Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Псевдонимы вместо адресов электронной почты защитят пользователей Firefox от спама Предлагается простой и быстрый способ создавать уникальные адреса
Как удалить ненужные предлагаемые адреса E-mail в Почте на Mac Почтовый клиент на Mac всегда хранит в памяти список тех адресов электронной почты, с которыми у вас была переписка. Когда вы пишете новое письмо, приложение Почта нередко предлагает вам выбрать нужный адрес из сразу нескольких разных вариантов. Но что делать, если вам это н...
Что такое псевдоним e-mail, для чего он нужен и как его создать на Gmail Электронная почта является универсальным инструментом, которым с разными целями пользуются почти все пользователи Интернета. Но многие люди хотят сохранять свою личность инкогнито и скрывать реальный адрес своего ящика. ♥ ПО ТЕМЕ: Как в Gmail отправлять самоудаляющиеся письм...
Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...
Брайан Армстронг запатентовал систему отправки биткоинов по электронной почте Криптовалютная биржа Coinbase получила патент на решение, которое позволит осуществлять транзакции в биткоинах с помощью адресов электронной почты, связанных с горячими кошельками. Заявку на патент CEO Coinbase Брайан Армстронг подал в 2015 году. Для отправки криптовалюты, с...
ФСБ запретила сервис электронной почты из-за ложных угроз о минировании ФСБ заблокировала доступ к сервису электронной почты Startmail. Причиной стала рассылка с его адресов фальшивых сообщений об угрозах минирования. Эксперты критикуют данный шаг властей.
Данные 77 млн пользователей Nitro PDF опубликованы хакерами В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов.
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Avast продавал личные данные клиентов «Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса. Av...
Яндекс: найдётся всё… о пользователях “Яндекс” и два крупнейших российских кредитных бюро запустили новый проект по оценке заёмщиков — физических лиц: их скоринговый балл может оцениваться в том числе с помощью данных, которые собирает “Яндекс”. В компании заявили, что обезличенные данные будут обрабатываться а...
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
[Из песочницы] 5 лучших сервисов временной почты: личный опыт Сделать сервис временной почты по-настоящему комфортным для себя — задача не из легких. Казалось бы, что сложного: загуглил запрос “временная почта”, получил кучу сайтов в выдаче, выбрал ящик и пошел дальше в Интернет по своим делам. Но когда есть необходимость пользоваться ...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
«Почта России» позволила отправлять посылки по номеру телефона — без адреса и ФИО Новая функция доступна для всех пользователей мобильного приложения «Почты России».
Проблема в AirDrop позволяет узнать телефоны и email-адреса пользователей В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснили учетные из Дармштадского технического университета.
Как в Почте на Mac (macOS) создавать подписи для каждого отдельного e-mail и использовать их В наше время пользователи в большинстве своем имеют несколько адресов электронной почты. Один может быть личным, второй – рабочим, третий – для рассылок или чего-то подобного. Поэтому, если вам требуется сформировать электронное письмо из определенной учетной записи или отве...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Google снова улучшила свой видеочат Google Duo Приложение для видеочата Google Duo было представлено около четырех лет назад. Компания Google продолжает расширять перечень его возможности, выпустив очередное обновление для смартфонов, которые работают под управлением операционной системы Android. Google Duo позволяе...
Стало известно о взломе электронной почты канцлера Германии российскими хакерами Стало известно о взломе электронной почты канцлера Германии Ангелы Меркель российскими хакерами. Это произошло ещё в 2015 году.
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
OnMail – новый сервис электронной почты, ориентированный на приватность и борьбу с нежелательными письмами Компания Edison, предлагающая приложение для работы с электронной почтой под названием Edison Mail, запустила новый сервис электронной почты OnMail. Разработчик описывает новинку как «первая сервис электронной почты на основе разрешений», предназначенный для решения современ...
Личный сервер shadowsocks за 10 минут без затрат (часть 2) Это - отдельное руководство, описывающее ещё один способ получить личный прокси-сервер shadowsocks бесплатно и служащее продолжением к моей предыдущей статье. В этот раз мы воспользуемся сервисом platform.sh.От читателя требуется только обладание адресом электронной почты и ...
Маркетплейс Joom запустит в Европе сервис быстрых денежных переводов JoomPay Сервис позволяет переводить деньги по номеру телефона или адресу электронной почты.
Google запускает бесплатный двухмесячный пробный доступ к Stadia Pro Компания Google запустила пробную бесплатную версию своего стримингового игрового сервиса версию Stadia Pro. Любой желающий, у кого есть адрес электронной почты Gmail, может зарегистрироваться и бесплатно получить доступ к девяти играм, включая GRID, Destiny 2: The Collectio...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...
ProtonMail: защищенная почта ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в Швейцарии. Владелец — Proton Technologies AG (Женева). ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде че...
Сбои в работе сервиса Mail.ru Начиная с 11 часов, пользователи сервисов Mail.ru испытывают трудности с использованием продуктов компании. Большинство проблем юзеров связаны с электронной почтой – корреспонденция не приходит и не отправляется, рассортированные письма не отображаются. Также пользователи от...
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
В России запрещен сервис защищенной электронной почты Роскомнадзор заблокировал доступ к защищенному сервису электронной почты Protonmail. Причиной стала рассылка его пользователя ложных сообщений об угрозах минирования. Ранее по этой же причине был заблокирован другой почтовый сервис – Startmail.
Avast уличили в продаже всех данных об активности пользователей в интернете Журналисты PCMag и Motherboard провели собственные расследования, которые показали, что Avast собирает большие объемы данных, включая истории браузера, информацию о просмотре отдельных видео на YouTube, местоположение пользователей в любой момент времени, а также полную исто...
ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
«Почта России» позволит отправлять посылки без адреса и ФИО В скором времени будет достаточно лишь указать номер телефона получателя, а почта сама найдёт его.
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Почта России переходит на электронные извещения Раньше почтальон опускал извещение в почтовый ящик на следующий рабочий день после обработки отправления в отделении почтовой связи. Благодаря электронным извещениям уведомление клиента о поступлении регистрируемой посылки или письма становится быстрее.После обработки отправ...
1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе. Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...
Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...
Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Хакеры воровали данные через фейковый Netflix Компания Mimecast, специализирующаяся на услугах информационной безопасности, обнаружила в интернете более 700 фейковых сайтов, имитирующих страницы регистрации сервисов Netflix и Disney+ с целью сбора личных данных пользователей — причём всего лишь за одну неделю с 6 по 13 ...
Правительство одобрило законопроект о блокировке электронной почты В правительстве положительно отнеслись к инициативе блокирования адресов электронной почты и аккаунтов в мессенджерах за распространение запрещенной информации. Проект подобного закона был предложен депутатами еще осенью 2019-го года.
Правительством поддержан законопроект об идентификации и блокировке пользователей почтовых сервисов Время анонимного пользования электронной почтой заканчивается. В ближайшее время Госдума рассмотрит в первом чтении законопроекты об идентификации юзеров e-mail и наказаниях для владельцев почтовых сервисов за нарушение требований.
Как добавить эмодзи в электронные письма (E-mail) Apple Mail в macOS Эмодзи пользуются популярностью при обмене короткими текстовыми сообщениями. С выходом macOS Mojave у пользователей компьютеров Mac появилась возможность использовать их и в электронных письмах. Эмодзи – довольно удобный способ общения во время обмена текстовыми сообщениями ...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Некоторые сайты по продаже билетов на новогодние елки нарушают закон о персональных данных Специалистами Роскомнадзора установлено, что на таких интернет-ресурсах происходит сбор данных (ФИО, номер телефона, банковской карты, адрес электронной почты и адрес доставки) без документов или иных сведений, определяющих политику конфиденциальности. Помимо этого, на сайта...
Google сделала электронную почту заметно удобнее Компания Google представила новую функцию для сервиса электронной почты Gmail. Пользователи теперь смогут отправлять письма в виде вложений. По задумке, это позволит положить конец бесконечным цепочкам писем, раздражающих многих пользователей. Письма прикр...
Как настроить (добавить) почту Яндекса на Mac Вполне вероятно, что все попытки настройки электронной почты Яндекса в стандартной почтовой программе Почта на macOS закончатся неудачей. Причем, даже при 100% верном вводе логина и пароля. Почему так происходит и как правильно настроить Яндекс почту на Mac, мы расскажем в э...
Как сортировать, искать и организовать e-mail письма в приложении Почта на Mac (macOS) Стандартное приложение Почта в macOS является мощным инструментом для реализации различных задач, связанных с управлением электронными письмами. Например, вы можете создавать правила для автоматической обработки электронной почты и настроить умные почтовые ящики (смарт-ящики...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
[Перевод] DNS-поиск в Kubernetes Прим. перев.: Проблема DNS в Kubernetes, а точнее — настройки параметра ndots, — на удивление популярна, причём уже не первый год. В очередной заметке по этой теме её автор — DevOps-инженер из крупной брокерской компании в Индии — в весьма простой и лаконичной манере рассказ...
В России научились деанонимизировать пользователей Telegram Система, которая уже используется МВД и ФСБ, представляет собой сеть ботов, которые в Telegram маскируются под обычных пользователей. Это позволяет во взаимодействии с реальными людьми собирать о них сведения, включающие в себя их имена, номера телефонов, ID аккаунтов, IP-ад...
Почта России запустила сервис отправки посылок по номеру телефона Сервис отправки посылки по номеру телефона доступен при условии, если получатель указал свой адрес в мобильном приложении Почты России и включил функцию приема отправлений по номеру телефона. Отправителю будет виден только город доставки и индекс получателя. Персональные дан...
В новой почте Яндекса появилось резервное копирование Команда Яндекса объявила о расширении функциональности универсального сервиса Яндекс.Почта 360 — там появилась функция создания резервных копий. При активации в настройках автоматического копирования, сервис будет создавать копии всех удалённых писем, котор...
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
«Укртелеком» закрывает сервис бесплатной электронной почты «Укрпост» из-за отсутствия новых подключений Компания «Укртелеком» официально объявила, что с 1 декабря 2020 года прекращает предоставление услуги бесплатной электронной почты «Укрпост». Решение был принято из-за того, что в последние годы к данной услуге не было подключений. Отметим, что «Укрп...
Сбой в работе Почты Mail.ru вызвал сложности с доступом к сервисам Яндекса Сегодня некоторые пользователи Яндекса столкнулись со сложностями в использовании сервисов компании. Как следует из данных мониторингового сервиса Downdetector, более половины пользователей (60%) пожаловались на проблемы с Яндекс.Почтой, еще 34% испытали трудности с с...
Как выбрать безопасный браузер? В последнее время проблема конфиденциальности в Сети получила большое распространение. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким образом совершенствуя уже накопленный...
«Почта Японии», Itsumo и «Почта России» запустили онлайн-магазин В очередном интернет-магазине "Почты России" — Kupijapan.com, пока продаются товары лишь десяти японских брендов..
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Яндекс тестирует «Почту Про» без рекламы Как сообщает пресс-служба Яндекса, компания уже начала тестировать платную почту, пользователи которой смогут отключать рекламные баннеры. Соответствующий почтовый сервис получил название «Почта Про». Представители Яндекса добавили, что возможность использов...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
В комитете Госдумы по госстроительству раскритиковали законопроект сенатора Клишаса о блокировке пользователей электронной почты В заключении комитета говорится, что авторы законопроекта предлагают ввести дополнительные требования только к организаторам сервисов электронной почты, но принятие документа будет иметь "значительно более широкие последствия".
Apple рассказала, как ищет насильников по фото из iCloud и электронной почте Утверждение о том, что Apple не шпионит за своими пользователями, довольно спорно. Несмотря на то что компания всячески заботится о нашей с вами безопасности, шифруя даже маршруты в картах, она то и дело прокалывается то на одном, то на другом. Буквально месяц назад стало и...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Хакерам CODEX впервые удалось полностью убрать защиту Denuvo Хакеры CODEX торжественно отрапортовали об успешном взломе дополнения «Проклятье фараонов» для игры Assassin’s Creed Origins. https://t.co/3zikb6RlIO.The.Curse.of.the.Pharaohs.Crack.Only.READNFO-CODEX #crackwatch #denuvo — CrackWatch (@realCrackWatch) December 4,...
Gmail теперь позволяет редактировать прикреплённые к электронной почте документы Microsoft Office Компания Google упростила возможность работы с файлами Microsoft Office. Теперь пользователи Gmail могут редактировать прикреплённые файлы Microsoft Office прямо в почтовом сервисе, как это ранее было доступно для собственных файлов Google Docs или Sheets. Google Workspace (...
Биткоин установил новый рекорд: в сети зарегистрировано 28,39 млн адресов В текущем месяце общее количество биткоин-адресов достигло очередного максимума в 28,39 млн. Об этом свидетельствуют данные аналитического портала Coinmetrics. The total number of bitcoin addresses that hold any amount of BTC has hit an all-time high at 28.39M addresses, sur...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Правительство РФ поддержало законопроект о блокировке пользователей email-сервисов Российское правительство в положительном ключе высказалось о законопроекте, согласно которому можно будет блокировать пользователей электронной почты за распространение запрещенной информации. При этом авторам проекта были даны рекомендации о его доработке. В&...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Как скрыть номер в Телеграм Интернет – глобальная сеть, которая построена на обмене информацией. Неудивительно, что постепенно выходят на первый план вопросы ее сохранности и конфиденциальности. Занимаются этим крупнейшие компании, обещая пользователям сохранить их данные от доступа посторонних лиц. ♥ ...
Как отменить отправку e-mail письма в Gmail после нажатия кнопки Отправить Одно из преимуществ электронной почты – мгновенная доставка сообщения. Однако, за это удобство порой приходится платить неудобствами. После отправки электронного письма его уже нельзя вернуть. Иногда это влечет за собой проблемы, если ушло недописанное сообщение, или оно отп...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...
В Госдуме предложили создать государственную электронную почту "Главная цель законопроекта заключается в создании государственной электронной почты, с помощью которой граждане и юридические лица смогут как направлять, так и получать от государственных и муниципальных органов власти юридически значимые сообщения", - говорится в...
В Почте Mail.ru появилась Маруся-техподдержка Mail.ru Group тестирует интеграцию голосового ассистента в свой почтовый сервис. В приложениях Почты на iOS и Android доступ к Марусе появился c декабря прошлого года. По желанию пользователя Маруся может подсказать погоду, рассказать анекдот, оформить билет на самолет — и ...
Google Chrome представил Privacy Sandbox для защиты конфиденциальности пользователей в Интернете Google поделился результатами работы, над технологией защиты от любых механизмов, передающих информацию об отдельных пользователях и позволяющих тайно за ними следить
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Apple знает, кому вы звоните, куда ходите и даже с кем встречаетесь За нами следят. Каждый день. Каждый час. Каждую минуту (ну, почти). Но не думаю, что вы как-то особенно этого испугались. В конце концов, сегодня, имея смартфон, практически невозможно рассчитывать на полную конфиденциальность. Все ваши действия будут обязательно отслеживат...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Почему возникает похмельная тревожность и что с ней делать Если после очередной вечеринки вы мучаетесь от беспокойства и провалов в памяти, эта статья для вас.
Симулятор хакера - энтузиасты создали развлекательный сайт, позволяющий посетителю имитировать действия киберпреступников Почувствуй себя реальным хакером
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Mail.ru запускает почтовый сервис для корпораций On-premise-инструменты выбирают организации с особыми политиками безопасности, для которых важно контролировать процессы, связанные с перемещением и хранением данных. Почта Mail.ru поможет крупным компаниям обеспечить эффективную и безопасную коммуникацию между сотрудниками,...
Почта Mail.ru запустила сервис для планирования дня Задачи Mail.ru Почта Mail.ru поможет пользователям лучше организовать день в самоизоляции при помощи нового сервиса Задачи Mail.ru. Сервис помогает быстро организовать рабочий процесс и разобраться с домашними делами. С помощью Todo.Mail.ru легко организовать свой день: состави...
Почта Mail.ru запустила платформу для оплаты услуг в интернете Сегодня роль электронной почты в жизни людей существенно трансформировалась: из средства коммуникации с близкими она превратилась в digital хаб, который не только хранит весь цифровой след жизни людей (чеки, квитанции и проч), но и решает их повседневные задачи. Современные ...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Минцифры запустило сайт электронного правительства «Дія» Как и было запланировано, Минцифры сегодня официально представило сайт электронного правительства «Дія». Больше месяца он тестировался узким кругом тестировщиков из сообщества «Дія», теперь же сервис доступен всем желающем по адресу diia.gov.ua. В будущем нам этом сайте план...
[recovery mode] Нужна ли конфиденциальность современным бизнесменам и компаниям? «Анонимные компании и счета нужны только продажным чиновникам и преступникам!», «Честным людям нечего прятать!», «Просто выполняй закон и нечего бояться!» — вы наверняка не раз слышали подобные высказывания и даже отчасти соглашались с ними. Тезис о том, что сокрытие инфор...
Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...
Самые крупные провалы в мире технологий в 2019 году Samsung Galaxy Fold — провал 2019 года? В 2019 году произошло немало неудачных событий, это и проблемы правительства США с Huawei и отмена Apple AirPower, борьба Epic Games с Google Play Store. Но нас интересуют лишь самые крупные провалы по мнению пользователей. Опрос...
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Платформа Zoom под запретом в школах Нью-Йорка Школьникам Нью-Йорка запретили пользоваться Zoom для дистанционного обучения ссылаясь на проблемы в безопасности работы сервиса видеоконференций. Об этом со ссылкой на представителя департамента образования Нью-Йорка сообщил ресурс TechCrunch. Вместо Zoom школьникам р...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Как отменить отправку письма на iPhone Опции отмены отправленной электронной почты на iPhone и в стандартном почтовом клиенте на iOS по умолчанию нет, однако, подобная фишка есть у сторонних разработчиков. Сервис Gmail давно предлагает фишку с отменой отправленного письма. Работает она лишь некоторое время ...
Нашумевшее приложение It is what it is оказалось пранком. Как не стать очередной жертвой? В конце прошлой недели социальные сети охватил новый таинственный тренд. Все началось с того, что несколько влиятельных людей в IT-индустрии (в основном это были авторитетные разработчики) добавили к своему имени в Твиттере три эмодзи: глаз, рот и глаз, расшифровав это как ...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Xiaomi обвинили в слежке за пользователями Скандалы, связанные с нарушением конфиденциальности пользователей и сбором секретных данных онлайн-сервисами и производителями смартфонов являются обычной практикой европейских и американских властей. Но на этот раз в незаконном сборе персональных данных своих пользователей…
Владельцы iPad получают полезную функцию в Outlook Компания Microsoft представила новую функцию Split View в Outlook на iPad. Приложение электронной почты Microsoft наконец-то оптимизировано для многозадачности, что означает, что вы можете открывать свою почту и любое другое приложение рядом. Кроме того, перетаскивать текст ...
Это фиаско. Google случайно разослала видео пользователей незнакомцам Компания Google начала извещать пользователей сервиса Google Takeout о допущенной «технической ошибке». В результате этой ошибки, видео из Google Photos (Google Фото) некоторых пользователей были отправлены незнакомцам. Сервис Google Takeout по...
Пользователи смартфонов возмутились внедрению видеозвонков в почту Google Google начала интегрировать сервис Google Meet с Gmail на Android. Пользователи смартфонов возмутились внедрению видеозвонков в почту.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Почти как TOR: обновление браузера Safari улучшило конфиденциальность Вместе с недавним обновлением iOS 12.4.6 для старых устройств Apple, дебютировала и новая версия фирменного браузера Safari, который получил важную функцию для обеспечения конфиденциальности пользователей во время сёрфинга в Интернете.
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Шутер на миллион с нуля: путь инди-разработчика Последние пять лет я руковожу образовательными программами по игровой индустрии в Высшей школе бизнес-информатики НИУ ВШЭ. Мы проводим много бесплатных мероприятий с интересными спикерами, собирая аудиторию через Leader-ID. На одной из последних встреч прозвучала очередная к...
В России заблокировали еще один сервис защищенной электронной почты В реестр запрещенных сайтов 14 февраля внесли немецкий сервис Tutanota. В компании назвали это решение российских властей актом против шифрования и конфиденциальной связи в России. Ранее под блокировку попали и другие почтовые сервисы.
«Ростелеком» предложил блокировать DNS-адреса Google и Cloudflare Как пишет РБК, «Ростелеком» в своем письме макрорегиональным филиалам, отправленным 8 сентября, направил предложение запретить доступ к публичным адресам DNS «в целях организации устойчивого доступа абонентов в интернет». Речь о блокировке публич...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Nikon предоставит бесплатный курс уроков фотошопа во время карантина Компания Nikon, до конца апреля открыла доступ к бесплатным урокам по фотографиям. На сайте Nikon можно посмотреть 10 уроков для фотографов. Все курсы ведут профессиональные фотографы и представители компании Nikon. На этих бесплатных уроках, Вы сможете научится секретам м...
Honor урезал вдвое цены в России Подшефный Huawei бренд Honor объявил о запуске специальной акции в преддверии Нового года на смартфоны, наушники и носимые устройства. Производитель обещает скидки до 50% в рамках этой акции. Акция стартует 19 декабря на официальном сайте интернет-магазина и прод...
В свободном доступе оказались миллиарды логинов и паролей от электронной почты В интернете появились данные учетных записей владельцев почтовых ящиков на платформах Gmail и Hotmail. В общей сложности речь идет о 3,2 миллиардов адресов, что является крупнейшей утечкой за все время. Информацию об этом распространили представители издания BGR.
Важно для пользователей Avast. ПО собирает и продаёт данные об активности своих пользователей в Сети Антивирус Avast давно входит в число самых популярных приложений этого сегмента. Однако при его использовании, как оказалось, нужно учитывать одну любопытную особенность. Как минимум с 2013 года Avast не только собирает данные о действиях пользователей, но и продаёт их...
Не «Оперой» единой. Выбираем proxy-сервис вместо Opera VPN Признаюсь, я никогда не считал себя преданным фанатом Opera. Тем не менее этот браузер был установлен на всех моих компьютерах — из-за простой и удобной функции VPN (который даже не VPN, а, скорее, продвинутый прокси), позволявшей при необходимости быстро менять внешний IP...
Официально: в России запустили «Госключ» для заключения договоров онлайн Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) запустило новое полезное мобильное приложение из семейства Госуслуг. «Госключ» позволяет подписывать договоры онлайн. Приложение «Госключ»...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
CommuniGate Systems Russia отменила плату за пользование сервисами CommuniGate Systems Russia сообщила о предоставлении бесплатного доступа к коммуникационной платформе CommuniGate Pro для работы дома как в офисе. Платформа CommuniGate PRO — это обмен электронной почтой и мгновенными ...
В Яндекс.Почте появится платный тариф без рекламы Яндекс с апреля 2020 года начал тестировать в своем почтовом сервисе тариф «Почта Про» без рекламы. Доступ к продвинутой версии стоит 83 руб. в месяц и, кроме отключения рекламы внутри почты, предполагает приоритетную поддержку. Продвинутая версия Яндекс.Почты пока дос...
Google Meet делает подножку пресловутому Zoom Только ленивый не рассказал о том, как опасен сервис Zoom, и разработчики Google Meet решили использовать этот скандал в свою пользу. Они улучшили свое приложение для видеоконференций. В общем Google не отличается большим вниманием к своим мессенджерам, но пройти мимо сканда...
Криптографическое образование адреса IPv6 в Yggdrasil Абонентский IP – логический адрес пользователя в сети. В малых сетях обычно используются статические адреса, прописанные вручную, а в более массовых – автоматическое назначение через DHCP. За каждый сегмент локальной или глобальной сети отвечает некое лицо или организация, в...
IPv6 — вы делаете это неправильно Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценн...
Китайские власти уличили Xiaomi в слежке за пользователями Китайские компании часто обвиняют в слежке за пользователями, но такого, чтобы обвинения исходили от китайского правительства, ещё не бывало У американских властей есть давняя традиция обвинять китайские компании в сборе пользовательских данных в интересах китайского правите...
Microsoft 365 — это не просто переименованный Office 365. Сервис получил новые функции Компания Microsoft официально объявила о том, что в апреле она полностью обновит Office 365 — сервиса на базе системы подписки, который предоставляет доступ к свежим версиям офисных приложений Microsoft. Новое название сервиса — Microsoft 365. Пользователям ...
Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
[Перевод] Провал ERP проекта (Liqui Moly, Отто и им подобным посвящается) Привет, Хабр! После того, как несколько моих коллег независимо друг от друга прислали линк к этой статье, мне подумалось, что, возможно, она будет полезна и для тех, кто не говорит по-немецки. Посему предлагаю Вашему вниманию перевод статьи из немецкой версии журнала CIO от...
В России запустили «доступный интернет» Об этом министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев доложил президенту России Владимиру Путину на совещании с членами Правительства, которое прошло в режиме видеоконференцсвязи."С учетом текущей ситуации наличие доступа в интернет для люд...
Apple планирует дать больше свободы пользователям На фоне привычной многим «закрытости» iOS — отсутствия многих функций по настройке системы под конкретного пользователя — нововведение выглядит настоящим глотком свежего воздуха. Как сообщает Bloomberg, сейчас Apple рассматривает различные варианты и скоро решит, какие из пр...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
BitMEX добавила поддержку SegWit-адресов для вывода биткоинов Криптовалютная биржа BitMEX добавила поддержку нативных SegWit-адресов формата bech32 для вывода биткоинов. Для внесения депозитов пользователи по-прежнему должны отправлять средства на адреса формата Pay to Script Hash (P2SH), из-за решения BitMEX использовать кошелек с мул...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
Сервис вызова такси Bolt научился добавлять остановки в маршрут движения Онлай-сервис заказа поездок Bolt ввел новую функцию, благодаря которой при составлении маршрута можно указать до трех остановок. Возможность добавления нескольких адресов будет доступна для пользователей, которые установили последнюю версию приложения Bolt. Теперь для добавл...
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Большое обновление аналога Zoom от Яндекса Команда Яндекса объявила о большом обновлении сервиса видеоконференций Яндекс.Телемост в рамках нового набора сервисов Яндекс.Почта 360. По сути, Яндекс.Телемост — это альтернатива для сверхпопулярного сервиса Zoom, также как Google Meet и ему подобные. Как...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Взлом с помощью Юникода (на примере GitHub) Юникод исключительно сложен. Мало кто знает все хитрости: от невидимых символов и контрольных знаков до суррогатных пар и комбинированных эмодзи (когда при сложении двух знаков получается третий). Стандарт включает 216 кодовых позиций в 17-ти плоскостях. По сути, изучение Юн...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Пользователи Fortnite больше не смогут входить в игру через Apple ID Начиная с 11 сентября, пользователи не смогут использовать Apple ID для входа в аккаунт Epic Games, который необходим в Fortnite, сообщила компания. Чтобы сохранить учетную запись, надо авторизоваться на сайте Epic через Apple ID и поменять адрес электронной поч...
Российские пользователи iPhone получили рекламу при поиске приложений Компания Apple сделала очередной шаг навстречу пользователям и разработчикам в России, обновив условия использования рекламной платформы Apple Search Ads для онлайн-магазина приложений App Store. Теперь среди поддерживаемых стран Apple Search Ads появи...
В почте Mail.ru появится функция видеозвонков Сервис "Почта Mail.ru" уже запустил тестирование новой функции среди части пользователей, а вскоре она станет доступна всей аудитории сервиса. Ранее возможность групповых видеозвонков появилась в мессенджере ICQ, принадлежащем Mail.ru Group.
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
По всей стране сбой в работе почты Mail.ru Согласно данным с сайта downdetector.ru, на проблемы пожаловались почти 16 000 человек. Пользователи видят ошибку 500 и предупреждение, что сервис не работает по техническим причинам.
Facebook призналась в сборе данных о действиях пользователей вне соцсети Крупнейшая соцсеть в мире Facebook официально подтвердила тот факт, что она собирает и получает различную информацию о том, чем занимаются ее пользователи за пределами сайта.
5 худших видеокарт 2020 года, или самые большие провалы NVIDIA и AMD, которые невозможно забыть NVIDIA и AMD совершают ошибки. Сегодня мы поговорим о самых больших провалах обеих компаний, превратившие вполне неплохие модели в самый настоящий позор, который мы будем помнить и спустя десять лет
Создайте популярнейший аккаунт в приложении Likee Глобальная платформа для создания и обмена короткими видео Likee становится все более популярным. А современные технологии позволяет каждому человеку стать публичной персоной. На своей странице пользователь выкладывает интересные ролики, информацию о себе и многое другое. Др...
Steam запустил экспериментальный новостной центр с персонализированным контентом об играх пользователя Игровой магазин Steam продолжает улучшать интерфейс, представив экспериментальный новостной центр. В новом персонализированном разделе пользователи смогут просматривать подобранный по интересам контент с обновлениями, объявлениями и событиями из игр. Анонс самых важных предс...
Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...
Российский сервис Undo позволяет ускорить возврат реальных денег за отмененные билеты и турпутевки В России начала работать сервис Undo, который позволяет ускорить возврат денег за билеты и брони. Его создателями стали основатели сервиса Insize, победившего в декабре 2019 года в конкурсе стартапов Сбербанка и 500Startups. Разработчики утверждают, что с середины апре...
В «Электронном кабинете водителя» теперь можно зарегистрировать надлежащего пользователя автотранспорта, который будет получать штрафы и извещения вместо владельца автомобиля В электронном кабинете водителя появилась новая бесплатная услуга «Управление надлежащим пользователем». С ее помощью назначить надлежащего пользователя автомобиля можно не выходя из дома, чтобы в случае автоматической фото- или видеофиксации нарушений ПДД штрафы получал чел...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Систему быстрых платежей в России могут дополнить электронными чаевыми "Мы заинтересованы в создании сервиса электронных чаевых. В настоящее время рассматриваются различные варианты реализации такого функционала: как через оплату по QR-коду в рамках Системы быстрых платежей, так и через другие сервисы НСПК", - сообщили в пресс-службе ...
[Перевод] Блокировать трекеры рекламы на сетевом уровне сложно, но возможно Когда вы выходите в интернет или используете приложение, множество компаний спокойно отслеживают каждое ваше действие. Некоторые, такие как Newrelic, достаточно невинны, они отслеживают ошибки пользователей и чтобы быстрее на них реагировать. Но другие, такие как Facebook ...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Mail.ru обновляет персональный виджет для Android-пользователей Mail.ru Group обновила виджет быстрого доступа к продуктам компании в смартфонах на Android. Он позволяет перейти к сервисам Mail.ru прямо с домашнего экрана устройства. Виджет представляет собой информационный блок, расположенный на домашнем экране смартфона. В него в...
Самописный антиспам-сервис Gotoh, или как мы боролись за «белизну» IP-адресов Система антиспама в Selectel до самописного решения Привет, Хабр! Я Саша Федосеев, младший разработчик Python в Selectel. Несколько лет назад, когда наша компания начала особенно быстро расти, мы столкнулись с проблемой. Нашими ресурсами начали интересоваться всякие недобро...
«Коммерсантъ»: старейший в России регистратор перевёл 490 тысяч IPv4-адресов в пользу чешской компании В ноябре 2019 года в Европе и России закончились IP-адреса формата IPv4. Пул в 490 тысяч адресов может стоить до $12 млн.
Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы группировки, назначено вознаграждение 5 млн долларов США.
Apple рассказала, зачем сканирует ваши фотографии в iCloud В прошлом году Apple решила, что имеет право сканировать ваши фотографии, а вы и не знали Apple всегда очень трепетно относилась к конфиденциальности своих пользователей, а потому готова была горой становиться на защиту их персональных данных. Однажды компания даже стала фиг...
История нашего open source: как мы сделали сервис аналитики на Go и выложили его в открытый доступ В настоящее время практически каждая компания в мире собирает статистику о действиях пользователя на web ресурсе. Мотивация понятна — компании хотят знать как используется их продукт/веб сайт и лучше понимать своих пользователей. Конечно на рынке существует большое количеств...
Как получить 20 ГБ на Яндекс.Диске бесплатно и навсегда Отношение Google к своим пользователям всегда было чуть более лояльным, чем у Apple. Поэтому, когда поисковый гигант запустил собственный облачный сервис хранения данных, он предоставил пользователям бесплатное хранилище объёмом 15 ГБ. Немного, но втрое больше, чем Apple да...
Клавиатуру с механизмом «бабочка» назвали одним из провалов десятилетия На днях издание The Verge опубликовало свой рейтинг самых провальных проектов прошедшего десятилетия. В него попало немало устройств и сервисов от Google и других крупных компаний, включая Apple. В рейтинге нашлось место золотым Apple Watch, AirPower и клавиатуре с механизмо...
Почта Mail.ru готовит к запуску сервис звонков и видеосвязи Сервис ориентирован на широкий круг задач: от семейного общения до деловых собраний и онлайн-обучения. Для подключения к групповому звонку достаточно будет нажать на ссылку из приглашения. Создавать онлайн-звонки и приглашать участников смогут все пользователи, у которых ест...
Avast отслеживает и продаёт данные пользователей крупнейшим компаниям Популярный антивирус Avast продаёт данные пользователей таким крупным компаниям, как Google, Home Depot, Microsoft и Pepsi. Об этом говорится в совместном расследовании изданий Motherboard и PCMag. Согласно публикации, разработчик антивирусного программного обеспечения собир...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Apple рассказала, какие приложения можно использовать по умолчанию в iOS 14 В iOS 14 и iPadOS 14 Apple впервые за все время существования своей мобильной операционной системы предусмотрела возможность изменять приложения браузера и электронной почты по умолчанию. Если раньше вы могли открывать ссылки из сторонних приложений только в Safari и отправ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Умные игрушки: лучшие электронные роботы-конструкторы Электронный конструктор — это развивающая и обучающая игра, которая знакомит детей с работой простых электроприборов, учит их читать электросхемы и самостоятельно собирать по ним настоящих роботов. ZOOM.CNews выбрал лучшие на сегодня электронные конструкторы, доступные на ры...
ЦРПТ запустил бесплатный электронный документооборот в системе маркировки "Сервис ЭДО Лайт бесплатный для всех участников системы "Честный знак". В первую очередь он предназначен для малых предприятий, которые еще не пользуются коммерческими сервисами электронного документооборота", - говорится в сообщении оператора.В пресс-слу...
Google запустил конкурента Zoom для всех желающих Компания Google объявила о широком запуске видеоконференций в Google Meet для обычных пользователей. Ранее расширенные возможности сервиса были доступны только бизнес-пользователям GSuite и GSuite for Education. А теперь бесплатный доступ открывается для в...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
[Перевод] Теперь я понял, почему почти никто не шифрует свою почту Шифрование электронной почты — трудная и болезненная процедура. Недавно я сам понял, насколько. Одна моя знакомая, очень продвинутая в сфере информационной безопасности, прислала мне свой открытый ключ PGP и попросила перейти на шифрование. Нет, она не из АНБ или ЦРУ, прос...
Киевстар представил мобильное приложение Star.Docs для электронного документооборота с поддержкой Mobile ID Мобильный оператор «Киевстар» совместно с компанией по разработке программного обеспечения Intecracy Deals представил мобильное приложение Star.Docs для электронного документооборота. В результате согласование, обмен и хранение юридически значимых электронных докум...
Компания «Европлан» запустила электронный документооборот с клиентами Клиенты компании «Европлан» теперь получают электронные документы на сайте в своем личном кабинете «Мой Европлан». Электронный документооборот (ЭДО) осуществляется в системе Контур.Диадок оператора ЭДО СКБ Контур. Сервис позволяет ...
«Ростелеком» расставит приманки для хакеров «Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Руководство SpaceX запретило работникам пользоваться сервисом Zoom Сотрудникам SpaceX запрещено использовать сервис Zoom для удаленной работы и связи друг с другом. Якобы у него имеются значительные проблемы с конфиденциальностью и безопасностью.
Греф попросил дать крупнейшим банкам право на выдачу электронных подписей Сбербанк предложил правительству внести поправки в законопроект, обязывающий компании получать электронную подпись только через ФНС и вызвавший критику бизнеса. По мнению Германа Грефа, выдавать подписи должны и крупнейшие банки.
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Сервис Google Фото стал еще удобнее Google Фото является одним из самых популярных сервисов поискового гиганта, который регулярно выпускает для него обновления, улучшая функциональность Google Фото и удобство для пользователей. В очередном обновлении Google упрощает обмен фотографиями с помощью новых...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Honor объявляет о старте новогодней акции со скидками до 6 000 рублей Оставив свой электронный адрес на странице акции в период с 12 по 19 декабря, пользователи получат специальный купон на покупку со скидкой таких продуктов, как Honor 9X и Honor 9 Premium, а также нового смартфона бренда – Honor 20S, при покупке пользователи также получат воз...
Лайфхак: как узнать, почему вам приходит так много спама на электронную почту Полезная привычка поможет понять, кто сливает вашу почту рекламщикам.
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Открывается Почта в режиме Split View во время просмотра видео на Mac, как это отключить Люди с удовольствием пользуются стандартным почтовым приложением для Mac, чтобы легко отправлять и получать сообщения электронной почты. При этом возможна работа программы в полноэкранном режиме, а с выходом macOS High Sierra появилась поддержка автоматической активации режи...
В iOS 14 можно менять приложения по умолчанию — как это будет работать? Одна из ключевых новых функций iOS 14 и iPadOS 14, которую практически не показывали во время презентации на WWDC, заключается в том, что Apple позволила пользователям изменять приложения электронной почты и веб-браузера по умолчанию. Тем не менее, эта функциональность пока...
Какой VPN выбрать для iPhone и не только Хороший VPN-сервис позволяет остаться незамеченным и находиться в безопасности. Мы уже и не заметили, как VPN-сервисы стали неотъемлемой частью пребывания в Сети. Нет, речь сейчас не про заблокированные сайты (хотя не без этого): чтобы получить доступ к популярным сервисам, ...
Забыли пароль: ролевая игра Genshin Impact может раскрыть ваш номер телефона На Reddit стали появляться жалобы от игроков из ролевой Genshin Impact о том, что на веб-сайте MiHoYo можно получить номер телефона человека. Это делается при переходе на страницу «Забыли пароль?». По всей видимости сайт предлагает отправить код восстановления пароля на номе...
Полная база объявлений о госзакупках в Казахстане Для того, чтобы государственные организации имели возможность найти поставщиков товаров и услуг существуют госзакупки. Эта система работает повсеместно, и Республика Казахстан не исключение. Получить информацию про госзакупки Казахстана можно на интернет портале по ссылке ht...
Steam случайно обругал своего главного конкурента Пользователи сети рассказали о забавном событии. Какое-то время при отображении страницы Steam в поисковике Google название сервиса сопровождалось оскорбительной надписью в адрес другого цифрового магазина Epic Games Store.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Курьеры Яндекса по всей России начали получать электронные чаевые Обмен бумажными деньгами повышает риск передачи инфекций, поэтому на время пандемии COVID-19 Яндекс рекомендует пользователям оставлять чаевые доставщикам Яндекс.Еды и Яндекс.Лавки исключительно в электронном виде. С сегодняшнего дня возможность оставить чаевые курьерам беск...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Как пресечь слежку через электронную почту в iPhone, iPad и Mac. Оказывается, это серьезная проблема Скоро следить за нами будут унитаз и чайник
Спрос на доставку почтовых отправлений на дом вырос в 25 раз В конце марта в связи с распространением коронавирусной инфекции Почта России в два раза снизила стоимость доставки посылок свыше 2 кг и расширила перечень отправлений, доставляемых на дом из почтовых отделений. Если раньше за посылками приходилось идти на почту, то теперь к...
Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...
Пользователи жалуются на недоступность Почты Mail.ru Сегодня с утра наблюдаются проблемы в работе почтового сервиса Mail.ru. Жалобы на неполадки поступают в основном от пользователей в западной части России. Как сообщается на странице портала Downdetector, отслеживающего работу популярных интернет-ресурсов, на проблемы пожало...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Крупнейшая соцсеть будет собирать данные о перемещении пользователей для борьбы с коронавирусом Крупнейшая соцсеть Facebook объявила о том, что она будет собирать данные о перемещении пользователей для борьбы с эпидемией коронавируса COVID-19.
Mail.ru фиксирует рекордный интерес к своим сервисам из-за карантина В Mail.ru Group отмечают взрывной рост числа скачиваний и установок мобильных приложений Почты и Облака. Приложение Почты Mail.ru взлетело на 7 место по скачиваниям в App Store, обогнав WhatsApp и другие почтовые сервисы. За прошедшую неделю количество установок приложения П...
СБУ разоблачила хакерскую группировку из Харькова, которая похищала деньги с банковских карточек граждан Украины, США и Европы В Харьковской области контрразведчики и следователи Службы безопасности Украины разоблачили группировку, участники которой похищали деньги с банковских карточек с помощью вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы входило 1...
Apple признала, что просматривает фотографии пользователей iPhone Американская технологическая компания официально подтвердила, что контролирует все хранящиеся на смартфонах iPhone и передающиеся через фирменный сервис iCloud фотографии. Делается это с целью мониторинга контента, содержащего детскую порнографию и файлы, свидетельствующие о...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
Одноразовая электронная почта — что это и зачем нужно? Как анонимная одноразовая почта помогает избежать спама при регистрации на сайтах и в соц.сетях? Электронная почта — это не только инструмент для...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Avast и AVG продают пользовательские данные крупным корпорациям Расследование, проведённое порталами PCMag и Vice Motherboard, показало, что Avast и AVG (входит в состав Avast Software) продают личные данные пользователей крупным корпорациям через дочернюю компанию Jumpshop. Доклад основан на утечке данных о пользователях, контрактах и ...
Кому и зачем нужна аналитика данных? Спойлер: почти всем, чтобы зарабатывать больше В начале века аналитики собирали данные в таблицы и анализировали их вручную. С ростом количества информации изменились и инструменты для ее обработки, хранения и анализа. В 2017 году большие данные использовали 53% опрошенных компаний, и их число продолжает расти. Вместе со...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Проиграл TikTok: Instagram признал провал IGTV У Instagram так и не получилось сделать свое приложение IGTV популярным, и компания приняла решение удалить иконку сервиса с главной страницы. Не исключено, что в будущем компания и вовсе решит закрыть проект, который проигрывает войну с Tik-Tok.
Опыт использования gRPC в Почте Mail.ru Привет, Хабр! Я работаю в команде Антиспама Почты Mail.ru. В этой статье я бы хотел рассказать про наш опыт запуска сервиса с пропускной способностью около 3 миллионов запросов в минуту на базе технологии gRPC. Это современная технология передачи данных по сети, которая реа...
Среди DeFi-сервисов прошла крупная волна ликвидаций На фоне обвала рынка на крупнейших лендинговых Ethereum-сервисах MakerDAO и Compound произошло множество ликвидаций долговых позиций, сообщает The Block. Аналитики издания пришли к выводу, что число ликвидаций на DeFi-сервисе Compound достигло рекордного уровня — $4,19 млн в...
Google пообещала меньше следить за пользователями Chrome Google запланировала для Chrome грандиозные изменения Несмотря на удобство сервисов Google, есть у них как минимум один существенный недостаток, исправить который нет никакой надежды. Речь, конечно, идёт о постоянной слежке со стороны поискового гиганта, планомерно собирающе...
Кроме Tesla так не может никто. Автомобили компании получили очередное крупное обновление Машины Tesla однозначно являются одними из самых знаковых и важных для автомобильного рынка за последнее десятилетие. Кроме прочего, именно Tesla Model S показала, что машина может и, наверное, должна быть в том числе и гаджетом. Новое обновление, выпущенное Tesla сегод...
В Нур-Султане можно оформить школьную транспортную карту онлайн Уведомление о готовности придет на электронную почту в течение пяти рабочих дней.
Суд оштрафовал украинца на 3400 грн за… загрузку роликов на PornHub Достаточно интересное постановление вынес Шишацкий райсуд Полтавской области по делу, касающемся крупнейшего порносайта мира PornHub. Судья признал пользователя виновным в изготовлении порнороликов и распространении на сайте PornHub, назначив штраф в размере 3400 грн. Электр...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Почта Mail.ru обновила темы для пользователей с разными интересами Почта Mail.ru добавила новые варианты дизайна фонов. В Почте появились заставки для любителей кино и компьютерных игр. В дополнение к темам для фанатов саги «Звездные воины» и мультсериала «Рик и Морти», в почте появились фоны по мотивам игр CS GO и Warface. Их можно установ...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Пользователи Gmail негодуют. Google убрала одну из самых нужных функций в своей почте Компания Google столкнулась с массовым недовольством пользователей фирменного почтового сервиса Gmail в социальных сетях. Проблема в том, что в интерфейсе Gmail пропала одна из самых востребованных функций — возможность одновременной обработки всех цепочек ...
Сервис Giphy присоединится к команде Instagram Facebook приобрела популярную платформу для GIF-обмена Giphy. Как сообщается, сделка обошлась Facebook в $ 400 миллионов, и ее план заключается в интеграции библиотеки Giphy в Instagram и другие сервисы, принадлежащие Facebook. Giphy станет частью команды Instagram и ...
«Клипам» «ВКонтакте» полгода: вот 18 самых популярных видео за это время «Смотрите, что творят. Творите, что смотрят» — под таким лозунгом пользователи «ВКонтакте» собирают миллионы зрителей под короткими роликами. Рассказываем, как работает сервис «Клипы», и показываем ролики с наибольшим количеством просмотров за всё время существования сервиса...
Систему получения электронных пропусков для сельхозпредприятий запустили в Нур-Султане Для этого создан электронный сервис AgroRuqsat.
Почтовый клиент Mailbird — одно из самых удобных решений на Windows Почтовый клиент Mailbird был создан, чтобы изменить привычное отношение к электронной почте и выстроить с ней здоровые отношения.
Microsoft остановила кошмар и хаос в электронной почте Несмотря на то, что в Microsoft столкнулись с проблемой массовой рассылки email ещё в 90-е годы, компания совершенно не уделяла ей должного внимания до недавнего времени.
Немецкий суд заставил почтового провайдера Tutanota установить бэкдор Полнотекстовый поиск в зашифрованной почте Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер ...
Как оформить подписку «Яндекс.Плюс» за 99 рублей в месяц С августа 2020 года «Яндекс» изменил систему своих подписок и оставил подписку «Плюс» для одного человека и «Плюс Мульти» — для семьи до четырех человек. Поменялась и стоимость подписки: если раньше индивидуальная подписка стоила 169 рублей в месяц, то теперь для новых поль...
Вскоре хакеров будут ловить в "интернет-ловушки" "Ростелеком" предложил необычный способ борьбы с хакерами
Посылки из китайских интернет-магазинов могут попасть под запрет В России может быть установлен временный запрет на прием посылок с территории Китая, отправляемых российским клиентам интернет-магазинов. С такой инициативой выступил парламентарий Виталий Милонов. Его предложение было направлено в адрес Минпромторга и Почты России.
Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...
Denuvo снова прогибается – на этот раз от рук неизвестного хакера пострадала Assassin’s Creed: Odyssey Хакером получен новый ценный трофей.
Пользователи Windows 10 стали жертвами очередного обновления В сети появилась информация о многочисленных жалобах пользователей ПК на очередные проблемы с работоспособностью операционной системы Windows 10 после проведения ее обновления. В основном свои гневные комментарии владельцы устройств оставляют на популярном форуме Reddit.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
«Логика Бизнеса» выпустила очередной релиз продуктов собственной разработки на базе Alfresco/МСВСфера Инфооборот Компания «Логика Бизнеса» выпустила очередной релиз продуктов собственной разработки на базе Alfresco/МСВСфера Инфооборот. В версии 2.8 пользователей ожидает улучшенный интерфейс, расширение функционала по работе с электронной подписью, а также повышение ...
ВПН без логов и почты На сегодняшний день пользователи сети Интернет применяют такие программные обеспечения как VPN и не зря, ведь подобное подключение может обезопасить вас и ваш серфинг по всемирной сети. Давайте разберемся, что же это ВПН. По сути – это своеобразная труба, проходя через котор...
Международная платформа для купли-продажи товаров Платформы для купли-продажи позволяют вам покупать товары не выходя из дома. Торговые площадки совмещают в себе функции интернет-магазина и электронной доски объявлений. Вы можете купить продукцию у других пользователей или реализовать свою. В Казахстане такую возможность пр...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Маленький, но гордый: DuckDuckGo против рекламных монстров Сохранение анонимности было одним из ключевых принципов первоначально свободного интернета, который, однако, уже более 20 лет постоянно попирается крупнейшими титанами рынка интернет-технологий: поисковыми системами, социальными сетями и торговыми площадками. И тем ценнее ...
Linux-сервера на протяжении многих лет взламывались хакерами — исследование Blackberry Китайские хакеры не упускают бесплатных возможностей наживы.
Роскомнадзор подал в суд на сайт «220vk», который собирает открытые данные пользователей «ВКонтакте» Регулятор считает, что сервис, собирающий открытую информацию, нарушает закон о персональных данных.
Более 70% всех пользователей Дії авторизуются через Приват24 На сегодня 72,7% авторизованных пользователей приложения госуслуг Дія пользуются для подтверждения личности электронными сервисами ПриватБанка.
В Privat24 можно записаться на прием к врачу Сервис электронной записи к врачу DOC.ua доступен пользователям обновленной версии приложения Privat24 для iOS и Android.
Похоже, что беззеркальная камера Canon EOS M5 снята с производства Источник обнаружил, что из каталога крупного фотомагазина Adorama исчезла беззеркальная камера Canon EOS M5. В другом крупном магазине фототехники, B&H, камера пока есть, но ее предлагают с внушительными скидками. Эти признаки позволяют с большой уверенностью пр...
McAfee: 10 рекомендаций по защите облачных данных для клиентов Когда дело доходит до вопросов конфиденциальности данных, большинство из нас не знает точно, как много организаций хранят наши данные — не говоря уже о том, каким образом они её собирают и для чего используют ...
Разработан новый сервис для рынка управления спросом на электроэнергию Управление спросом позволяет всем энергопотребителям зарабатывать: они краткосрочно снижают или сдвигают по времени пики энергопотребления, а затем получают за это деньги от поставщиков электроэнергии. Так могут сделать малые предприятия, на которых работают системы вентиляц...
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
25 приложений собирали деньги с пользователей даже после окончания пробного периода Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены более 600 000 000 раз.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму более 17 000 000 рублей. На этой неделе хакеры были приговорены к длительным тюремным срокам.
Запущен портал с цифровыми сервисами на время борьбы с коронавирусом Информация сгруппирована по различным типам потребностей и жизненным ситуациям - от заказа еды и продуктов питания до обучения и получения медицинских консультаций онлайн.В каталог вошли сервисы телемедицины Smartmed от МТС и Docdoc от Сбербанка, видеосервисы ivi и Okko, раз...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...
Как изменить почту по умолчанию в iOS 14 Чуть ли не самой ожидаемой функцией iOS 14 и iPadOS 14 стала вовсе не библиотека приложений или виджеты, а возможность изменять приложения по умолчанию. Apple долго к этому шла, и в новом обновлении iOS наконец позволила изменять электронную почту и браузер, используемые по...
«Такском» и «Тензор» ввели автоматический роуминг Теперь клиенты двух крупнейших операторов электронного документооборота — «Такскома» и «Тензора» — могут быстро установить связь для обмена юридически значимыми электронными документами. Это станет возможным благодаря технологии ...
В сеть утекли данные тысяч пользователей умных дверных звонков Amazon Ring Умные дверные звонки Amazon Ring за одну неделю попали сразу в два скандала, связанных с утечкой персональных данных пользователей. Это в дополнение к скандалу на прошлой неделе. Сначала появилось сообщение, что в сеть утекли тысячи учётных данных для входа в систему, в том ...
"Одноклассники" выпустили собственный аналог Instagram Stories В «Одноклассниках» появилось очередное нововведение. На этот раз в социальной сети выпустили собственный аналог Instagram Stories. Речь о сервисе “Моменты” с помощью которого пользователи могут публиковать короткие видео или фото, исчезающие спустя сутки.
Вышла современная электронная книга Tencent Pocket Reader II Китайский гигант Tencent сегодня официально запустил в стране новое устройство для чтения электронных книг второго поколения под названием Tencent Pocket Reader II. Продукт, оцененный в 158 долларов США, поставляется в нескольких цветовых вариантах: черном, зеленом и кр...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Утечка Surface Duo демонстрирует пользовательский интерфейс Android Surface Duo, который послужил «еще одной вещью» Microsoft на мероприятии 2 октября, может появиться раньше, чем ожидалось. Устройство с двумя экранами работает на Android и поддерживает вызовы по традиционной технологии SIM-карты, и оно также будет оснащено фронтальной камер...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Хакеры получили по десять лет тюрьмы за взлом РЖД и S7 Басманный суд Москвы приговорил трёх хакеров, занимавшихся взломом электронных систем РЖД и S7, к 10, 12,5 и 13 годам лишения свободы. Преступники практиковали фиктивный возврат билетов.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Операторы платежных сервисов просят об упрощении пользовательской идентификации Руководство ассоциации «Электронные деньги» обратилось к властям с просьбой об упрощении механизма пользовательской идентификации. Членами «Электронных денег» являются такие операторы, как WebMoney, Qiwi, «Яндекс.Деньги» и др.
Появились фейковые билеты на Burning Man Поддельный сайт очень похож на официальную страницу фестиваля, но он зарегистрирован на имя частного лица, а не компании, и рассчитан в первую очередь на русскоговорящих пользователей. Жертва перенаправляется на один из российских сервисов электронных платежей и видит уведом...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Полтавская Киберполиция предлагает владельцам онлайн-СМИ установить скрипт для деанонимизации пользователей Ресурс «Интернет-издание «Полтавщина» опубликовал на своей странице в Facebook достаточно необычное письмо, которое редакция получила по электронной почте от местного отдела киберполиции. В письме говорится, что департаментом киберполиции Национальной полиции Украины был раз...
Как войти в папку Спам в Gmail и где она находится на телефоне и компьютере Почтовый сервис Gmail является довольно продвинутым. Помимо множества полезных функций, он способен защитить пользователя от нежелательной почты или фишинг-мошенничества, автоматически отправляя подозрительные письма в папку «Спам». ♥ ПО ТЕМЕ: Как отменить отправку e-...
Трамп запретил владельцам TikTok иметь активы в США Компания ByteDance в течение трех месяцев должна продать все свои активы в стране и удалить ранее собранные данные американцев. Компания ByteDance, владеющая видеосервисом TikTok, должна в течение 90 дней продать все активы в Соединенных Штатах, говорится в указе президен...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Вьетнамские хакеры годами ломали других хакеров Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предназначенные для заражения других злоумышленников и получения доступа к их компьютерам.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Илон Маск критикует Apple и iOS, а Tesla празднует выпуск 1 миллиона автомобилей Генеральный директор Tesla и SpaceX Илон Маск (Elon Musk) высказался с критикой в адрес компании Apple, так как он оказался сильно разочарован недавним обновлением программного обеспечения iPhone. В частности, он отметил, что последние обновления операционной системы i...
Настройка BGP для обхода блокировок, версия 3.1. И немного Q&A Близится кожаная свадьба Роскомнадзора с Телеграмом, именно 16 апреля 2018 года начался крестовый поход, ставший фактически символом уничтожения интернета в России, хотя в глобальной войне, начавшейся в 2012 году, он был всего лишь ярким эпизодом. Ковровые блокировки в испол...
Поиск Google теперь позволяет добавлять фильмы и сериалы в коллекцию для дальнейшего просмотра Компания Google очередной раз улучшила работу своего поискового сервиса и добавила новую функцию для поклонников фильмов и сериалов. Так, для страницы результатов поиска на мобильных устройствах была добавлена новая карточка. Она позволяет добавлять названия фильмов и сериал...
Билайн в КриптоАРМ упростили подпись электронных документов Теперь пользователи Мобильной электронной подписи (МЭП) от «Билайн Бизнес» и программы КриптоАРМ ГОСТ смогут подписать любой документ без затрат на внедрение системы электронного документооборота.
«Эппл Рус» хочет признать недействительным патент изобретателя Арташеса Икономова По технологии Икономова, телефон может отправить либо SMS-сообщение с заранее составленным текстом, либо письмо на электронную почту в службу спасения. Этим патент Икономова отличается от других изобретений...
Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...
ТОП 10 самых пыльных компьютеров в мире. А ваш компьютер достоин «пыльного топа»? И чем только не интересуются люди! Недавно нас в очередной раз удивили пользователи Reddit. Как выяснилось, в сабреддите reddit.com/r/dustypcs/ они собирают картинки и YouTube-видео очень, ОЧЕНЬ пыльных ПК, игровых приставок и тому подобного. Интересно, зачем вообще двум ты...
Facebook подал в суд на Namecheap за продажу обманных веб-адресов Facebook подал иск в суд против регистратора доменных имён Namecheap и принадлежащего ему прокси-сервиса Whoisguard за то, что они позволяли регистрировать обманные веб-адреса. В частности, речь идёт о попытках некоторых злоумышленников выдать свои сайты за ресурсы Facebook,...
КГГА: турникеты для QR-билетов установлены уже на 39 станциях метро Буквально на днях киевлянин подсчитал, сколько власти уже потратили (800 млн грн) на многострадальный единый электронный билет Kyiv Smart Card, который все никак не могут запустить (уже прошло 2,5 года). Сейчас КГГА нацеливается на полноценный запуск системы в апреле 2020 го...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Apple засудила хакера, который угрожал её взломал В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае он угрожал сбросить 319…
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Украинцы отказались от российских почтовых сервисов в пользу Gmail [Исследование «ПриватБанка»] Сотрудники «ПриватБанка» провели небольшой анализ, результаты которого позволяют оценить, как за последние пять лет изменились предпочтения украинцев в сервисах электронной почты. Напомним, в последней раз «ПриватБанк» делился статистикой в конце 2014 года, до введения санкц...
Билайн предлагает мобильную электронную подпись в КриптоАРМ Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») и компания «Цифровые технологии» подписали договор о сотрудничестве в области предоставления сервисов и продуктов электронного документооборота.
Москвичам выдали медкарту на смартфон Для жителей Москвы с 26 июня станут доступны электронные медицинские карты с мобильных устройств. Об этом сообщается на официальном портале мэра и правительства Москвы. Заместитель мэра Москвы по вопросам социального развития Анастасия Ракова пояснила: С...
В Китае появились цветные читалки В Китае показали достаточно интересные электронные читалки, которые могут похвастаться классным цветным электронным дисплеем. Ранее на рынке были только гаджеты с черно-белым дисплеем, это идеальный вариант для чтения книг или чего-то в таком духе, но ничего более на таком п...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Пул IP-адресов РосНИИРОС получила чешская компания На рынке пул в 490 тыс. IPv4-адресов оценивается в 9,8–12,25 млн долл.
Взлом роутера и шантаж — глупейший спам на почте Рассылка электронных писем с сообщением о взломе роутера. Мошенники используют разные способы обмана — от обычного «развода» по телефону до...
[Перевод] Асинхронные задания в Django с Celery Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Если в вашем приложении есть какой-то длительный процесс, вы можете обрабатывать его не в стандартном потоке запросов/ответов, а в фоновом режиме. К примеру, в вашем приложении пользователь...
[Перевод] Не стоит пользоваться OFFSET и LIMIT в запросах с разбиением на страницы Прошли те дни, когда не надо было беспокоиться об оптимизации производительности баз данных. Время не стоит на месте. Каждый новый бизнесмен из сферы высоких технологий хочет создать очередной Facebook, стремясь при этом собирать все данные, до которых может дотянуться. Эти ...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Xiaomi обвинили в шпионаже Западный мир регулярно подозревает китайские компании в том, что они занимаются шпионажем для своего правительства. Теперь же компании Xiaomi и Tencent обвинили в том, что они занимаются незаконным сбором данных, причем не где-то, а у себя на родине. Китайское правител...
Disney и Mail.ru добавили секретную тему для поклонников саги «Звёздные Войны» Mail.ru Group и компания Disney в России и СНГ объявляют о расширении сотрудничества. Почта Mail.ru выпустила эксклюзивные темы в честь выхода на экраны финального эпизода легендарной космической саги «Звёздные Войны». Помимо доступных всем пользователям вариантов оформлени...
Mimestream — почтовый клиент для macOS, работающий с Gmail Простой, удобный и пока ещё бесплатный сервис для работы с почтой Google.
ANTUSDT Coin Mixer: продолжающаяся война за конфиденциальность Сделайте цифровую валюту неотслеживаемой Coin Mixer — это сервис, который скрывает путь транзакции посредством перетасовки монет, тем самым скрывая личность участников. Люди не хотят раскрывать данные об имуществе и транзакциях. С помощью Coin Mixer люди могут скрывать...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Создание VIP-почтового ящика в Zimbra Collaboration Open-Source Edition На предприятиях нередко возникает ситуация, когда требуется создание так называемого VIP-почтового ящика, отправлять письма на который может только определенный круг лиц. Такие почтовые ящики характерны для любых топ-менеджеров с личными секретарями. Всю электронную почту вм...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Крупнейшие российские грузоперевозчики помогут внедрить электронный документооборот в логистику Эксперимент по внедрению электронной транспортной накладной и электронного путевого листа как для пассажирских, так и для грузовых перевозок запустил Минтранс. Пробное тестирование перевода всей документации в онлайн-пространство будет длиться до конца октября этого года в М...
В Яндекс.Почте появилось распознавание текста на изображениях Команда Яндекса объявила о запуске новой функции в фирменном почтовом сервисе. Мобильное приложение Яндекс.Почты научилось распознавать текст на изображениях. Таким образом, теперь можно сфотографировать договор, поправить его и переслать коллеге, или отправ...
Спрос на облачные сервисы резко вырос, но крупные проекты откладываются В первом квартале общая выручка крупнейших провайдеров публичных облачных сервисов выросла по сравнению с прошлым годом на треть, подсчитали в Canalys.
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
Как настроить (добавить) почту Яндекс, Gmail и Mail.ru на iPhone или iPad В программе «Почта» на iOS есть два варианта настройки учетной записи электронной почты: автоматический или ручной. Один из них наверняка вам подойдет ♥ ПО ТЕМЕ: Как сделать Яндекс поиском на iPhone или iPad по умолчанию. Содержание Как настроить почту Gmail на iPhone или iP...
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Хакер использовал креативный способ, присвоив 1 миллион долларов Специалисты Check Point обнаружили одного из самых креативных хакеров
Сверстать всех наверх: онбординг новых сотрудников Как адаптировать нового сотрудника компании с момента его выхода на работу и до осознания того, что он стал полноценным членом коллектива, понимающим местные культурные и профессиональные ценности? Об этом рассказал direction lead в Lamoda Александр Афенов в своем докладе на...
ФСБ заблокировала зашифрованный почтовый сервис ProtonMail С его адресов рассылались ложные сообщения о минированиях.
Почему просто не запретить таргетированную рекламу? Практически каждый день мы слышим об утечках персональных данных. Браузеры и мобильные приложения собирают информацию о перемещениях и действиях пользователя, чтобы затем перепродать эти данные брокерам для профилирования, а потом — рекламодателям для таргетированной рекла...
10 самых крупных провалов Google За каждой историей успеха стоят и неудачи. Просто о них уже и не хочется вспоминать на фоне побед и достижений. История становления Google и завоевания рынка стала уже классикой. Сегодня это одна из самых успешных компаний в мире, диктующая тренды в развитии информационных т...
Индивидуальные предприниматели могут направить заявление о прекращении своей деятельности без электронной подписи Как говорится в сообщении ведомства, заявитель может сформировать и направить заявление в регистрирующий орган в электронном виде. Одновременно с заявлением направляются скан-образ или фотография страниц паспорта с информацией о выдаче документа, серии и номере. Также необхо...
Какие данные пользователей Android может тайно собирать TikTok Ох сколько было в последнее время сказано про TikTok. То скандалы с запретами на публикацию ”некрасивых людей”, но скандалы, связанные с пропагандой насилия или накручиванием рейтинга в Google Play. Теперь во многих странах говорят, что сервис собирает слишком много информа...
Абсолютная приватность сервиса в I2P: зашифрованый лизсет Чтобы связаться с любым скрытым сервисом, необходимо получить его лизсет (LeaseSet), который содержит информацию о входных туннелях и криптографических ключах. Для этого все серверные конечные точки, ожидающие подключение, публикуют свои лизсеты на флудфилах (Floodfill) – ро...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
Прокачиваем адресную строку браузера С некоторых пор адресная строка не только отображает адрес текущей страницы но и позволяет открыть страницу поиска в разных поисковых системах. Но далеко не все сайты добавили OpenSearch чтобы можно было легко добавить внутренний поиск по сайту. В первой части я расскажу как...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
Цифра дня: Сколько денег потеряет Почта России из-за снижения количества покупок в интернете? Глава Акционерного общества «Почта России» Максим Акимов рассказал, сколько денег потеряет оператор почтовой сети из-за снижения количества покупок в интернете.
Chuwi представила ноутбук AeroBook Pro 15.6 с поддержкой Hackintosh Компания Chuwi представила свой новый ноутбук AeroBook Pro 15.6, который получил 15,6-дюймовый 4K HDR-дисплей, процессор Intel Core i5 и 8 ГБ ОЗУ + 256 ГБ ПЗУ.Стоит отметить, что процессор этого ноутбука — i5 6287U, то есть та же модель, что и в Apple MacBook Pro. Chuw...
Microsoft связала вьетнамских хакеров Bismuth с майнинговыми кампаниями Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зарабатывают деньги на майнинге.
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Wink Ростелеком – приложение для просмотра интерактивного ТВ Ростелеком – один из крупнейших российских провайдеров, предлагающих широкий спектр услуг связи, интернета и ТВ практически во всех регионах страны. Осенью 2018 года компания представила новую специализированную телеплатформу Wink Ростелеком, включающую в себя услуги и опции...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Microsoft открывает бета-версию Project xCloud в 11 европейских странах Стриминговий сервис Microsoft Project xCloud планируется запустить в 11 новых странах. После запуска в США, Великобритании и Южной Корее компания сообщила в своем блоге, что сервис будет также запущен в Бельгии, Дании, Финляндии, Франции, Германии, Ирландии, Италии, Нидерлан...
Mastercard и Rakuten запускают в Украине новый сервис Mastercard и Rakuten Viber запускают в Украине Moneytou – сервис мгновенных денежных переводов в мессенджере Viber. Сервис Moneytou позволяет пользователям Viber легко переводить друг другу деньги непосредственно в чате, не сообщая номер карты
Вышел браузер Chrome 80 с новшествами в обработке куки, которые могут нарушить работу сайтов Компания Google подготовила в новой версии браузера Chrome 80 очередное новшество, которое может нарушить работу некоторых сайтов. В борьбе за конфиденциальность и приватность пользователей, компания внедрила механизм SameSite Cookie. Он подразумевает, что сторонний доступ к...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Facebook запускает новые функции для защиты конфиденциальности Сегодня, 28 января, по всему миру отмечается Международный день защиты персональных данных. В честь этой даты Facebook объявил о запуске нескольких обновлений, призванных усилить защиту конфиденциальности пользователей. Так, в ближайшее время Facebook начнёт показывать в нов...
Утечка: видеодемонстрация новой функции Outlook Spaces Компания Microsoft разрабатывает новую функцию Outlook Spaces, предназначенную для организации и планирования проектов. Об это стало известно из видео, которое несколько дней назад опубликовал известный инсайдер WalkingCat. По всей видимости, Outlook Spaces предназначен для...
Во «ВКонтакте» больше нельзя будет слушать музыку в фоне бесплатно Гаджеты Мобильные устройства 27.08.2021, 19:55 Во «ВКонтакте» больше нельзя будет слушать музыку в фоне бесплатно Печальные новости для любителей слушать музыку бесплатно. Артур Климентьев ...
Гордон Эйнштейн: провал Libra — положительный момент для биткоина Одним из самых громких проектов прошлого года по праву можно назвать цифровую валюту Libra от крупнейшей в мире соцсети Facebook. Практически сразу после публикации white paper Libra оказалась под шквалом критики со стороны регуляторов. Американские конгрессмены потребовали ...
Чем email с zip-архивом отличается от почтовой посылки? В который раз Роскачество учит получателей корреспонденции обращаться с электронной почтой. К сожалению, о том, как эту самую почту отправлять, правил еще никто не придумал. А между тем если они бы были ...
Браузер Chrome позволяет скрывать URL-адрес Пока это экспериментальная функция
Хакер похитил у Microsoft исходники Windows, Office и Azure Неизвестный хакер взломал аккаунт Microsoft в сервисе GitHub и выкачал оттуда исходный код различных продуктов общим объёмом 63,2 ГБ.
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Как добавить iCloud на Андроид Почему пользователям iOS сложно перейти на Android? Тут дело даже не в объективно худшей поддержке или более высокой вероятности наткнуться на какой-нибудь вирус. Дело в сильной привязке к экосистеме Apple, одним из элементов которой является iCloud. Несмотря на то что, по ...
Xiaomi назвала MIUI 12 своей лучшей прошивкой Запатентованный пользовательский интерфейс Xiaomi получил значительное обновление MIUI 12, об этом компания сообщила на своей пресс-конференции. Xiaomi переделала интерфейс MIUI 12 под мелодию движений, вдохновленных природой, создав общесистемные анимации для более ...
Как казахстанцам защитить электронную цифровую подпись Электронная цифровая подпись позволяет казахстанцам получать государственные услуги через портал, не посещая ЦОНы, и дает доступ к личным данным гражданина.
Обзор карты памяти Transcend 300S 128GB (TS128GSDC300S) Сегодня мы бы хотели представить вашему вниманию очередную новинку компании Transcend, которая не перестает радовать своих покупателей высокотехнологичными решениями. Встречайте, перед вами модель 300S 128GB (TS128GSDC300S), получившая все необходимое для современных пользов...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Почему нельзя пользоваться бесплатными VPN Наверное, все знают, что такое VPN. Не в последнюю очередь на это повлияла блокировка Telegram в России. Пользователи поневоле были вынуждены научиться работать либо с прокси, которые очень часто отваливались, либо с VPN. Само собой, многие выбрали бесплатные сервисы, потом...
ONYX BOOX Note 2 — электронная книга с огромным экраном ONYX BOOX продолжает развивать направление крупных читалок. Не то чтобы наши ладони выросли за последние пару-тройку лет, просто электронные книги с большими дисплеями действительно гораздо удобнее стандартных 6-дюймовых ридеров. Особенно в профессиональной сфере.
Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...
Прокуратура взялась за проверку сервиса MyHeritage, который собирает для анализа образцы ДНК По словам представителя Генпрокуратуры, ведомство направило поручения в прокуратуру Москвы и запрос в Роскомнадзор. Ранее на сервис MyHeritage пожаловался депутат Госдумы Евгений Федоров.
В Google Chrome можно будет делиться адресами при помощи QR-кодов. Вот как включить эту функцию QR-коды находят все большее применение и облегчают жизнь Прежде, чем ввести новую опцию, любая компания должна в той или иной степени протестировать ее на как можно большем количестве пользователей. Если говорить о самом популярном браузере Google Chrome, то для него у поиск...
Хакеры впервые полностью удалили защиту Denuvo из компьютерной игры В сети появилась информация о том, что группа хакеров CODEX, основной деятельностью которой является взлом игр, наконец-то сумела полностью убрать защиту Denuvo из файлов игры — до этого момента удавалось лишь обойти данный тип защиты.
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Bloomberg: после провала «революционных» AR-очков стартап Magic Leap, собравший без малого $3 млрд, ищет покупателя Согласно свежей публикации Bloomberg, американский разработчик гарнитуры дополненной реальности Magic Leap, оказавшийся в очень затруднительном положении после полного фиаско очков дополненной реальности Magic Leap One, испытывает серьезные финансовые трудности и рассматрива...
SEMrush vs SimilarWeb — кто точнее? Когда анализируешь эффективность маркетинга и сайта в целом, важно не просто собирать собственную статистику, но и сравнивать ее с трендами рынка. К примеру, команда маркетинга не дотянула до плана 5%. Если при этом рынок просел на 15%, то результат хороший, а если наоборот ...
Более 90% Ethereum-адресов находятся “в убытках” Падение цены второй по капитализации криптовалюты с максимумов января 2018 года на 90% привело к тому, что 90,22% или 31,31 млн Ethereum-адресов «убыточны». @coindesk researcher @godbole17 published another insightful article using some data from @intotheblock http...
Взгляд изнутри на надежность сервисов Facebook Когда Facebook «лежит», люди думают, что это из-за хакеров или DDoS-атак, но это не так. Все «падения» за последние несколько лет были вызваны внутренними изменениями или поломками. Чтобы учить новых сотрудников не ломать Facebook на примерах, всем большим инцидентам дают им...
Project xCloud вскоре запустится в Западной Европе Публичное тестирование сервиса потоковой передачи игр Project xCloud стартовало в прошлом году, правда пока присоединиться к нему могут только жители США, Великобритании и Южной Кореи. Но вскоре это изменится. Microsoft заявляет, что уже в ближайшее время начнёт тестировани...
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
Минкомсвязи и МВД готовят электронные продажи автомобилей В 2020-м на Госуслугах для частных лиц может заработать механизм электронно оформления сделок о купле-продажи машин. В CarPrice и "Авто.ру" сомневаются, что сервис будет запущен и в том, что он вообще подходит для рынка подержанных автомобилей..
.РФ не популярен в стране, но крупнейший кириллический домен в мире В прошлом году в зоне .РФ зарегистрировали менее 200 тыс. доменов. Об этом сообщает хостинг-провайдер и регистратор доменов Reg.ru. Вчера, 12 мая, национальной кириллической доменной зоне .РФ исполнилось десять лет. Она входит в топ-20 крупнейших доменных зон в Европе и оста...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
Microsoft вернула в Windows 10 рекламу, которую нельзя отключить Компания Microsoft снова начала показывать небольшой рекламный баннер в приложениях почты и календаря для операционной системы Windows 10. Такую рекламу начали замечать в ноябре прошлого года. Тогда Microsoft сообщила, что это был эксперимент. Затем реклама показ...
Внимание, образцы филаментов! Всем доброго времени суток!Мы приготовили десять комплектов образцов трех видов пластика. Кто желает попробовать их в печати и написать небольшой отзыв - пишите на почту [email protected]. От вас - ФИО получателя, телефон и адрес удобного для вас ПВЗ Boxberry (отправим образцы...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Киевлянин подсчитал, сколько власти уже потратили на электронный билет Kyiv Smart Card Полноценный запуск системы единого электронного билета Kyiv Smart Card должен был состояться 1 ноября, но незадолго до этого долгожданного события пришли неутешительные новости об очередном переносе сроков и без того настрадавшегося от различных проблем проекта. Последнее, ч...
Как мошенники обманывают людей с посылками на Почту России? Можно ли открыть посылку на Почте России до оплаты? Мошенники используют разные способы обмана в интернете, и одна из самых распространенных схем —...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Apple призналась в сканировании всех фотографий пользователей Старший директор Apple по вопросам конфиденциальности Джейн Хорват (Jane Horvath) в ходе своего выступление на CES 2020 признала, что компания Apple действительно сканирует фотографии пользователей, которые загружаются в iCloud. В 2019 году Apple внесла изменения в сво...
Google разрешила запускать любые компьютерные игры на смартфонах Вот уже как более двух месяцев активно работает игровой сервис Google Stadia, который позволяет легко и просто играть в любые компьютерные игры без использования компьютера, либо же какого-то иного электронного устройства. Нужно иметь лишь фирменную Сообщение Google разреши...
Ещё один регистратор отдал последний блок адресов IPv4 В 2015 году ARIN (отвечает за североамериканский регион) стал первым регистратором, исчерпавшим пул IPv4. А в ноябре адреса закончились и у RIPE, которая распределяет ресурсы в Европе и Азии. Читать дальше →
В Search Console появилась кнопка для копирования URL Команда Google Webmasters сообщила о небольшом, но полезном улучшении в Search Console. Теперь при наведении курсора на URL пользователи будут видеть новую иконку, которая позволяет скопировать адрес в буфер обмена. Согласно Google, эту опцию просили добавить многие вебмасте...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Как наладить юридически значимый электронный документооборот контрагентов России и Казахстана? Работы по расширению трансграничного пространства доверия на базе использования Сервиса валидации электронной подписи (СВЭП) и услуг Доверенной третьей стороны (ДТС) активно продолжаются. На этот раз мы поговорим о пилотном проекте в рамках которого создан сервис по проверке...
Москва переведет электронные сервисы на цифровую платформу Сбербанка РФ Сбербанк России и АО «Электронная Москва» создали новое СП «Цифровые платформенные решения», которое займется переводом городских сервисов, предоставляемых мэрией...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Сервис Nextbike назвал адреса 264 пунктов велопроката, которые открются в Киеве в 2020 году (список) В середине лета КГГА выбрала Nextbike для организации муниципального велопроката, причем последняя пообещала открыть в Киеве сразу 264 станции проката, на которых суммарно будут доступны для заказа порядка 2000 велосипедов. В подтверждение своих намерений представители серви...
Начало конца: пора переносить музыку с Google Play Music Закрытие музыкального сервиса Google Play Music становится неотвратимым. Начинается процесс переноса любимого контента в YouTube Music. С 12 мая пользователи Play Music начали получать сообщения о том, что они могут перенести все свои плейлисты и любимые библиотеки на новую ...
«Контур» запустил решение для кадрового ЭДО «Контур» запустил решение для кадрового ЭДО. Через сервис «Контур.Диадок» теперь можно наладить обмен электронными документами между работодателем и сотрудниками. Кадровый электронный документооборот упрощает работу с документами для двух ...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Теперь японцы портят легенду? Почему новый Mitsubishi Pajero обречен на провал Японский внедорожник получит внешность «Патфайндера», из-за чего интерес автолюбителей спадет. Недавно в сети появилась информация о том, что в скором времени на российский рынок выйдет новый Mitsubishi Outlander, который построят на узлах и агрегатах Renault-Nissan. Это го...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Почта России подписала соглашение о сотрудничестве с лидером рынка предпочтового сервиса Сотрудничество также позволит компаниям эффективно развивать цифровые сервисы для клиентов и поможет вывести на российский рынок новые технологии для ускоренной обработки корреспонденции. Почта России и ГК АККОРД смогут более качественно осуществлять сервис предпочтовой подг...
Facebook заплатит $5 млрд за утечку данных десятков миллионов клиентов Помимо штрафа, постановление требует, чтобы Facebook усилила защиту конфиденциальных данных, предоставлял подробные квартальные отчеты о соблюдении соглашения и позволял контролировать свою деятельность независимому наблюдательному совету.Некоторые активисты по защите конфид...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Иранские хакеры используют новый вайпер ZeroCleare Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.
6 расширений (Chrome, Safari, Firefox) для Gmail, которые помогут упростить работу с e-mail почтой Gmail – один из наиболее популярных почтовых сервисов, предлагающий большое количество различных функций, в том числе возможность блокировки спама и создания адресной книги. Существует немало расширений для выполнения задач, связанных с электронной почтой, которые помогут сэ...
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Хакер EMPRESS взломала Immortals: Fenyx Rising Хакер с ником EMPRESS смогла обойти защиту игры Immortals: Fenyx Rising. На текущий момент игра взломана и выложена в сеть несмотря на наличие весьма серьезной защиты. Читать полную статью
KT Corp запустил платформу для электронного документооборота на основе блокчейна Несмотря на многочисленные преимущества оцифровки, инструментов для проверки подлинности цифровой информации и изменения документов достаточно мало. KT Corp намерен использовать блокчейн для контроля неизменности данных с момента создания документа. Запущенная оператором пла...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Видеоконференции Google Meet будут доступны всем пользователям Потребуется только почта Gmail.
Вышла «Яндекс.Почта 360» — набор сервисов для работы С её помощью можно решать самые разные задачи: вести переписку, работать с документами и проводить видеовстречи.
«Киберленинка» привлекла $2 млн с потенциальной оценкой $20-$40 млн, вышла на окупаемость за счет сервисов Михаил Сергеев: "Наша стратегия заключается в развитии платформы, наращиванию контентной базы и создании новых сервисов. Мы планируем привлекать очередной раунд инвестиций для масштабирования, но не спешим с этим, достаточно чётко понимая, какие инвесторы нам интересны. Преж...
Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...
Задержаны украинские хакеры, разработавшие фишинговое ПО для кражи криптовалюты В ходе спецоперации в Одесской области задержаны двое мужчин, подозреваемые в разработке вредоносного программного обеспечения для кражи криптовалюты. Об этом сообщила пресс-служба местной киберполиции. Созданная хакерами программа использовала фишинговый механизм. В момент ...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Apple уличили в постоянной слежке за пользователями iPhone Компания собирает данные о местоположении пользователей и не сообщает им об этом.
Как автоматически удалять определенные входящие e-mail письма в Почте на Mac (macOS) Если у вас есть iPhone, избавиться от надоедливого абонента (точнее его писем и звонков) очень просто. А вот если дело доходит до электронной почты, всё становится уже совсем не так просто. Но способ есть! ♥ ПО ТЕМЕ: Как автоматически выделять цветом определенные E-mail пись...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
Партнерам Маркета стала доступна доставка Почтой России по корпоративным тарифам Яндекс.Маркет и Почта России запустили пилотный проект. Договор с Почтой России, который можно оформить с помощью личного кабинета Маркета, позволит партнерам доставлять заказы во все регионы страны по корпоративным тарифам. Так, отправить посылку весом д...
Наконец Microsoft придумала, как избавиться от неразберихи с паролями в Windows 10 В апреле стало известно о раздражающей проблеме с паролями в операционной системе Windows 10. Microsoft потребовалось примерно полгода, чтобы признать проблему. А теперь, спустя ещё месяц, компания нашла решение для неё. Исправление уже распространяется для участ...
Отвязка iPhone от iCloud на Авито — правда или обман? Один из самых распространённых вопросов, которые нам постоянно задают, что делать, если iPhone заблокирован при помощи iCloud Activation Lock, и как отвязать iPhone от iCloud. Иногда этим интересуются реальные владельцы, которые просто не помнят почту и пароль от своего App...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Как хакеры обманывают владельцев Android через «Google Фото» Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть — я не проверял — но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. Н...
В Minecraft построили самый большой город за всю историю игры Пользователь портала Reddit с ником @NJDaeger опубликовал новость об очередном обновлении виртуального города «Гринфилд» (Greenfield), который строят в игре Minecraft с 2011 года. Сейчас он по размерам сопоставим с крупнейшими мегаполисами Земли и гораздо больше всех остальн...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Новый сервис электронной подписи в ОС Astra Linux В состав операционной системы Astra Linux включен новый сервис электронной подписи, разработанный совместно с компанией «КриптоПро». Решение обеспечивает создание и проверку усиленной квалифицированной электронной подписи для документов различных форматов без применен...
Midea VCR03 отличный гаджет за свои деньги Многие пользователи не понимают, что преимущество умного пылесоса не в том, что он может ездить и собирать мусор, а в том, что он это может делать без вашего участия. То есть, пользователь просто ставит таймер на смартфоне или выставляет точное время, после чего отправляется...
Anycubic Photon Mono X и Mono SE - инструкция по применению WiFi Модели 3D принтеров Anycubic Photon Mono X и Anycubic Photon Mono SE уже на складе интернет-магазина 3DSN с бесплатной доставкой и по самой лучшей цене у российских продавцов (с гарантийным обслуживанием в локальных сервис-центрах). Обзоров на новые 3D принтеры от Anycubic з...
Cовместимость продуктов Рутокен и ViPNet ИнфоТеКС и Актив успешно завершили очередную проверку совместимости актуальных версий продуктов ViPNet с электронными идентификаторами Рутокен.
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Huawei возмущена заявлениями правительства США Компания не бросает бороться. Все мы знаем о конфликте между Huawei и правительством США, который разгорелся в середине прошлого года и привел к тому, что китайскому производителю закрыли многие двери к сотрудничеству с американскими (и не только) компаниями. Пока скандал то...
WWE 2K Battlegrounds: анонсирован аркадный спин-офф симулятора реслинга Симулятор реслинга WWE 2K20 в прошлом году стал одним из самых громких провалов издателя 2K Sports за последнее время. Сайт-агрегатор OpenCritic, который выставляет оценку на основе рекомендаций, а не баллов отдельных изданий, даже обнаружил баг, при котором рейтинг «0%» ото...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Представлены первые гибридные умные часы с ЭКГ и функцией обнаружения нерегулярного сердцебиения Умные часы быстро набирают популярность, они не только помогают при занятиях спортом, но и имеют медицинские функции. Компания Withings привезла на выставку Consumer Electronics Show 2020 новые умные часы Withings ScanWatch. Компания утверждает, что это первые гибридные...
Доступ к электронным трудовым книжкам открыли на Госуслугах На сайте Госуслуги начал функционировать новый сервис, позволяющий гражданам получить доступ к своей трудовой книжке, ведение которой осуществляется в электронном формате.
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Пять провалов десятилетия в мире технологий Вспоминаем!
Windows 10 сломало очередное обновление Очередное обновление для операционной системы Windows 10 принесло с собой ряд новых проблем, о которых сообщают многие пользователи на различных форумах. Так уж случилось, что операционная система Windows 10 получила целый ряд обновлений, которые вызвали появление у пол...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Mozilla выпустила собственное VPN-приложение для Android и Windows Компания Mozilla запустила собственное приложение VPN. В настоящее время оно находится в стадии бета-тестирования, доступ к нему возможен только по приглашению. Сервис не бесплатен – конфиденциальность в Интернете не относится к сфере благотворительности. Напротив, это ценны...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Andro price: лучшие скидки дня Цены на электронику на AliExpress и прочих площадках электронной коммерции постоянно ползут вверх. А все потому, что китайские производители наглеют с каждым годом и торговцы не стесняются торговать товарами с ощутимыми наценками относительно тех ценников, которые компания о...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Я иду искать: геопозиционирование хоста по IP-адресу в глобальной сети Интернет на примере криптобиржи Binance В статье рассмотрены методы геопозиционирования сетевых интерфейсов по IP-адресу на примере API-сервиса криптобиржи Binance. Геопозиционирование основано на дистанционно-временных моделях пересчета времени кругового обхода (RTT) в дистанцию и определения примерного местопо...
[Перевод] Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1 От Selectel: эта статья первая в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Здесь собрано все, что вы хотели знать, но боялись спросить по этой теме. Что такое отпечатки браузера? Это метод, используемый сайтами и сервиса...
75% пользователей России игнорируют правила конфиденциальности По статистике, большинство российских пользователей не хотят придерживаться основных правил безопасности в интернете