августе того же года специалисты из отдела киберзащиты британской исследовательской компании Comparitech о...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...

Group-IB защитит «цифровую личность» человека с помощью Fraud Hunting Platform В рамках презентации также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% ...

Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...

Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать Китайские разработчики популярных мобильных игр под Android раскрыли персональные данные пользователей через незащищённый сервер. О проблеме сообщили специалисты группы vpnMentor, в свободном доступе оказались 134 Гбайт информации. Источник: freepik.com Компания EskyFun, доп...

Смените раскрытые пароли. Что это значит и как реагировать Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу п...

В Сеть выложена база с 3.2 млрд логинов и паролей Gmail и Hotmail В Сети появилась целая база с логинами и паролями пользователей почтовых сервисов Gmail и Hotmail.База получила название Compilation of Many Breaches (Сборник множества взломов). Она появилась не в результате целенаправленного взлома, а в результате сбора данных, когда появл...

Баг в Microsoft Exchange Autodiscover привел к утечке 100 000 учетных данных Исследователи обнаружили серьезную проблему в Microsoft Exchange: ей можно злоупотреблять для сбора учетных данных от домена и приложений Windows. Из-за этого уже произошла утечка примерно 100 000 логинов и паролей от Windows-доменов пользователей со всего мира.

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

Зачем и как использовать двухфакторную аутентификацию? Двухфакторная аутентификация  – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее? Практически все знают или как минимум слышали о двухэтапной проверке (двухфакторная авторизация, ее еще называетс...

В Сеть утекли данные 21 млн пользователей бесплатных VPN-сервисов Выставленная на продажу база, актуальная на 24 февраля, содержит адреса электронной почты, пароли, логины пользователей и другие сведения. Утечка произошла из-за халатности владельцев сервисов, которые не поменяли на серверах пароли по умолчанию.

Сколько данных воруют в облаках и как их потом используют Причиной потери данных или их конфиденциального характера (т.е. если администрация сервиса смогла восстановить утерянные данные) может стать как недостаточно защищенный облачный сервис, так и достаточно защищенный, но очень привлекательный для взлома.Согласно докладу о глоба...

В Сеть слиты данные 1.3 млн пользователей социальной сети Clubhouse Социальная сеть Clubhouse, набравшая популярность в последние несколько месяцев, оказалась в центре скандала из-за утечки пользовательских данных.На одном из кахерских форумов появилась база данных с именами, фотографиями и другой информацией о пользователях модной соцсети C...

Чем может быть опасна передача файлов с одного смартфона на другой Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов меж...

Самые «громкие» утечки данных и взломы 2020 года 2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов.Исследователи за 2020 год зафиксир...

Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...

Это фиаско, WhatsApp. Кто угодно может заблокировать вашу учётную запись Обнаружена серьёзная брешь в системе безопасности WhatsApp, которая может быть использована злоумышленниками, чтобы заблокировать вашу учетную запись. Единственная информация, которая нужна злоумышленнику, — это ваш номер телефона. Сначала хакер устанавливает...

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что зло...

Microsoft обвиняет Россию в большом количестве «государственных» хакерских атак Компания Microsoft опубликовала отчёт под названием Digital Defense Report, охватывающий тенденции в кибербезопасности за последний год. Как указано в пресс-релизе, отчёт даёт понять, что за последний год злоумышленники стали изощрённее благодаря использованию методов, ...

Почему делиться фотографиями в социальных сетях — опасно? Фотографии в социальных сетях могут стать оружием в руках злоумышленников По данным компании 99firms, каждый день в сервисе Instagram появляется по 95 миллионов фотографий пользователей. Это огромное число, а если учесть, что в мире существуют и другие социальные сети, колич...

Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.

Facebook Messenger закрыли для тех, кто не зарегистрирован в Facebook До недавнего времени можно было создать учетную запись Facebook Messenger, используя только номер мобильного телефона. Однако эта опция больше недоступна. Теперь у новых пользователей должна быть учетная запись Facebook. Одновременно с этим на официальном форуме и ...

Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...

Функция автозаполнения паролей в Microsoft Authenticator теперь доступна всем пользователям Компания Microsoft объявила, что отныне всем пользователям доступна функция автозаполнения в приложении Microsoft Authenticator для Android и iOS. Более того, компания анонсировала новое расширение Microsoft Autofill для браузера Google Chrome, которое явно пригодится тем, ...

5 простых советов: как создавать пароли и управлять ими А вы знали, что 7 мая во всем мире отмечается Всемирный день паролей? Мы подготовили краткое практическое руководство о том, как создавать пароли и управлять ими. Надежный пароль сегодня является одним из самых важных и простых способов обеспечения безопасности в Интернете. ...

Security Week 39: утечка паролей через Exchange Autodiscover На прошлой неделе, 22 августа, Амит Серпер (Amit Serper) из компании Guardicore опубликовал исследование уязвимости в протоколе Microsoft Exchange Autodiscover, которая может привести к утечке логинов и паролей при настройке учетной записи в Microsoft Outlook. Если достучать...

Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...

Пользователей ВКонтакте атаковали. Роскачество раскрыло новую схему мошенничества Эксперты Центра цифровой экспертизы Роскачества зарегистрировали фишинговую кибератаку на аккаунты пользователей социальной сети ВКонтакте. Атака нацелена на похищение пароля пользователя для дальнейшего взлома профиля в соцсети и использования аккаунта, например, для ...

Утечка данных пользователей Facebook показала, что Марк Цукерберг предпочитает использовать конфиденциальный мессенджер Signal, а не собственный WhatsApp Во время недавней утечки в открытом доступе оказались персональные данные 533 млн пользователей Facebook. Среди прочих, в утечке оказалась и учётная запись генерального директора Facebook Марка Цукерберга. Таким образом, в сеть утекли сведения об имени, расположении, контакт...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

Авторы Zello предупредили пользователей об утечке данных Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователей.

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложен...

3 способа сбросить пароль на компьютере Mac Включить старый MacBook только для того, чтобы понять, что вы не можете вспомнить пароль для входа, — очень неприятная ситуация. Каждая неудачная попытка входа в систему вызывает замешательство и даже панику. Но не волнуйтесь. Apple в курсе, что многие из нас забывают...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

Почти половина россиян сталкивалась с фишинговыми атаками Avast опубликовала результаты своего опроса, в ходе которого россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...

Как сохранить доступ к учётной записи Epic Games после отключения опции «Войти с помощью Apple» Компания Epic Games подтвердила, что Apple отключит опцию «Войти с помощью Apple» (Sign with Apple) для желающих войти в свою учётную запись Epic Games в эту пятницу, 11 сентября. В связи с этим была опубликована инструкция о том, как сохранить доступ к учёт...

Как проверить надежность пароля и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...

25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.

Как защитить данные и безопасность вашей семьи в 2020 году Имя, адрес, фото, номер телефона, IP-адрес вашего компьютера — это все личные данные. Защита вашей личной информации и конфиденциальности очень важна, поэтому постарайтесь получить как можно больше информации о том, как защитить вашу конфиденциальность от других.Ваша конфиде...

[Перевод] Радости обладания коротким емейл-адресом Если у вас есть короткий емейл-адрес у популярного емейл-провайдера, вы непременно будете получать горы спама, а также немало предупреждений о том, что разные случайные люди пытаются получить к нему доступ. Если имя вашего емейл-адреса короткое и достаточно привлекательное, ...

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Данные пользователей из более 19 000 приложений Android потенциально подвержены риску утечки Предоставляемые данные могут содержать личную информацию (персональные данные - PII), собираемую приложениями, например, имена, адреса, местоположения - а в некоторых случаях даже пароли. Компания Avast уведомила Google о своих выводах, чтобы разработчики приложений могли пр...

Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

В интернете произошла глобальная утечка паролей В свободном доступе оказался файл с 8,5 миллиардами данных пользователей. На данный момент это рекорд.

Фишинговое ПО Ursnif выдает себя за кадровое агентство для распространения вредоносного ПО Используя украденную информацию, злоумышленники могут украсть учетные данные своих жертв и другие конфиденциальные данные для дальнейшего взлома их учетных записей или сетей.

Данные 267 млн пользователей Facebook утекли в Сеть База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информац...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи...

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

12345: самые популярные и самые небезопасные пароли Если один из ваших паролей есть в списке ниже, то для вас это плохая новость — придумайте новый пароль, чтобы сохранить свои данные в безопасности. ...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Группа хакеров взломала серверы Gigabyte и украла 112 Гбайт информации Gigabyte Technology стала жертвой атаки программы-вымогателя, сообщают тайваньские СМИ. На неделе злоумышленникам удалось взломать сервера компании, заполучив 112 Гбайт конфиденциальной информации. Сразу отметим, что инцидент затронул только несколько внутренних серверов, а ...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

У Volkswagen украли личные данные трёх миллионов клиентов Концерн Volkswagen столкнулся с утечкой данных своих клиентов из США и Канады. Злоумышленники получили доступ к контактной информации более 3 миллионов клиентов, а в некоторых случаях произошла также личных данных, таких как номера водительских удостоверений. wired.com VW об...

Ободрать до нитки: Тинькофф нашел новый способ разорить своих клиентов Пользователи сервисов могут сами загнать себя в ловушку. Мобильный оператор «Тинькофф мобайл», являющийся дочерним сервисом одноименного банка, запустил новую услугу по записи телефонных разговоров. Согласно официальному порталу, все записи будут храниться бессрочно в прил...

Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Стало известно, сколько людей в мире пользуются интернетом Компании We Are Social и Hootsuite опубликовали новый отчет под названием Digital 2021.В отчете раскрывается число пользователей интернета и социальных сетей во всем мире. Данные о количестве населения планеты были взяты у Организации Объединённых Наций.В отчете указано, что...

Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...

Check Point Software: Trickbot остается главной угрозой в мире Команда исследователей Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в июне 2021 года. И...

Хакеры с помощью вируса украли данные 26 млн учётных записей, файлы с компьютеров и даже делали снимки с веб-камер и скриншоты экранов Как заявляет компания NordLocker, её специалисты обнаружили в свободном доступе базу данных с персональными сведениями о многих пользователях по всему миру. Она включает информацию об адресах электронной почты, учётных записях пользователей в популярных соцсетях и сервисах (...

На продажу выставлены данные российских пользователей Hyundai Об этом сообщает "КоммерсантЪ" со ссылкой на Telegram-канал "Утечки информации"База продается приблизительно за $2 тыс. и, судя по распространенным "пробникам", не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не...

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...

Исходный код Windows XP оказался в сети. Microsoft изучает утечку Исходный код Windows XP появился в сети и теперь доступен для загрузки с различных торрент-сайтов. Судя по всему, исходный код, который до сих пор хранился в секрете Microsoft и предоставлялся правительствам только в рамках специальной программы, является полностью идентичны...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей Google собирается предпринять серьёзный шаг, который поможет повысить безопасность учётных записей пользователей: теперь поисковый гигант будет автоматически включать двухфакторную аутентификацию для аккаунтов, «настроенных должным образом». theverge.com После подключения дв...

Данные пользователей VPN нашлись в интернете У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг - выше 4,5, пишет "КоммерсантЪ" со ссылкой на vpnMentor.Бесплатные VPN популярны в России с учетом большого количества заблокированных зарубежных сайтов; среди пользоват...

Хакеры продают сведения о клиентах Audi и Volkswagen, их удалось украсть, так как данные не были защищены Компания Volkswagen сообщила об утечке данных, которая затронула 3,3 млн клиентов и заинтересованных покупателей. Хакеры уже выставили на продажу данные, украденные у автопроизводителя. Хакеры утверждают, что собранная ими база данных включает адреса электронной почты и иден...

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Facebook меняет подход к подсчёту пользователей в рекламных целях Facebook меняет способ подсчёта профилей пользователей в рекламных целях, что увеличит общее количество учётных записей, доступных рекламодателям. Это необходимо якобы для повышения конфиденциальности пользователей. Bloomberg Прежде компания использовала такие данные, как ад...

Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft E...

Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...

Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году В Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлог...

Как не нужно и как лучше обращаться в техподдержку Apple Служба поддержки Apple, как и подавляющего большинства других компаний, представлена на огромном количестве площадок. Помимо того, что им можно просто позвонить, сотрудники техподдержки отвечают на вопросы пользователей в чате на сайте, в приложении и даже в социальных сетя...

В сети обнаружена новая утечка данных 500 млн пользователей, она включает сведения из LinkedIn и других сервисов В дополнение к недавно просочившимися в свободный доступ данным о 533 млн учётных записях Facebook зафиксирована очередная утечка информации о клиентах онлайн-сервисов. При этом потенциальный масштаб утечки огромен. Человек, продающий данные на хакерском форуме, утверждает, ...

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году Такие данные приводит "Лаборатории Касперского". Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пар...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, р...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

ЦБ предупредил об утечке данных 55 тысяч карт покупателей Joom Об этом рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру.РБК нашел неск...

Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость Исследователи в сфере безопасности сообщили об угрозе взлома миллиарда мобильных устройств, оснащенных чипами Qualcomm.Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, исто...

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федер...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile.   Напомним, что Find My Mobile является...

Как в Почте на Mac (macOS) создавать подписи для каждого отдельного e-mail и использовать их В наше время пользователи в большинстве своем имеют несколько адресов электронной почты. Один может быть личным, второй – рабочим, третий – для рассылок или чего-то подобного. Поэтому, если вам требуется сформировать электронное письмо из определенной учетной записи или отве...

На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...

Хакеры получили доступ к данным 9 млн клиентов EasyJet, в том числе более 2 тыс. записей о кредитных картах Британская авиакомпания EasyJet заявляет, что она стала жертвой «очень сложной» кибератаки. В результате произошла утечка адресом электронной почты и деталей путешествий около 9 млн её клиентов. Компания добавила, что в случае 2208 клиентов хакеры получили данные о кредитных...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

Air India сообщила об утечке информации о 4,5 млн пассажиров По заявлению авиаперевозчика, который приводит silicon.co.uk, в конце февраля швейцарская компания SITA - обработчик данных системы обслуживания пассажиров, которая хранит и обрабатывает личные данные пассажиров - подверглась кибератаке.В результате взлома была обнаружена ут...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Эксперт рассказал, как создать безопасный пароль Большинство взломов и утечек происходит из-за плохих и ненадежных паролей, которые создают пользователи.Эксперт по конкурентной разведке Евгений Ющук поведал действенный способ создания сложного, но легко запоминаемого пароля.Предложено использовать парольную фразу, в которо...

Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...

Microsoft исправляет ошибку, которая удаляет ваши пароли в Windows 10 В ноябре Microsoft признала ошибку, из-за которой Windows 10 не запоминала пароли в Chrome, Edge, OneDrive и других приложениях. Проблема возникает случайно и в разных приложениях, что затрудняет отслеживание ошибок. Расстраивающая ошибка Windows 10 в основном не позволяет п...

Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Троянец BloodyStealer крадёт игровые аккаунты Зловред под названием BloodyStealer умеет избегать обнаружения, его стоимость в даркнете составляет менее 10 долларов США за подписку на месяц и 40 долларов США за бессрочную.Внутриигровые товары и аккаунты пользуются особым спросом на теневых форумах. Сочетания логинов и па...

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

Тысячи приложений для iPhone сливают данные пользователей из-за неправильных настроек За последние 10 лет популярность облачных сервисов для хранения данных резко выросла. Вы наверняка тоже используете тот же iCloud, Google Диск или Яндекс.Диск, чтобы не занимать место на компьютере или айфоне. Тем более удобно, что многие приложения позволяют хранить данные...

Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Co...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Microsoft запустила автоматический ввод паролей на Android, iPhone и в Chrome Компания Microsoft выпустила большое обновление для своего приложения Microsoft Authenticator. Главным новшеством стало автоматическое заполнение логинов и паролей на разных платформах.  Функция начала распространяться среди пользователей приложений Microsoft Auth...

В интернете идёт война за домашние маршрутизаторы Об этом говориться в пресс-релизе по итогам исследования Worm War: The Botnet Battle for IoT Territory, подготовленного компанией Trend Micro Incorporated. Авторы доклада призывают пользователей принять меры, чтобы принадлежащие им устройства не были вовлечены в преступную д...

Хакеры взломали CD Projekt — злоумышленники украли исходники игр и внутреннюю документацию Компания CD Projekt подверглась хакерской атаке, и атака прошла успешно. О происшествии говорится в сообщении в официальной учётной записи CD Projekt в сервисе микроблогов Twitter. Компания сообщает, она обнаружила, что подверглась целевой хакерской атаке, в результате котор...

Банковские трояны снова в топе Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index за май 2021 года. По словам исследователей, пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко...

Имитаторы Илона Маска украли миллионы долларов в криптовалюте Федеральная торговая комиссия США сообщила, что за последние шесть месяцев пользователи потеряли более 2 миллионов долларов в криптовалюте из-за мошенников, которые выдают себя за генерального директора Tesla и SpaceX Илона Маска (Elon Musk). «Обещания гарантирова...

Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

Microsoft ограничит функцию временной шкалы для всех уже июле в Windows 10 В апреле этого года Microsoft сообщила, что пользователи предварительных сборок Windows 10 не смогут загружать новые действия в Timeline, если они синхронизируют свои действия на разных устройствах. В предварительных сборках Microsoft уже отключила поддержку истории активнос...

В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад.  Ранее пользователи получали предупреждения, что если они хотят продолжить пол...

Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung.   Хакеры совершал...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Ошибка Windows 10 привела к неразберихе с паролями в Chrome, Edge, VPN, других сервисах и приложениях Пользователи последнего крупного обновления операционной системы Windows 10 (версия 2004) жалуются на раздражающую проблему с паролями.  В Windows 10 2004 имеется ошибка, которая влияет на работу службы Windows Credentials Manager (Диспетчер учетных данных) и не д...

Хакерские атаки в финансовом секторе В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате ак...

Количество загрузок приложения Google Stadia превысилj 1 миллион Google Stadia была запущена в ноябре 2019 года, с тех пор о количестве пользователей не было никакой информации. По данным аналитической компании Sensor Tower приложение Google Stadia превысило около 1 миллиона загрузок на операционных системах iOS и Android. Но приложение...

Google запустила универсальное и функциюнальное решение резервного копирования для Android Компания Google начала распространять новую систему резервного копирования для устройств на основе операционной системы Android.  Она получила название Backup By Google One. Отмечается, что это более универсальное и функциональное решение, чем текущая стандартная&...

Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...

Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...

Security Week 14: масштабная утечка данных в Facebook В субботу 3 апреля в публичный доступ попала огромная база данных пользователей соцсети Facebook. На одном из киберкриминальных форумов появились записи о 533 миллионах пользователей из 106 стран, среди них чуть меньше 10 миллионов учеток — из России. В ответ на запрос СМИ ...

Facebook запустила конкурента Zoom: в Messenger Rooms могут общаться до 50 человек без учетных записей Facebook Сегодня Facebook представила новый программный продукт Messenger Rooms, который является своеобразным ответом сервису Zoom, ставшего популярным на фоне пандемии коронавируса. У Facebook Messenger уже были функции видеочата, но он был ограничен как по общему количеству л...

Microsoft признала новую уязвимость нулевого дня в Windows Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных докум...

Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимость связана с тем, что AirDr...

Под угрозой даже те, кто никогда не слышал о Clubhouse: в сеть утекло более 3,8 млрд телефонных номеров Вызвавшая немалую шумиху в начале года соцсеть Clubhouse снова отличилась, но на этот раз она втянута в неприятный скандал. Как сообщили немецкие источники, со ссылкой на эксперта в информационной безопасности, полная база данных телефонных номеров Clubhouse обнаружена...

Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

Информация 533 млн пользователей Facebook оказалась в открытом доступе На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса и другие данные, которые могли содержать профили социальной сети.

Хакер поделился паролями от 900 корпоративных VPN-серверов Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN.

Как проверить взломанные пароли в Google Chrome на Android Какой продукт Google может считаться самым стабильным с точки зрения поддержки? Явно не Android. Несмотря на то что поисковый гигант ежемесячно выпускает обновления для своей операционной системы, получает её минимальное количество смартфонов. То ли дело Chrome. Фирменный б...

Буткит Rovnix вышел из самоизоляции в разгар пандемии В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.Буткит серьёзно усоверше...

От VPNта: после замедления Twitter возможны новые утечки данных россиян Из-за замедления скорости работы Twitter в России может вырасти популярность VPN-сервисов, которые помогают восстановить полноценный доступ социальной сети, считают опрошенные «Известиями» специалисты по информационной безопасности. Это чревато новыми утечками персональных д...

Как злоумышленники используют информацию о компаниях против них В феврале 2021 года "Лаборатория Касперского" обнаружила 1646 BEC-атак по всему миру. Это атаки, при которых злоумышленники переписываются с сотрудниками компании под видом одного из них. Они являются одним из методов корпоративного доксинга. Для проведения BEC-ата...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Из-за взлома Capcom произошла утечка данных 350 000 человек На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители игрового гиганта рассказали больше об атаке, а злоумышленники уже публикуют украденные компании данные.

Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...

Осторожно: популярный менеджер паролей LastPass переиграл условия, не разобравшись можно потерять доступ с ПК или мобильных Команда популярного менеджера паролей LastPass объявила об изменениях в условиях бесплатного предоставления сервиса.  Теперь пользователи бесплатных учётных записей могут получать доступ к LastPass только с одного типа устройств — либо компьютеров, либо моби...

Приложение Clubhouse преодолело отметку в 8 миллионов загрузок в App Store Приложение социальной сети Clubhouse в последнее время начало привлекать все больший интерес. Растущая популярность даже побудила гигантов Twitter и Facebook начать работу над аналогичными аудиофункциями. На данный момент приложение является эксклюзивным для iOS, но это не с...

Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...

Вслед за иском на 5 млрд долларов: Google меняет дизайн «Инкогнито» в Chrome Компания Google начала вносить изменения в дизайн вкладки режима «Инкогнито» в фирменном браузере Chrome.  Как заметили в TechDows и 9to5google, в ранней тестовой сборке Chrome Canary для Android начал тестироваться новый дизайн вкладки режима &la...

Количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58% Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году, говорится в сообщении компании. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных коман...

Данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ под угрозой после предположительного взлома Персональные данные более 200 000 пользователей популярных криптовалютных бирж , финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в спис...

Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android!  Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...

От Facebook потребовали предоставить информацию об утечке данных российских пользователей Ранее в СМИ появилась информация о том, что в интернет попали уникальные идентификаторы пользователей социальной сети, телефонные номера, имена и фамилии, местоположение, даты рождения и события из биографии, а также частично адреса электронной почты порядка 533 млн учетных ...

Вашу учетную запись WhatsApp могут заблокировать без вашего ведома WhatsApp — это такой мессенджер, который в последнее время вызывает все больше вопросов из-за своей новой учетной политики, но он и сам подкидывает себе проблем. Например, на днях выявилась серьезная проблема с безопасностью, которая может привести к тому, что ваш акк...

Microsoft: 44 млн пользователей используют одинаковый пароль для разных учетных записей Компания Microsoft поделилась с общественностью неутешительными результатами оценки угроз безопасности своих сервисов и пользователей. ***

TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Эти приложения Android лучше удалить со смартфона, пока не поздно Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон.  Приложения довольно популярны, их о...

Windows 11 Home требует подключения к интернету для завершения установки На подходящей к концу неделе в сеть утекла тестовая сборка следующей ОС Microsoft  — Windows 11. В результате в сети появляется всё больше подробностей о новой ОС, по мере того, как журналисты и энтузиасты осваивают её.  Например, было обнаружено, ...

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

Как создать email почту на Gmail Google Gmail – один из самых популярных бесплатных сервисов электронной почты, предлагающий большое количество удобных функций, в том числе объемное хранилище, систему блокировки спама и пр. Если вы прежде никогда не имели дела с Gmail, в инструкции ниже мы расскажем, как со...

Во время пандемии количество DDoS-атак на онлайн-ритейл выросло в 4 раза Рост атак связан, в первую очередь, с тем, что во время кризиса значительно обострилась конкуренция между ритейлерами в онлайне, и DDoS-атаки часто используются при нечестной конкурентной борьбе. Кроме того, хакеры более активно атакуют ресурсы компаний с целью вымогательств...

Эксперты фиксируют изменение ландшафта угроз по итогам первого полугодия 2020г. По данным Центра реагирования на инциденты кибербезопасности CERT-GIB, в первой половине 2020 вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место раз...

Microsoft выпустила Windows 10 Build 19041.1202, 19042.1202 и 19043.1202 Компания Microsoft выпустила Windows 10 Build 19041.1202, 19042.1202 и 19043.1202. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая не позволяла пользователям отслеживать сбои активации Dis...

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

Хакер украл 611 млн долларов в криптовалюте, но уже вернул 260 млн Межсетевой протокол Poly Network был взломан хакерами, вследствие чего злоумышленниками было украдено 611 млн долларов. И это крупнейший взлом платформы DeFi на сегодняшний день.  Используя некую проблему с криптографией, хакеры вывели с платфо...

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

Число фишинговых атак выросло в два раза в преддверии «Черной пятницы» и «Киберпонедельника» По данным команды исследователей Check Point Research, одним из первых доказательств стал небывалый рост потребительских расходов 11 ноября: в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга, приуроченный ко Дню холостяка. По данным компании Ali...

Microsoft выпустила Windows 10 Build 18363.1766 Компания Microsoft выпустила Windows 10 Build 18363.1766. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой пользователи не могли отслеживать сбои активации Distributed Component Objec...

Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек. В прошлом месяце бо...

Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...

Windows 11 SE – это урезанная версия Windows 11 Microsoft, похоже, работает над преемником Windows 10 S, которая называется «Windows 11 SE». В преддверии мероприятия Microsoft 24 июня в сети недавно появилась ранняя сборка Windows 11, и несколько авторитетных источников подтвердили, что это действительно настоящая сборка....

23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...

Windows 11 Home потребует учетную запись Microsoft для настройки устройства В Windows 11 Microsoft удалила параметр, позволяющий настроить новое устройство и загрузиться на рабочий стол с локальной учетной записью. Кажется, что эта мера действует с первой предварительной версией Windows 11, которая доступна для участников программы Windows Insider. ...

Основателя Amazon взломали через WhatsApp. Могут и вас Видимо, Джефф Безос больше не будет пользоваться WhatsApp WhatsApp – мегаудобный инструмент общения, которым пользуется два миллиарда человек со всего мира. Как так получилось, сказать сложно. Но из-за того, что у мессенджера образовалась такая широкая аудитория, сработал эф...

У провайдера фиатных сервисов биржи Kraken произошла утечка данных пользователей Сотрудничающая с популярной биткоин-биржей Kraken компания Etana Custody допустила утечку данных пользователей, сообщает The Block. По словам представителей Etana, утечка данных произошла 18 апреля — неавторизованный внешний пользователь получил доступ к клиентскому интерфей...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...

Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...

В мире уже 5,3 млрд пользователей телефонов, а Россия входит в Топ-3 стран с самым дешёвым мобильным интернетом Согласно свежим данным StockApps, в июле общее количество людей, пользующихся мобильными телефонами во всем мире, приблизилось к 5,3 миллиардам или 67% населения мира. Согласно данным, опубликованным в отчете We Are Social Digital 2021, этот показатель вырос более чем н...

Windows 11 Home потребует войти в учётную запись Microsoft при установке системы Накануне Microsoft представила новую операционную систему под названием Windows 11, которая получила современный интерфейс и ряд новых функций. Однако в сети в основном обсуждают не эти изменения, а новые системные требования, из-за которых огромное количество устройств ока...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Microsoft анонсировала февральский пакет обновлений для OneDrive Компания Microsoft анонсировала февральский пакет обновлений для OneDrive. Темный режим в Интернете Команда OneDrive всегда фокусируется на принципах инклюзивного дизайна, чтобы предоставить миллионам пользователей больший выбор и большую гибкость. В связи с этим Microsoft р...

Android-трояны крадут логины и пароли пользователей Facebook В общей сложности наши специалисты выявили 10 таких троянских приложений. 9 из них на момент обнаружения присутствовали в Google Play: фоторедактор под названием Processing Photo (детектируется Dr.Web как Android.PWS.Facebook.13). Он распространялся разработчиком chikumburah...

Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во ...

Google Фото скачали 5 миллиардов раз только из Google Play Приложения Google являются одними из самых популярных на современных смартфонов. Некоторые из этих смартфонов являются предустановленными на смартфонах. Поисковый гигант официально сообщил, что приложение Google Фото было скачано из магазина Google Play и установлено бо...

[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...

Что такое учётная запись в телефоне на Android Вы уверены, что хорошо знаете свой смартфон? Думаю, что до известной степени да. Другое дело, что степени той самой известности у каждого из нас разные. Поэтому то, что для одних является чем-то сродни высшей математике, для других – полнейший примитивизм. Это касается в то...

Twitter запускает инициативу «Birdwatch» для борьбы с дезинформацией Компания Twitter объявила о новой инициативе Birdwatch по борьбе с огромным количеством дезинформации на платформе. Birdwatch – это коллекция новых инструментов краудсорсинга, предназначенных для того, чтобы пользователи могли обозначать твиты как обманчивые и «писать ...

Apple больше года использовала двойного агента в сообществе инсайдеров и энтузиастов джейлбрейка По данным издания Motherboard, более года член сообщества инсайдеров и энтузиастов джейлбрейка выступал в роли двойного агента Apple. Он тайно предоставлял калифорнийской компании информацию об источниках утечек и успехах энтузиастов в вопросах взлома iPhone. vice.com Сообща...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...

Найдены окаменелости одних из самых древних водорослей, возрастом более одного миллиарда лет Времена, когда ученые пользовались слабыми по сегодняшним меркам компьютерами размером с огромный шкаф, уже давно прошли. Сегодня в распоряжении исследователей есть мощные компьютеры, микроскопы и другое современное оборудование, поэтому нет ничего удивительного в том, что ...

Аккаунты руководителей крупнейших компаний мира выставили на продажу Утечки данных давно не являются шокирующей новостью, однако в данном случае речь идёт об аккаунтах высокопоставленных лиц. Как сообщает ZDNet, хакер выставил на продажу аккаунты Microsoft и Office 365 сотен руководителей компаний со всего мира. Большинство хакеров нацел...

Произошла утечка данных 0,5 млрд пользователей Facebook Всего в открытый доступ попали данные людей из 106 стран, в том числе из России.

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

Новый хит: за неделю аудитория Clubhouse в России выросла в 18 раз Как сообщает РБК, ссылаясь на данные AppAnnie, по состоянию на 16 февраля приложение новой социальной сети Clubhouse скачали 137 тыс. россиян. Неделей раньше количество загрузок в Росси составляло всего 7,7 тыс. То есть за неделю пользовательская база выросла почти в 18...

ФБР дало советы по созданию надежных паролей Каждый из нас использует пароли, вот только большинство ленится чуть-чуть напрячься и создать безопасный пароль, из-за чего на регулярной основе происходят взломы аккаунтов.Федеральное бюро расследований (ФБР) дало общественности несколько советов по созданию надежных пароле...

Канадская почта пострадала от утечки данных Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки.

Пользователи Google+ получат по $12 компенсаций за утечку личных данных Социальная сеть Google+ хоть и прекратила своё существование, но продолжает напоминать о себе. По сообщениям сетевых источников, компания Google согласилась выплатить $7,5 млн для урегулирования коллективного иска по делу об утечке данных 50 млн пользователей социальной сети...

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

Биржа Poloniex сбросила пароли пользователей из-за утечки Вечером 30 декабря многие пользователи криптовалютной биржи Poloniex получили странные письма, уведомлявшие о сбросе паролей. Хотя пользователи приняли эти послания за скам, оказалось, что утечка произошла на самом деле.

Google упростила синхронизацию между устройствами для пользователей Chrome Компания Google объявила в своём блоге хорошую новость для пользователей Chrome. Как отмечают разработчики, они упростили синхронизацию между устройствами.  Речь идёт о такой информации, как пароли и платёжные данные. Новые функции начнут распространяться в «...

«Доктор Веб» предупредил о новой волне атак на пользователей портала Госуслуг Компания «Доктор Веб», российский разработчик антивирусных программ и сервисов, предупредила о новой волне атак на пользователей портала Госуслуг. Согласно данным компании, злоумышленники активно создают фишинговые сайты, предназначенные для кражи учётных данных пользователе...

В даркнете продают базы данных клиентов Альфа-банка и других финансовых организаций По данным издания «Известия» в даркнете продают большую базу с данными клиентов Альфа-банка, а также других крупных российских финансовых организаций. Информация содержит ФИО, город проживания, баланс счета и мобильный телефон. Продавец базы данных клиентов Альфа-банка заяви...

Microsoft выпустила Windows 10 21H1 Build 19043.1147 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 21H1 Build 19043.1147 (KB5004296) для Release Preview Channel для инсайдеров, которые работают на 21H1. ПРИМЕЧАНИЕ: Инсайдеры Windows в Beta Channel на 21H1 не получат это обновление. Microsoft скоро запустит сборки Windows 11 Insider ...

WhatsApp содержит уязвимость, позволяющую украсть чужие логины и пароли Самым популярным и известным в мире сервисом для общения является WhatsApp, который пользуется невероятно большой популярностью по всему миру. Его на постоянной ежедневной основе используют более чем 1,6 млрд человек, проживающих в различных частях мира, Сообщение WhatsApp ...

Злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса "Лаборатории Касперского", приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты обнаружили, что в 2019 году авторы мобильных зловредов часто ис...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Большинство российских предпринимателей не готовы платить выкуп за расшифровку данных Итоги опроса были впервые озвучены на заседании Bell.Club. В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателе...

Как совершать онлайн-платежи безопасно? Сектор электронной торговли стремительно растет, и к 2020 году объем онлайн-покупок достиг 4 триллионов долларов. Тем не менее, существует и другой показатель роста, который совпадает с ростом электронной коммерции – это усиленный рост киберпреступлений. На сегодняшний день ...

Идеальный пароль по науке: трудно взломать, невозможно забыть В сети регулярно появляются новости об очередной масштабной утечке паролей. Словари паролей все толще, инструментов для перебора больше, а пользователям все сложнее придумывать надежные пароли и запоминать их без посторонней помощи. Новые исследования предлагают нам нау...

Чем WhatsApp для Android лучше, чем для iOS WhatsApp — самый популярный мессенджер в мире, которым пользуются более двух миллиардов человек. Это серьёзный показатель, учитывая, что аудитория того же Telegram примерно в десяток-другой раз меньше. Интерес пользователей к WhatsApp, кажется, неспособно затушить пра...

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Проверка макросов XLM во время выполнения теперь доступна в Microsoft Excel Excel 4.0 (XLM) — это старый язык макросов, который Microsoft выпустила для Excel еще в 1992 году. Хотя это устаревший язык, и большинство организаций с тех пор перешли на Visual Basic for Applications (VBA), некоторые продолжают использовать XLM из-за его функциональных воз...

Обнаружена волна вредоносных рассылок в Telegram "Это ПО обладает почти полным функционалом RAT (Remote Admin Tool - средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являю...

Security Week 15: утечки открытых данных из Clubhouse и LinkedIn Сообщения о «масштабных утечках пользовательских данных» часто следуют друг за другом, и иногда это не просто совпадение. После того, как в открытый доступ попала база данных пользователей Facebook, у кого-то явно появилось желание посмотреть, что еще можно найти на полупубл...

Каждый третий россиянин чуть не лишился денег после взлома личного кабинета "Отдельная карта для интернет-покупок - это простая хорошая привычка, которая поможет минимизировать неприятные последствия в случае компрометации сайта интернет-магазина, - отметил Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. - В Райф...

Какие темы использовали спамеры в прошлом году Чтобы защитить пользователей от спама, Яндекс.Почта 360 применяет технологию "Спамооборона". В 2020 году она обработала 78,3 миллиарда писем, и треть из них были отправлены в спам. Такие письма не только мешают работе, но и могут ввести в заблуждение. Злоумышлен...

Сервисы Google Workplace стали доступны для всех желающих Компания Google объявила приятную новость — отныне сервисы и приложения Google Workplace становятся доступны для всех пользователей учётных записей Google, причём бесплатно.  Таким образом, вам больше не требуется корпоративный аккаунт для использования обла...

Обновленный Instagram Lite возвращается в Google Play Маркет Популярные приложения для социальных сетей имеют облегченные версии, разработанные для рынков, где сеть еще недостаточно надежна или интернет-услуги очень дороги. Эти облегченные версии приложений, такие как Facebook Lite, Messenger Lite и Twitter Lite, также являются лучшим...

В сеть попал самый крупный список паролей в количестве 8,4 млрд На хакерском форуме они доступны всем желающим

Интерпол задержал киберпреступника, стоящего за многочисленными атаками По данным специалистов Threat Intelligence Group-IB, киберпреступник, известный под псевдонимом Dr HeX, начал вести свою деятельность еще в 2009 году. На его счету - многочисленные преступления, связанные с фишингом, дефейсом сайтов, разработкой вредоносного программного обе...

Microsoft выпустила Windows 10 Build 19041.1151, 19042.1151 и 19043.1151 Компания Microsoft выпустила Windows 10 Build 19041.1151, 19042.1151 и 19043.1151. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема с searchindexer. После выхода из системы searchindexer продолжал х...

Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Flash VPN,...

Количество пользователей WhatsApp достигло двух миллиардов Популярное приложение для обмена сообщениями WhatsApp используют 2 млрд человек по всему миру. Об этом в интервью СМИ заявил глава WhatsApp Уилл Кэткарт (Will Cathcart), впервые за два года обнародовавший данные о количестве пользователей сервиса.

[Перевод] Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4. Изображение :  freeGraphicToday, via Pixabay. CC0. В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и ...

Компромат-капитал: хакеры получили доступ к 15 тыс. частных камер наблюдения В Москве есть как минимум 15 тыс. скомпрометированных частных камер, сообщил «Известиям» источник в хакерских кругах. Речь об устройствах в квартирах, магазинах, банках, торговых центрах и других частных организациях, а не о городской системе видеонаблюдения, об утечках из к...

WhatsApp прощается с многими смартфонами на базе Android и iOS Следующая информация будет полезна тем, кто по-прежнему использует старые смартфоны под управлением операционных систем iOS и Android, при этом продолжает использовать сервис обмена сообщениями WhatsApp. Популярная платформа обмена сообщениями, которая принадлежит ...

20 миллионов аккаунтов пользователей Android утекли в Сеть В мире продолжает оставаться колоссальное количество людей, которые пользуются услугами неофициальных магазинов для загрузки приложений.Неприятный казус произошел с клиентами магазина Android-приложений Aptoide. На одном из хакерских форумов опубликовали данные 20 млн пользо...

Тысячи приложений для Android и iPhone ставят данные пользователей под угрозу Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android и iOS. В результате анализа, специалисты пришли к неутешительным выводам.  Почти 84 тысячи приложений для Android ...

Google осчастливила поборников безопасности. Google Authenticator получил долгожданное обновление Google обновила один из своих самых незаменимых сервисов. Google Authenticator является одним из самых популярных приложений для защиты учётных записей с помощью двухэтапной аутентификации. И если кому-то приходится пользоваться им, то альтернативы почти нет. ...

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь ...

WhatsApp прекращает поддержку старых устройств в ... После череды слухов WhatsApp приняла нелегкое решение отказать в поддержке старых устройств. Вскоре самый крупный в мире мессенджер лишит миллионы пользователей возможности обмениваться сообщениями.     На официальной странице проекта отмечается, что пользователи ...

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 94.0.992.9 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 94.0.992.9. Новые функции • Microsoft Edge переходит на 4-недельную периодичность обновлений в каналах Beta и Stable. Microsoft введет новый 4-недельный цикл выпуска основных версий. Подробнее о р...

Как скачивать приложения из Google Play на ПК Сегодня доступ в Интернет настолько распространен, что проблема загрузки приложений из Google Play Store на телефон незначительна, однако ее нельзя игнорировать. По-прежнему загружать приложения из Google Play Store можно только с телефона, если, конечно, предварительно скач...

Хакеры заполучили конфиденциальные данные AMD и Intel. Серверы Gigabyte подверглись кибератаке Компания Gigabyte стала жертвой хакеров. Неизвестные злоумышленники использовали программу-вымогатель RansomEXX, в итоге якобы завладев 112 ГБ данных.  Пока подтверждения утечки этих данных со стороны Gigabyte нет, хотя атака хакеров повлияла на работоспособн...

Microsoft выпустила Windows 10 21H1 Build 19043.1200 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 21H1 Build 19043.1200 (KB5005101) для Release Preview Channel для инсайдеров, которые работают на 21H1. Это обновление включает следующие улучшения: • Исправлена проблема, которая не позволяла пользователям отслеживать сбои активации D...

Компания Epic Games просит суд запретить Apple удалять ее игры из магазина приложений Компания Epic Games сообщила, что пытается заблокировать удаление игры Fortnite и других ее игр из магазина приложений Apple, обратившись в суд. В обращении в суд генеральный директор Epic Тимоти Суини (Timothy Sweeney) заявил, что по состоянию на июнь 2020 года у Fortn...

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей...

Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом при...

Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 92.0.902.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 92.0.902.55. Новые функции • Пользователи могут легко перейти в режим Internet Explorer в Microsoft Edge. Начиная с Microsoft Edge версии 92, пользователи могут перезагрузить сайт в режиме Inter...

Самой популярной игрой YouTube стала Minecraft: 201 млрд просмотров за год Команда популярного видеосервиса YouTube тоже подводит итоги 2020 года. На этот раз, нашему вниманию представили статистику популярности игр, исходя из количества просмотров роликов на их тему.  Статистика опубликована на официальной страничке YouTube Creators в с...

AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защи...

Хакеры слили исходный код GWENT и многое другое, CD Projekt RED молчит Вчера мы сообщили о том, что хакеры взломали сервера CD Projekt RED и украли очень важные файлы и документы. Тогда они дали польской компании 48 часов на переговоры, на что получили отказ; есть последствия. Если верить сайту Cybernews, то в сеть слили исходники карточной игр...

Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...

Более миллиарда пользователей, из которых более 14 млн человек имеют доступ на скорости 1000 Мбит/с и выше. Отчет о состоянии развития Интернета в Китае Китайский информационный центр сети Интернет (CNNIC) опубликовал 48-й «Статистический отчет о состоянии развития Интернета в Китае». В отчет говорится, что по состоянию на июнь 2021 года общее количество пользователей фиксированного широкополосного доступа в...

Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...

Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

Утечка Windows 10 намекает на удаление старого Microsoft Edge Windows 10 версии 20H2 или новее устанавливает новый Microsoft Edge на ПК пользователей – хотят они того или нет. Однако устаревший Microsoft Edge по-прежнему включен в операционную систему, что означает, что Windows 10 поставляется с тремя различными предустановленными брау...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

3 млн пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.  Точнее, как минимум в 28 сторонних расширениях для Google Chrome...

API Win32 теперь будут более доступными для большего количества языков Microsoft уже десять лет пытается модернизировать Windows и ее платформу разработки. С помощью пользовательского интерфейса Metro в Windows 8, Windows RT, UWP в Windows 10, Project Reunion и Windows 10X Microsoft изо всех сил пытается убедить пользователей и разработчиков пе...

В WhatsApp нашли «Исчезающие сообщения» и намек на одновременное использование учетной записи на разных устройствах Долгожданная функция автоматически удаляющихся сообщений WhatsApp в новой бета-версии приложения 2.20.110 для Android получила название Expiring Messages, а также обновилась по сравнению с предыдущей бета-версией. Нужно отметить, что данная функция тестируется с прошлог...

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Google Chat и Workspace стали доступны всем пользователям Google официально объявила о некоторых изменениях, касающихся приложений и служб сервиса Workspace, в том числе о их доступности для всех пользователей, которые имеют учётную запись Google. По данным компании, приложения Workspace используют более 3 млрд человек, хотя, вероя...

TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...

Хакеры взломали японского игрового разработчика Koei Tecmo Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европейские и американские сайты после того, как злоумышленники опубликовали украденные данные на хакерском форуме.

Google выпустила пакетное обновление для Android. Что нового Android – уникальная платформа, которой неважны системные обновления как таковые. В отличие от iOS, которая повязана на новых версиях и не может развиваться никак иначе, возможности Android могут расширяться самыми разными способами. Это и сторонние оболочки производителей,...

Microsoft усложняет использование локальных учетных записей в Windows 10 Windows 10 всегда предпочитала, чтобы вы входили в свой ПК с использованием учетной записи Microsoft, и компания все больше усложняла использование локальной учетной записи на вашем ПК. В 2019 году отчеты показали, что Microsoft вынуждает пользователей войти в свой компьютер...

Более 98% пользовательских данных внутри компаний утекают в результате случайных нарушений Такие данные представил экспертно-аналитический центр группы компаний InfoWatch в сравнительном исследовании утечек информации, произошедших по вине или неосторожности персонала коммерческих компаний за период с 2013 по 2019 год.В 2019 г. по вине внутренних нарушителей (рядо...

Личная информация миллионов пользователей Telegram оказалась в свободном доступе В результате утечки базы, содержащей почти 1 Гб информации, личные данные миллионов людей стали доступны широкой аудитории одного из форумов Даркнета. Сообщение об этом появилось на портале «Код Дурова». Слитая в Сеть база данных содержит персональные идентификаторы, ники, и...

Число утечек из финансового сектора в 2020 году в России выросло на треть По сравнению с 2019 годом количество утечек, появившихся в открытом доступе, снизилось на 7,3% в глобальном масштабе. В исследовании отмечается, что такое снижение, вероятнее всего связано с влиянием пандемии, поэтому публичные сообщения об утечках "ушли" в серую з...

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Платформа Twitch ввела авторизацию в чаты по номеру телефона Платформа Twitch решила всерьёз взяться за борьбу с травлей и разжиганием ненависти. Отныне авторы каналов могут сделать так, что в их чаты будет доступ только у авторизированных посредством номера телефона пользователей.  Соответствующая функция уже доб...

Apple могла бы превратить связку ключей iCloud в 1Password Почти с самого его появления я пользовался приложением 1Password для хранения паролей. Мне нравилось иметь специальное приложение или службу для управления паролями и хранения личной информации, такой как номера банковских карт. Однако несколько лет назад Apple представила ...

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 90.0.818.08 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 90.0.818.08. Новые функции • Единый вход (SSO) теперь доступен для учетных записей Azure Active Directory (Azure AD) и Microsoft Account (MSA) в macOS. Пользователь, выполнивший вход в Microsoft E...

"Создатель интернета" продаст на торгах исходный код, использованный для разработки интернета Как сообщает ТАСС со ссылкой на заявление аукционного дома Sotheby's, данный лот "станет первым для Sotheby's рожденным в цифровой среде артефактом, выставленным на аукцион". Сами торги под названием "Это изменило все" пройдут в онлайн-режиме в период с 2...

Windows 10: 64-разрядная версия OneDrive теперь доступна для большего числа пользователей В апреле Microsoft подтвердила свой план о появлении 64-битной версии OneDrive для улучшения общего опыта работы с Windows 10. Согласно посту компании, 64-разрядная версия OneDrive ожидается уже в середине мая. Новая версия OneDrive предназначена для всех, у кого есть учебны...

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

Исследование Avast: россияне не могут в полной мере использовать все возможности сети из-за страха кражи данных Компания Avast (LSE: AVST) обнаружила, что, хотя почти девять из десяти опрошенных говорят, что интернет важен для их жизни, уровень их уверенности в сети с возрастом снижается. Это приводит к тому, что старшие поколения меньше времени проводят в сети — и упускают много воз...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365 Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компани...

Microsoft выпустила Windows 10 21H2 Build 19044.1200 Компания Microsoft выпустила Windows 10 21H2 Build 19044.1200 (KB5005101) для Release Preview Channel. Это обновление будет предлагаться автоматически для инсайдеров Windows уже в Windows 10 версии 21H2 в Release Preview Channel. Для инсайдеров, еще не использующих Windows 1...

ФСБ обвинили в создании оружия “массового интернет-поражения” Материалы были опубликованы в среду, 18 марта, объединением кибервзломщиков Digital Revolution («Цифровая революция»). В послужном списке этой хакерской группировки несколько крупных взломов с 2018 года и все они связаны с предполагаемыми подрядчиками Федеральной службы безо...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...

Исходные коды Cyberpunk 2077 и The Witcher 3: Wild Hunt в даркнете подешевели на два порядка Исходные коды Cyberpunk 2077, The Witcher 3: Wild Hunt и других игр польского разработчика CD Projekt RED, как сообщают источники, снова предлагают всем желающим. Еще в феврале этого года CD Projekt RED сообщила, что подверглась кибератаке, в результате которой злоумышл...

Если хакеры могут остановить завод Tesla, то как они могут навредить нам? Современный завод — это удобно, но высокий уровень автоматизации приводит к повышенным рискам. Если вы представляете, что такое современное производство, то вы понимаете насколько сложен этот процесс. ”А как же автоматизация” — спросите вы и будете правы. Да, авт...

Перечислены самые популярные среди россиян пароли Российское издание “Известия”, ссылаясь на новое исследование DeviceLock, перечислило пароли, которые чаще всего использовали россияне в прошлом году. Список популярных паролей основан на данных пяти млрд пар логинов и паролей, которые были опубликованы в сеть.

Новая утечка подтверждает реальность проекта Project Latte Инсайдеры Windows, использующие предварительные сборки Windows 10, могут получить возможность запускать приложения Android изначально как часть «Project Latte». Согласно ссылкам, обнаруженным в частном документе, проект, по слухам, очевидно реален, и Microsoft хочет выпустит...

Новый менеджер паролей сделает Android еще более похожим на iOS Пусть многие критикуют Android или iOS, особенно, если пользуются противоположной системой, но надо быть более рассудительным и понимать, что плюсы есть и там, и там. Если посмотреть на них, то начинаешь представлять, как выглядела бы идеальная операционная система. Именно ...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В ...

С какими киберугрозами мир столкнется в новом году? Отчет Hi-Tech Crime Trends 2020-2021 исследует разные аспекты функционирования киберкриминальной индустрии, анализирует атаки и прогнозирует изменение ладшафта угроз для различных отраслей экономики: финансовой, телекоммуникационной, ретейла, производства, энергетики. Также ...

За 2019 год в мире скомпрометировано 13,7 млрд записей персональных данных Экспертно-аналитический центр группы компаний InfoWatch представил исследование структуры утечек персональных данных (ПДн) в мире и в России за 2019 год. Выяснилось, что в общей совокупности зарегистрированных утечек доля умышленных и неумышленных утечек ПДн как основного ...

В сеть утекли данные 55 тыс. банковских карт россиян Центробанк уведомил ряд российских кредитных организаций о произошедшей утечке данных, в результате которой злоумышленникам удалось получить данные 55 тысяч банковских карт. В сети оказались данные пользователей популярного маркетплейса Joom. Информация об этом появилась в п...

Утечка информации из Razer раскрыла личную информацию более 100000 игроков Компания Razer оставила более 100 000 персональных данных клиентов доступными почти на целый месяц. По словам исследователя безопасности Владимира Дьяченко, компания неправильно настроила один из своих серверов Elasticsearch, в результате чего информация о клиентах, хранящ...

Windows 10 KB4598291 исправляет еще одну ошибку, но она также вызывает другие проблемы Ранее в этом месяце Windows 10 получила накопительное обновление KB4598291, в котором исправлено множество ошибок, в том числе некоторые функции, нарушенные октябрьским обновлением 2020 года, такие как переключатель приложений Alt-Tab и диспетчер учетных данных Windows. Эти ...

Google упрощает синхронизацию паролей и платёжных данных в Chrome при использовании различных устройств Компания Google упрощает синхронизацию паролей и платёжной информации на разных устройствах для пользователей своего браузера Chrome. По словам Google, новые функции появятся «в ближайшие недели и месяцы». Chrome на Android сможет получить доступ к сохранённой платёжной инфо...

Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...

Популярную игру Tom Clancy's The Division раздают бесплатно Компания Ubisoft объявила о том, что все желающие могут совершенно бесплатно загрузить популярную игру Tom Clancy's The Division. Поскольку эта акция проводится напрямую издателем, то ключи не закончатся преждевременно. Так что у вас есть целая неделя, чтобы загрузи...

Microsoft объединит приложения OneNote для Windows в единое решение Microsoft рада сообщить, что OneNote для Windows получит ряд обновлений в течение следующих 12 месяцев. Эти обновления включают в себя визуальное обновление, последние достижения Microsoft в области пера и рукописного ввода, новый вариант макета пользовательского интерфейса ...

Брутфорс хэшей в Active Directory Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии в сети компании и закрепиться в ней.Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.У системных админис...

Трамп одобрил сделку TikTok с Oracle Президент США Дональд Трамп объявил журналистам о своём одобрении концепции сделки между скандальным сервисом TikTok и Oracle с  Walmart.  Согласно опубликованном заявлению Oracle и  Walmart, они приобретут 20% акций в новой компании TikTok Global, котор...

Анализ безопасности хранения и хеширования паролей при помощи алгоритма MD5 Анализ безопасности хранение и хеширование паролей при помощи алгоритма MD5 С появлением компьютерных технологий стало более продуктивным хранить информацию в базах данных, а не на бумажных носителях. Веб-приложения, нуждающиеся в аутентификации пользователя, обычно проверяю...

RoT- атаки: тактика нового поколения Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвам...

Google Duo получил масштабное обновление и несколько функций Ранее в этом месяце мы узнали, что Google готовится добавить несколько новых функций в свое популярное приложение для видеозвонков Duo. К ним относятся возможность добавления контактов по их адресу электронной почты, поддержка групповых вызовов, общие приглашения и новый сем...

Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...

Документы Google в Play Store уже скачали 1 миллиард Google известен не только своей поисковой системой, но и наиболее часто используемых сервисов интернет-гиганта является Google Docs. Это облачный текстовый процессор, который поставляется бесплатно с каждой учетной записью Google. Android-приложение для этого сервиса было ус...

Как перенести пароли из Сафари в Хром Google Chrome и Safari – это кардинально разные браузеры. Не потому, что их выпускают компании, которые в представлении большинства пользователей являются непримиримыми врагами, а потому что устроены они совершенно иначе. Из-за этого пользователи Chrome не могут взаимодейст...

Данные большинства пользователей LinkedIn оказались в сети Социальная сеть LinkedIn столкнулась с одной из крупнейших утечек пользовательских данных в своей истории. В интернете на продажу хакерами выставлена база данных клиентов сервиса, включающая в себя не меньше 700 миллионов аккаунтов, что составляет около 92% от их общего коли...

Как настроить Windows 10 с локальной учётной записью Систему Windows 10 можно настраивать при помощи классической локальной учётной записи. В этой статье мы покажем, как это делается. В операционной системе Windows 10 есть процесс первоначальной настройки (OOBE). При установке вы должны указать язык, учётную запись, настройки ...

Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...

Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...

На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...

Microsoft хочет отказаться от паролей уже в 2021 году Многочисленные мировые эксперты уже неоднократно подтверждали, что стандартные числовые пароли не являются безопасности, и в Microsoft уже работают над решением данной проблемы.Софтверный гигант хочет полностью отказаться от паролей в своей продукции, причем уже со следующег...

В третьем квартале 2020 года число загрузок из Google Play достигло 28,3 млрд В 2020 году произошло резкое увеличение количества загрузок приложений: миллионы людей проводят больше времени в помещении и в Интернете в условиях изоляции, вызванной пандемией. Тенденция к увеличению числа загрузок продолжилась в третьем квартале года, что привело к н...

Лендинговая платформа BlockFi подверглась атаке без ущерба для активов клиентов Работающий в сегменте криптокредитования стартап BlockFi сообщил об утечке данных пользователей, которая не привела к потере клиентских средств. Об этом сообщает The Block. Инцидент произошел 14 мая и затронул менее половины розничных клиентов, в то время как данные институц...

230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Некоторые приложения имеют доступ к скопированной на iPhone информации Смартфоны оказались лакомым кусочком для злоумышленников и всевозможных хакеров, причем к текущему моменту имеется колоссальное количество способов и вариантов взлома.Теперь стало известно, что некоторые приложения для iPhone могут отслеживать буфер обмена. К примеру, пользо...

Instagram «для бедных». Теперь всего 2 МБ У популярных приложений социальных сетей есть облегчённые версии, которые были разработаны для слабых смартфонов и развивающихся рынков, где трафик является дорогим. Facebook Lite, Messenger Lite и Twitter Lite являются отличными вариантами для простых телефонов, поскол...

Личные данные в опасности! Тайцы знают, как взломать систему Случайный набор символов имеет свой секрет. Инженер аппаратного и программного обеспечения из Сан-Франциско Роберт Оу обратил внимание, что сочетание символов «ji32k7au4a83» и «au4a83» очень часто встречается на различных базах данных. Поработав с базой утекших паролей Have...

Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда ...

Персональные данные граждан Белоруссии оказались под угрозой За период 2019-2020 гг. на основе публичных сообщений выявлено 24,4 тысячи записей, в результате утечки которых были скомпрометированы персональные данные белорусских граждан. В 2020 году количество утечек информации из органов власти, государственных ...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей В 2020 году инциденты, которые расследовала «Лаборатория Касперского», были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в сети*. Чтобы проникнуть в систему, чаще всего злоумышленники ...

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

В iOS 14.5 Safari не даст Google следить за пользователями Apple решила взять под контроль то, что до сих пор никто не решался трогать. Утечки личных данных и другой информации о пользователях. Эти сведения используются для адресной доставки рекламы, но, почти наверняка, не только для этого. Из-за действий Apple многие компании пот...

Стоит ли устанавливать сторонний менеджер паролей на iPhone и Mac У каждого современного пользователя есть огромное количество учетных записей на различных ресурсах. Кроме того, злоумышленники научились взламывать многие пароли буквально в два клика. Каждый день огромное количество информации утекает в сеть, и поэтому необходимость создан...

В России 80% утечек произошли в результате умышленных действий Если по сравнению с 2019 г. количество утечек в России выросло только на 2,2%, то по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 год, прежде всего, стало следствием повышения латен...

Trend Micro опубликовала результаты нового исследования об угрозах кибербезопасности в 2020 году Влияние эпидемии COVID-19По данным Trend Micro, в первой половине 2020 года было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угр...

Роботы-пылесосы можно взломать для прослушивания разговоров, даже если у них нет микрофонов Команда исследователей выяснила, что привычные роботы-пылесосы можно взломать и использовать в качестве микрофона. Исследовательская группа во главе с Нирупамом Роем (Nirupam Roy), доцентом кафедры компьютерных наук Университета Мэриленда в сотрудничестве с доцентом Уни...

Вместо мобильного Cyberpunk 2077 шифровальщик-вымогатель: подробности о маскирующихся под игровой хит зловредах «Лаборатория Касперского» рассказала подробности о зловреде, маскирующимся под мобильную версию сверхпопулярной игры Cyberpunk 2077.  Как отмечают специалисты, хотя Cyberpunk 2077 удалили из PlayStation Store,  злоумышленникам «хватает нагло...

Instagram начнет блокировать оскорбительные и спорные ... Instagram будет использовать искусственный интеллект для сокращения количества оскорбительных высказываний на своей платформе. В приложении уже использовалась эта технология для того, чтобы пользователи могли сами «цензурировать» комментарии и подписи. Искусствен...

Первые последствия взлома CDPR: в Сети появился исходный код «Гвинта» Вчера, 9 февраля, CD Projekt RED рассказала, что её взломали. Хакеры получили доступ ко многим важным данным, включая исходный код игр. Польская студия подала заявление в правоохранительные органы и отказалась сотрудничать со злоумышленниками. И, судя по всему, они начали сл...

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...

Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...

Криптостилер BluStealer распространяется через фишинговые письма, имитирующие сообщения DHL 10 сентября команда Avast Threat Intelligence зафиксировала всплеск вредоносной активности — фишинговых писем, использующих названия транспортной компании DHL и мексиканской металлургической компании General de Perfiles. Всего&nb...

Пользователи старых версий вскоре Android потеряют возможность входа в свои учётные записи Google в приложениях Компания Google заявила о том, что очень старые версии Android больше не позволят использовать учётную запись Google.  Если точнее, с 27 сентября войти в свою учётную запись в приложениях станет невозможно. Справедливо это для систем, вплоть до Andr...

Принтерная пандемия в Windows 10 продолжается. Печатать в PDF тоже нельзя Как мы уже сообщали, большое обновление Windows 10 привело к не менее крупным проблемам с принтерами самых разных моделей. Форумы поддержки Microsoft заполнены жалобами пользователей, которые сообщают, что они не могут пользоваться принтерами. Документы «исчезают&...

Вырастили сливы: утекли данные о 7,8 млн платежных операций SMS-activate В Telegram распространяется база с данными о 7,8 млн операций пользователей сервиса SMS-activate. В ней содержатся в том числе частичные номера карт клиентов, банки-эмитенты и сроки действия «пластика», а также информация примерно о 160 тыс. уникальных почтовых адресов. Об э...

Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...

В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государ...

Киберпреступники использовали бренд популярной игры для кражи денег с банковских счетов На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выб...

В Google Диктофон добавлена поддержка внешнего микрофона Google Диктофон стал популярным приложением для тех, у кого есть совместимые телефоны (в первую очередь, но не только собственные устройствами Pixel от Google и несколько избранных моделей высокого класса). С только что выпущенной версией 2.1 пользователи могут впервые испол...

Что нового в Windows 10 Preview Build 19042.608 Microsoft уже выпустила Windows 10 версии 20H2 или October 2020 Update, но компания продолжает работать над дальнейшим совершенствованием системы, поэтому несколько часов назад она официально выпустила сборку 19042.608 для пользователей в каналах Release Preview и Beta. Сбор...

Несмотря на дефицит PS5, приложение Playstation из Google Play установили более 100 млн раз Последняя игровая консоль Sony PlayStation 5 всё ещё является дефицитным устройством, но несмотря на это приложение PlayStation, размещённое в магазине Google Play, было загружено 100 миллионов раз. Приложение PlayStation для Android-устройство поддерживает только PlayS...

Сервис Google Фото стал еще удобнее Google Фото является одним из самых популярных сервисов поискового гиганта, который регулярно выпускает для него обновления, улучшая функциональность Google Фото и удобство для пользователей. В очередном обновлении Google упрощает обмен фотографиями с помощью новых...

Google отправляла видео из сервиса «Google Фото» случайным людям Google надёжно хранит пользовательские данные, но иногда случаются неконтролируемые утечки, которые длятся по несколько дней Все сервисы Google направлены помимо обеспечения комфорта пользователей ещё и на обеспечение прибылью поискового гиганта. Компания собирает информацию...

Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...

Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Microsoft выпустила Windows 10 21H2 Build 19044.1147 Компания Microsoft выпустила Windows 10 21H2 Build 19044.1147 (KB5004296) для Release Preview Channel только для инсайдеров, которые были переведены с Beta Channel в Release Preview Channel, поскольку их ПК не соответствовал требованиям к оборудованию для Windows 11. Microso...

Судья запретил Apple вредить бизнесу Epic Games Федеральный судья в Калифорнии вчера постановил, что компания Apple может запретить в своем магазине приложений доступ к игре Fortnite разработки Epic Games, но не должна наносить вред бизнесу Epic, связанному с выпуском инструментов для разработчиков, включая программн...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщил, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официал...

Люблю запах напалма поутру: в Call of Duty: Modern Warfare и Warzone читеров ждёт волна банов Студия Infinity Ward продолжает бороться с читерами в Call of Duty: Modern Warfare и Call of Duty: Warzone. Грядёт новая волна банов, и разработчик рассказал, каким пользователям стоит ожидать блокировки учётной записи. Infinity Ward уточнила, что блокировку получат те, кто ...

ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.

Facebook удалила 1,3 млрд аккаунтов за три месяца Facebook опубликовала сообщение в своём блоге, в котором компания сообщила, что в период с октября по декабрь 2020 года из одноименной социальной сети было удалено 1,3 миллиарда учетных записей. Поддельные учетные записи есть на разных платформах, однако в Facebook они ...

Какую площадь займут все люди планеты, если встанут вплотную Редакция Вопросы и ответы 18.08.2021, 08:15 Какую площадь займут все люди планеты, если встанут вплотную Население Земли — более 7 миллиардов человек. Но так сразу не понять, много это или мало. Что если собрать всех этих людей вместе ...

Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...

В Windows 10 версии 2004 представлены новые функции безопасности Microsoft 27 мая начала распространять обновление Windows 10 May 2020 Update (версия 2004) для пользователей, и любой может проверить наличие данного обновления на странице Центра обновления Windows. В обновлении Windows 10 May 2020 Update появилось множество новых функций, ...

«Хабр» вслед за «Яндексом» подвергся атаке ботнета Mēris Стало известно, что 8 сентября интернет-ресурс «Хабр» был атакован ботнетом Mēris. Мощная DDoS-атака длилась с 15:29:30 до 15:31:00 (90 секунд) и была успешно отражена силами Qrator Labs, благодаря чему ни пользователи сайта, ни администрация «Хабра» не заметили каких-либо н...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Сколько всего опасных динозавров жило на Земле за всю историю? Ученые смогли посчитать, сколько тираннозавров жило на Земле за всю историю. Их было немного Одними из самых опасных животных за всю историю Земли считаются тираннозавры. Это были огромные хищники с большим черепом, который уравновешивался длинным и тяжелым хвостом. Однажды ...

Где безопасно хранить пароли на Android Буквально вчера у меня состоялся диспут с моим давним другом на тему обеспечения конфиденциальности в Сети. Мы обсуждали, как правильно защищать свои учётные записи, какой сложности должен быть пароль и, что самое главное, как этот пароль потом не забыть. Для меня, например...

iOS хранит данные приложений после удаления и не даёт их стереть Apple многое делает для того, чтобы обеспечить безопасность своих пользователей, периодически внедряя в iOS новые защитные механизмы, даже если они противоречат представлениям рынка о правильном ведении бизнеса. Просто компания выстроила такую модель взаимодействия с клиент...

В результате утечки в сети оказалось 20 ГБ исходных кодов и внутренней документации Intel Швейцарский IT-консультант Тилль Коттманн (Tillie Kottman) опубликовал ссылку на массив данных объемом 20 ГБ, включающий исходный код, техническую документацию и другие объекты интеллектуальной собственности Intel. По словам Коттманна, файлы опубликовал анонимный источн...

К чему может привести невинный обмен фотографиями в соцсетях Пользователи Интернета все меньше читают и все больше смотрят. С другой стороны, проще показать событие или недавнюю покупку с помощью фотографии, чем описать словами. Смартфоны со встроенными камерами позволяют обмениваться снимками постоянно, игнорируя правила безопасности...

Среди приложений для Android новая эпидемия подделок с социальными выплатами, нацеленная на пользователей в России Команда известной компании «Лаборатория Касперского», специализирующейся на кибербезопасности, сообщила о новом наплыве поддельных приложений с социальными выплатами для устройств с операционной системой Android.  Как отмечают эксперты, за две недели а...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

28 сторонних расширений для Google Chrome и Microsoft Edge могут быть вредоносными Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во ...

Как пользоваться Почтой iCloud на Android Смартфонами под управлением Android пользуются разные люди, в том числе те, у кого это не единственные устройства. Несмотря на кажущуюся неправдоподобность такого сочетания, у некоторых владельцев iPhone в арсенале всегда имеется аппарат на базе ОС от Google. Им приходится ...

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за о...

Разработчики приложений могли раскрыть персональные данные более 100 миллионов пользователей Неправильная конфигурация баз данныхВ базе данных информация не хранятся статично, как на диске, а постоянно обновляется. Разработчики приложений используют их для хранения данных в облаке. Исследователям Check Point Research удалось получить доступ к персональной информации...

Новое пришествие PUBG Mobile: игра Battlegrounds Mobile India стала доступна на Android в Индии Многопользовательская онлайновая игра Battlegrounds Mobile India, которая является переделанной версией PUBG, стала доступна на Android в виде бета-версии пользователям, предварительно зарегистрировавшимся для участия в тестировании. Согласно описанию в Google Play Stor...

Эксперт сравнил новую схему обмана пользователей WhatsApp с цепочечными письмами Президент АО «Крибрум», специалист по искусственному интеллекту Игорь Ашманов в интервью РБК назвал классической новую схему мошенничества в WhatsApp, при которой злоумышленники вымогают у пользователей деньги. Напомним, ранее стало известно о том, что польз...

Эксперт рассказал, кто и как взламывает iPhone и почему в будущем от этого не удастся избавиться Не знаю, слышали вы или нет, но недавно выяснилось, что эксперты признали Google Play самым популярным источником вредоносных приложений для Android. Пользователям iOS сложно даже представить себе, что это может быть правдой, потому что благодаря тщательному контролю в App ...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

За 2019 год россияне выиграли 26 миллиардов рублей в лотереи Как сообщает РИА «Новости» со ссылкой на пресс-службу «Столото», за год сумма лотерейных выигрышей россиян выросла более чем на четверть. Если в 2018 году она составила 20,8 миллиарда рублей, то в 2019 — превысила 26,5 млрд. Также интересно, что процент победителей, судя по ...

Хит-парад паролей (анализ ~5 млрд паролей из утечек) В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. ...

Android получает множество новых функций: Camera Switches, Project Activate, Heads Up и так далее Google анонсировал множество обновлений для Android, которые охватывают несколько различных приложений и сервисов. Google не только добавляет новые функции, но и переносит функции, которые ранее были эксклюзивными для Pixel, на другие смартфоны Android. Googl...

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах ...

Вы знали, что Spotify не самая популярная платформа для музыки? Многие думают, что Spotify — самая популярная платформа для потоковой музыки, но это правда лишь отчасти. Если посмотреть с другой стороны, то картина меняется кардинально и на первое место выходит совершенно другой сервис. Конечно, статистику сложно назвать официальн...

Лучшие офисные приложения на Android Носить целый «офис» в кармане? Почему бы и нет! Возможность использовать свой смартфон не только для того, чтобы кому-то позвонить или отправить сообщение, но и применять его в качестве рабочего инструмента — это уже давно стандарт для любого продвинутого пол...

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...

Россияне выбрали Netflix. Американский онлайн-кинотеатр оказался гораздо популярнее российских Как сообщает РБК, ссылаясь на данные Brand Analitycs, в период с 20 марта по 20 апреля в России самыми популярными оказались онлайн-кинотеатры Netflix, «Кинопоиск HD» и Okko. Рейтинг был составляет после анализа 2,5 млрд русскоязычных сообщений в социальных ...

Хакеры украли чертежи новинок Apple и требуют выкуп, угрожая публикацией материалов Группа хакеров утверждает, что украла чертежи различных аппаратных устройств Apple, а теперь грозит публикацией документов, если технологический гигант не заплатит огромный выкуп в десятки миллионов долларов. По данным The Record, создатели программы-вымогателя REvil, у...

В мае 2021 года появилось более 100 Telegram-каналов по продаже поддельных вакцин и сертификатов о вакцинации Команда исследователей Check Point Research обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что система Covid-паспортов может пострадать, если меры по борьбе с данной угрозой не будут ...

В начале 2020 года количество скамерских атак на пользователей выросло в десять раз Скам представляет собой мошеннические рассылки и объявления, в которых пользователям обещают крупное денежное вознаграждение за прохождение опроса или участие в голосовании. Чтобы получить деньги, человеку необходимо оплатить "комиссию" или "закрепительный пла...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

В сеть утёк исходный код Xbox OG и Windows NT 3.5 Портал The Verge сообщает, что в начале этого месяца в сеть утёк оригинальный исходный код системы от первой консоли Xbox. Фактически эта операционная система, именующаяся «Xbox OS», представляет собой модифицированную Windows 2000 с поддержкой DirectX 8. Утёкшие файлы явля...

Почему происходят утечки данных На днях эксперты из UpGuard обнаружили в открытом доступе более 38 миллионов записей от почти пятидесяти организаций, работающих с Microsoft Power Apps. Эта платформа предназначена для бизнес-пользователей и позволяет создавать приложения для мобильных устройств на базе гот...

Почему я перестал пользоваться авторизацией «Войти с Google» Биометрическая аутентификация вкупе с менеджерами паролей, которые стали нормой жизни для многих пользователей относительно недавно, практически свели на нет необходимость запоминания данных авторизации. Благодаря им мы зачастую даже не знаем, как выглядит пароль, который м...

В сеть утекли данные тысяч пользователей умных дверных звонков Amazon Ring Умные дверные звонки Amazon Ring за одну неделю попали сразу в два скандала, связанных с утечкой персональных данных пользователей. Это в дополнение к скандалу на прошлой неделе. Сначала появилось сообщение, что в сеть утекли тысячи учётных данных для входа в систему, в том ...

Самым популярным приложением в мире с 10 млрд загрузок только на Android является YouTube Согласно последним данным, приложение YouTube для операционной системы Android за всё время скачали более 10 млрд раз только. Население нашей планеты приближается к отметке 8 млрд человек, но объяснить это довольно просто: 10 млрд загрузок не означает, что в мире стольк...

Новый универсальный сервис Яндекса ускоряет написание писем Яндекс запустил очередную полезную функцию для своего нового универсального сервиса Яндекс.Почта 360.  Теперь пользователям Яндекс.Почты 360 будет проще придумать тему письма. Специальные алгоритмы проанализируют его содержимое и предложат подходящие варианты &mda...

Большое обновление браузера Microsoft. Новый Edge приносит поиск в боковой панели, синхронизацию открытых вкладок, темы, спящие вкладки и многое другое Компания Microsoft выпустила большое обновление фирменного браузера Edge. Стабильная версия Edge 88 собрала множество интересных функций, которые до этого тестировались в каналах Beta, Dev и Canary.  Одно из самых заметных новшеств — появление боковой панели...

У нефтяной компании Saudi Aramco украли 1 Тб данных Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных данных, которые теперь продают в даркнете. Интересно, что на этот раз утечка произошла не из-за атаки шифровальщика.

Новая утечка предполагает, что в Windows 10 внесены серьезные улучшения пользовательского интерфейса Меню «Пуск» и Центр уведомлений Windows 10 могут быть обновлены с помощью настроек пользовательского интерфейса, так как была обнаружена новая ссылка на код в предварительных сборках крупномасштабного обновления. 21 августа Microsoft опубликовала Windows 10 Build 20197 для т...

Фишинг-киты ловят перешедших на удаленку Специалисты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на рынок и простотой реализации схемы заработка. В 2019 г. брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365. По...

Apple заблокировала первые приложения в App Store за идентификацию устройств — под угрозой ещё 50 тысяч Apple начала отклонять обновления приложений, которые противоречат её новой политике конфиденциальности в iOS 14, показывая, что теперь она серьёзнее относится к этому вопросу. И, скорее всего, iOS 14.5 близка к выпуску — в ней Apple потребует, чтобы приложения, которые хотя...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

База с миллионами пользователей Telegram утекла в даркнет Как сообщает ресурс kod.ru, в даркнете опубликовали базу с несколькими миллионами пользователей одного из самых популярных мессенджеров в мире Telegram. База данных составляет около 900 МБ. В опубликованной базе данных содержатся уникальные идентификаторы пользоват...

Погранично-таможенная служба США признала, что американцы не могут избежать отслеживания их перемещений по номерным знакам машин Погранично-таможенная служба США (USCBS) опубликовала отчет, в котором рассмотрены вопросы конфиденциальности. По признанию агентства, у американцев нет практического способа избежать отслеживания их перемещений устройствами, считывающими номерные знаки. В документе USC...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Google позволит отключать синхронизацию в Chrome Синхронизация в Chrome – это великая вещь. Именно благодаря ей мобильная и настольная версии браузера могут работать как единый инструмент, коим они, по сути, и являются. Благодаря синхронизации все наши логины и пароли, платёжные карты, адреса доставки и многое-многое друг...

Chrome 93 может считывать одноразовые SMS-пароли со смартфона и переносить их в десктопную версию браузера Стало известно, что в новой версии популярного браузера Chrome появилась функция автоматического сканирования одноразовых паролей на смартфоне с последующим их переносом в десктопную версию обозревателя. Благодаря этому пользователям больше не нужно будет вручную вводить одн...

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Домашние сети — одна из наиболее популярных целей кибератак Trend Micro представила ежегодный обзорный доклад о киберугрозах за 2020 год. По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодн...

Пять причин пользоваться и три причины не пользоваться VPN на Android Пользователи Интернет разделились на два лагеря, которые не соглашаются с аргументами друг друга и постоянно доказывают свою правоту. Я говорю о тех, кто пользуется VPN, и кто его избегает. При этом люди, которые пользуются VPN от случая к случаю, не относятся к той или дру...

Microsoft поделилась статистикой бизнеса безопасности Генеральный директор Microsoft Сатья Наделла недавно объявил о доходах компании за второй финансовый квартал 2021 года, основанных на Office, играх и облаке. Еще один сектор, в котором отмечен значительный рост в течение 2020 календарного года, — это бизнес по обеспечению бе...