Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Популярная соцсеть запретила анимированные картинки Социальная сеть Twitter решила запретить своим членам размещать анимированные картинки в формате PNG. Как выяснилось, они в редких случаях использовались с целью нападений на людей, страдающих эпилепсией. Злоумышленники при помощи вспышек света старались спровоцировать ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Пользователям Oculus скоро понадобится учетная запись Facebook Всем пользователям Oculus скоро понадобится учетная запись Facebook для полной функциональности устройства. Начиная с октября 2020 года новым пользователям, впервые использующим устройство Oculus, необходимо будет войти в систему с учетной записью Facebook. Если вы уже явля...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Сотни тысяч аккаунтов удалены навсегда. TikTok объявил войну порно и проституции TikTok в настоящее время является самым популярным в мире приложением с точки зрения количества загрузок и дохода. Китайское приложение для коротких видео с начала года привлекло большое внимание во многих странах мира, в связи с чем, чтобы продолжать оставаться в бизне...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
TikTok безвозвратно удалил сотни тысяч аккаунтов, связанных с порно и проституцией Из-за невероятной популярности TikTok во всем мире, команда сервиса приняла решение более серьезно относиться к контенту, который публикуют пользователи, и начала проводить тотальные чистки.Сервис начал навсегда удалять аккаунты нарушителей. К таковым относятся мошенники, не...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Facebook представила сервис для видеозвонков Messenger Rooms с участием до 50 человек Компания Facebook, в ответ на возросшую популярность сервиса видеозвонков Zoom, которая связана с распространением вируса COVID-19, представила свой собственный сервис Messenger Rooms.В Facebook Messenger есть функции видеочата, но они ограничены как по общему количеству люд...
Корпоратив мечты: как правильно организовать мероприятие Ах, эта прекрасная предновогодняя пора. Время годовых отчетов, горящих дедлайнов, лихорадочной суеты и мигающих гирлянд, способных вызвать приступ эпилепсии даже у здорового человека. Сезон корпоративов и свежего урожая статей с советами о том, как образцово повеселиться и...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
В Германии найден древний рисунок «демона эпилепсии» В древности люди часто верили в демонов Сравнительно недавно мы уже писали, что сотни и тысячи лет назад люди понятия не имели о существовании болезнетворных бактерий и считали возникновение болезней проделками злых сил. Особенно сильно в это верили ассирийцы, которые жили в...
В TikTok появилась функция «Семейные настройки», где можно включить ограничения для ребенка TikTok, ведущая платформа для создания коротких видео, усиливает меры безопасности для детей добавив в свой сервис новый инструмент «Семейные настройки». С его помощью родители смогут соединить свою учетную запись в TikTok с учетной записью ребенка и, в частности, контролиро...
Apple теперь в TikTok Компания Apple неожиданно появилась на платформе TikTok. Судя по всему, официальная учётная запись купертинского гиганта появилась там буквально сегодня или вчера. Сейчас у этого аккаунта всего 5700 подписчиков, при этом пока никакого контента там нет. Apple явно не со...
Наконец Microsoft придумала, как избавиться от неразберихи с паролями в Windows 10 В апреле стало известно о раздражающей проблеме с паролями в операционной системе Windows 10. Microsoft потребовалось примерно полгода, чтобы признать проблему. А теперь, спустя ещё месяц, компания нашла решение для неё. Исправление уже распространяется для участ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Соцсети начали запрещать публиковать анимированные картинки из-за их опасности для людей Twitter объявил о запрете публикации анимированных картинок в формате PNG. Так соцсеть хочет защитить определённую категорию пользователей от потенциальной опасности.
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Discord позволит переключать учетные записи в приложении Discord для Android вскоре может позволить вам входить в несколько учетных записей, что позволит переключаться между разными учетными записями на лету. Прямо сейчас, если вы вошли в приложение Discord и хотите переключиться на другую учетную запись, вам необходимо сначала вы...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Facebook добавил новые функции для публикации видео Facebook объявил о запуске ряда новых функций, связанных с публикацией видео. Среди основных нововведений: обновление инструмента для массовой загрузки видео Bulk Uploader; новые возможности плейлистов; новая функция «Series», позволяющая организовывать контент в серии; масс...
[Из песочницы] Автоматическая публикация записей из сообщества ВКонтакте в Discord Предыстория Я являюсь создателем, среднего по количеству участников, Discord сервера ~2000 участников. В один день мне понадобилось публиковать записи из группы ВКонтакте с последними новостями игры, ВКонтакте не умеет работать с WebHooks, поэтому пришлось идти в Google и и...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад. Ранее пользователи получали предупреждения, что если они хотят продолжить пол...
Microsoft усложняет использование локальных учетных записей в Windows 10 Windows 10 всегда предпочитала, чтобы вы входили в свой ПК с использованием учетной записи Microsoft, и компания все больше усложняла использование локальной учетной записи на вашем ПК. В 2019 году отчеты показали, что Microsoft вынуждает пользователей войти в свой компьютер...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Роскомнадзор разблокировал SlideShare в России после продажи принадлежавшего LinkedIn сервиса компании Scribd Сервис был заблокирован в 2017 году из-за публикации литературы, пропагандирующей радикальный ислам.
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
Fortinet — подборка полезных материалов Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная п...
Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Дети в шоке. У сверхпопулярного TikTok внедряется родительский контроль Разработчики феноменально популярного сервиса TikTok для обмена короткими видеороликами объявили о запуске новой функции «Семейные настройки» (Family Pairing). Как отмечают в пресс-службе, этого обновления давно ждали все родители. Функция &laq...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Facebook покупает облачный игровой сервис PlayGiga за €70 млн Компания Facebook приобрела испанскую компанию PlayGiga, которая предоставляет облачный игровой сервис в Италии, Аргентине, Чили и Испании. Согласно имеющейся информации, покупка обошлась в €70 млн. В учётной записи Facebook Gaming сервиса микроблогов Twitter появилась публи...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Художник сделал огромную пробку из песка Leandro Erlich / Instagram Художник из Аргентины Леандро Эрлих (Leandro Erlich) создал из песка скульптуру, изображающую большую автомобильную пробку — с 66 машинами. Он назвал свою работу «Порядок значимости» (Order of Importance). Посмотреть эту публи...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Snapchat запустит функцию для замены лиц пользователей в видео Но ролики для замены сервис выберет сам, чтобы избежать публикаций с поддельными записями политикой и порно.
Почему люди, перенесшие частичную потерю мозга, не теряют способность к сложным математическим вычислениям? Половина мозга способна компенсировать работу всего мозга Несмотря на огромный прогресс в изучении организма человека, человеческий мозг до сих пор остается загадкой для науки. Так, детальное его изучение помогло ученым выяснить, что даже половина этого жизненно важного орга...
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Даже Google не хочет работать в пятницу Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил, что несколько часов назад в работе сервисов американской компании Google наблюдались серьезные сбои. Пользователи во всем мире сообща...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Uber заблокировал пользователей с подозрениями на коронавирус Стало известно, что представители американской компании Uber приняли решение заблокировать аккаунты двух таксистов, а также 240 пользователей в Мехико. Отмечается, что блокировка пользователей обусловлена тем, что услугами сервиса воспользовался потенциально зараженный новы...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Facebook, Instagram и WhatsApp не выдержали испытание карантином. Тысячи пользователей столкнулись с проблемами Жители большого количества стран несколько часов назад столкнулись с проблемами в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp. На момент публикации заметки большинство проблем уже было решено. Ресурс DownDetector, который в реальном времен...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Apple добивает Epic Games. Зачем Fornite, когда есть PUBG? Компания Apple сразу же после удаления учетной записи Epic Games из магазина приложений App Store начала активно рекламировать многопользовательский онлайновый шутер PUBG Mobile. Apple выложила несколько публикаций под названием PUBG Mobile's New Era, которые реклам...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою ...
Instagram усиливает борьбу с оскорбительными и ложными публикациями Ранее в этом году соцсеть Instagram запустила функцию, которая помечает потенциально оскорбительные комментарии ещё до их публикации. Теперь платформа расширяет эту систему превентивной пометки и на заголовки. В процессе подготовки публикации алгоритмы искусственного интелле...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Приложение Project Newsbar обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине приложений Microsoft Store новое приложение под названием Project Newsbar с логотипом от сервиса Microsoft News. После установки приложения пользователи обнаружат панель со списком актуальных новостей, которая может распола...
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Игорный бизнес в Макао под угрозой: отрасль не выдерживает атаки коронавируса Коронавирус добрался и до Макао. В регионе подтвердили 10-й случай заболевания. На основе такой неутешительной статистики было принято решение закрыть местные казино на карантин.
В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Компания Twitter заблокировала аккаунт DDoSecrets Twitter заблокировал учетную запись группы активистов DDoSecrets после слива 269 Гб данных, похищенных у правоохранительных органов США.
Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Добавляем стикеры с заметками на рабочий стол Mac Не все пользователи Mac знают о довольно старом, но полезном приложении Записки, которое позволяет быстро фиксировать нужные данные. Программа добавляет виртуальные стикеры, которые можно размещать поверх окон и других приложений в системе. Как создавать стикеры...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Samsung удалила функцию очистки памяти после крупного скандала Samsung удалила из своей системы софт, который отправляет данные в Китай Я попросту не представляю, чтобы крупный производитель уделял так много внимания публикациям на Reddit. Однако это случилось. Ранее один из пользователей данной соцсети опубликовал своё небольшое рассле...
Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...
Gmail теперь позволяет редактировать прикреплённые к электронной почте документы Microsoft Office Компания Google упростила возможность работы с файлами Microsoft Office. Теперь пользователи Gmail могут редактировать прикреплённые файлы Microsoft Office прямо в почтовом сервисе, как это ранее было доступно для собственных файлов Google Docs или Sheets. Google Workspace (...
YouTube вернёт монетизацию роликам, рассказывающим о коронавирусе Несколько недель назад сервис YouTube начал отключать монетизацию для роликов, так или иначе связанных с коронавирусом COVID-19. Такое решение мотивировалось тем фактом, что коронавирус является «чувствительной темой», а политика сервиса запрещает размещать рекламу в видео н...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
Как добавить кнопку «вкладки iCloud» на панель инструментов Safari в macOS С помощью инструмента Вкладки iCloud можно открывать активные вкладки браузера Safari на всех ваших устройствах, связанных одной учетной записью Apple ID. Например, вы можете посмотреть на Mac открытые на вашем iPhone или iPad вкладки, аналогичное возможно и в обратную сторо...
Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...
Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей. На новшество обратил внимание один из участников сообществ...
Испытать удачу. «Заблокированный» в России Telegram получил очень полезное обновление Команда популярного мессенджера Telegram объявила о выпуске большого обновления, которое окажется полезным для многих. Версия Telegram 6.0 позволяет организовать чаты по папкам, что очень удобно для пользователей с большим количеством чатов. Создавать пап...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Google готовит своего конкурента AirDrop от Apple AirDrop – одна из самых удобных функций, которые представила «яблочная» компания для своей продукции. С помощью нее пользователи могут быстро и без лишних движений отправлять файлы в экосистеме Apple, будь то связь «смартфон-ноутбук» или «...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Почитать и подсчитать: Rambler запускает рейтинг публикаций СМИ На рынке ресурсов, агрегирующих самые популярные сообщения СМИ, появляются новые игроки. Среди них — сервис «Гиперновости» от Rambler Group, рассказали «Известиям» в компании. Он отслеживает количество читателей новости или статьи на сайте издания и формирует из них рейтинг ...
Аудитория рекламных материалов в Яндекс.Дзене выросла на 56% В марте пользователи Яндекс.Дзена стали проводить на платформе на 7% больше времени, чем до этого, а общий рост аудитории рекламных публикаций достиг 56%. Это максимальные показатели за все время, как у Дзена, так и у его рекламного пр...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
HeadHunter представил сервис онлайн-собеседований Рекрутинговый сервис HeadHunter запустил сервис онлайн-собеседований для работодателей и соискателей на базе платформы совместной работы Microsoft Teams. Сервис позволит работодателям перевести в режим онлайн 100% процессов подбора персонала – от публикации вакансии, поиска ...
Доступна для скачивания сборка Windows 10 Build 18363.535 Накопительное обновление за декабрь 2019 года теперь доступно для поддерживаемых версий Windows 10. Обновление распространяется через приложение «Параметры», а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4530684.KB4530684 является частью вы...
Как установить сервисы Google на Huawei. Новый рабочий способ Отсутствие сервисов Google в прошивке смартфонов Huawei и Honor стало ключевой причиной снижения их популярности. Многие пользователи отказались покупать устройства этих брендов, не желая быть подопытными кроликами, на которых испытывают хоть и перспективные, но малопримени...
CAT-интерфейс для трансивера «Радио-76» В предыдущей публикации о трансивере «Радио-76» упоминалось о синтезаторе частоты с CAT-интерфейсом. В этой статье тема CAT-интерфейса будет раскрыта подробней. CAT-интерфейс (Computer Aided Transceiver) предназначен для управления частотой, видами модуляции и другими функ...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
PlayStation 5 уже одержала первую победу над Xbox Series X Менее чем через 48 часов после того, как Sony опубликовала логотип игровой консоли Playstation 5, он получил более 5 миллионов лайков и собрал 136 000 комментариев в Instagram. Когда Microsoft формально анонсировала Xbox Series X и опубликовала в Instagram логотип ново...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Facebook Messenger закрыли для тех, кто не зарегистрирован в Facebook До недавнего времени можно было создать учетную запись Facebook Messenger, используя только номер мобильного телефона. Однако эта опция больше недоступна. Теперь у новых пользователей должна быть учетная запись Facebook. Одновременно с этим на официальном форуме и ...
[Перевод] Файл .npmrc и оптимизация настройки Node.js-окружения Npm — это повседневный рабочий инструмент Node.js-разработчиков. Это, в буквальном смысле, нечто такое, чем мы пользуемся ежедневно и по несколько раз на дню. Это — одна из частей экосистемы Node.js, которая привела эту платформу к успеху. Одним из самых важных и полезных с...
Биржа Coinhako сообщила об атаке и приостановила вывод криптоактивов Сингапурская криптовалютная биржа Coinhako временно заблокировала отправку криптовалюты пользователями после обнаружения «транзакционных аномалий». Ограничения по выводу не коснулись операций с фиатом On 21st Feb 2020, our system was quick to detect transactional a...
Приложение Xbox Game Streaming для Windows 10 обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине Microsoft Store тестовую версию приложения Xbox Game Streaming для Windows 10, которое предназначено для потоковой передачи игр как с облачного сервиса Project xCloud, так и с локальной или удалённой собственной консоли Xbo...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Google лишает пользователей бесплатного безлимита Компания Google кардинально изменила свою политику в отношении хранения данных пользователей учётных записей Google. Вскоре пользователи не смогут бездумно загружать гигабайты на сервера компании — бесплатное безлимитное хранение станет недоступно и за доступ к х...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Эти приложения Android лучше удалить со смартфона, пока не поздно Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон. Приложения довольно популярны, их о...
Google больше не будет поддерживать умные очки Glass Explorer Edition Компания Google приняла решение полностью прекратить поддержку умных очков Google Glass Explorer Edition с 25 декабря следующего года. Пользователи получат финальное обновление, которое необходимо установить вручную. Glass больше не получит доступ к внутренним службам...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
«Социальный предприниматель – 2020»: принимаются заявки на конкурс Важные новости по мнению редакции Теплицы. Открыт прием заявок на конкурс «Социальный предприниматель – 2020» Фонд «Наше будущее» приглашает принять участие в конкурсе проекты, направленные на улучшение жизни общества и решение социальных проблем. Ознакомиться с услов...
Онлайн-площадка аренды любого товара Представляем вашему вниманию онлайн-площадку, с помощью которого вы можете арендовать любую вещь из представленных категорий. Сервис аренда робота работает по всей России. Наиболее развитые это Москва, Санкт-Петербург и их области. В сервисе участвуют как частные лицы, так и...
[Из песочницы] AWS Step Functions overview Теория Что такое Step Functions? Из AWS Docs: Step Functions — это сервис бессерверной оркестровки, который позволяет комбинировать функции AWS Lambda и другие сервисы AWS для создания критически важных для бизнеса приложений. С помощью графической консоли Step Functions вы ...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
WhatsApp прекратил работу на этих смартфонах Android и iPhone. Что делать и как быть Пользователи популярного мессенджера WhatsApp могут столкнуться сегодня с тем, что приложение перестало работать на их смартфоне. Дело в том, что с 1 февраля приложением нельзя пользоваться со смартфонов с установленной операционной системой Android версии 2.3.7 ...
Valve начала борьбу покупок игр через VPN Компанией Valve был предпринят ряд мер по борьбе с использованием VPN для доступа к более дешевым ценам на игру в сторонних магазинах. Однако, это в скором времени будет невозможно, так как Valve выпустила новое обновление настроек учетной записи Steam. Теперь пользователи п...
Apple Podcasts теперь можно установить в качестве проигрывателя подкастов по умолчанию на умных колонках Amazon Подкасты Apple Podcasts стали доступны для прослушивания с помощью устройств Amazon, поддерживающих Alexa, то есть умных колонок Echo. По подсчетам Amazon, пользователи в США смогут прослушивать на своих устройствах с поддержкой Alexa более 800 000 подкастов, доступных ...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Rambler уже не остановить. Компания требует заблокировать Twitch в России и выплату в размере $2,9 млрд Всего несколько дней тому назад Rambler Group оскандалилась в деле с web-сервером nginx, и вот сейчас – новый скандал. Как оказалось, компания требует заблокировать в России стриминговый сервис Twitch, а также взыскать с него компенсацию в размере 180,345 млрд руб...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
Как управлять файлами через CMD: cамые важные команды DOS С распространением Windows пользователи почти забыли о старых добрых командах DOS. Но доступ к программам, копирование файлов и изменение настроек - все это было возможно уже с помощью DOS. Такие команды можно использовать и сейчас, как именно - расскажем в нашей статье.
[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Как удалённо показать экран телефона на Android Запись экрана – это функция, которая есть почти в каждом смартфоне. Несмотря на то что по умолчанию Android её не поддерживает, большинство сторонних оболочек предлагают её в числе базовых возможностей. Другое дело, что записывать экран, помимо того, что не всегда удобно, т...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Microsoft намекает на значительные улучшения Windows 10 Согласно списку вакансий, Microsoft может работать над несколькими улучшениями для существующих функций Windows 10, включая индексатор Windows, систему уведомлений, локализацию и многое другое. На портале Microsoft опубликована интересная публикация вакансий. Microsoft ищет ...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Lively Wallpaper – живой анимированный рабочий стол в Windows 10 Windows 10 включает в себя широкий спектр настроек для изменения внешнего вида рабочего стола и приложений, чтобы операционная система выглядела более индивидуальной. В настоящее время вы можете переключаться между темной или светлой темой и изменять цветовой акцент для меню...
Больше трети российских пользователей обходит блокировки в интернете Об этом свидетельствуют результаты свежего исследования, проведенного аналитической компанией Mediascope. Опрос, в котором приняли участие свыше 13 тыс. человек, показал, что 34% обходят блокировки сайтов в интернете, а 8% делают это регулярно.
LC Waikiki Kyrgyzstan: новое приложение упрощает процесс покупок Компания LC Waikiki, успешно продолжающая свой путь к утверждению в качестве глобального бренда по всему миру в соответствии со своей миссией «Каждый человек достоин хорошо одеваться», запустила специальное приложение в Кыргызстане. Благодаря этому приложению, обеспечивающем...
Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником» По умолчанию Windows 10 не позволяет удалять, перемещать или переименовывать файлы, открытые в других приложениях. Для изменения заблокированных файлов пользователю необходимо идентифицировать и закрыть приложение, которое их использует. Определить такое приложение не всегда...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Юла запустила настройки звонков Принадлежащий Mail.ru Group классифайд Юла разрешил своим пользователям полностью скрывать номера телефонов, разрешив, например, общение только в чате. Вызвано это тем, что публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS. Пользователи серви...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Microsoft показа новый интерфейс Windows 10 в видео Изменения коснутся меню «Пуска» Windows 10, где акцент сделан на «живых плитках» (Live Tiles). Также Microsoft планирует уменьшить цветность блоков мозаичного интерфейса в меню «Пуск», чтобы упростить процесс поиска приложений. Кроме того, появятся более современные контекст...
[Из песочницы] Пример SPA «Простые заметки» на Mithril.js Mithril.js — непопулярный инструмент для создания клиентских веб приложений. На Хабре практически нет публикаций по этой теме. В этой заметке я хочу показать, как можно сделать небольшое приложение на Mithril. Приложение будем делать по мотивам вот этой публикации (перевод)...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
Сервис Google Фото стал еще удобнее Google Фото является одним из самых популярных сервисов поискового гиганта, который регулярно выпускает для него обновления, улучшая функциональность Google Фото и удобство для пользователей. В очередном обновлении Google упрощает обмен фотографиями с помощью новых...
20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
Search4Faces – бесплатный сервис для поиска людей во «ВКонтакте» и «Одноклассниках» по фото Современная реальность такова, что практически каждый современный человек пользуется различными сервисами и социальными сетями, не представляя свою жизнь без таких. Люди активно выкладывают свои фотографии на всеобщее обозрения, что позволяет всем желающим, в том числе Чита...
Как получить плейлист Apple Music со своими любимыми треками за 2019 год Купертиновцы подхватили интересную идею и решили самостоятельно собрать уникальный список воспроизведений для каждого пользователя сервиса. Загружается плейлист не автоматически, нужно сделать все самостоятельно. Как получить плейлист с любимыми треками Apple Mu...
Ubisoft представила кросс-платформенный сервис Ubisoft Connect Ubisoft анонсировала кросс-платформенный сервис Ubisoft Connect, который объединяет в себе программу лояльности Ubisoft Club, Uplay, наше приложение для PC, а также все игры Ubisoft. Сообщается, что все современные игры Ubisoft и будущие релизы будут поддерживать сервисы Ub...
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
[Перевод] Переход с reCAPTCHA на hCaptcha в Cloudflare Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он спо...
Google тестирует автозаполнение паролей на Android с помощью биометрии Автозаполнение на Android станет безопаснее Apple часто обвиняют в медлительности при внедрении новых функций iOS, что в Купертино объясняют стремлением извлечь из нововведения максимум пользы. Именно поэтому многие возможности становятся доступны пользователям мобильной ОС ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Несколько платежных биткоин-сервисов заблокированы в РФ по решению областного суда Роскомнадзор заблокировал онлайн-обменники NiceChange, ALFAtop, Bitokk, платежный криптосервис BTC Phone и блог о криптовалютах ProstoCoin, основываясь на решении суда Архангельской области. Согласно документу, 4 февраля Няндомский районный суд постановил ограничить доступ к...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Обнаружен простой способ смотреть YouTube без рекламы бесплатно В сети обнаружили очень простой способ смотреть видео на Youtube без рекламы и не оплачивая подписку. Популярный сервис YouTube в настоящий момент позволяет смотреть видео без рекламы только платным пользователям. Обходные пути существуют, но, например, бл...
Стартовало ограниченное тестирование Project xCloud на iOS Сервис потоковой передачи игр project xCloud находится в стадии публичного тестирования с конца прошлого года, однако до текущего момента принять участие в нём могли лишь пользователи Android-смартфонов. Теперь же Microsoft объявила о запуске ограниченного тестирования Proj...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Французские антимонопольщики оштрафовали Google на 150 млн евро Французский антимонопольный орган завершил эту неделю, оштрафовав Google на 150 млн евро за злоупотребление доминирующим положением на рынке интернет-поиска. Злоупотребление, по мнению регулятора, проявилось в применении непрозрачных и непредсказуемых правил на рекламн...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Как настроить iMessage на Mac iMessage — чисто «яблочный» сервис для обмена сообщениями, медиаконтентом, стикерами и прочими полезными или увеселительными мелочами. Принимая сообщение iMessage, вы сможете прочитать его на любом устройстве привязанном к одной учётной записи Apple ID. В этом материале мы р...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Для получения подарков пользователей призывают перейти по ссылке. На первый взгляд объявление кажется правдоподобным: такой крупный бренд может позволить себе провести похожую акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщен...
Илон Маск: «Биткоин находится на пороге широкого признания» Глава компаний Tesla и SpaceX, миллиардер Илон Маск (Elon Musk) заявил, что биткоин «находится на пороге» более широкого признания среди инвесторов, выразив свою поддержку криптовалюте в чате в приложении для социальных сетей Clubhouse, привлёкшем тысячи слушателей. REUTERS/...
Будни OEMщика (Часть 2) Для тех, кто не читал первую часть статьи, скажу, что в данной статье под OEMщиком подразумевается специалист, который занимается подготовкой Windows к тиражированию на множество устройств. Из первой части Вы узнали, как быстро создать и развернуть образ системы. Помните, чт...
[Перевод] Создавайте приложения бесплатно с помощью Azure Cosmos DB Free Tier Хотите создать новое приложение, разработать и протестировать или запустить небольшие производственные рабочие нагрузки с помощью Azure Cosmos DB? Наш новый уровень бесплатного пользования позволяет начать работу без затрат и сэкономить деньги при создании и развитии новых п...
Пользователи iOS 13.4 не смогут вернуться к более ранней версии. Вышло обновление iOS 13.4.5 Сегодня утром Apple выпустила очередное обновление для операционных систем iOS 13.4.5 и iPadOS 13.4.5, которое исправляет ряд ошибок, досаждавших пользователям. В частности, новая версия прошивки устраняет проблему с личными точками доступа, которая долгое время подверг...
Авторы Call of Duty Warzone заблокировали ещё сто тысяч читерских учётных записей И на подходе новая античитерская система.
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Создана технология-«убийца» SMS и MMS для сетей 5G По данным ресурса Gizchina, поддержка 5G Messages со временем будет реализована во всех устройствах, способных работать в сетях пятого поколения. Одним из ее основных отличий от услуги SMS, предлагаемой большинством операторов связи в мире, в том числе и российскими - это по...
Простой способ вернуть сервисы Google на смартфоны Huawei и Honor Ранее в этом году власти США запретили компании Huawei использовать в своих смартфонах набор сервисов Google Mobile Services, включая Google Play, Google Maps и прочие популярные приложения. Компания Huawei начала активно дорабатывать свою собственную операционную систе...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Чем я заменил FaceTime на Android Несмотря на то что многие пользователи Android мечтают получить доступ к фирменным сервисам Apple, которые компания из Купертино сделала эксклюзивом только своих устройств, в экосистеме Google существуют достойные альтернативы. Я обнаружил это, когда выбрал в качестве основ...
Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...
Новая прошивка для пользователей Formlabs — PreForm 3.6.0 Представляем Вам PreForm 3.6.0 — рекомендуемое обновление для принтеров Form 3B, Form 3 и Form 2.Это обновление также включает в себя прошивки для Form Wash и Form Cure — эти продукты могут быть обновлены при помощи USB-соединения с Вашим ПК после загрузки нового PreForm 3....
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Google окончательно хоронит умные очки Компания Google выпустила финальное обновление для умных очков Google Glass Explorer Edition прежде чем прекратить их поддержку. В специальном документе в разделе поддержки объясняется, что пользователям требуется установить данное обновление вручную. Посл...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Twitter начнёт маркировать аккаунты ботов Команда Twitter объявила о тестировании новой маркировки для ботов в социальной сети. Теперь автоматические учётные записи будут отмечаться специальной подписью со ссылкой на разработчика. Об этом рассказала поддержка сервиса. Источник: Twitter В поддержке подчеркнули, что ф...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Docs as code против или вместе с Confluence? Обзор нескольких способов публикации из репозитория в Confluence Многие уже давно или активно используют или смотрят в сторону модели хранения и публикации документации как кода, это значит применять к документации все те же правила, инструменты и процедуры, что и к программному коду, например, хранить в репозитории, прогонять тесты, соби...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Упоминание AirTag замечено в новой видеоинструкции Apple Некоторое время назад на Youtube был опубликован информационный ролик, в котором купертиновцы продемонстрировали настройки обновленного приложения «Локатор». Самое интересное, что в видео можно было увидеть упоминание фирменного яблочного трекера AirTag. Спустя пару часов по...
Google заблокировала более 2500 YouTube-каналов за распространение дезинформации Специалисты Google заявили, что помешали ряду иностранных операций по оказанию влияния, за которыми стояли Китай, Россия, Иран и Тунис. В результате было заблокировано боле 2500 каналов на YouTube, несколько аккаунтов AdSense, Play Developer и рекламных учетных записей.
Индия начала гонения на пользователей прокси и VPN По информации телекомпании "Аль-Джазира", на который ссылается CNews, борьба с VPN развернулась в индийском Кашмире - власти заставляют полицию выявлять случаи использования средств обхода блокировок. Гражданин Индии, попавшийся с VPN на своем мобильном устройстве ...
Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
ФБР удалось взломать iPhone 11 Pro Max с помощью устройства GrayKey В среду в Сети появились сообщения о том, что ФБР недавно взломало новейший смартфон iPhone 11 Pro Max, что вызывает вопрос, почему одновременно с этим американская спецслужба требует от Apple помощи в получении доступа к двум старым моделям iPhone в рамках расследования обс...
Никто не увидит: как закрыть свой профиль "ВКонтакте" В социальных сетях много личной информации, которую не всегда хочется раскрывать незнакомым вам людям. Но это вовсе не означает, что надо отказываться от использования современных сервисов. ...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
Social Idea: принимаются заявки на конкурс для социальных предпринимателей До 1 июня 2020 года принимаются заявки на международный конкурс социальных IT-проектов Social Idea, организованный компанией «МТС». Теплица социальных технологий выступает партнером конкурса. Принять участие можно в трех номинациях: Social Mobile – мобильные т...
Apple удалила аккаунт разработчика Fortnite из App Store 28 августа Apple исполнила свое обещание и удалила аккаунт Epic Games, разработчика Fortnite, из своего магазина приложений. Под ударом оказалась не только сама Fortnite, но и все другие игры, которые Epic выпускала под этим аккаунтом, в том числе знаменитая Infinity Blade....
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе. Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Установка кастомов превращает Redmi Note 8 Pro в «кирпич» В сентябре нынешнего года вышел Redmi Note 8 Pro, в котором компания неожиданно установила чип от MediaTek. Далеко не всем фанатам такое решение пришлось по душе и, чтобы добавить этой модели преимущества, Xiaomi открыла исходный код ядра, запустив процесс создания кастомных...
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
Почему на iPhone не видно открытые вкладки Safari с Mac Для начала следует проверить, включена ли настройка на каждом из устройств. Проверьте настройки на iPhone: 1. В настройках iPhone войдите в раздел учетной записи Apple ID. 2. Перейдите в меню iCloud. 3. Активируйте переключатель Safari. Проверьте настройк...
Как получить 20 ГБ на Яндекс.Диске бесплатно и навсегда Отношение Google к своим пользователям всегда было чуть более лояльным, чем у Apple. Поэтому, когда поисковый гигант запустил собственный облачный сервис хранения данных, он предоставил пользователям бесплатное хранилище объёмом 15 ГБ. Немного, но втрое больше, чем Apple да...
WhatsApp прощается с многими смартфонами на базе Android и iOS Следующая информация будет полезна тем, кто по-прежнему использует старые смартфоны под управлением операционных систем iOS и Android, при этом продолжает использовать сервис обмена сообщениями WhatsApp. Популярная платформа обмена сообщениями, которая принадлежит ...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
«ВКонтакте» начала напоминать пользователям о событиях в их жизни Социальная сеть «ВКонтакте» запустила новый раздел «Воспоминания». В нём пользователи могут просматривать публикации и фотографии, которые разместили в тот же день год или несколько лет назад.
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
В Яндекс.Дзене заработали теги у видеороликов В Яндекс.Дзене заработали теги у видеороликов. Теперь все создатели видео смогут группировать контент по темам. Также теги облегчат пользователям платформы поиск тематического контента. Напомним, ранее команда Дзена сообщила о прекращении поддержки платформой нарративов и по...
GitHub закрыл репозитории проекта Popcorn Time по запросу Американской ассоциации кинокомпаний GitHub закрыл два репозитория, принадлежащих пиратскому стриминговому сервису Popcorn Time, после получения уведомления о нарушении закона о защите авторских прав в цифровую эпоху (DMCA) от Американской ассоциации кинокомпаний.Popcorn Time представляет собой сервис потоковог...
Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
В iOS 14 можно менять приложения по умолчанию — как это будет работать? Одна из ключевых новых функций iOS 14 и iPadOS 14, которую практически не показывали во время презентации на WWDC, заключается в том, что Apple позволила пользователям изменять приложения электронной почты и веб-браузера по умолчанию. Тем не менее, эта функциональность пока...
Роскомнадзор прекратил блокировку сервиса для публикации статей от Telegram Сайт Telegraph уже стал доступен пользователям крупных провайдеров.
Ключевые рынки мира готовится покорять образовательная платформа Lectera В ближайшее время на международный рынок выходит образовательная платформа Lectera, разработанная специально для решения актуальных задач онлайн-обучения и основанная на принципе Money Education — «обучайся зарабатывать». Образовательные модули платформы по самым разным...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
В работе сервисов Google произошел сбой Как сообщает "КоммерсантЪ", по данным сервиса Downdetector, сбои также произошли в работе YouTubeTV, Google Classroom, Google Play, Google Maps и других сервисов. Жалобы поступали из России, Великобритании, Франции, Германии, Польши, Австрии, Белоруссии, США, Индии...
Mail.ru запускает почтовый сервис для корпораций On-premise-инструменты выбирают организации с особыми политиками безопасности, для которых важно контролировать процессы, связанные с перемещением и хранением данных. Почта Mail.ru поможет крупным компаниям обеспечить эффективную и безопасную коммуникацию между сотрудниками,...
Windows 10 May 2020 Update обновляется с 6-м патчем В декабре Microsoft завершила разработку Windows 10 версии 2004, а Build 19041 – это является RTM. Спустя почти четыре месяца после того, как Microsoft подписала RTM-кандидат, Microsoft продолжает обновлять May 2020 Update, исправляя ошибки и безопасность. Microsoft выпускае...
В России запрещен сервис защищенной электронной почты Роскомнадзор заблокировал доступ к защищенному сервису электронной почты Protonmail. Причиной стала рассылка его пользователя ложных сообщений об угрозах минирования. Ранее по этой же причине был заблокирован другой почтовый сервис – Startmail.
Проводник Windows 10 по-прежнему глючит после последнего обновления Microsoft сообщает, что накопительное обновление Windows 10 KB4532695, которое доступно в качестве дополнительного обновления для пользователей и предприятий, исправляет несколько ошибок в Проводнике. Согласно журналу изменений, дополнительное обновление Windows 10 устраняет...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
LinkedIn запустила функцию опросов Социальная сеть для профессионалов LinkedIn объявила о запуске двух нововведений: функции опросов и инструмента для проведения онлайн-мероприятий на платформе. Опросы Согласно LinkedIn, создание опроса занимает около 30 секунд. В соцсети такие публикации будут выглядеть прим...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
Разработка приложений для мобильных устройств Мобильные приложения создаются для облегчения жизни людей. Приложения разрабатываются под функциональные возможности гаджетов. Назначения и функционал программных приложений могут совершенно разными: различные сервисы, магазины, развлечения, онлайн-помощники и многое другое....
Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...
Как восстановить резервную копию на Android На Android резервное копирование – это явление не настолько развитое, как на iOS. Если Apple во все времена рекомендовала владельцам фирменной техники сохранять данные своих устройств в iTunes или iCloud, то Google никогда особенно не настаивала на удобстве подобных манипул...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Google ухудшает условия пользования собственными сервисами Изменения вступят в силу 1 июня 2021 года Google Диск предлагал пользователям ряд уникальных возможностей, которыми не обладали другие облачные хранилища. Так, например, по сравнению с Apple iCloud в бесплатном доступе доступно 15 Гб свободного пространства, а не 5 Гб. При э...
Google удалила популярное приложение AnTuTu из каталога Play Store Google жестко расправляется с компаниями, которые нарушают правила Play Store, поэтому за последние пару недель сотни приложений были удалены с цифровой платформы Android. Хотя многие из этих приложений могут быть признаны виновными, некоторые могут быть побочными жертвами, ...
Wildberries начал торговать авиабилетами В скором времени на маркетплейсе Wildberries появятся в продаже авиабилеты. Решение о запуске на платформе продаж авиационных билетов было принято руководством онлайн-ритейлера в минувшем году.
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Выбор и настройка актуальных VPN-сервисов для платформы Android С тех пор, как Роспотребнадзор получил возможность блокировать сайты, некоторые ресурсы стали недоступны для российских интернет пользователей. К счастью, выход быстро нашёлся, и всё больше людей прибегали к помощи VPN-сервисов, которые могут работать как на обычном стациона...
Apple удалила учётную запись Epic Games из магазина App Store В середине августа Apple заявила о намерении удалить из App Store учётную запись Epic Games, если разработчики продолжат нарушать правила платформы, осуществляя поддержку собственного платёжного механизма в популярной игре Fortnite. Теперь Apple перешла от угроз к действиям ...
Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Оконные функции с «форточкой» или как пользоваться фреймом Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-). Оконные функции прочно вошл...
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Дайте все №7: новые возможности для НКО и активистов Подборка образовательных и других возможностей от редакции Теплицы. Арт-резиденция для НКО и дизайнеров Команда Револьт-центра запустила онлайн арт-резиденцию для художников, дизайнеров и НКО. Так они решили поддержать две группы, которые нуждаются в новых решен...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Это произошло: Apple выгнала Epic Games из App Store Компания Apple опубликовала официальное заявление, в котором компания подтвердила распространившуюся по Сети информацию о том, что учетная запись Epic Games была полностью удалена из магазина приложений App Store, а также выразила свое разочарование в связи с этим. Мы р...
Пользователи TikTok в России более безопасны Специалисты мобильного приложения TikTok провели ряд тестов, посвященных проверке уровня цифровых компетенций пользователей, и выяснили, что самыми активными в этом плане оказались пользователи из России. В исследовании приняли участие свыше 800 тыс. человек по всему миру, ...
Какие функции WhatsApp отключатся, если не принять новое соглашение В начале этого года WhatsApp объявила об изменении правил конфиденциальности. Теперь все, кто захочет и впредь пользоваться мессенджером, будут обязаны согласиться на предоставление своих данных Facebook. Несмотря на то что WhatsApp пообещал не сливать переписку, многим сам...
Apple представила специальную версию сайта iCloud.com для iPhone и Android Спустя 8 лет Apple всё-таки решилась выпустить мобильную версию iCloud.com Несмотря на то что Apple всегда стремилась обеспечить удобство своих пользователей при взаимодействии с фирменными сервисами, иногда в Купертино – осознанно или нет – всё-таки допускают осечки. Но одн...
Индикатор качества канала серверного WebRTC через TCP Publish и Play Существует две основных функции работы WebRTC на стороне сервера в области потокового видео: публикация и воспроизведение. В случае публикации видеопоток захватывается с вебкамеры и двигается от браузера к серверу. В случае воспроизведения, поток двигается в ...
Азартные игры Джойказино В число лучших виртуальных игровых порталов уверенно входит клуб Joycasino. Этот клуб имеет множество достоинств и преимуществ. Клуб работает официально и имеет лицензию на осуществление своей деятельности. Клиенты этого портала могут играть, как в браузере, так и в мобильно...
Facebook заблокировал ссылку на образовательный проект о криптовалютах Социальная сеть Facebook запретила размещать на своей платформе ссылку на сайт криптовалютной конференции «Деньги будущего», состоявшейся 29 февраля в Виннице. Об этом сообщил организатор конференции, основатель биткоин-кошелька Trustee Wallet Вадим Груша. На сайте...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Популярный конструктор сайтов Tilda временно заблокировал сайт о "ростовском деле" Сообщение создателей сайта о его блокировке вечером 16 января имело большой резонанс. 17 января в Tilda сообщили, что сайт был быстро разблокирован, но напомнили о существовании в пользовательском соглашении ограничений на "публикацию политических материалов".
«Укртелеком» закрывает сервис бесплатной электронной почты «Укрпост» из-за отсутствия новых подключений Компания «Укртелеком» официально объявила, что с 1 декабря 2020 года прекращает предоставление услуги бесплатной электронной почты «Укрпост». Решение был принято из-за того, что в последние годы к данной услуге не было подключений. Отметим, что «Укрп...
Музыкальный сервис Apple Music теперь доступен на телевизорах Samsung Музыкальный сервис Apple Music является очень популярным, имеет интуитивный пользовательский интерфейс. Недавно, сервис получил нового веб-клиента, что позволила сервису стать доступным на большинстве платформ: iOS, Android, Mac, Windows и Linux. Добавление сервиса произош...
Реклама в поиске Windows Windows 10 значительно изменила возможности поиска Windows благодаря выделенной панели поиска на Панели задач и интеграции Cortana. Благодаря Windows 10 и ее последовательным обновлениям функций Microsoft превратила панель поиска в ваши наиболее часто используемые приложения...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
Роскомнадзор заблокировал сразу несколько популярных VPN-сервисов В России, как и было обещано ранее, были заблокированы шесть популярных VPN-сервисов. В их числе оказались такие проекты как Nord VPN, HolaVPN и т.д.
Смотреть истории Instagram анонимно без регистрации и входа На просторах интернета, существует масса сайтов и способов, которые позволяют анонимно просматривать профили Инстаграм. сайты обеспечивают простой и удобный способ просматривать истории анонимно как на компьютере, так и через браузер на мобильном телефоне. Официально Инстагр...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Techstars пригласила желающих к участию в Глобальных онлайн-уикэндах инноваций Международная платформа инвестиций и инновации Techstars анонсировала проведение уникального Глобального онлайн-уикэнда стартапов под тематическим названием «Uniteto Fight COVID-19» (Объединяемся в борьбе с COVID-19). Компания приглашает к сотрудничеству всех, у ко...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...
Шифрование FileVault на Mac: что это такое и нужно ли включать? Сегодня большинство пользователей считают, что их данные более-менее защищены, если для входа в учетную запись надо ввести пароль. Вот только такой способ все же не совсем безопасный. Есть немало способов сброса пароля пользователя, что даст возможность получить доступ ко вс...
Приватные быстрые прокси-сервера На сегодняшний день множество посетителей интернет-сети привыкли использовать прокси-сервера для своих личных целей. Они отлично помогают обойти всяческие блокировки веб-ресурсов, и предоставляют гораздо больший спектр возможностей для работы в интернете. На сайте proxy-sell...
ViewSonic ViewBoard Mini — интерактивная учебная платформа с 24-дюймовым сенсорным экраном Компания ViewSonic сообщила о выпуске 24-дюймовой учебной платформы ViewBoard Mini IFP2410. Она дополнила уже выпускаемые модели с экранами размером 55, 65, 75 и 86 дюймов по диагонали с таким же программным обеспечением, обеспечивающим простую интеграцию в экосистему у...
SDR трансивер SoftRock Ensemble RXTX Данная статья является продолжением серии публикаций про SDR (Software Defined Radio). В двух предыдущих статьях мы разобрались, как работает схема Tayloe, как с помощью схемы Tayloe осуществить синхронный приём АМ сигналов, и как устроен связной SDR-приёмник. В этой публи...
Самые популярные темы в Яндекс.Дзене и примеры лучших рекламных публикаций Более 16 миллионов пользователей открывают Дзен каждый день и проводят на платформе в среднем 40 минут. Что им нравится и что интересует? Мы использовали данные сервисов Яндекс.Метрика, Яндекс.Крипта и Яндекс.Радар за июнь...
В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России. Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...
За что 1,2 млн игроков навсегда заблокировали в PUBG Mobile Разработчики популярной многопользовательской онлайновой игры PlayerUnknown's Battlegrounds (PUBG) очень не любят читеров. Они даже готовы навсегда заблокировать миллионы учётных записей, если возникнет такая необходимость, что было подтверждено на этой неделе. На о...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
Windows 10 May 2020 Update (20H1) готов к релизу Microsoft, как известно, готовит к выпуску обновление Windows 10 May 2020 Update (20H1). Компания уже начала распространять сборку 19041.207 среди участников программы Windows Insiders. Эта версия, по сути, является релизом новой ОС. В составе сборки 19041.207 (обновлени...
Instagram начнет блокировать оскорбительные и спорные ... Instagram будет использовать искусственный интеллект для сокращения количества оскорбительных высказываний на своей платформе. В приложении уже использовалась эта технология для того, чтобы пользователи могли сами «цензурировать» комментарии и подписи. Искусствен...
Первое устройство «СберДевайсы» — ТВ-приставка для онлайн-кинотеатра Okko Smart Box Дочерняя компания Сбербанка, «СберДевайсы», представила своё первое публичное устройство — ТВ-приставку для онлайн-кинотеатра Okko. Это небольшое устройство размером 77 × 53 × 16 мм, которое подключается к телевизору через кабель HDMI и к Интернету через Wi-Fi, управляется с...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
[Перевод] Публикация кода VVVVVV показала, насколько грубо устроены игры внутри На прошлой неделе создатель Dicey Dungeons Терри Кавана отпраздновал десятую годовщину своей давней игры VVVVVV, by опубликовав её исходный код [перевод на Хабре]. Если объяснять просто, то это значит, что любой человек может теперь посмотреть, как создавалась игра, потому ...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
Формату MP3 исполнилось 25 лет 25 лет назад, в июле 1995 года, представители немецкого Института интегральных микросхем Фраунгофера (Fraunhofer-Institut für Integrierte Schaltungen, сокращенно Fraunhofer IIS, FIIS) приняли важное решение: использовать расширение .mp3 для обозначения нового стандарта ко...
Instagram начал задавать пользователям нескромные вопросы Популярный фотосервис Instagram, принадлежащий сейчас Facebook, ужесточил политику в отношении юных пользователей. С 4 декабря социальная сеть начала запрашивать при регистрации дату рождения, а при наличии привязки к учётной записи Facebook, использует дату рож...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
Осторожно: популярный менеджер паролей LastPass переиграл условия, не разобравшись можно потерять доступ с ПК или мобильных Команда популярного менеджера паролей LastPass объявила об изменениях в условиях бесплатного предоставления сервиса. Теперь пользователи бесплатных учётных записей могут получать доступ к LastPass только с одного типа устройств — либо компьютеров, либо моби...
Visa запустила в России новый протокол для безопасности онлайн-платежей Visa Secure использует новый протокол EMV 3-D Secure (3DS), предназначенный для обмена данными между торгово-сервисными предприятиями, банками-эмитентами и держателями карты позволяет банкам лучше выявлять и предотвращать попытки мошенничества. При этом пользователи банковск...
AliExpress изменил сроки доставки всех товаров Онлайн-магазин AliExpress является настолько популярным среди россиян, что себе на постоянной ежедневной основе что-либо с его помощью покупают более чем 20 млн россиян, проживающих в стране. Все они находят данную торговую площадку лучшей среди всех Читать полную версию пу...
Бесшовная миграция пользователей между доменами В начале 2019 года мы провели ребрендинг и поменяли название с RealtimeBoard на Miro. Следовательно, изменился домен сайта с realtimeboard.com на miro.com. При смене домена пользователям пришлось бы выполнять авторизацию на новом домене, потерялись бы локальные настройки п...
Международная платформа для купли-продажи товаров Платформы для купли-продажи позволяют вам покупать товары не выходя из дома. Торговые площадки совмещают в себе функции интернет-магазина и электронной доски объявлений. Вы можете купить продукцию у других пользователей или реализовать свою. В Казахстане такую возможность пр...
Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
Пользователей iPhone обделили. Netflix предлагает бесплатные фильмы и сериалы без учётной записи и подписки Во время пандемии сервиса потокового стриминга контента стали очень популярными. Лидером остается Netflix, который предлагает огромный ассортимент фильмов и сериалов. Однако не во всех странах сервис имеет должную популярность. В рамках стратегии по повышению популярнос...
Sony раскроет подробности о запуске PlayStation 5 уже завтра В сети появилась новая информация о планах по запуску игровой приставки Sony следующего поколения. Изначальный источник не слишком надёжный — платформа для публикации Pastebin, однако слух разлетелся по сети, раззадорив фанатов, горячо ожид...
Facebook создал приложение по типу Pinterest Facebook запустил новое приложение Hobbi, оформление которого очень напоминает Pinterest. Об этом сообщает The Information. Согласно описанию в App Store, Hobbi – это приложение для публикации фото и видео, где пользователи могут «запечатлеть и организовать свой творческий п...
Китайские мобильные гиганты бросят вызов Google Play В эксклюзивной публикации Reuters сообщает, что компании Xiaomi, Huawei Technologies, Oppo и Vivo решили объединить усилия, чтобы создать платформу для разработчиков за пределами Китая, позволяющую одновременно загружать приложения во все фирменные магазины приложений. ...
Облачное хранилище СберДиск от SberCloud Компания SberCloud представила новое облачное файловое хранилище для физических лиц — СберДиск. В него можно бесплатно загружать в облако 15 Гб любых файлов и получать к ним доступ с помощью мобильных приложений App Store и Google Play, а также через веб-интерфейс. Расширит...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Обзор Thermaltake H550 TG ARGB (CA-1P4-00M1WN-00). Корпус с подсветкой и стенкой из стекла Сегодня мы детально изучим корпус Thermaltake H550 TG ARGB, выполненный в типоразмере Mid Tower. Отличительными особенностями стали зона со светодиодной подсветкой и возможностями синхронизации с помощью программного обеспечения материнских плат, строгий дизайн и стенка из з...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Google уже тестирует Android 11 Несмотря на то, что до официального выпуска Android 11 осталось еще несколько месяцев, нет никаких сомнений в том, что Google активно работает над новой версией своей мобильной операционной системы. Первым подтверждением этого является живое фото Google Pixel 2 XL, на экране...
BlaBlaCar запустил бесплатное мобильное приложение BlaBlaHelp, которое поможет связать потенциальных волонтеров с теми, кому нужна помощь с покупкой продуктов и лекарств Сервис поиска автомобильных попутчиков BlaBlaCar запустил бесплатное мобильное приложение BlaBlaHelp, которое поможет объединить пользователей платформы с соседями, которым нужна помощь с покупкой продуктов, лекарств и предметов первой необходимости во время распространения ...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Необычная головоломка Detective Mimo вышла на iOS, спасаем котов от воров Кибербезопасность — тема злободневная. От атак хакеров страдают крупные игровые издатели по типу CD Projekt, Capcom и Electronic Arts. Китайкие разработчики решили создать свою мобильную игру под названием Detective Mimo. Она выполнена в жанре «детектив» с головоломками. Дей...
Facebook обновил вкладку «Проверка конфиденциальности» Facebook обновил вкладку «Проверка конфиденциальности», запущенную в 2014 году. В новой версии содержатся четыре раздела, с помощью которых пользователи могут улучшить защиту своего аккаунта и следить за тем, кто видит их публикации и как используется их информация. Эти разд...
Лучшие офисные приложения на Android Носить целый «офис» в кармане? Почему бы и нет! Возможность использовать свой смартфон не только для того, чтобы кому-то позвонить или отправить сообщение, но и применять его в качестве рабочего инструмента — это уже давно стандарт для любого продвинутого пол...
Новый баг macOS Catalina забивает память Mac пустыми фотографиями с iPhone Разработчики приложения NeoFinder случайно обнаружили баг встроенной программы Захват изображений в macOS. Она используется для переноса большого количества фотографий с iPhone на Mac. Во время копирования файлов формата HEIC приложение конвертирует снимок в JPG...
Цукерберг рассказал, как собирается зарабатывать на WhatsApp В ходе конференц-звонка с инвесторами основатель и глава социальной сети Facebook Марк Цукерберг обсудил планы развития популярного мессенджера WhatsApp и Facebook Messenger. В частности, обсуждалась тема получения денег с этих проектов. Ранее Facebook при...
В Apple iOS 14 появятся новые виджеты для экрана и настройка обоев Apple продолжает работу над новой версией операционной системы iOS 14. Компания говорит, что это будет самым крупным обновлением экрана. Новый вид экрана позволяет пользователю настраивать его с разными возможностями, размытость, темный режим и плоские цвета. Ранее компан...
Выпущена новая сборка Microsoft Edge Dev 83.0.461.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.461.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка в ветке с основным номером версии 83. Напомним, что на этой...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
MIUI звонилка против Google: Xiaomi запустила опрос для пользователей Да, пользователи, которым просто необходима функция записи телефонных разговоров, могут вернуть её на свой смартфон Xiaomi, но для этого нужно установить индонезийскую версию MIUI, что требует соответствующих знаний и умений. Но далеко не каждый пользователей имеет возможнос...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Как восстановить пароль от учетной записи macOS Активные пользователи яблочных компьютеров вряд ли могут забыть пароль от своей учетной записи. Однако в редких случаях восстановить доступ к отдельной «учетке» все же бывает нужно. Сделать это можно несколькими способами.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Упрощение разработки приложений для Windows На сегодняшней конференции Microsoft Ingine компания поделилась информацией о прогрессе в упрощении разработки приложений для Windows и новых возможностях для разработчиков. Project Reunion Project Reunion — единая платформа приложений, унифицирующая доступ к существующим A...
У кого может случиться повторный сердечный приступ? Сердечные приступы являются основными причинами смертности в мире По данным Всемирной организации здравоохранения, в 2016 году от сердечно-сосудистых заболеваний умерло более 17 миллионов человек. Примечательно, что причиной 85% этих смертей стал сердечный приступ, при котор...
Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) ...
Почему «Почта» Apple показывает непрочитанное сообщение и как исправить Почти все сервисы Apple удобны настолько, что не нуждаются в замене. Поэтому до определённого времени большинству пользователей было, в общем-то, плевать на то, что iOS не позволяет заменять штатный софт сторонним. Другое дело, что назвать идеальным то, что Apple предлагала...
Как открывать настройки Dock-панели в macOS через скрытое меню С помощью док-панели на Mac вы можете легко и быстро открывать любимые приложения или просматривать уже запущенные. Вы можете настроить этот элемент в соответствии с личными предпочтениями через «Системные настройки», а также через скрытое меню, о котором многие не знают. ♥ ...
Баг в мобильном приложении Klarna позволял пользователям входить в учетные записи других клиентов Klarna Bank AB — шведская финтех-компания, которая предоставляет финансовые услуги в Интернете, такие как оплаты в интернет-магазинах, прямые платежи и оплаты после покупки
Microsoft: 44 млн пользователей используют одинаковый пароль для разных учетных записей Компания Microsoft поделилась с общественностью неутешительными результатами оценки угроз безопасности своих сервисов и пользователей. ***
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Binance инвестировала в биржу криптовалютных деривативов FTX Биткоин-биржа Binance объявила о стратегических инвестициях в платформу криптовалютных деривативов FTX, которую обвиняли в атаке на Binance Futures. #Binance Announces Strategic Investment in FTX and Lists FTX Token (FTT)https://t.co/wcedKpy9ds pic.twitter.com/dVrLCQiV74 — B...
Как из Instagram сохранить картинку на iPhone Почти каждый хоть раз сталкивался с необходимостью скачать фото из Instagram на телефон. Однако сделать это не так просто — в приложении нет кнопки «Сохранить картинку»; скорее всего, чтобы между пользователями было меньше конфликтов с авторскими правами. Тем не менее иногд...
Девелопер внедрил блокчейн для работы с поставщиками строительных материалов Shui On Group является материнской компанией Shui On Land, рыночная капитализация которой составляет около $1,8 млрд на Гонконгской фондовой бирже. Дочерняя компания Shui On Land, базирующаяся в Шанхае, занимается крупномасштабными проектами по развитию недвижимости в матери...
В 2020 году Valve планирует представить новое поколение VR-платформы SteamVR 2.0 Компания Valve не только подвела итоги 2019 года в Steam, но и рассказала о планах на текущий год. В публикации есть упоминания про SteamVR 2.0, обновлённую версию системы виртуальной реальности, которая будет включать несколько улучшений пользовательского опыта. Компания не...
Telegram превратили в бесплатное облачное хранилище. Для этого создан сервис Uploadgram Пользователь GitHub под ником Pato05 создал новые сервис Uploadgram, который позволяет обмениваться файлами, загружая их не серверы Telegram. В данный момент создатель предлагает Uploadgram в виде Android-приложения, однако он предоставляет желающим всю необходимую инфо...
Состоялся релиз стабильной версии Microsoft Edge 85.0 Компания Microsoft выпустила новую стабильную версию Microsoft Edge под номером 85.0.564.41, которая принесла с собой новый инструмент «Маркер PDF» для быстрого выделения текста в PDF-файлах, поддержку синхронизации «Избранного» и «Параметров» между учётными записями Azure ...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...
Telegram получила обновления 6.0 Разработчики Telegram выпустили крупное обновление для мессенджера Telegram. Обновления вышла под номером 6.0. В неё разработчики добавили папку для чатов, благодаря этому теперь можно группировать переписки по категориям. Также добавили статистику для каналов с графиками...
Все «тайны» настройки софта для модулей и периферии OpenCPN После публикации статьи Использование OpenCPN для автоматизации производства / Хабр (habr.com) в личной почте были вопросы по настройке программного обеспечения на собранном устройстве. В этой статье будут более детально и последовательно приведены все необходимые конфигура...
10 вещей, которые теперь можно сделать онлайн Режим самоизоляции меняет людей. Самые предприимчивые из нас находят выход… но не из комнаты, а из ситуации. Чтобы вы чуть меньше страдали от невозможности жить привычной жизнью, компании и предприниматели переводят свои сервисы в онлайн. Некоторые решения вас точно удивят.
Instagram начнёт спрашивать паспорт и другие документы у «подозрительных» аккаунтов Если пользователь не подтвердит личность, учётную запись могут заблокировать.
Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
WhatsApp бесплатно раздаст деньги всем пользователям Нет в мире более популярного и известного сервиса для общения, чем WhatsApp, а пользуется он невероятно большой популярностью по всему земному шару, то есть крайне много людей им активно на постоянной ежедневной основе пользуются. Ни Читать полную версию публикации WhatsApp...
Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Российские пользователи iPhone получили рекламу при поиске приложений Компания Apple сделала очередной шаг навстречу пользователям и разработчикам в России, обновив условия использования рекламной платформы Apple Search Ads для онлайн-магазина приложений App Store. Теперь среди поддерживаемых стран Apple Search Ads появи...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
Чтобы роботы были счастливы Дети — наше будущее. И роботы. Дети и роботы. (с) «Типичный программист» Время не стоит на месте, и фраза «войти в IT» уже не действует на людей гипнотически, как было некоторое время назад. Однако теперь появилась новая напасть: люди пытаются «втолкнуть в IT» своих детей, ...
Google хочет запретить установку APK на Android Google хочет блокировать APK-файлы. Почему? Одной из возможностей операционной системы Android, которая, по мнению пользователей, выгодно отличает её от iOS, является возможность установки приложений в виде APK-файлов. Она позволяет скачивать софт не только из Google Play, н...
Мобильное приложение от GGBET На сегодняшний день букмекерские компании работающие в формате онлайн пользуются особым спросам. Наземные пункты уступили им свое место. Беттеры высоко ценят возможность принять участие в спорах и сделать свою ставку не выходя из собственного дома или сидя в уютном офисе. Од...
Сервис GFN.ru от ПФГ «Сафмар» загрузится в смартфоны Игровой онлайн-сервис GFN.ru, в развитие которого Группой «САФМАР» российского предпринимателя Михаила Гуцериева было вложено более 1 миллиарда рублей, вышел на мобильный рынок. Это было достигнуто благодаря выпуску приложения, позволяющего запускать на смартфонах «тяжелые» ...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Австралия будет штрафовать IT-гигантов и отправлять в тюрьму пользователей за неприемлемые посты Скоро техногиганты вроде Google, Facebook и Twitter будут вынуждены оперативно удалять оскорбительные онлайн-посты — если не хотят пополнить бюджет Австралии крупными штрафами. Соответствующий закон принят властями страны. nypost.com Новый закон «Билль об онлайн-безопасности...
МТС создала онлайн-карту работающего малого бизнеса Создание карты работающего малого бизнеса направлено на поддержку предпринимателей, которые перестраиваются на работу в новом формате, например, доставляют еду домой или проводят тренировки и уроки онлайн.Предприниматели могут оставить заявку на сайте, чтобы бесплатно добави...
Apex Legends появится в Steam 4 ноября EA объявила, что добавит Apex Legends в Steam до конца этого года. Изначально, был добавлен патч для многопользовательской игры между платформами. Сегодня появилась официальная дата выпуска версии для площадки Steam. Онлайн-шутер Apex Legends от Respawn в жанре королевской...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Крупное обновление Windows 10 стало доступно для всех Компания Microsoft объявила о полной доступности крупного полугодового обновления Windows 10 November 2019 Update (версия 1909). Изначально Windows 10 November 2019 Update дебютировало в ноябре. Теперь для получения обновления требуется лишь нажать на кнопку &laq...
МТС запускает первый в России маркетплейс облачных игровых сервисов Облачный гейминг позволит мгновенно запускать игры, использовать высокие настройки с качественной графикой без необходимости постоянно покупать и обновлять "железо". Для комфортной игры требуется только быстрый и стабильный интернет. Сервисы работают на компьютерах...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
WhatsApp раздаст деньги всем пользователям Крупнейшим и самым популярным в мире сервисом для общения является WhatsApp, а пользуется он настолько большой популярностью и известностью, что его на постоянной ежедневной основе используют более чем 2 млрд человек, проживающих на территории Земли. Читать полную версию пу...
Блокчейн-платформа как услуга Технология крупнейшей в Казахстане телекоммуникационной компании базируется на платформе Hyperledger Fabric и позволяет создавать и размещать корпоративные блокчейн-системы на базе распределенной инфраструктуры дата-центров "Казахтелеком".По словам руководителя слу...
Обзор BBK BTA7001. Мощная и яркая портативная колонка В текущих реалиях с карантинными мероприятиями в мире нас ждет лето внутри своих городов. Одной из возможностей отдохнуть от «заточения» выступает поездка на дачу, тем более она есть в списке разрешенных целей для выхода на улицу. Как нельзя актуальной становится портативная...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
В CloudPayments рассказали о запуске QR-кодов для благотворительных фондов Платежный сервис CloudPayments запустил цифровую услугу для благотворительных фондов – зачисление пожертвований через QR-код. Фонд «Хрупкие люди» первым оценил возможности новой услуги. Цель совместной благотворительной акции фонда и CloudPayments – привлечение внимания обще...
Как добавить виджет Spotify и Apple Music на домашний экран iOS 14 С момента выхода iOS 14 обновленные виджеты стали невероятно популярными среди пользователей. В топах App Store теперь не социальные сети или мессенджеры, как было раньше, а приложения для создания собственных виджетов вроде Widgetsmith. Apple добавила возможность настройки...
Microsoft запустила новый веб-сайт поддержки Xbox Компания Microsoft объявила о запуске нового веб-сайта поддержки Xbox с совершенно новым дизайном, который позволяет быстрее и проще получить помощь по вопросам об учётной записи, играх, подписках и устройствах. Новый сайт не только делает поиск информации более простым и и...
Может ли вирус попасть в смартфон через Power Bank? Да! Новость из категории ”откуда не ждали”. Оказывается, еще в 2013 году исследование, проведенное Технологическим институтом Джорджии, обнаружило, что можно загрузить вредоносное ПО на адаптер зарядки iPhone и в свою очередь поставить под угрозу безопасность устройства iOS. Ри...
В Apple ужесточили правила для издателей и разработчиков игр Отныне каждое такое приложение должно отдельно устанавливаться из App Store, а игровые онлайн-сервисы станут лишь их каталогами. Компания Apple пересмотрела правила своего магазина приложений App Store перед выходом операционной системы iOS 14. Изменения коснутся облачных...
[Из песочницы] Интеграция с ЕСИА для .Net: проще, чем кажется Предисловие Однажды в далекой-далекой галактике… потребовалось нам реализовать аутентификацию пользователей с помощью учетной записи ЕСИА на ГосУслугах. Т.к. обитаем мы в галактике .Net, первым делом был изучен весь гугол на предмет готового космолета дабы не костылить все с...
WhatsApp перестанет работать на миллионах смартфонов в 2020 году "С 1 февраля 2020 года больше не будет поддерживаться любой iPhone с iOS 8 или более ранеей версией, а также любое устройство Android с версией 2.3.7 или более старой. … Кроме того, WhatsApp прекращает поддержку всех телефонов Windows с 31 декабря 2019 года"...
Пользоваться VPN в iOS 13.4 может быть небезопасно Если вы пользуетесь сервисами VPN на iPhone и iPad, вам следует знать, что начиная с версии iOS 13.3.1 операционная система не позволяет VPN полностью шифровать трафик с устройства. Этот баг был обнаружен не так давно экспертами по безопасности из Bleeping Computer и, по сл...
KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка Продолжаем «изобретать» домашний медиацентр с помощью Kubuntu и KODI.Сегодняшняя публикация будет совсем короткая, но надеюсь многим полезная. Особенно тем, кто не имеет локальной библиотеки музыки, но не прочь ее слушать на домашнем медиацентре, с подключенной к нему хороше...
Xbox Console Streaming (Preview) теперь доступен во всех странах, включая Россию Команда Xbox объявила, что предварительная версия функции Xbox Console Streaming теперь доступна во всех странах, где поддерживается Xbox One, в том числе и в России. Соответствующая информация была опубликована на сайте Xbox Wire. Xbox Console Streaming — это новая системн...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Как добавить текст в GIF (гифку) онлайн и бесплатно Популярность формата GIF в интернете — неоспоримый факт. Существует простой способ добавить в GIF-картинку анимированный текст с помощью online-инструмента, тем самым персонализировав ее или добавив смешную шутку. ♥ ПО ТЕМЕ: Как удалить задний фон с картинки (фото) онлайн бе...
Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...
Как провести онлайн митап и сколько это стоит Привет! Меня зовут Антон Матренин, я один из организаторов сообщества ArtFlutter. Сегодня мы поговорим об онлайн митапах, платформах для онлайн конференций, стриминговых сервисах и в конце покажу пример настройки собственного онлайн-события.Все мы привыкли к конференциям, ...
Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии В посте «Что значит наезд Rambler Group на Nginx и основателей и как это отразится на онлайн-индустрии» deniskin привёл четыре возможных последствия этой истории для российской интернет-индустрии: Ухудшение инвестиционной привлекательности стартапов из России. Стартапы бу...
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
Epic Games Store раздаёт 15 игр совершенно бесплатно Вчера в онлайновой магазине Epic Games Store стартовала большая праздничная распродажа, в связи с чем магазин бесплатно раздаст 15 игр. Каждая игра будет доступна для загрузки в течение 24 часов, но играть в них можно будет сколько угодно, главное — не удалять учё...
Изящные улучшения в Windows 10 версии 2004 (20H1) В следующем году в обновлении Windows 10 под кодовым названием 20H1, также известная как версия 2004, пользователи могут ожидать несколько изящных улучшений. Версия Windows 10 2004 (20H1), как сообщается, была завершена в декабре, и Microsoft не планирует добавлять новые фун...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
«Эксмо-АСТ» договорилось с «Литрес» о публикации своих релизов на время карантина Часть новых релизов российского издательства «Эксмо-АСТ» будет выходить на платформах «Литреса». Первая премьера книг состоялась на «Литрес: Читай!» и Litrs.ru накануне.
Разработчики «Рокетбанка» представили онлайн-платформу для взаимодействия бизнеса с самозанятыми Разработчики «Рокетбанка» запустили сервис «Рокет Ворк», с помощью которого бизнес сможет автоматизировать свою работу с самозанятыми лицами.
Кетогенная диета: от лечения эпилепсии до вредной моды Каждая эпоха человечества полнится своими кумирами. Люди, которые каким-то образом выделились из толпы, часто становятся примером для подражания, наследования и копирования. Так было всегда и так происходит сейчас. В наши дни социальные сети, доступ к котором можно получит...
Coinbase удалит DApp-браузер из мобильного кошелька для соответствия политике Apple Биткоин-биржа Coinbase может удалить функцию просмотра децентрализованных приложений (DApps) в мобильном криптовалютном кошельке. В компании объяснили это необходимостью «соответствовать политике App Store». Пользователи по-прежнему смогут получать доступ к DApps ч...
РБК перезапустит раздел «РБК Pro» с публикациями и видео для бизнеса и введёт подписку за 800 рублей в месяц До этого пользователи могли прочитать материалы из раздела «РБК Pro», заполнив форму регистрации.
Что такое Azure Stack HCI и как это работает Привет, Хабр! Сегодня мы хотим рассказать о том, что представляет из себя платформа Azure Stack HCI. В том числе, что это вообще такое, из какого железа собрано, какой софт содержит, как работает, и вот это вот все. Присоединяйтесь! Это гостевая публикация от ребят из «Ал...
Сервис Giphy присоединится к команде Instagram Facebook приобрела популярную платформу для GIF-обмена Giphy. Как сообщается, сделка обошлась Facebook в $ 400 миллионов, и ее план заключается в интеграции библиотеки Giphy в Instagram и другие сервисы, принадлежащие Facebook. Giphy станет частью команды Instagram и ...
BenQ представил подробную информацию по новым Smart проекторам серии E600 с OS Android В серию входят 5 моделей со стандартными и короткофокусными объективами. Смарт-функции проекторов обеспечивают мультиплатформенное беспроводное подключение и возможности использования облачных персонализированных учетных записей. Парадокс, но факт, что существует множество ...
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Sony выпускает SDK для удаленного доступа к камере Компания Sony выпустила новый набор средств разработки программного обеспечения (SDK), который позволяет сторонним разработчикам удаленно управлять некоторыми камерами Sony. В SDK реализован удаленный доступ к ключевым элементам управления камерой и данным снимка, включ...
Запись разговоров может стать стандартной опцией ... Иногда, возникают такие ситуации, когда есть необходимость записать телефонные разговоры с собеседниками. Сделать это при помощи штатного приложения Google Phone не получится. Отсутствие функции записи разговоров обусловлено, прежде всего, законодательством ряда стран, защищ...
Предупреждение об обновлении Windows 10 начинает отображаться в Windows 7 14 января операционная система Windows 7 достигла конца поддержки, и Microsoft рекомендует пользователям обновиться до Windows 10 для регулярных обновлений. Вчера Microsoft также выпустила KB4534310 для Windows 7, последнее накопительное обновление с обновлениями безопасност...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Динамическая игра The Dungeon of Naheulbeuk появится этим летом Фэнтезийная игра была создана Джоном Лэнгом. Жанр игры стратегическая RPG. Основная механика игры заключается в движении и атаке противников. Позволяет вам использовать комбинацию способностей. Укрытия в игре позволяют защищаться от противника. Изучая мир подземелья, у вас...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
РБК введёт платную подписку за 800 рублей в месяц на перезапущенный раздел «РБК Pro» с публикациями и видео для бизнеса До этого пользователи могли прочитать материалы из раздела «РБК Pro», заполнив форму регистрации.
Официально: в России запустили «Госключ» для заключения договоров онлайн Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) запустило новое полезное мобильное приложение из семейства Госуслуг. «Госключ» позволяет подписывать договоры онлайн. Приложение «Госключ»...
Соцсети начали блокировать аккаунты президента Ирана Американская соцсеть Twitter заблокировала официальный аккаунт верховного лидера Ирана Али Хаменеи. Правда, коснулось это только учётной записи на английском языке.
Почему я откажусь от Google Pay в пользу Tinkoff Pay На этой неделе стало известно, что Тинькофф банк планирует запустить собственный сервис бесконтактной оплаты Tinkoff Pay. Логично, что работать он будет только на Android, а значит, составит конкуренцию только Android-совместимым платёжным сервисам: Google Pay, Samsung Pay,...
Как узнать по звуку, от кого пришло сообщение Viber на iPhone Пользователи iOS-версии популярного мессенджера Viber могут настраивать звук входящих сообщений по своему вкусу. Вы можете поменять звук как для всех диалогов, так и для каждого по отдельности. ♥ ПО ТЕМЕ: Как заблокировать номер на Айфоне, как просмотреть и удалять номера из...
Создайте популярнейший аккаунт в приложении Likee Глобальная платформа для создания и обмена короткими видео Likee становится все более популярным. А современные технологии позволяет каждому человеку стать публичной персоной. На своей странице пользователь выкладывает интересные ролики, информацию о себе и многое другое. Др...
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
Скачать Windows 10 November 2019 Update (ISO) ISO-образы Windows 10 November 2019 Update уже доступны, что позволяет пользователям быстро обновиться с любой версии Windows.Вы можете загрузить ISO-образ Windows 10 November 2019 Update, если хотите установить ОС с нуля. ISO-образы Windows 10 доступны на веб-сайте загрузки...
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира.
Разработчик Obsidian’s продемонстрировал игровой проект Grounded На игровой конференции PAX East была продемонстрирована видеоигра разработанная студией Obsidian’s - Grounded. На пресс-конференции разработчики рассказали о проекте, ее возможностях и когда она появится на игровых площадках. В игру можно играть в режимах от первого лица ...
Apple посоветовала Hey изменить приложение, чтобы остаться в App Store — сервис обвинил компанию в двойных стандартах Банковские приложения и другие почтовые сервисы так же, как Hey, не работают без учётной записи на стороннем сайте.
В Call of Duty: Warzone заблокировали 15 тысяч аккаунтов за сутки Компания-разработчик Call of Duty: Warzone — студия Raven Software — на своей странице в соцсети Twitter объявила о том, что всего за сутки в игре было заблокировано порядка 15 тысяч аккаунтов пользователей.
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
OrbitDB — децентрализованная база данных на IPFS Мы уже рассказывали про InterPlanetary File System, распределённую сеть поверх одноимённого p2p-протокола с доступом к данным по HTTP. Данные в ней не поддаются изменению (не блокчейн, но часть принципов совпадает), хранятся неограниченно долго и у неё даже есть система ре...
Асинхронное взаимодействие. Брокеры сообщений. Apache Kafka Данная публикация предназначена для тех, кто интересуется устройством распределенных систем, брокерами сообщений и Apache Kafka. Здесь вы не найдете эксклюзивного материала или лайфхаков, задача этой статьи – заложить фундамент и рассказать о внутреннем устройстве упомянутог...
Качественные шаблоны для DLE nulled В мире современных технологий, интернет пространство заняло важное место. Многие люди ведут свой бизнес в формате онлайн, для качественной работы необходимо использовать соответствующие инструменты и знать, как их правильно использовать. В таком случае стоит обратить свое вн...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Записи тысяч видеозвонков пользователей Zoom утекли в Сеть Видео были размещены на YouTube и Vimeo. Среди прочих в открытом доступе оказались записи школьных уроков, онлайн-консультаций с врачами и рабочих встреч. Судя по всему, файлы хранились в облаке, а доступ к ним не был защищен паролем.
Data Engineer or die: история одного разработчика В начале декабря я совершил роковую ошибку принял поворотное решение в своей жизни разработчика и перешёл в команду Data Engineering (DE) внутри компании. В статье я поделюсь некоторыми наблюдениями, которые я сделал за два месяца работы в команде DE. Читать дальше →
В Великобритании определён регулятор для онлайн-платформ Как пишет D-Russia со ссылкой на The Guardian, предполагается, что в обязанности Ofcom войдёт контроль за тем, чтобы компании вроде Twitter и Facebook исполняли требования о защите своих пользователей от "запрёщенных материалов". Что считать нарушением требований и...
Apple выпустила iOS 13.4 beta 1 для всех iOS 13.4 beta 1 содержит как минимум четыре нововведения, но это, вероятно, ещё не всё График для Apple – это нечто священное, от чего категорически нельзя отступать. Именно поэтому презентации новых версий ОС проходят в июне, а испытания каждой бета-версии состоят минимум и...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Как удалить голосовые запросы Siri с серверов Apple и запретить сбор данных Некоторое время назад компания Apple официально подтвердила, что использует записи разговоров пользователей для улучшения качества работы голосового ассистента Siri. Многим такая практика не понравилась, в итоге купертиновцы приняли решение добавить специальную настройку, по...
На смартфонах Android пропадают файлы пользователей из-за ошибки системы В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей. На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в вер...
Проблемы с обновлениями Windows 10 Обновления Windows 10 продолжают довольно смущающий запуск для Microsoft, и почти каждое новое ежемесячное обновление или обновление функций, похоже, ломают больше вещей, чем исправляют. В последнее время Windows 10 страдает от обильного количества ошибок. Проблемы в Центре ...
Яндекс запускает собственную операционку Компания Яндекс запустила собственную мультимедиа-платформу для умных телевизоров. Благодаря ей можно будет смотреть эфирные телеканалы и пользоваться возможностями Smart TV в едином интерфейсе. Зрители смогут смотреть телеканалы, фильмы, сериалы и видео из интернета, не пе...
[Перевод] Классификация изображений на Android с помощью TensorFlow Lite и сервиса Azure Custom Vision Классификация изображений позволяет нашим приложениям Xamarin распознавать объекты на фотографиях. Все более и более распространенной становится возможность сделать фотографию и распознать ее содержимое. Мы можем наблюдать это в наших банковских приложениях при внесении мо...
Twitter будет маркировать сообщения с фейками о коронавирусе Сервис микроблогов Twitter ввел метки и предупреждающие сообщения для твитов, вводящих в заблуждение и содержащих спорные данные о коронавирусе. Как сообщается в официальном блоге компании, маркировать таким образом записи Twitter начал с понедельника, однако нов...
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
В совместную игру Steam теперь можно пригласить кого угодно, даже без аккаунта Steam Команда Valve добавила новую функцию для платформы цифровой дистрибуции компьютерных игр Steam. Теперь подключение к Steam Remote Play Together по ссылке доступно всем пользователям. В прошлом месяце Steam Remote Play Together тестировалась и была доступна ограни...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
В Assassin's Creed Valhalla обнаружили новое мощное оружие, которое удалось добыть с помощью бага Мир Assassin's Creed Valhalla наполнен множеством секретов и отсылок. И хотя игра вышла более двух месяцев назад, пользователи продолжают раскрывать её тайны. Недавно одной из таковых поделился автор YouTube-канала JorRaptor. Он обнаружил спрятанный в груде камней леген...
CD Projekt выпустила карточную игру ГВИНТ на Android CD Projekt сдержала обещание и выпустила карточную игру ГВИНТ для пользователей смартфонов на операционной системе Android. Пользователе получили полноценную версию игры с синхронизацией сохранений через учетную запись GOG, а также общий мультиплеер с пользователями PC и iO...
[Перевод] Анализ скорости распространения COVID-19 и публикация результатов на dstack.ai Предисловие переводчика Всем привет, давно ничего не писал на Хабр, но тут появился повод. Я довольно много лет проработал в области анализа данных и самая важная вещь, которую я понял за это время — в анализе данных очень не хватает инструментов, самых разных инструментов...
Настройка фотополимерного принтера при помощи M-кодов Все ниженаписанное – написано применительно для фотополимерного принтера, но общие принципы настройки едины как для фотополимерника, так и для FDM-принтера.Материнские платы ChiTu, их клоны и подражания поддерживают настройку и конфигурирование параметров M-кодами типа М8ххх...
Сервис Linkpress: как заказать публикации и отзывы у надежных владельцев сайтов Рассказываем про сервис для экономии времени и нервов в контентном и ссылочном продвижении.
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...