В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
Discord позволит переключать учетные записи в приложении Discord для Android вскоре может позволить вам входить в несколько учетных записей, что позволит переключаться между разными учетными записями на лету. Прямо сейчас, если вы вошли в приложение Discord и хотите переключиться на другую учетную запись, вам необходимо сначала вы...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Данные 538 млн аккаунтов Weibo проданы в даркнете за биткоины Китайский аналог Twitter, сервис микроблогов Sina Weibo, пострадал от взлома. В даркнете за 0,177 BTC продали данные о телефонных номерах 538 млн пользователей Weibo, сообщает 8btc. К 172 млн номеров привязаны личные данные пользователей, включая идентификатор, пароль, пол, ...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
«Тинькофф» запустил бесплатный определитель телефонных номеров «КтоЗвонит», доступен абонентам любых операторов Команда банка «Тинькофф» объявила о запуске бесплатного определителя телефонных номеров «КтоЗвонит». Сервис «КтоЗвонит» показывает пользователю, кому может принадлежать телефонный номер. Эту информацию можно увидеть на экране с...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Приложение Google Phone вскоре может получить поддержку записи телефонных разговоров Код, добавленный в последнюю версию приложения Google Phone, позволяет предположить, что в будущем в приложении появится встроенная поддержка записи телефонных разговоров. Соответствующие новшества были обнаружены в коде, который появился в новой версии приложения, загруженн...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.
Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей. На новшество обратил внимание один из участников сообществ...
База с миллионами пользователей Telegram утекла в даркнет Как сообщает ресурс kod.ru, в даркнете опубликовали базу с несколькими миллионами пользователей одного из самых популярных мессенджеров в мире Telegram. База данных составляет около 900 МБ. В опубликованной базе данных содержатся уникальные идентификаторы пользоват...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Исследователи получили 1,5 млн звонков на номера, которых никто не знал Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В течение 11 месяцев исследователи управляли 66 606 телефонными линиями и за это время получили 1 481 201 непрошенный вызов. При этом номера honeypot-телефон...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Количество загрузок приложения Google Stadia превысилj 1 миллион Google Stadia была запущена в ноябре 2019 года, с тех пор о количестве пользователей не было никакой информации. По данным аналитической компании Sensor Tower приложение Google Stadia превысило около 1 миллиона загрузок на операционных системах iOS и Android. Но приложение...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Платформа для борьбы с подменными номерами Оператор Tele2 представил антифрод-платформу для борьбы с подменными номерами. Новинка стала первой платформой для борьбы с мошенничеством с использованием социальной инженерии и способна эффективно уменьшить число случаев незаконного вывода денег с карт клиентов с помо...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
В даркнете выложили базу пользователей Telegram На одном из форумов в даркнете была обнаружена база, в которой содержатся ники, телефонные номера и уникальные номера пользователей Telegram.
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Пользователям Oculus скоро понадобится учетная запись Facebook Всем пользователям Oculus скоро понадобится учетная запись Facebook для полной функциональности устройства. Начиная с октября 2020 года новым пользователям, впервые использующим устройство Oculus, необходимо будет войти в систему с учетной записью Facebook. Если вы уже явля...
В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями.
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
Одноклассники запустили определитель номера телефона в мобильном приложении Социальная сеть Одноклассники запустила сервис автоматического определителя номера, с помощью которого пользователи смогут увидеть, из какой организации им звонят по телефону. Благодаря новому сервису, Одноклассники предупредят о нежелательных звонках — например...
Индия запретила TikTok, WeChat и еще около 60 приложений Правительство Индии объявило, что оно запретило использование в стране 59 мобильных приложений, включая TikTok, WeChat и Mi Community. Министерство информационных технологий Индии «получило много жалоб из разных источников, включая несколько сообщений о неправомер...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Google официально позволит записывать телефонные разговоры на Android Запись телефонных разговоров всегда была камнем преткновения для Google На Android никогда не было проблемой записать телефонный разговор. Для этого в Google Play существует масса всевозможных приложений на любой вкус и кошелёк. Однако в какой-то момент Google решила, что ис...
Федеральное приложение «Госуслуги Стопкоронавирус» не будет применяться в Москве Приложение не является обязательным для использования при организации электронных пропусков в масштабе Российской Федерации без отдельных решений региональных властей о его применении. Реализованное в настоящее время решение работает как платформенное и позволяет апробироват...
В TikTok появилась функция «Семейные настройки», где можно включить ограничения для ребенка TikTok, ведущая платформа для создания коротких видео, усиливает меры безопасности для детей добавив в свой сервис новый инструмент «Семейные настройки». С его помощью родители смогут соединить свою учетную запись в TikTok с учетной записью ребенка и, в частности, контролиро...
Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Microsoft: 44 млн пользователей используют одинаковый пароль для разных учетных записей Компания Microsoft поделилась с общественностью неутешительными результатами оценки угроз безопасности своих сервисов и пользователей. ***
App Annie: половина времени в мобильных приложениях приходится на социальные сети Российские пользователи провели в TikTok 55 миллионов часов Компания App Annie опубликовала ежегодный отчет о состоянии мобильного рынка State of Mobile 2020. Одна из частей отчета посвящена изменениям и достижениям рынка социальных сетей и стриминговых ...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки Корпорация Microsoft призналась, что она оставила в открытом онлан доступе записи службы поддержки и обслуживания клиентов. База данных включала содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безо...
Facebook Messenger закрыли для тех, кто не зарегистрирован в Facebook До недавнего времени можно было создать учетную запись Facebook Messenger, используя только номер мобильного телефона. Однако эта опция больше недоступна. Теперь у новых пользователей должна быть учетная запись Facebook. Одновременно с этим на официальном форуме и ...
20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Microsoft вернула в Windows 10 рекламу, которую нельзя отключить Компания Microsoft снова начала показывать небольшой рекламный баннер в приложениях почты и календаря для операционной системы Windows 10. Такую рекламу начали замечать в ноябре прошлого года. Тогда Microsoft сообщила, что это был эксперимент. Затем реклама показ...
TikTok взломан: в чужих аккаунтах можно публиковать любое видео Исследователи в области информационной безопасности обнаружили в TikTok уязвимость, позволяющую публиковать видеоролики в чужих аккаунтах.
Россияне начали арендовать номера телефонов для сохранения анонимности в мессенджерах Эксперты по информационной безопасности сообщили «Коммерсанту», что в последнее время выросло число сервисов для анонимной верификации пользователей в соцсетях и мессенджерах. Такие сервисы передают мобильные номера в аренду. Бум случился после принятия правил об обязательно...
Количество пользователе платформы VK Mini Apps за год выросло в 12 раз ВКонтакте поделилась итогами года для платформы VK Mini Apps. Сейчас на платформе 13 тысяч активных мини-приложений, а количество людей, которые ими пользуются, выросло в 12 раз — с 1,6 миллиона в январе до 20 миллионов в декабре. Еще немного статистики: 150 мини-прило...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации. Т...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
В Play Маркете нашли более сотни опасных приложений Компания White Ops, специализирующаяся на информационной безопасности, обнаружила в Google Play Маркете более сотни потенциально опасных приложений, замаскированных под полезные утилиты.
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Осторожно: популярный менеджер паролей LastPass переиграл условия, не разобравшись можно потерять доступ с ПК или мобильных Команда популярного менеджера паролей LastPass объявила об изменениях в условиях бесплатного предоставления сервиса. Теперь пользователи бесплатных учётных записей могут получать доступ к LastPass только с одного типа устройств — либо компьютеров, либо моби...
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).
Наконец Microsoft придумала, как избавиться от неразберихи с паролями в Windows 10 В апреле стало известно о раздражающей проблеме с паролями в операционной системе Windows 10. Microsoft потребовалось примерно полгода, чтобы признать проблему. А теперь, спустя ещё месяц, компания нашла решение для неё. Исправление уже распространяется для участ...
Microsoft усложняет использование локальных учетных записей в Windows 10 Windows 10 всегда предпочитала, чтобы вы входили в свой ПК с использованием учетной записи Microsoft, и компания все больше усложняла использование локальной учетной записи на вашем ПК. В 2019 году отчеты показали, что Microsoft вынуждает пользователей войти в свой компьютер...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Как настроить iMessage на Mac iMessage — чисто «яблочный» сервис для обмена сообщениями, медиаконтентом, стикерами и прочими полезными или увеселительными мелочами. Принимая сообщение iMessage, вы сможете прочитать его на любом устройстве привязанном к одной учётной записи Apple ID. В этом материале мы р...
Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Как перенести контакты с SIM-карты в телефонную книгу iPhone Так не страшно потерять SIM-карту, сменить телефонный номер или оператора — номера никуда не исчезнут, и даже после удаления их можно восстановить.
Баг в мобильном приложении Klarna позволял пользователям входить в учетные записи других клиентов Klarna Bank AB — шведская финтех-компания, которая предоставляет финансовые услуги в Интернете, такие как оплаты в интернет-магазинах, прямые платежи и оплаты после покупки
В Telegram появился бот для телефонных мошенников Новая технология в Telegram позволяет звонящему человеку заменять свой номер и изменять голос. Подобный бот позволит телефонным мошенникам активно использовать мессенджер в корыстных целях.
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Tele2 разработал антифрод-платформу для борьбы с подменными номерами Tele2, альтернативный оператор мобильной связи, разработал антифрод-платформу для защиты клиентов коммерческих банков от мошенничеств с использованием социальной инженерии. Платформа интегрируется с коммутаторами телеком-оператора ...
Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...
Запись разговоров может стать стандартной опцией ... Иногда, возникают такие ситуации, когда есть необходимость записать телефонные разговоры с собеседниками. Сделать это при помощи штатного приложения Google Phone не получится. Отсутствие функции записи разговоров обусловлено, прежде всего, законодательством ряда стран, защищ...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Google принесла на смартфоны Android долгожданную запись звонков Компания Google выпустила важное обновление в фирменного приложения набора номера Google Phone, которое добавляет функцию записи звонков. Пока обновление начало распространяться для смартфонов Nokia в Индии. Судя по отзывам на официальном форуме сообщества Nokia ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Microsoft просит правильно жаловаться на «катастрофическое» обновление Windows 10. Проблемы изучаются Недавнее плановое обновление операционной системы Windows 10 обернулось для пользователей целым набором серьёзных проблем, жалобы на которые начались почти сразу. Теперь компания Microsoft отреагировала на ситуацию. Вышедшее 14 апреля обновление Windows 10 под но...
Исследователи нашли дыры в мобильном приложении для голосования на выборах в США Результаты голосования записываются в блокчейн; однако, блокчейн этот работает только на сервере, обращения же приложения к серверу можно перехватить и подменить.
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Twitter начнёт маркировать аккаунты ботов Команда Twitter объявила о тестировании новой маркировки для ботов в социальной сети. Теперь автоматические учётные записи будут отмечаться специальной подписью со ссылкой на разработчика. Об этом рассказала поддержка сервиса. Источник: Twitter В поддержке подчеркнули, что ф...
Приложение Xbox Game Streaming для Windows 10 обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине Microsoft Store тестовую версию приложения Xbox Game Streaming для Windows 10, которое предназначено для потоковой передачи игр как с облачного сервиса Project xCloud, так и с локальной или удалённой собственной консоли Xbo...
myTarget позволит размещать in-stream видео в мобильных приложениях VK В myTarget появилась возможность запуска кампаний с прероллами в приложениях ВКонтакте. Теперь клиенты рекламной платформы смогут использовать in-stream формат в видеоконтенте мобильных приложений ВКонтакте на iOS и Android. Ранее прероллы myTarget показывались лишь в дескт...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Сheck Point обнаружил вирус в приложениях для Android Вредоносный кликер Tekya нашли в приложениях и играх, установленных уже более миллиона раз. Tekya скрытно кликает по рекламе.
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Как восстановить удаленные контакты на телефоне Андроид При использовании мобильного телефона необходимо периодически делать бэкап сохраненных контактов, иначе существует большой риск потерять все сохраненные телефонные номера в один момент.
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
WhatsApp перестанет работать на миллионах смартфонов в 2020 году "С 1 февраля 2020 года больше не будет поддерживаться любой iPhone с iOS 8 или более ранеей версией, а также любое устройство Android с версией 2.3.7 или более старой. … Кроме того, WhatsApp прекращает поддержку всех телефонов Windows с 31 декабря 2019 года"...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Сотни тысяч аккаунтов удалены навсегда. TikTok объявил войну порно и проституции TikTok в настоящее время является самым популярным в мире приложением с точки зрения количества загрузок и дохода. Китайское приложение для коротких видео с начала года привлекло большое внимание во многих странах мира, в связи с чем, чтобы продолжать оставаться в бизне...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Иранское приложение Coronavirus собирало личную информацию пользователей Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено минис...
В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...
В России хотят усилить слежку за звонками из-за телефонных мошенников Как стало известно, ассоциация профессиональных пользователей социальных сетей и мессенджеров выступила с предложением, в рамках которого оговаривается возможность внедрения в России новой системы, призванной бороться со спамом и телефонными мошенниками. Самое интересно...
Ученые нашли первое в истории животное, которому не нужен кислород Группа исследователей во главе с Даяной Яхаломи из Тель-Авивского университета (Израиль) обнаружила у существа Henneguya salminicola полное отсутствие митохондриального генома. Это значит, что у него не только в клетках нет самих митохондрий, но он и не умеет их создавать – ...
Дети в шоке. У сверхпопулярного TikTok внедряется родительский контроль Разработчики феноменально популярного сервиса TikTok для обмена короткими видеороликами объявили о запуске новой функции «Семейные настройки» (Family Pairing). Как отмечают в пресс-службе, этого обновления давно ждали все родители. Функция &laq...
Новая функция iOS 13 позволила десяткам миллионов пользователей iPhone отключить отслеживание приложениями, но есть и недовольные В сентябре уже прошлого года компания Apple выпустила мобильную операционную систему iOS 13. Одним из новшеств в этой версии стала функция контроля отслеживания расположения пользователя приложениями. Пользователям iPhone демонстрировалось уведомление, напоминающее им, сколь...
Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...
BlaBlaCar запустил бесплатное мобильное приложение BlaBlaHelp, которое поможет связать потенциальных волонтеров с теми, кому нужна помощь с покупкой продуктов и лекарств Сервис поиска автомобильных попутчиков BlaBlaCar запустил бесплатное мобильное приложение BlaBlaHelp, которое поможет объединить пользователей платформы с соседями, которым нужна помощь с покупкой продуктов, лекарств и предметов первой необходимости во время распространения ...
Эти приложения Android лучше удалить со смартфона, пока не поздно Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон. Приложения довольно популярны, их о...
Apple теперь в TikTok Компания Apple неожиданно появилась на платформе TikTok. Судя по всему, официальная учётная запись купертинского гиганта появилась там буквально сегодня или вчера. Сейчас у этого аккаунта всего 5700 подписчиков, при этом пока никакого контента там нет. Apple явно не со...
Приложение Google Phone может добавить поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Phone, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в себ...
Приложение Google Телефон получит поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Phone, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в себ...
Соцсеть Whisper хранила данные сотен миллионов пользователей в открытом доступе Конфиденциальная информация пользователей анонимной социальной сети Whisper хранилась в незащищенной паролем онлайн-базе. Об этом The Washington Post сообщили независимые исследователи по кибербезопасности из Twelve Security. С момента запуска приложения в открытый доступ по...
Apple добивает Epic Games. Зачем Fornite, когда есть PUBG? Компания Apple сразу же после удаления учетной записи Epic Games из магазина приложений App Store начала активно рекламировать многопользовательский онлайновый шутер PUBG Mobile. Apple выложила несколько публикаций под названием PUBG Mobile's New Era, которые реклам...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
Блокчейн-платформа Steemit с 20 млн пользователей мигрирует в экосистему TRON Децентрализованная социальная сеть Steemit и ее приложения в ближайшее время будут перенесены на блокчейн TRON. Миграция произойдет в рамках стратегического партнерства между Steemit Inc. и Tron Foundation. В блоге Tron Foundation говорится, что работа над миграцией социальн...
LinkedIn готовит к запуску функцию опросов Социальная сетьLinkedIn работает над новой функцией, которая позволит пользователям добавлять в свои посты опросы. Новую опцию обнаружила в коде приложения Джейн Манчун Вонг (Jane Manchun Wong). Согласно скриншотам, в LinkedIn опросы будут работать так же, как в Twitter. Пол...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
5 миллионов как с куста: «криптотрейдинг» разорил еще двоих россиянок 38- и 73-летние жительницы Пензы отдали злоумышленникам 5 миллионов рублей в надежде заработать на инвестициях в криптовалюту. Об этом сообщает пресс-служба местного управления МВД. По словам пострадавших, они нашли анкету начинающего трейдера в одной из социальных сетей. Вп...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Телефонные звонки теперь доступны в приложении «Ваш телефон» Microsoft продолжает добавлять функции в приложение «Ваш телефон», которое соединяет ваш смартфон и компьютер, и позволяет вам управлять телефоном с ПК, не касаясь его.Сегодня Microsoft объявила о доступности функции телефонных звонков для приложения, что означает, что вы мо...
Как записать телефонный разговор на Android и iPhone Как известно, многие производители смартфонов намеренно отключают функцию записи телефонного разговора, чтобы тем самым пользователи их продукции не злоупотребляли подобной возможностью. Обойти ограничения такого рода на Android можно при помощи стороннего ПО, тогда как на ...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Ubisoft представила кросс-платформенный сервис Ubisoft Connect Ubisoft анонсировала кросс-платформенный сервис Ubisoft Connect, который объединяет в себе программу лояльности Ubisoft Club, Uplay, наше приложение для PC, а также все игры Ubisoft. Сообщается, что все современные игры Ubisoft и будущие релизы будут поддерживать сервисы Ub...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
«Почта России» позволила отправлять посылки по номеру телефона — без адреса и ФИО Новая функция доступна для всех пользователей мобильного приложения «Почты России».
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
PlayStation на Android и iPhone. Sony выпустила новое мобильное приложение Компания Sony объявила о выпуске обновлённого приложения PlayStation App. Это приложение-компаньон для мобильных устройств на основе Android и iOS. Как отмечает Sony, обновленное приложение PlayStation App призвано «улучшить вашу игру» на PS4 и PS5 и ...
Газинформсервис отмечает 16-летие компании В феврале «Газинформсервис» отмечает свою 16-ю годовщину основания. За 16 лет своего устойчивого развития компания выросла из группы единомышленников в крупный высокотехнологичный бизнес. «Газинформсервис» занимает лидирующие позиции на IT-рынке Северо-Запада, являясь...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
С начала года операторы связи зарегистрировали более 766 тыс. РЭС и ВЧУ по упрощенному порядку электронной регистрации Согласно новому порядку, РЭС и ВЧУ теперь регистрируются посредством внесения соответствующих записей в созданный Роскомнадзором реестр зарегистрированных РЭС и ВЧУ. С момента внесения записи в реестр РЭС считается зарегистрированным. Факт регистрации также подтверждается вы...
Приватные мобильные прокси Коммуникационная связь человека с миром и с другими людьми на сегодняшний день осуществляется в большей степени через интернет. Благодаря этому ресурсу пользователи могут работать в сети, обучаться, общаться, черпать новую информацию и предоставлять разного рода услуги. Стои...
Microsoft выпустила прощальное обновление Windows 10 Mobile в день похорон Как известно, 10 декабря 2019 года Microsoft окончательно прекратила официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709). Однако на прощание компания успела выпустить финальное накопительное обновление. Апдейт под номером KB4...
Пользователи облюбовали социальную сеть MeWe. Там нет рекламы и заботятся о конфиденциальности В последнее время наблюдается отток пользователей из Facebook и Twitter. Гиганты мира социальных сетей подорвали доверие к себе постоянными утечками конфиденциальных данных, тотальной слежкой и политическими манипуляциями. Из этого извлекают выгоду новые игроки, такие как со...
Xiaomi провозгласила 100% безопасность своих браузеров и сервисов Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться. На этот раз, вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заяв...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Google удалила популярное приложение AnTuTu из каталога Play Store Google жестко расправляется с компаниями, которые нарушают правила Play Store, поэтому за последние пару недель сотни приложений были удалены с цифровой платформы Android. Хотя многие из этих приложений могут быть признаны виновными, некоторые могут быть побочными жертвами, ...
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...
Приложения для камер Android-смартфонов оказались шпионскими Исследователи из CyberNews обнаружили в Google Play Store 30 приложений для камеры, которые на деле являются шпионскими программами. Они без ведома пользователя собирают данные со смартфонов, включая информацию о местоположении.
Mail.ru Group и Burger King объявили о сотрудничестве в сфере облачных технологий Mail.ru Group и Burger King объявили о сотрудничестве в сфере облачных технологий. Цифровые решения Burger King – мобильное приложение и терминалы обслуживания – переведены в облачную среду Mail.ru Cloud Solutions (MCS). Digital-каналы обеспечивают Burger King до 40% выручк...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Яндекс.Аура стала самостоятельным сервисом Закрытая социальная сеть Яндекса Аура стала самостоятельным сервисом и переехала с yandex.ru/aura на собственный домен aura.top. Все пользователи социальной сети получили об этом соответствующие уведомления. Чтобы перейти на новую версию Ауры, необходимо войти через Яндекс, ...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
В России создали приложение для электронного паспорта Об этом в беседе с корреспондентом ТАСС сказал вице-премьер РФ Дмитрий Чернышенко."Там все уже создано (приложение для электронного паспорта - прим. ТАСС), вопрос в сертификации и криптозащите ключей электронных квалифицированных подписей <...> У нас, по-моему, не...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Slack запустил интеграцию звонков с Microsoft Teams, Zoom и другими сервисами Slack выпустил бета-версию приложения Microsoft Teams Calls для своего сервиса, которое предназначено для интеграции функции звонков с Microsoft Teams. Таким образом, с сегодняшнего дня пользователи смогут инициировать звонки в Teams непосредственно из сервиса Slack. Micro...
Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек. В прошлом месяце бо...
WhatsApp прекратил работу на этих смартфонах Android и iPhone. Что делать и как быть Пользователи популярного мессенджера WhatsApp могут столкнуться сегодня с тем, что приложение перестало работать на их смартфоне. Дело в том, что с 1 февраля приложением нельзя пользоваться со смартфонов с установленной операционной системой Android версии 2.3.7 ...
Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...
На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Security Vision и «Корпорация «МСП» создали Центр мониторинга Внедрение системы мониторинга и управления событиями информационной безопасности в Корпорации позволило реализовать наглядный и управляемый процесс обработки и реагирования на инциденты, соответствующий требованиям стандартов безопасности и практикам в области ИБ.
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Исследование Zebra Technologies: Доступ к данным в режиме реального времени необходим полевым работникам в сфере энергетики и инженерного обеспечения В течение следующих пяти лет будет происходить быстрый рост использования защищенных мобильных устройств и планшетов Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных...
Лицензированное интернет казино Вулкан с быстрыми выплатами Когда дело доходит до игр в интернете, в казино Вулкан вас ждет несколько сотен уникальных предложений. Это прежде всего: ● игровые автоматы, ● видео слоты с прогрессивным джекпотом, ● карточные игры, ● онлайн рулетка, ● игры в кости ● виртуальные игры. Для пользователей orc...
Google вернёт на смартфоны Android давно ожидаемую функцию Фирменное приложение набора номера Google Phone предустанавливается на линейку Google Pixel, смартфоны с чистым Android в рамках программы Android One и Xiaomi в ряде стран Европы. Когда недавно Xiaomi объявила, что в некоторых регионах MIUI Dialer будет заменён ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox. Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к и...
Россия и Венесуэла расширят сотрудничество в ИТ-сфере "В настоящее время в России реализуется национальная программа "Цифровая экономика", направленная на цифровую трансформацию государственного управления, социальной сферы и инфраструктуры данных. Для реализации программы были приняты планы действий по нескольки...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Instagram запретил регистрацию новых аккаунтов для ... Instagram начнет спрашивать у пользователей их день рождения, о чем сообщили в блоге компании. Технически Instagram могут использоват только люди в возрасте от 13 лет и старше, но до сих пор у приложения не было возможности проверить возраст пользователя. &laq...
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
PlayStation 5 уже одержала первую победу над Xbox Series X Менее чем через 48 часов после того, как Sony опубликовала логотип игровой консоли Playstation 5, он получил более 5 миллионов лайков и собрал 136 000 комментариев в Instagram. Когда Microsoft формально анонсировала Xbox Series X и опубликовала в Instagram логотип ново...
В рунете увеличилось количество сервисов анонимной верификации Требование обязательной идентификации пользователей мессенджеров по номеру телефона спровоцировало рост сервисов анонимной верификации. Как сообщают эксперты по информационной безопасности, такие сервисы передают мобильные номера во временное пользование клиентам на срок от ...
Это произошло: Apple выгнала Epic Games из App Store Компания Apple опубликовала официальное заявление, в котором компания подтвердила распространившуюся по Сети информацию о том, что учетная запись Epic Games была полностью удалена из магазина приложений App Store, а также выразила свое разочарование в связи с этим. Мы р...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
На Android вышел Clubhouse. Как скачать Социальная сеть Clubhouse, которая появилась только в этом году, буквально взорвала интернет. На популярности нового продукта сказалось несколько факторов: необычный аудио-формат, который предполагает только голосовое общение между пользователями, регистрация строго по приг...
Xiaomi разочарована. Компания отрицает обвинения в неправомерной слежке за пользователями Компания Xiaomi выступила с официальным заявлением по поводу недавней статьи в издании Forbes, где китайский производитель обвиняется в тотальной слежке за пользователями. Пресс-служба распространила такое заявление: В компании Xiaomi с разочарованием ...
Как в iPhone набрать скопированный номер телефона без создания контакта При использовании iPhone вы можете увидеть в заметке или на сайте телефонный номер. Достаточно коснуться его, чтобы тут же совершить прямой звонок. Но если специальная ссылка не отображается, вы также можете скопировать номер телефона и вставить его прямо в приложение «Телеф...
Россиянам позволят дистанционно подписывать контракты с сотовыми операторами Изменения Минкомсвязи предлагает внести в статьи 2, 44 и 45 федерального закона "О связи". Свои предложения ведомство изложило в законопроекте, опубликованном на федеральном портале проектов нормативных правовых актов (ID проекта - 02/04/04-20/00101362). Осуществле...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Sensor Tower тайно собирала данные пользователей Android и iOS Аналитическая компания Sensor Tower, которая занимается сбором данных о загрузках и использовании приложений для разработчиков, тайно собирала данные миллионов пользователей Android и iOS через VPN и приложения, блокирующие рекламу. Об этом сообщает Buzzfeed News.В отчете та...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.
Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем. 14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяц...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи сообщают о новых проблемах с безопасностью в Zoom, а хакеры пользуются популярностью приложения в своих целях.
За что 1,2 млн игроков навсегда заблокировали в PUBG Mobile Разработчики популярной многопользовательской онлайновой игры PlayerUnknown's Battlegrounds (PUBG) очень не любят читеров. Они даже готовы навсегда заблокировать миллионы учётных записей, если возникнет такая необходимость, что было подтверждено на этой неделе. На о...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
[Перевод] Обманы в интернете не исчезнут – что нам с этим делать? Подложные подписчики, ложные новости, иностранное влияние. Последнее десятилетие открыло нам, что информация в онлайне не всегда такая, какой кажется. Шёл 2010-й год, и технооптимизм был на пике. Невероятное количество взрослых американцев, 75%, выходили в онлайн – это был...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Microsoft выпускает Windows 10 Build 19042.450 (20H2) для инсайдеров канала Beta Сегодня Microsoft объявила о выпуске Windows 10 20H2 Build 19042.450 (KB4566782) для инсайдеров в бета-канале. Это кумулятивное обновление с небольшим набором исправлением ошибок и обновлениями безопасности. Полный журнал изменений этой сборки Windows 10 находится ниже. Что ...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
QR-код может заменить москвичам паспорт Как сообщает ТАСС со ссылкой на пресс-службу Минкомсвязи, эксперимент по получению гражданами ряда государственных и муниципальных услуг с использованием специального мобильного приложения вместо паспорта может пройти в Москве с 1 июля 2020 года по 31 декабря 2021 года. Ведо...
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
Google разъяснила, какие смартфоны Android получат долгожданную запись звонков Компания Google опубликовала официальные разъяснения относительно новой функции записи звонков, которая недавно начала распространяться на смартфонах Android. Как сообщается на страничке поддержки, функция записи звонков требует операционную систему Android 9 Pie...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...
Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...
Пользователи TikTok в России более безопасны Специалисты мобильного приложения TikTok провели ряд тестов, посвященных проверке уровня цифровых компетенций пользователей, и выяснили, что самыми активными в этом плане оказались пользователи из России. В исследовании приняли участие свыше 800 тыс. человек по всему миру, ...
Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...
[Перевод] Создавайте приложения бесплатно с помощью Azure Cosmos DB Free Tier Хотите создать новое приложение, разработать и протестировать или запустить небольшие производственные рабочие нагрузки с помощью Azure Cosmos DB? Наш новый уровень бесплатного пользования позволяет начать работу без затрат и сэкономить деньги при создании и развитии новых п...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Аналитики нашли Fleeceware-приложения у 600 миллионов пользователей Fleeceware происходит от английского fleece — обирать. Это приложения, предлагающие бесплатный пробный период, но потом, после удаления, все равно регулярно списывающие деньги.
Номера телефонов +6 — чей код и кто может звонить? Кто и с какой целью может звонить с номеров телефонов с кодом +6? Неизвестные телефонные коды, например, +6, пугают абонентов больше, чем просто...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых ...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Как записывать телефонные разговоры на iOS Apple всегда уделяла самое пристальное внимание конфиденциальности своих пользователей. Именно поэтому компания начала шифровать сообщения и видеозвонки, обрабатывать маршруты разделённым образом и даже хотела зашифровать iCloud, чтобы никто посторонний не смог получить дос...
В приложении «Сбербанк Онлайн» появились чужие номера: как их удалить Клиенты Сбербанка обнаружили посторонние телефонные номера в приложении «Сбербанк Онлайн». Несмотря на то, что основной номер при этом остался неизменным, многих насторожило то, что у них в личном кабинете появился еще один неизвестный номер, к которому привязана банковская...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды Создатели платформы видеоконференцсвязи, получившей за последнее время неоднозначную репутацию из-за проблем с безопасностью, в новой версии обновляют алгоритм шифрования и меняют настройки приватности. В компании Zoom стремятся восстановить репутацию, пошатнувшуюся в свя...
Номера телефонов +3 — чей код и кто может звонить? Кто и с какой целью может звонить абонентам в России с номеров телефонов с кодом +3? Незнакомый телефонный код может любого сбить с толку. Он...
Mozilla изучила безопасность приложений для видеозвонков В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли к выводу, что 12 из 15 ¬соответствуют минимальным стандартам безопасности.
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом при...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
ПриватБанк: каждый второй пользователь тестового приложения «Дія» — клиент Приват24 Нашумевшее мобильное приложение «Дія» сегодня перешло в стадию открытого бета-тестирования, став доступным всем желающим. На презентации главный разработчик мобильного приложения Мстислав Баник заявил о планах до конца 2020 года выйти на 10 млн активных пользователей «Дії». ...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
В «Параметрах» в Windows 10 появится раздел о новых функциях в ОС Microsoft намерена улучшить информирование пользователей о новых функциях в Windows 10, добавив соответствующий раздел в приложение «Параметры». В настоящее время в публичных инсайдерских сборках системы раздел по умолчанию не отображается, но энтузиасты нашли способ его ак...
Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...
Google позволил пользователям iPhone выполнять поиск с помощью Siri Google обновил своё поисковое приложение для iOS, позволив пользователям iPhone выполнять поиск через голосового помощника Siri. Для этого достаточно добавить соответствующую команду в Siri Shortcuts. Как создать Siri Shortcut для приложения Google: Убедитесь, что у вас уста...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Apple Watch стали поддерживать Android Компания Apple выпускает приложение для своих часов Apple Watch под операционную систему Android 10. С помощью этого приложения, часы Apple Watch будут совместимы с Android смартфонами. Но есть одно но, приложение будет работать только при условии оплаты ежемесячной подписк...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Xiaomi Mi Mix 4 назвали самым совершенным флагманом Xiaomi В Сети все чаще стали упоминать грядущий смартфон линейки Xiaomi Mi Mix, причем в китайской социальной сети Weibo сама Xiaomi запустила специальную учетную запись Mi Mix. Сообщается, что в линейку войдут две модели Xiaomi Mi Mix 4 и Xiaomi Mi Mix 4 Pro. Флагманскому сма...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Facebook снова допустила огромную утечку данных Британская исследовательская компания Comparitech обнаружила в интернете в открытом доступе базу данных более 267 млн пользователей социальной сети Facebook.
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
MIUI звонилка против Google: Xiaomi запустила опрос для пользователей Да, пользователи, которым просто необходима функция записи телефонных разговоров, могут вернуть её на свой смартфон Xiaomi, но для этого нужно установить индонезийскую версию MIUI, что требует соответствующих знаний и умений. Но далеко не каждый пользователей имеет возможнос...
Android может унаследовать худший недостаток iPhone В операционной системе Android вскоре может появиться недостаток, как у её главного конкурента — iOS. Об этом свидетельствуют «улики», обнаруженные ресурсом 9to5Google. В рамках проекта APK Insight авторы ресурса «разобрали по косточкам&ra...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
Номера телефонов +9 — чей код и кому он принадлежит? Какой стране принадлежит телефонный код +9? Когда на экране мобильного телефона отображается пропущенный звонок с незнакомого номера, возникает...
CD Projekt выпустила карточную игру ГВИНТ на Android CD Projekt сдержала обещание и выпустила карточную игру ГВИНТ для пользователей смартфонов на операционной системе Android. Пользователе получили полноценную версию игры с синхронизацией сохранений через учетную запись GOG, а также общий мультиплеер с пользователями PC и iO...
Система R-Vision поможет предотвратить киберугрозы в Россельхозбанке В АО «Россельхозбанк» реализован масштабный проект по внедрению Системы менеджмента инцидентов информационной безопасности R-Vision Incident Response Platform. Платформа R-Vision позволила объединить в единый автоматизированный центр ...
Брешь в обороне: обойти ограничитель майнинга GeForce RTX 3060 помог драйвер для разработчиков Ранее в Сети уже появлялись сообщения об удачном обходе «крипто-ограничителя» видеокарты GeForce RTX 3060. И хотя некоторые из них можно отнести к разряду «уток» и вбросов, добытчики криптовалюты всё-таки нашли способ, как заставить...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
Мобильный Windows окончательно мёртв Компания Microsoft с завтрашнего дня окончательно прекращает официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709). Прошлые версии Windows 10 Mobile, включая 1511, 1607 и 1703, уже давно не обслуживаются Microsoft. Устройства, ...
Apple выпустила iOS 13.4.5 beta 1 для разработчиков. Чем она необычна? Спустя всего неделю после релиза iOS 13.4, компания Apple возобновила программу бета-тестирования своей мобильной ОС, выпустив первую бета-сборку iOS 13.4.5. Кажется, это первый раз, когда в Купертино перепрыгивают сразу через пять порядковых цифр в обозначении обновлений д...
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
ВКонтакте создала единый центр информации по коронавирусу Социальная сеть ВКонтакте запустила единый центр информации по коронавирусу. Все достоверные сведения теперь доступны в одном мини-приложении на платформе VK Mini Apps. В мини-приложении COVID-19 легко следить за изменениями в ситуации вокруг коронавируса. Из него можн...
TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...
На смартфоны Xiaomi и Redmi вернулась долгожданная запись звонков Функция записи звонков снова стала доступна на многих смартфонах Xiaomi и Redmi. Всё благодаря недавнему обновлению приложения Google Phone. Фирменное приложение набора номера Google Phone предустанавливается как основная «звонилка» на линейку Google ...
Microsoft просит жаловаться на обновление Windows 10, приводящее к краху системы Компания Microsoft обновила документ поддержки о последнем накопительном обновлении операционной системы Windows 10, где признала проблемы с ним. Апдейт под номером KB4556799 для Windows 10 версий 1903 и 1909 стал доступен 12 мая в рамках традиционного &laq...
Windows 10 May 2020 Update (20H1) готов к релизу Microsoft, как известно, готовит к выпуску обновление Windows 10 May 2020 Update (20H1). Компания уже начала распространять сборку 19041.207 среди участников программы Windows Insiders. Эта версия, по сути, является релизом новой ОС. В составе сборки 19041.207 (обновлени...
Google окончательно хоронит умные очки Компания Google выпустила финальное обновление для умных очков Google Glass Explorer Edition прежде чем прекратить их поддержку. В специальном документе в разделе поддержки объясняется, что пользователям требуется установить данное обновление вручную. Посл...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Во ВКонтакте появились «Близкие друзья» Команда ВКонтакте объявила о запуске новой полезной функции социальной сети. Пользователи теперь могут создать список людей «Близкие друзья», которым особенно доверяют, и делиться сокровенным на стене профиля именно с ними. Чтобы запись увидели лишь избранн...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
32 млн женщин получили подарок в Одноклассниках к 8 марта Социальная сеть Одноклассники подвела итоги активности пользователей во время празднования 8 марта. За три праздничных дня пользователи социальной сети отправили друг другу 1 миллиард подарков. Подарки получили 32 миллиона российских женщин, зарегистрированных в Одноклассник...
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Приложение Facebook для Android сделали более удобным Создатели социальной сети Facebook внесли важные изменения в пользовательский интерфейс приложения для устройств, работающих под управлением операционной системы Android. Обновленный интерфейс сделает использования приложения одной рукой более удобным. За последние нес...
В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад. Ранее пользователи получали предупреждения, что если они хотят продолжить пол...
Кабмин приравнял электронные номер налогоплательщика (РНОКПП) и справку переселенца в «Дії» к их бумажным аналогам Цифровые копии еще двух документов в приложении «Дії» получили такую же юридическую силу, как и обычные (бумажные/пластиковые) документы. Речь об электронном номере налогоплательщика (РНОКПП) и цифровой справке переселенца. Соответствующие изменения в законодательство вносит...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Бразилия ввела национальный стандарт для QR-кодов "Новые правила должны повысить прозрачность для конечных пользователей, то есть как для плательщиков, так и для получателей, путем расширения и улучшения доступа к информации и, таким образом, создать конкурентную среду в платежной системе Бразилии", - говорится в ...
Номера телефонов +7 (962) — какой оператор и кто может звонить? Кто и зачем звонит с номеров +7962XXXXXX? Выяснить, кто звонил с определенного номера, можно по телефонному коду, состоящему из 3 цифр. Конкретный...
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
В VSCO появился инструмент Montage для создания видеоколлажей. Он должен убедить пользователей платить за приложение В прошлом году компания VSCO, которая является разработчиком одноимённого мобильного приложения для редактирования и обработки фотографий, приобрела производителя экшн-камер и создателя редактора для панорамного видео Rylo. Это позволило пользователям загружать не только сво...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Приложение «Социальный мониторинг» оказалось некачественным В Google Play вчера появилось приложение «Социальный мониторинг» - разработчиком приложения указана подведомственная московской мэрии организация ГКУ «Информационный город».
Обновление Harmony OS 2.0 приносит новые функции для умных экранов Huawei Vision S в России Компания Huawei объявила о начале распространения «по воздуху» новой версии фирменной операционной системы Harmony OS 2.0 (2.0.0.191) для умных экранов Vision S (обзор) в России. Как отмечают разработчики, обновление предлагает несколько новых функций...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Исследователи призвали запретить проверку кандидатов на работу искусственным интеллектом Группа исследователей из Нью-Йоркского университета предупредила о негативных социальных последствиях использования искусственного интеллекта. В частности эксперты говорили об автоматизированном анализе эмоций соискателей на собеседованиях.
Платформа для удаленной работы Zlaker обновила мобильное приложение Москва, 29 октября 2020 года – Платформа Zlaker выпустила новую версию мобильного приложения для устройств, работающих на операционной системе Android. Особое внимание разработчики уделили стабильности программы и ее удобству для пользователей. В частности, увеличилась скоро...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Число пользователей мобильного приложения «Мой Tele2» выросло вдвое В 2019 году в GooglePlay приложение скачали более 18 млн клиентов, а в AppStore – 1,5 млн пользователей.
Информационная безопасность (16.03 – 15.04.2020) WorksPad – система мобильного рабочего места с поддержкой российской мобильной ОС «Аврора» включена ФСТЭК в Государственный реестр сертифицированных средств защиты информации...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Цифра дня: Сколько пользователей применяют один пароль для всех личных аккаунтов? Microsoft провела поиск скомпрометированных учётных данных в своих системах и выяснила, что более чем в 44 млн случаев пользователи устанавливали один и тот же пароль для многих аккаунтов.
В России запущена система слежения за больными коронавирусом и их контактами Министерство цифрового развития, связи и массовых коммуникаций РФ создало систему слежения за гражданами, которые контактировали с больными коронавирусом. Об этом сообщает издание «Ведомости» со ссылкой на письмо главы Минкомсвязи Максута Шадаева. В сообщении отмечается, что...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Что обсуждали пользователи ВКонтакте в начале самоизоляции — исследование ВКонтакте и Brand Analytics выяснили, какие темы стали самыми обсуждаемыми в начале самоизоляции. Для этого аналитики изучили публичные записи и комментарии в социальной сети и выявили тренд-слова, которые отражают основные интересы и беспокойства пользователей. Для исследов...
Нашли баг в браузере Chroma на базе Android Компания Google выпустил обновление для своего браузера Chrome под номером 79. Но однако компании Google пришлось приостановить распространение обновления из за обнаруженной ошибки в системе. После обновления многие пользователи начали жаловаться на пропажу данных в других...
«Uber для ЖКХ» Система, созданная челябинским радиозаводом "Полет" концерна "Вега" холдинга "Росэлектроника", функционирует в круглосуточном режиме и может объединять сразу несколько онлайн-сервисов, позволяющих жителям подавать заявки на уборку территорий, ре...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...
Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...
Международный конкурс Ideas Change Lives принимает заявки Важные новости по мнению редакции Теплицы. Ideas Change Lives: международный конкурс инновационных идей Международная организация по культурным связям и образовательным возможностям British Council ищет организации или людей, которые готовы предложить инновационные ци...
В мессенджере WhatsApp появятся «исчезающие» сообщения Стало известно о том, что в последней бета-версии мобильного приложения WhatsApp для платформ iOS и Android была обнаружена новая функция под названием «Исчезающие сообщения».
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...
Самой популярной соцсетью в России остается ВКонтакте Соцсетью номер один в России остается ВКонтакте. Как показало исследование активной аудитории социальных сетей в России от Brand Analytics, в этой соцсети в ноябре 2019 года 30,7 млн пользователей написали 556 млн публичных сообщений, в среднем по 18 сообщений на автора. На ...
Как установить WhatsApp на Android-планшет Хотите использовать WhatsApp на Android-планшете? Нет ничего проще! Если вы активный пользователь всевозможных гаджетов, то 2019 году, скорее всего, у вас, во-первых, имеется более одного устройства, а во-вторых, вы, вероятно, используете WhatsApp, чтобы поддерживать связь с...
Apple знает, кому вы звоните, куда ходите и даже с кем встречаетесь За нами следят. Каждый день. Каждый час. Каждую минуту (ну, почти). Но не думаю, что вы как-то особенно этого испугались. В конце концов, сегодня, имея смартфон, практически невозможно рассчитывать на полную конфиденциальность. Все ваши действия будут обязательно отслеживат...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Вышло приложение «ВКонтакте» с абсолютно новым дизайном Социальная сеть «ВКонтакте» официально выпустила новую версию мобильного приложения для Android и iOS. Эти изменения тестировались пользователями с октября 2019 года.
Кибермошенники взламывают мобильных операторов, чтобы добраться до телефонных номеров абонентов Виртуальные рабочие столы (RDP) — удобная вещь, когда надо что-то сделать на компьютере, но при этом нет физической возможности сесть перед ним. Или когда нужно получить хорошую производительность, работая со старого или не слишком мощного устройства. Облачный провайдер Clo...
Samsung закрыла завод из-за коронавируса Samsung Electronics закрыла один из своих заводов по производству мобильных устройств в Южной Корее после того, как у одного из работников был обнаружен коронавирус, сообщило информационное агентство Reuters со ссылкой на представителя компании. Завод Samsung располагается в...
Фонд «Наше будущее» запустил онлайн-помощник по вступлению в реестр социальных предпринимателей И другие важные новости дня, по мнению редакции Теплицы. Вступить в реестр: онлайн-помощник поможет социальным предпринимателям Фонд региональных социальных программ «Наше будущее» запустил на своем сайте онлайн-помощник, который позволит социальным предпринимат...
Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
15 остроумных идей, как ответить спамерам и телефонным мошенникам Признаёмся, мы уже устали от мошенников, спамеров и холодных звонков. Уверены, вы тоже. Так хватит это терпеть! Вместе с приложением «Яндекс» придумали забавные варианты ответов, которые поставят разводил в тупик и вынудят удалить ваш номер из их баз.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
Xiaomi будет устанавливать Google Phone и Messages на все свои телефоны, поставляемые в Европу и большинство стран мира Фирменная оболочка компании Xiaomi, широко известная как MIUI, вызывает у пользователей разные впечатления. Одним она нравится и кажется удобной, другие ее не приемлют категорически. По сравнению с чистой ОС Android на Pixel, MIUI обеспечивает совершенно другой пользовательс...
Тиктокеры опечалены. Любимый сервис урезали из-за коронавируса Создатели сервис небольших видеороликов объявили о том, что они ограничивают стриминг контента в высоком разрешении в соответствующем приложении в течение следующих 30 дней, чтобы освободить сетевую инфраструктуру в Европе. TikTok повторил за крупнейшими поставщиками по...
Приложение Project Newsbar обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине приложений Microsoft Store новое приложение под названием Project Newsbar с логотипом от сервиса Microsoft News. После установки приложения пользователи обнаружат панель со списком актуальных новостей, которая может распола...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Цифра дня: Какое количество Android-пользователей скачало приложения с вирусом из Google Play? Найден новый вирус, получивший название Soraka, который был зафиксирован в магазине приложений Google Play. Так, вредоносное программное обеспечение было обнаружено в содержании кода 104 приложений, находящихся на просторах Google Play.Сообщается, что приложения с данным вир...
Apple массово блокирует Apple ID пользователей VPN За последние несколько месяцев ему пришлось пять раз пройти процедуру полного сброса пароля учетной записи.Парень предположил, что причина регулярной блокировки Apple ID в использовании VPN-сервисов, на что получил положительные ответы и подтверждение от других пользователе...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Игра ГВИНТ выходит на платформе Android Игра ГВИНТ это карточная игра которая появились благодаря игре Ведьмак. Теперь она выбралась за пределы PC и iOS, теперь же игра доберется до пользователей Android. 24 марта игра выйдет уже на платформе Android, и игроки получат полноценную версию с синхронизацией сохранен...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Москвичам выдали медкарту на смартфон Для жителей Москвы с 26 июня станут доступны электронные медицинские карты с мобильных устройств. Об этом сообщается на официальном портале мэра и правительства Москвы. Заместитель мэра Москвы по вопросам социального развития Анастасия Ракова пояснила: С...
BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...
Доходы мобильных игр в Одноклассниках выросли в 2 раза В течение 2019 года ОК активно развивали мобильную платформу и смогли своевременно адаптировать площадку под массовый переход аудитории на мобильные устройства. Это позволило добиться впечатляющих результатов по выплатам разработчикам на всех платформах — более 3,2 млрд рубл...
[Из песочницы] User flow: как создаются популярные приложения и сайты Всем привет! Я – Максим Скворцов, UX/UI-дизайнер Omega-R, международной компании по разработке и интеграции IT-решений. Я занимаюсь проектированием и визуализацией интерфейсов мобильных и веб-приложений. На базе своего опыта в сфере информационных технологий и экспертизы...
Google Chrome для Android скоро станет еще удобнее Google Chrome является одним из самых используемых браузерных приложений на Android, при этом разработчики регулярно выпускают обновления, которые улучшают приложение и добавляют новые функции. В данный момент в разработке находятся несколько функций, включая новый поль...
CPoC: новый стандарт безопасности бесконтактных платежей Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) опубликовал текст спецификации PCI Contactless Payments on COTS (CPoC), устанавливающей правила безопасного приема платежей при помощи мобильных устройств. Новый стандарт призван обеспечить надежную з...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Осужден хакер, который шантажировал Apple сливом 319 млн учётных записей iCloud В Великобритании осудили участника хакерской группировки Turkish Crime Family Керема Альбайрака за попытку шантажа Apple. ***
Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews. Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Firefox готовит большое обновление Android-приложения, ... Mozilla решил «создать новое браузерное приложение для Android, чтобы браузер был быстрее и надежнее, чем его текущая стабильная версия». Компания также хотела, чтобы приложение было основано на собственном движке мобильного браузера GeckoView, что позволило бы п...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Календарь Google на iPhone: как синхронизировать и настроить Экосистемы Apple и Google, хоть и обособлены, имеют немало точек соприкосновения. Многие пользователи iOS имеют учетную запись в Gmail и хранят расписание своих дел в Google Календаре. Отмеченные в Google Календаре события можно увидеть во встроенном приложении Календарь на ...
WhatsApp прощается с многими смартфонами на базе Android и iOS Следующая информация будет полезна тем, кто по-прежнему использует старые смартфоны под управлением операционных систем iOS и Android, при этом продолжает использовать сервис обмена сообщениями WhatsApp. Популярная платформа обмена сообщениями, которая принадлежит ...
Будни OEMщика (Часть 2) Для тех, кто не читал первую часть статьи, скажу, что в данной статье под OEMщиком подразумевается специалист, который занимается подготовкой Windows к тиражированию на множество устройств. Из первой части Вы узнали, как быстро создать и развернуть образ системы. Помните, чт...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Эти приложения Android лучше удалить со смартфона и побыстрее Румынская компания Bitdefender, специализирующаяся на информационной безопасности, отчиталась об обнаруженных 17 опасных приложениях в онлайн-магазине Google Play. Хотя сами по себе приложения не вредоносные, однако присутствие их на устройстве нежелательно...
«Манго Телеком» увеличила территорию присутствия до 75 городов «Манго Телеком» расширила территорию присутствия и появится в 4 новых городах. На платформе MANGO OFFICE стали доступны телефонные номера в коде Иванова (+7 4932), Костромы (+7 4942), Смоленска (+7 4812) и Читы (+7 ...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Компания T-Systems получила от Juniper Networks управляемую платформу SD-WAN Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с искусственным интеллектом, заключила партнерское соглашение с компанией T-Systems — одним из ведущих поставщиков цифровых услуг с использованием...
Microsoft может отделить графическую оболочку от Windows CoreOS для более быстрого обновления Недавно Microsoft подтвердила, что они будут переключать Fast Ring в активную ветку разработки (которая называется «RS_PRERELEASE»). Это означает, что инсайдеры Windows в Fast Ring получат новые функции, которые не обязательно привязаны к конкретному обновлению Windows 10 ра...
В совместную игру Steam теперь можно пригласить кого угодно, даже без аккаунта Steam Команда Valve добавила новую функцию для платформы цифровой дистрибуции компьютерных игр Steam. Теперь подключение к Steam Remote Play Together по ссылке доступно всем пользователям. В прошлом месяце Steam Remote Play Together тестировалась и была доступна ограни...
Ив Мертен, Cisco: «В сфере информационной безопасности у нас будет не очередной бум, а постоянный рост» Одна из важнейших задач эпохи цифровой трансформации — обеспечение информационной безопасности. О стратегии Cisco в этой сфере и некоторых аспектах работы на российском рынке рассказал в интервью CRN/RE Ив Мертенс ...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
E-commerce агентство LeadWay рассказало о вариантах использования TikTok в лидогенерации В последнее время огромную популярность стала набирать социальная сеть TikTok. На данный момент сервис активно используют 500 миллионов человек в месяц. Социальное приложение на основе видео обладает невероятным потенциалом для маркетинга, особенно потому, что оно так популя...
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.
Android Auto стала заметно удобнее для водителей Компания Google регулярно обновляет свою автомобильную платформу Android Auto, однако не всегда делает об этом объявления. Вот и сейчас, пользователи Android Auto заметили появление новой удобной функции. Оповещения об ограничении скорости имеются в мобильном при...
Покупка виртуального номера SMS от Freeje Современный человек получки возможность вести свой бизнес в новом интернет пространстве. Новые средства коммуникации позволяют без проблем вести переговоры, общаться и получать важную информацию независимо от своего географического местонахождения. Путешествовать по всему ми...
Как поделиться геолокацией в Google Maps без адреса Наверное, все умеют делиться геопозицией. Этот навык может пригодиться в самых разных жизненных ситуациях – от поиска нужного заведения до отслеживания передвижения близкого человека, которого нужно проконтролировать, например, при поездке на такси посреди ночи. Другое дело...
Команда Теплицы запускает public talks в Instagram Как самому создать сайт, если нет ресурсов в кризис? Как увлечь it-волонтера помочь вашему социальному проекту? А как общаться с журналистами, если главная тема сейчас только коронавирус? Эти и другие вопросы команда Теплицы обсудит на прямых эфирах в Instagram. Каждый д...
Неудачный шантаж Apple обошелся 22-летнему парню в 2 года колонии Англичанин Керем Албайрак требовал у Apple сто тысяч долларов, в противном случае он угрожал удалить 319 миллионов учетных записей в iCloud.
Приложение Cubasis 3 стало доступно пользователям Android Компания Steinberg сообщила о выпуске версии для Android мобильной цифровой звуковой рабочей станции (DAW) Cubasis 3. Cubasis — мобильная версия программного обеспечения для создания музыки Steinberg Cubase. На платформе iOS она доступна с 2012 года. В Cubasis ест...
LG ELECTRONICS и Luxoft будут развивать webOS Auto Компании LG ELECTRONICS и Luxoft будут работать над развитием платформы webOS Auto и создадут совместное предприятие. Данная платформа позволяет создавать целую экосистему «умных» сервисов от лидеров рынка, включая стриминговые решения. На ней уже работают более 70 миллион...
Microsoft внедряет новый дизайнерский язык Fluent Design во все свои мобильные приложения и предлагает его сторонним разработчикам Около 10 лет назад корпорация Microsoft запустила платформу Windows Phone и обещала, что её ПО освободит пользователей от их смартфонов и позволит им «вернуться к жизни». Этого планировалось достичь с помощью плиточного интерфейса Metro и других программных решений. Microsof...
В ЕС запустят инициативу по разработке приложений для борьбы с коронавирусом Как сообщает ТАСС со ссылкой на агентство Reuters, задачей новой платформы "Отслеживание контактов на территории Европы с сохранением конфиденциальности личных данных" (Pan-European Privacy Preserving Proximity Tracing, PEPP-PT) станет разработка приложений, позвол...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Система беспроводной передачи файлов от OPPO и Xiaomi vivo, OPPO и Xiaomi объявили о своем сотрудничестве в рамках работы над своей новой инновационной системы беспроводной передачи файлов для пользователей по всему миру. Технология, успевшая стать инициативой «Объединения пирингового обмена данными» («Peer-to-Peer Transmissio...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Фото контакта при звонке на весь экран iPhone – как сделать? Адресная книга на современном устройстве является не просто телефонным справочником, а довольно функциональной картотекой контактов, содержащей электронные адреса, ссылки, социальные профили, опции вызова и другую информацию о людях. При этом каждая запись может сопровождать...
WhatsApp перестанет работать на устаревших смартфонах Разработчики WhatsApp опубликовали уведомление об их поддержке старых операционных системах Windows Mobile, Android и iOS. С 1 февраля WhatsApp не будет работать у обладателей устройств с Android версии 2.3.7 и старше, а также iOS до 8 версии включительно. Пользовател...
В Москве начала работать система мониторинга зараженных коронавирусом Об этом сообщает в пятницу департамент информационных технологий столицы."В Москве в соответствии с указом мэра впервые начали использовать технологии социального мониторинга местоположения пациентов с подтвержденным коронавирусом, которые выбрали лечение в домашних усл...
Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...
Во «ВКонтакте» можно не слушать даже длинные голосовые сообщения Команда социальной сети «ВКонтакте» рассказала о новых возможностях технологии распознавания голосовых сообщений. Теперь за секунду можно расшифровать записи продолжительностью до двух минут — это 99% всех аудио, которые отправляют пользов...
Как сделать в TikTok виральный Hashtag Challenge для вашего приложения Как вы можете представить свою мидкорную или хардкорную игру миллионам пользователей TikTok? Один из методов, доказавших свою чрезвычайную эффективность, это использование так называемых конкурсов хештегов (Hashtag Challenge)
Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года 22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...
Россиянам сократят число документов для получения госуслуг Соответствующий проект распоряжения разработан и отправлен на рассмотрение в Правительство, отмечается в заявлении на сайте министерства.Расширение перечня предлагается провести за счет документов, которыми уже располагают различные ведомства федерального и муниципального ур...
Как сделать Spotify музыкальным приложением по умолчанию в iOS 14.5 beta На прошлой неделе Apple выпустила первые бета-версии iOS 14.5 и iPadOS 14.5. Помимо основных нововведений вроде разблокировки iPhone с помощью Apple Watch, когда пользователь надевает маску, пользователи обнаружили еще одно — возможность изменить музыкальное приложение по у...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
С начала года операторы подали более 2,2 тыс. заявок через сервис электронного взаимодействия Переход на электронный обмен данными между информационными системами Роскомнадзора и операторов позволил исключить человеческий фактор, что обеспечило прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сократились сроки, необходимые д...
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою ...
Android-телефоны научатся автоматически записывать разговоры Источники сообщили, что Google скоро добавит автоматическую запись телефонных разговоров в приложении Phone для Android-телефонов.
Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) ...
ВТБ создает Лайфстайл платформу Платформа будет открыта для сотрудничества с лидерами рынка в своих отраслях. Список партнеров и сервисов будет расширяться. Собственный супер-апп платформы будет доступен летом 2020 года.ВТБ стратегически сфокусирован на расширении своей банковской аудитории в перспективе ...
Как заставить смартфоны Samsung разблокировываться в два раза быстрее Многие современные смартфоны Samsung Galaxy оснащаются встроенными под экран сканерами отпечатков пальцев, но часто пользователи недовольны скоростью их срабатывания. Умельцы обнаружили простой способ решить проблему. Сообщается, что выполнив несколько шагов, не ...
Мобильный WhatsApp замахнулся на кусок пирога Zoom и Skype. Видеоконференции на 50 человек доступны избранным Команда популярного мессенджера WhatsApp поддержала своих работодателей в Facebook в попытке отхватить кусок пирога у сервиса Zoom. Разработчики начали внедрять интеграцию с сервисом Messenger Rooms, который был запущен Facebook в конце апреля. Сервис Messenger R...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Как отключить тотальную слежку за своими действиями на Facebook и вне соцсети Команда социальной сети Facebook объявила о запуске функции Off-Facebook Activity (Действия вне Facebook) в международном масштабе. Летом функция тестировалась в Ирландии, Южной Корее и Испании. Страница Off-Facebook Activity позволяет увидеть, какие сторо...
Apple призналась в сканировании всех фотографий пользователей Старший директор Apple по вопросам конфиденциальности Джейн Хорват (Jane Horvath) в ходе своего выступление на CES 2020 признала, что компания Apple действительно сканирует фотографии пользователей, которые загружаются в iCloud. В 2019 году Apple внесла изменения в сво...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Он уже близко. Xiaomi Mi Mix 4 с 16 ГБ ОЗУ замечен в Сети В Сети продолжают появляться доказательства скорого анонса смартфона Xiaomi Mi Mix 4. Несколько дней назад Xiaomi Mi Mix 4 появился в базе данных популярного тестового приложения Geekbench. Тогда мы узнали, что смартфон построен на базе однокристальной системы Qualcomm ...
Результаты тестов на COVID-19 загружаются на Госуслуги Пользователи портала, сдавшие тесты в лабораториях, интегрированных с информационной системой Роспотребнадзора, смогут получать на Госуслугах уведомления о готовности результатов. Сами результаты будут загружаться в виде QR-кода в мобильное приложение "Госуслуги Стопкор...
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Apple Music добрался до умных телевизоров Samsung Samsung объявила, что стала первой компанией, которая добавила поддержку Apple Music на платформу Smart TV. Утверждается, что эта возможность появится в телевизорах, выпущенных с 2018 по 2020 годы. Это позволит зрителям просматривать лучшие музыкальные клипы и прослушивать ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Изящные улучшения в Windows 10 версии 2004 (20H1) В следующем году в обновлении Windows 10 под кодовым названием 20H1, также известная как версия 2004, пользователи могут ожидать несколько изящных улучшений. Версия Windows 10 2004 (20H1), как сообщается, была завершена в декабре, и Microsoft не планирует добавлять новые фун...
Pinduoduo — что это за интернет-магазин? Как работает интернет-магазин групповых покупок Pinduoduo в Китае? Pinduoduo — китайское приложение в сфере социальной интернет-торговли. Оно входит...
Instagram начнёт спрашивать паспорт и другие документы у «подозрительных» аккаунтов Если пользователь не подтвердит личность, учётную запись могут заблокировать.
Обнаружена связь между пандемией и количеством мертворожденных Такое резкое увеличение числа мертворождений может быть связано с тем, что в последние месяцы матерям больше не рекомендуется проводить дородовые и подготовительные визиты к врачу из-за различных ограничений, связанных с пандемией. К тому же и сами будущие матери старались н...
Tele2 разработала антифрод-платформу для борьбы с подменными номерами Система отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов.
Осторожно. Обновление превращает смартфоны Samsung в «кирпич» Компания Samsung Electronics прекратила распространять недавнее обновление программного обеспечения для смартфонов Galaxy M31 из-за жалоб пользователей. Апдейт для Galaxy M31 вышло на днях в Индии. Обновление приносило апрельское обновление безопасности Android, ...
Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
Россия попросила зарубежную соцсеть объясниться за блокировку российских аккаунтов Роскомнадзор потребовал у руководства Twitter объяснить причины ограничения доступа к ряду российских аккаунтов. Речь, в частности, идёт о блокировке проекта «Хорошие новости» и учётной записи председателя комиссии по развитию информационного сообщества, СМИ и массовых комму...
Роутер Huawei AX3 Pro: компактная недорогая модель с очень быстрым Wi-Fi Беспроводной роутер Huawei AX3 Pro произвел по итогам тестирования очень хорошее впечатление. Модель имеет компактный корпус и при этом оборудована мощной платформой и беспроводными модулями нового поколения. Конечно, для отечественного пользователя есть определенные сложнос...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Huawei Mate 40 Pro получил новые возможности камеры и галереи Несколько дней назад Huawei официально представила, возможно, свою последнюю флагманскую линейку смартфонов. Серия Huawei Mate 40 включает четыре модели: Mate 40, Mate 40 Pro, Mate 40 Pro+ и Mate 40 RS Porsche Design. В Китае устройства будут выпущены 30 октября, а пока...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты». Общее количество установок приложений уже превысило 382 м...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Samsung и Visa временно убрали комиссию за переводы в Samsung Pay Samsung Electronics и Visa сообщили о том, что до 10 августа все российские пользователи приложения Samsung Pay и владельцы карт Visa банков-партнеров смогут переводить деньги на любую карту без комиссии. Для перевода без комиссии отправителю достаточно запустить прило...
Какой VPN выбрать для iPhone и не только Хороший VPN-сервис позволяет остаться незамеченным и находиться в безопасности. Мы уже и не заметили, как VPN-сервисы стали неотъемлемой частью пребывания в Сети. Нет, речь сейчас не про заблокированные сайты (хотя не без этого): чтобы получить доступ к популярным сервисам, ...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Экспорт услуг в сфере ИКТ Как указано в отчете Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, посвященном объему, динамике и структуре экспорта услуг, связанных с ИКТ, по сравнению с 2010 г. их объем вырос вдвое (в целом по услугам - в 1,4 раза). Даже в период самого значи...
Индия начала гонения на пользователей прокси и VPN По информации телекомпании "Аль-Джазира", на который ссылается CNews, борьба с VPN развернулась в индийском Кашмире - власти заставляют полицию выявлять случаи использования средств обхода блокировок. Гражданин Индии, попавшийся с VPN на своем мобильном устройстве ...
Messenger Rooms бросает вызов Zoom Похоже, однако, что участие в групповых видеоконференциях без ограничений будет доступно только пользователям Facebook. В условиях, когда сервис Zoom стал фактическим синонимом группового видеочата, компания Facebook анонсировала целый ряд различных вариантов удаленного п...
Слитая база: номера пользователей Facebook продаются в Telegram Неизвестные злоумышленники получили доступ к базе данных с номерами телефонов пользователей Facebook, и теперь продают их при помощи бота в мессенджере Telegram. Сообщается, что в руках мошенников оказалась личная информация 500 млн человек, в том числе и россиян.
Yubo — замена TikTok и новая веха в социальных сетях с нетрадиционным подходом Сейчас в мире представлено множество приложений социальных сетей, которые агрессивно борются за время и внимание пользователя. Facebook, Twitter, Instagram, YouTube, TikTok — это ведущие источники с миллионами участников, но аналитики считают, что у них уже появил...
Камера Xiaomi «шпионила» за обитателями чужих жилищ Google отключила доступ устройств Xiaomi к платформам Nest Hub и Assistant, после того, как один из пользователей пожаловался на то, что он видит изображения, транслируемые с камер, расположенных в других жилищах. В частности, камера Xiaomi Mijia 1080p Smart показывала ему ...
Исследование показало, что умные колонки могут многократно записывать пользователей в течение дня без их ведома Согласно результатам университетского исследования, такие умные колонки, как Amazon Echo, Apple HomePod и Google Home, регулярно запускаются популярными телешоу и начинают запись приватных разговоров. Исследователи из Северо-Восточного университета и Имперского колледж...
Создатели антивируса продают данные пользователей Как сообщает CNews, чешская компания Avast, разработчик одноимённого бесплатного антивируса для компьютеров и мобильных устройств, продаёт данные своих пользователей третьим лицам, в числе которых были такие известные корпорации, как Google и Microsoft. В продаже персональны...
Код безопасности изменился в WhatsApp. Что делать Единственное, на мой взгляд, преимущество WhatsApp перед другими мессенджерами состоит в популярности. Даже если ваш собеседник не является продвинутым пользователем смартфона, можете быть уверены, что уж WhatsApp-то у него точно установлен. Это как Сбербанк. Вы можете поль...
Windows 10 May 2020 Update обновляется с 6-м патчем В декабре Microsoft завершила разработку Windows 10 версии 2004, а Build 19041 – это является RTM. Спустя почти четыре месяца после того, как Microsoft подписала RTM-кандидат, Microsoft продолжает обновлять May 2020 Update, исправляя ошибки и безопасность. Microsoft выпускае...
Во время карантина дети проводили в сети больше времени, чем до него Большая часть родителей в России (42%) рассказали, что они позволяют своим детям пользоваться интернетом от двух до четырех часов в день, не считая времени, которое необходимо для учебы. 34% из них позволяют своим детям подключаться к сети до двух часов в день, а 24% позволя...
Электронная медкарта стала доступна москвичам в мобильном приложении Как сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития, москвичи могут ознакомиться с протоколами осмотров врачей с 2017 года, результатами лабораторных исследований с 2019 года, результатами КТ, МРТ, флюорографии и других инструментальных ис...
Google объявила войну скрытым возможностям в Android 11 Одним из самых раздражающих изменений, которые внесла Google в Android 9 Pie, для разработчиков и энтузиастов стало ужесточение границ того, что позволено делать в системе. Ради повышения стабильности работы приложений Google заблокировала доступ к большинству ск...
Покупка красивого мобильного номера На сегодняшний день многие пользователи МТС желают приобрести себе красивый мобильный номер. Под словом «красивый» подразумевается легко запоминающийся и состоящий из легких цифр. Одним из главных партнеров компании МТС является SIM TRADE. Эта компания предлагает клиентам пр...
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
Ободрать до нитки: Тинькофф нашел новый способ разорить своих клиентов Пользователи сервисов могут сами загнать себя в ловушку. Мобильный оператор «Тинькофф мобайл», являющийся дочерним сервисом одноименного банка, запустил новую услугу по записи телефонных разговоров. Согласно официальному порталу, все записи будут храниться бессрочно в прил...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Windows 10 научится отправлять и принимать RCS RCS, как ожидается, в будущем придет на смену устаревшей технологии SMS. Уже сейчас в некоторых странах Google предлагает воспользоваться возможностью обмена сообщениями по протоколу RCS в обход операторов мобильной связи.Как пишет портал Engadget со ссылкой на сообщение ...
Банки и операторы нашли способ борьбы с подменой номеров мошенниками Банки будут передавать операторам информацию о контактах с клиентами, которая поможет понять, кто им звонит: сотрудники банка или мошенники. Это должно помочь борьбе с социальной инженерией — самым популярным видом мошенничества.
Содействие исследователям ЦЕРН оказывает компания Juniper Networks Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с элементами искусственного интеллекта, сегодня объявила о том, что ЦЕРН (Европейская организация по ядерным исследованиям) — один из крупнейших и наиб...
Мишустин поручил более активно применять ИКТ для решения проблем на рынке труда На совещании о ситуации на рынке труда во вторник председатель правительства обратил внимание "на то, что современные формы, связанные с цифровизацией" позволяют эффективно решать различные задачи в сфере занятости. "Это и специальные интерфейсы, или API-прило...
Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...
Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году».
Клиенты ПриватБанка будут среди первых пользователей мобильного приложения "Дія" 10 миллионов клиентов ПриватБанка - пользователей Приват24 одними из первых в Украине смогут принять участие в тестировании принципиально нового мобильного государственного сервиса "Дія".
myTarget расширяет видеоинвентарь для рекламодателей Рекламная платформа myTarget сообщила о расширении видеоинвентаря для рекламодателей. Обновление позволит запускать out-stream ролики в новостных лентах социальных сетей ВКонтакте и Одноклассники при продвижении сайтов, а не только мобильных приложений. Для создания кампаний...
Стали известны первые подробности функции записи разговоров в звонилке от Google Недавно появились новости о том, что Google собирается реализовать функцию записи звонков в своем телефонном приложении. Эта информация была получена благодаря APK-файлу самого приложения, так как он уже включал в себя все необходимое для решения этой задачи. Конечно, всё эт...
Пользователи Gmail негодуют. Google убрала одну из самых нужных функций в своей почте Компания Google столкнулась с массовым недовольством пользователей фирменного почтового сервиса Gmail в социальных сетях. Проблема в том, что в интерфейсе Gmail пропала одна из самых востребованных функций — возможность одновременной обработки всех цепочек ...
Apple засудила хакера, который угрожал её взломал В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае он угрожал сбросить 319…
TikTok — это новый Instagram? Приложение преодолело отметку в 1 млрд скачиваний в Google Play Store TikTok — один из феноменов нашего времени. Пока ещё рано ставить эту платформу на одну ступень с Instagram или Facebook по влиянию на рынок и потребителей, но TikTok к этому явно стремиться. Взрывной рост интереса к платформе в последнее время, особенно на фоне п...
Число пользователей Ethereum-расширения MetaMask превысило 1 млн Расширением MetaMask для Chrome с функциями Ethereum-кошелька пользуется уже более миллиона человек. Как сообщает Trustnodes, рост пользовательской базы MetaMask происходит на фоне значительного всплеска ончейн-активности в сети Ethereum. Так, менее чем за месяц среднесуточн...
Минкомсвязь разработает для россиян механизм отписки от спама Об этом в ходе заседания комитета Госдумы по информационной политике, информационным технологиям и связи сообщил глава Минкомсвязи Максут Шадаев."У меня, как у абонента, нет возможности пожаловаться [на телефонный спам], а у оператора - обязанности эти жалобы учитывать ...
На замену Skype: 12 программ для видеообщения Когда-то Skype был одним из лидеров среди приложений для видеосвязи и рабочих конференций. Но время идет и у этой программы появляются достойные конкуренты, да и Skype сегодня не радует качеством связи и стабильностью работы. Мы собрали для вас 12 программ для видеообщения, ...
Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Xbox Console Streaming (Preview) теперь доступен во всех странах, включая Россию Команда Xbox объявила, что предварительная версия функции Xbox Console Streaming теперь доступна во всех странах, где поддерживается Xbox One, в том числе и в России. Соответствующая информация была опубликована на сайте Xbox Wire. Xbox Console Streaming — это новая системн...
Доступна для загрузки Windows 10 Build 19041 Состоялся релиз очередной номерной сборки Windows 10 Build 19041. Данная сборка расширяет возможности быстрого поиска для большего количества регионов.Список изменений:• отсутствует водяной знак;• исправлена ошибка 0xc1900101, которая увеличивало число откатов ОС;• решена пр...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
В очередной раз доказана безвредность сетей 5G Развитие и внедрение 5G происходит настолько быстро, что, полагаем, уже в следующем году начнется и в нашем регионе, но пользователей продолжает волновать безопасность использования мобильных сетей пятого поколения. ***
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Android 11 Developer Preview — что нового У Google есть очень странная традиция, понять суть которой довольно сложно. Вместо того, чтобы сначала провести презентацию новой версии Android, а потом запускать её бета-тест, поисковый гигант делает с точностью до наоборот. В результате тестовая версия обновления выходит...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Facebook представила сервис для видеозвонков Messenger Rooms с участием до 50 человек Компания Facebook, в ответ на возросшую популярность сервиса видеозвонков Zoom, которая связана с распространением вируса COVID-19, представила свой собственный сервис Messenger Rooms.В Facebook Messenger есть функции видеочата, но они ограничены как по общему количеству люд...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Как восстановить доступ к аккаунту Google Аккаунт Google нужен не только для использования почты Gmail или YouTube: без него не настроить учетную запись смартфона на Android. Что делать, если вы забыли пароль к учетке Google?
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...