Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Правительству предлагают отказаться от обновления кода из-за рубежа “КоммерсантЪ” ознакомился с письмом гендиректора АНО "Цифровые платформы" Арсения Щельцина от 28 марта профильному вице-премьеру Дмитрию Чернышенко. Господин Щельцин предлагает госорганам отказаться от внедрения составных элементов сайтов - библиотек J...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Появился первый браузер в мире с поддержкой веб-адресов, содержащих эмодзи Компания Opera Software объявила о том, что Opera стала первым браузером в мире, который позволяет использовать эмодзи-домены. Проще говоря, адрес сайта может содержать не только привычные буквы, цифры и некоторые другие символы, но и значки-эмодзи. Проект реализ...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1135.5 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1135.5.У Microsoft также есть замечательная ретроспектива всей работы, которую Microsoft проделала в 2021 году для веб-разработчиков. Вы можете прочитать это здесь: https://blogs.windows.com/m...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Microsoft выпустила PowerToys 0.56.1 Компания Microsoft выпустила PowerToys 0.56.1. Always on Top • Исправлена избыточная загрузка GPU/CPU при включении; • Если граница имеет фокус, ее нельзя закрыть с помощью клавиши F4; • Изменение размеров границ должно корректно изменять размеры для существующих окон; • Гра...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10 Компания Microsoft опубликовала уведомление, в котором подтвердила наличие проблемы, связанной со сбросом настроек в актуальных версиях Windows 11 и Windows 10. Речь идёт о баге, из-за которого сохранённые из облачного хранилища OneDrive файлы могут не удалиться с локального...
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Выпущена сборка Microsoft Edge Dev 101.0.1210.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 101.0.1210.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка просмотра PDF-файлов в полноэкранн...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
REG.RU запустил сервис проверки SSL-сертификатов Сервис создан не только как инструмент для владельцев сайтов, но и для обычных пользователей: отсутствие или использование бесплатного SSL-сертификата могут быть одним из признаков мошеннических сайтов. Сервис позволяет в один клик получить эту информацию.Проверка SSL-сертиф...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
Выпущена сборка Microsoft Edge Dev 99.0.1131.3 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 99.0.1131.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 99 для канала Dev. Основные новшества: ...
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Как компания 3Д печати переживает санкции? Начинается рабочая неделя, а мы продолжаем решать вопросы. В том числе связанные с санкциями.Не секрет, что санкции коснулись многих российских компаний, но сегодня мы расскажем о том, как они коснулись нас.В целом, наша работа в сфере 3D-печати мало зависит от европейский и...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Ущерб от деятельности интернет-мошенников в США достиг рекордных $6,9 млрд При подготовке доклада используются данные специального подразделения ФБР - Центра жалоб на преступления в Интернете (Internet Crime Complaint Center).В общей сложности в прошлом году в центр поступило 847 376 жалоб, большинство из них касалось случаев кибервымогательств, ко...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1131.3 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1131.3. Как всегда, поскольку это первый релиз новой версии, это означает, что старая (98) также скоро перейдет в Beta. В перерыве Microsoft опубликовала довольно много вещей, о которых, как M...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Мошенники начали подделывать сайт DNS и воровать деньги россиян Российская сеть магазинов техники DNS объявила о появлении свежей мошеннической схемы. Использующие её злоумышленники создают собственные копии сайта компании, пытаясь через них украсть деньги пользователей.
Microsoft Edge позволит подписываться на обновления веб-сайтов (вероятно, через RSS) В актуальных сборках Microsoft Edge на канале Canary появилась новая функция под названием «Followable Web», которая позволяет отслеживать изменения на различных веб-страницах, вероятно, при помощи RSS-лент. Об этом сообщил пользователь Reddit Leopeva64-2. Можно сказать, чт...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Обновление софта привело к сбою в работе сайта ГИБДД По сообщению ведомства, на сайте ведутся работы по приведению «аппаратно-программного комплекса в соответствие с требованиями безопасности». Сбой в работе сайта Госавтоинспекции произошел из-за обновления программного обеспечения, сообщила пресс-служба МВД. На сайте ГИ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 102.0.1220.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 102.0.1220.1. На этой неделе немного меньше изменений, но прежде чем перейти к ним, у Microsoft есть хорошее объяснение о получении исходных карт с помощью F12 Dev Tools. Обо всем этом можно прочит...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 103.0.1253.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 103.0.1253.0. Microsoft напоминает, что у Edge есть канал на Youtube! Если вы еще этого не знали, ознакомьтесь с последним контентом там: • Microsoft Edge | What's New in DevTools 100 – YouTube ; •...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOS По сообщениям сетевых источников, недавнее обновление браузера Google Chrome для платформы iOS нарушает работоспособность приложения. Об этом свидетельствуют многочисленные жалобы пользователей, которые появились на форумах Google и в сообществе Reddit. Источник изображения:...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Инсайдеры Office могут установить сборку 14907.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14907.20000). Word Улучшен опыт восстановления ошибок при соавторстве Совместная работа с другими людьми во время работы в Word — жизненно важный инструмент повышения продуктивности для многих пользователей, и сбо...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Google снова штрафовали во Франции за нарушение правил использования файлов cookie Французская комиссия по информатике и гражданским свободам (CNIL) оштрафовала компанию Google, входящую в холдинг Alphabet, на рекордные 150 млн евро за нарушение правил использования файлов cookie. Компания Meta Platforms, которой принадлежит Facebook, была оштрафована...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Выпущена сборка Microsoft Edge Dev 100.0.1169.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 100.0.1169.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка атрибута textprediction для форм н...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
Доступна для загрузки Windows 10 Build 19044.1499 Microsoft только что выпустила новое накопительное обновление, хотя на этот раз оно предназначено только для пользователей, зарегистрированных в канале Release Preview и использующих сборки Windows 10. Новое накопительное обновление KB5009596 увеличивает номер сборки ОС до 1...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Ведомства наращивают закупку софта “КоммерсантЪ” ознакомился с данными "РТС-тендера", согласно которым за период с 20 февраля по 20 апреля 2022 года объем госзакупок в сфере информационных технологий вырос на 10% в штуках (с 7,9 тыс. до 8,7 тыс.) и на 12% в деньгах (с 31,1 млрд руб. до ...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Где дёшево купить ключи активации Windows, Office и другого ПО Microsoft Несмотря на то что техника Apple стремительно набирают популярность, для абсолютного большинства пользователей рабочим стандартом остаются устройства и ПО от Microsoft. Даже пересев на компьютеры Mac, люди не отказываются от сервисов вроде Office и т.д. Да и разве можно быт...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
В Сети появилась карта с утекшими данными ГИБДД, «Яндекс.Еды», СДЭК, Avito и Wildberries В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды». Создатели сайта добавили данные из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна», ВТБ и других источников. Теперь на сайте ука...
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1210.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1210.1. И хотя может показаться, что это не так, на самом деле это последняя неделя для версии 101, плюс-минус патч или два. Говоря о времени, сейчас остаётся меньше трёх месяцев до официальн...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
В новогоднюю ночь хакеры атаковали сайты ФСБ и Министерства юстиции В новогоднюю ночь хакерская группа Universal атаковала сайты ФСБ и Министерства юстиции, из-за чего ресурсы ведомств были временно недоступны.
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1198.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1198.0. Эта важная новость заключается в том, что Microsoft официально объявила о поддержке Xbox Cloud Gaming в Steam Deck! Прямо сейчас для этой поддержки требуется бета-версия Edge, и шаги ...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1181.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1181.0. Можете ли вы в это поверить, Microsoft уже в конце версии 100, плюс-минус небольшой патч или два, а это значит, что Microsoft также почти готова к релизу версии 99 в Stable. В связи с...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Bethesda отказывается от собственного лаунчера для ПК — с мая пропадёт доступ к играм Компания Bethesda Softworks объявила о знаменательном событии — она решила распрощаться с программой запуска Bethesda.net. Вместо этого Bethesda полностью переводит геймеров на платформу цифровой дистрибуции Steam. Как отмечают разработчики, уже в начале ап...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Из Google Play пропал не только «СберБанк Онлайн». СберБанк выдал инструкции пользователям СберБизнеса для Android и приложений для инвесторов Как мы уже писали, компания Google удалила из онлайн-магазина Google Play приложение мобильного банка «СберБанк Онлайн». Однако этим дело не ограничилось и из Google Play пропали и другие приложения СберБанка. Как сообщила пресс-служба, для скачивания и обн...
Смартфоны Xiaomi Mi 9 SE и Mi Play перестанут получать обновления Компания Xiaomi опубликовала огромный список устройств, которые будут отключены от поддержки программного обеспечения.Все устройства в этом списке «End-of-Support (EOS)» больше не будут получать регулярные обновления программного обеспечения от компании. Список с...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1, чтобы исправить проблемы с разрядкой батареи Сегодня Apple выпустила новое обновление программного обеспечения для своих мобильных устройств. iOS 15.4.1 для всех поддерживаемых iPhone, а также iPadOS 15.4.1 для всех поддерживаемых планшетов. Как следует из списка обновлений, это второстепенный выпуск не содержит никаки...
Франция всё-таки оштрафует Google на €100 млн из-за файлов cookie Государственный совет Франции (Conseil d'Etat), исполняющий в стране роль верховного суда по административным делам, оставил в силе решение профильного регулятора, согласно которому Google должна подвергнуться штрафу в размере €100 млн за нарушения, связанные с политико...
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
Выпущена сборка Microsoft Edge Dev 97.0.1060.2 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1060.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 97 для канала Dev. Основные новшества: ...
Причины поломки бытовой техники Бытовая техника любого производителя может выйти из строя, но не отчаивайтесь и не ищите ей замену. Вместо этого вам следует обратиться за профессиональной помощью в ремонтную мастерскую, добавив сайт сервиса eco-service.kg в закладки. Также будет не лишними изучить вопрос, ...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Как использовать WhatsApp без смартфона. Вышло долгожданное обновление В течение нескольких месяцев WhatsApp тестировал функцию, которая должна позволить пользователям привязать свою учетную запись к дополнительным устройствам и продолжать отправлять и получать сообщения без подключения к основному смартфону. Эта функция теперь официально ...
Тренды в области ИТ-права 2022 Рост количества судебных споров в сфере ИТКоличество судебных споров в сфере ИТ увеличится, по оценкам RTM Group , более, чем на 20% в 2022 году по сравнению с предыдущим отчетным периодом. Число актов по гражданским, административным и уголовным делам, касающимся сферы инфо...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Вы могли подхватить вирус при активации Google Play на Windows 11 Если вы хотели активировать Googla Play на Windows 11, то могли воспользоваться такой утилитой, как Windows Toolbox. Если это так, то нужно срочно проверять устройства на вирусы. Одна из фишек Windows 11 — запуск APK-файлов, причём нативно. Только пользователи пришли в ярос...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Выпущена сборка Microsoft Edge Dev 101.0.1198.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 101.0.1198.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: По умолчанию включена возможность просмотра свойств и ...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1060.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1060.2. Помимо того, что это первый релиз для версии 97, а это значит, что сейчас Beta использует версию 96, у Microsoft есть много других интересных новостей сообщества: • На прошлой неделе M...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Поименное зачисление: власти возьмут под контроль регистрацию доменов госорганов Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств. О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились «Известия». К...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Состоялся релиз стабильной версии Microsoft Edge 95.0 Microsoft выпустила стабильную версию веб-браузера Microsoft Edge 95.0 (95.0.1020.30) в рамках 4-недельного цикла выпуска новых версий. Обновление до новой версии распространяется постепенно, поэтому, возможно, придётся подождать несколько дней, прежде чем Edge 95 станет ва...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Windows 11 снижает скорость накопителей SSD NVMe Windows 11 обеспечивает некоторые улучшения производительности по сравнению с Windows 10, но может возникнуть проблема с некоторыми накопителями SSD NVMe и новой операционной системой Microsoft. Согласно многочисленным сообщениям на различных сайтах, Windows 11 может замедля...
В популярных сайтах нашли угрозу безопасности пользователей Специалисты ресурса Cybernews проанализировали первые 35 тысяч сайтов из списка миллиона лучших сайтов по версии сервиса Alexa. Оказалось, что на 82 самых популярных ресурсах есть угрозы безопасности.
Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями Как и ожидалось, Apple вчера выпустила macOS Monterey, очередную версию программной платформы для компьютеров Mac. Обновление принесёт с собой немало нововведений, включая переработанный браузер Safari, улучшенный FaceTime с функцией SharePlay и многое другое. Изображение: A...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Создан сайт, позволяющий увидеть, как выглядит город после потопа или пожара На днях стало известно о запуске занятного сайта под названием This Climate Does Not Exist.Этот сайт интересен тем, что позволяет увидеть, как будут выглядеть различные места после наводнения, пожара или в условиях сильного смога.На сайте This Climate Does Not Exist пользова...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать....
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Компания Huawei анонсировала приложение My Huawei Быстрый и легкий доступ ко всей ключевой информации, связанной с устройством, является значительным преимуществом для потребителей.Специалисты компании Huawei хорошо это понимают, поэтому разработали программу, которая собирает всю информацию в одном месте — My Huawei....
VPN не помогает: в России отключился браузерный PlayStation Store У российских пользователей перестала работать браузерная веб-версия онлайн-магазина PlayStation Store. Сайт магазина перестал открываться в браузере на компьютере, а пользователю выдаётся сообщение о недоступности страницы. Не открывается сайт даже через VPN. Энтузиаст...
Apple исправила проблему с зарядкой умных часов Apple Watch Series 7 Компания Apple выпустила обновление программной платформы watchOS 8.1.1. Это небольшое, но важное обновление. Как отмечает сама Apple в заметке к релизу, апдейт исправляет проблему с зарядкой у новых умных часов Apple Watch Series 7. Никаких дополнительных функци...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Microsoft представила большое обновление Windows 11: вкладки в «Проводнике», папки в меню «Пуск», и не только Компания Microsoft провела сегодня мероприятие, посвящённое развитию операционной системы Windows. На нём она представила ряд новшеств, которые вскоре появятся в Windows 11. Одним из главных таких нововведений стало появление долгожданного интерфейса с вкладками в &laq...
Роскомнадзор ограничил доступ к шахматному сайту chess.com Роскомнадзор по требованию Генпрокуратуры ограничил доступ к одной из страниц шахматного сайта chess.com, это следует из базы данных Роскомнадзора. Вследствие блокировки одной страницы у пользователей нет доступа ко всему ресурсу. По данным реестра запрещенных сайтов, ...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Ватсап пишет: не удалось отправить SMS на указанный вами номер. Что делать Как бы мы ни относились к Ватсапу, но оспаривать его популярность бесполезно. Все родительские чаты, общедомовые группы и в конце концов бизнес-аккаунты ведутся именно в WhatsApp, просто потому что он, как Сбербанк Онлайн, есть у всех. Возможно, это не самый удобный мессенд...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Список улучшений и исправлений Google Play версии 22.15 Google Play получает новое обновление. Сервисы Google Play версии 22.15 и Play Store версии 30.3 уже доступны. Список улучшений и исправлений: Исправлены ошибки в сервисах, связанных с управлением аккаунтом, управлением системой и диагностикой Перенос существующего процес...
Россияне старше 45 лет меньше других защищены от цифровых мошенников Таковы итоги нового исследования НАФИ.По данным исследования, 60% россиян недостаточно имеющихся знаний по теме безопасного использования цифровых устройств и технологий. Чем старше опрошенные, тем менее сведущими в вопросах кибербезопасности они себя чувствуют: среди молоды...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Microsoft выпустила Windows 10 Build 19044.1618 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1618 (21H2) (KB5011543) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Выделения поиска в Windows 10 Недавно Microsoft представила обновление для поиска в Windows 11 Insider Preview, которое выд...
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или уче...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
Uber на Apple Watch больше не работает Похоже, что Uber прекратила поддержку своего приложения для Apple Watch. Как сообщает информационное издание MacRumors, многие пользователи заметили, что у них больше нет возможности использовать приложение Apple Watch от Uber для заказа поездки. Когда пользователь открывает...
PinUp KZ – казино для граждан Казахстана Интернет-казино из Казахстана ПинАп – это целая виртуальная вселенная, блистающая яркими неоновыми огнями. Данный сайт принадлежит компании Карлетта ЛТД с 2016 года, и практически со дня открытия набирает всё новых и новых пользователей. Платформа PinUp KZ входит в глобальну...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Госуслуги и «Вконтакте» доступны при нулевом балансе Эти платформы в список социально значимых сайтов внесла правительственная комиссия по определению перечня отечественных социально значимых информационных ресурсов под председательством вице-премьера Правительства России Дмитрия Чернышенко.Чтобы подключиться к "Доступном...
Даже старый смартфон Xiaomi и Redmi можно обновить до улучшенной MIUI 12.5. MIUIPlus Magisk Module позволяет добавить в систему функции и новшества MIUI 12.5 Enhanced Как известно, многие смартфоны Xiaomi, Redmi и Poco остались за боротом обновления MIUI 12.5 Enhanced, однако это вовсе не значит, что они не могут получить функции и новшества улучшенной MIUI 12.5 неофициально. Причем сделать это довольно просто – нужно всего лиш...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Nokia нарушила правила: Nokia 9 Pureview не получит Android 11, владельцам предлагают скидку 50% на другие телефоны Согласно официальному сайту компании Nokia, смартфон Nokia 9 PureView не получит обновления Android 11. Изначально устройство работало под управлением Android 9 Pie, а затем было обновлено до Android 10. До сих пор смартфон так и не получил обновление до Android 11...
«Как Apple может убрать такую базовую функцию из телефона за 2 тысячи долларов в 2021 году?», — пользователь поднял важную тему об отсутствии шумоподавления при звонках на iPhone 13 Смартфоны iPhone уже давно поддерживают функцию шумоподавления при телефонных звонках. Эта функция снижает окружающий шум, обеспечивая более чистое качество голоса во время разговора. Однако эта функция не была доступна для пользователей iPhone 13, которые продолжают жд...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...
Информационный портал для пользователей мобильных операторов России Информационный портал allvoip.ru осуществляет свою работу уже не первый год, он активно развивается в выбранном направлении. Главной миссией данного сайта является предоставление информации о разных операциях, которые связанны с работой того или иного мобильного оператора. Н...
Умные часы Huawei Watch GT3 получили новые функции. Вышло важное обновление Владельцы умных часов Huawei Watch GT3 получили большое функциональное обновление, размер которого составляет 293 МБ. Помимо исправления ошибок оно приносит с собой новые возможности. Во-первых, часы получают возможность регулировать громкость мультимедиа сопряженного у...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
Госуслуги и «Вконтакте» стали доступны даже при нулевом и отрицательном балансе Российские пользователи теперь сохранят доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств. Об этом сообщила пресс-служба Министерства цифрового развития, связи и массовых коммуника...
Huawei Watch GT3 получает обновление программного обеспечения Новое обновление прошивки поступает на Huawei Watch GT3. Обновление теперь доступно пользователям Watch GT3 в Испании и оно весит всего 293 МБ. Новая прошивка OTA содержит две новые функции. Во-первых, часы получают возможность регулировать громкость мультимедиа сопряженного...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
Российские хакеры «положили» сайт Anonymous Российские хакеры из группировки Killnet опубликовали видеообращение, в котором говорится, что именно они «положили» сайт хакеров из Anonymous. Хакеры Anonymous атаковали сайты крупнейших российских СМИ В этом видеообращении говорится, что Интернет п...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Android 12 и One UI 4.0 добрались до Samsung Galaxy A52. Начали с России Обновив до Android 12 большинство своих флагманских устройств, южнокорейская компания Samsung начала выпуск обновления и для смартфонов среднего класса. В числе первых One UI 4.0 на базе Android 12 получил Samsung Galaxy A52. Причём, обновление добралось до него на месяц ран...
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...
Большие проблемы: история сбоев в работе Google Технологии IT/Игры 26.12.2021, 11:00 Большие проблемы: история сбоев в работе Google Пользователи большинства сервисов, принадлежащих американской корпорации, периодически испытывают проблемы — службы отключаются и остаются недоступным...
Sony выпустила крупное системное обновление для PlayStation 4 и PlayStation 5 Компания Sony объявила о выпуске обновления системного программного обеспечения для игровых приставок PlayStation 4 и PlayStation 5. Прошивки под номером 21.02-04.50.00 и 9.50 уже доступны пользователям PS5 и PS4 для установки. Пользователи PS4 могут теперь созда...
Не заряжаются Apple Watch после обновления. Что делать Обновления, которые Apple выпускает для своих устройств, — это всегда лотерея. Никогда нельзя быть заранее уверенным, что выиграешь. Потому что, как показывает практика, иногда можно так проиграть, что потом отпадёт всякое желание продолжать играть в неё дальше. Несмо...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Про поддержку сайтов с национальными сертификатами в Яндекс Браузере Очень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас, как команды Яндекс Браузера, тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали dnscry...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Сайт РЖД атаковали хакеры Представители РЖД сообщили о масштабной DDoS-атаке, совершённой на сайт ведомства.
Как установить приложение Альфа-банка на Андроид Приложение Альфа-банка стало седьмым банковским клиентом, которое Google удалила из Google Play. Причиной для этого стало включение банка в список блокирующих санкций США. Поисковый гигант сработал с некоторой задержкой относительно Apple, исключив приложение Альфы из своег...
Определены критерии отбора сайтов для бесплатного доступа В представленном документе рассмотрен порядок ведения списка российских социально значимых сайтов с полностью бесплатным доступом для граждан России. Также в нем приведены все условия и критерии отбора веб-сайтов, информационных систем и приложений для их включения в данный ...
Какие сервисы и продукты Microsoft закрыла в 2021 году 2021 оказался значительным годом для компании Microsoft, её устройств, сервисов и программного обеспечения. Однако, всегда что-то приходит, а что-то уходит. Геймеры, корпоративные клиенты и обладатели домашних компьютеров в минувшем году лишились хотя бы одного продукта Micr...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Microsoft выпустила Windows 10 Build 19044.1499 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1499 (21H2) (KB5009596) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Исправлена проблема в Microsoft UI Automation, из-за которой приложение Micr...
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
Microsoft откатывает ошибочное накопительное обновление, чтобы исправить зависание вкладок IE в Edge После установки обновления KB5014019 и более поздних обновлений вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы, когда на сайте отображается модальное диалоговое окно. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользо...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Франция оштрафовала Google и Meta на 238 млн долларов Компании Google и Meta, ранее известная как Facebook, теперь должны выплатить Франции общий штраф в размере 238 миллионов долларов. CNIL, французский регулятор данных, оштрафовал обе компании за нарушение правил конфиденциальности ЕС. Оба технологических гиганта упростили дл...
Microsoft исправила ошибку Teams, которая вызывала сбой в Android Microsoft выпустила обновлённую версию приложения Teams, которое ранее вызывало ошибку в работе смартфонов под управлением Android версий 10 и выше. Данная ошибка приводила к невозможности позвонить по номеру «911», который в ряде стран используется экстренными службами. Ист...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Генпрокуратура взяла под контроль развитие «Цифровой экономики» К компетенции сотрудников отдела, по данным “Коммерсанта” , был отнесен надзор за реализацией национального проекта "Цифровая экономика" (на него только из федерального бюджета планируется выделить до 2024 года более 1 трлн руб.), а также другими нацпро...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Anonymous дефейснули сайты российских изданий Хактивисты Anonymous продолжают войну, недавно объявленную против российских властей. Сегодня злоумышленники взяли на себя ответственность за дефейс сайтов многих СМИ, включая ТАСС, «Коммерсант» и «Игроманию».
Это уже опасно: у автомобилей Tesla серьёзная проблема с частыми внезапными торможениями без причины Компания Tesla, судя по всему, столкнулась с масштабной проблемой ложных срабатываний системы торможения на своих электромобилях. В сети появляется всё больше жалоб на опасные случаи внезапного торможения при использовании автопилота. Жалобы появились в особенно ...
Microsoft принудительно обновит ряд устройств до новой версии Windows 10 Судя по всему, компания Microsoft вскоре начнет принудительно обновлять некоторые компьютеры до новых версий Windows 10.На сайте компании появилось сообщение, что устройства, которые управляются операционной системой Windows 10 версии 20H2 (крупное ноябрьское обновление 2020...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов Mozilla выпустила браузер Firefox 94 с рядом новых функций, включая поддержку цветовых схем, возможность изоляции сайтов, а также несколькими улучшениями производительности и безопасности. Firefox 94 доступен для всех основных ОС для настольных компьютеров и Android. Сборка ...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Как разблокировать телефон Самсунг, если забыл пароль Сегодня у нас почти нет нужды пользоваться паролями. При регистрации на сайтах или онлайн-сервисах их генерируют менеджеры паролей. При входе они же их автоматически подставляют, сверив URL-адрес с сохранённым в памяти. А для разблокировки смартфона абсолютное большинство и...
В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата Microsoft сообщила пользователям Windows 11 о том, что ряд функций новейшей операционной системы внезапно перестал работать из-за просроченного сертификата. Его срок действия истёк 31 октября, что повлекло за собой выход из строя таких приложений, как «Ножницы», сенсорная кл...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Мошенники начали наживаться на росте цен на электронику — Роскачество рассказало, как не дать себя обмануть Заметное снижение курса рубля относительно евро и доллара ведёт к неизбежному удорожанию товаров, в том числе — электроники, о поднятии цен уже заявили многие ретейлеры. Как сообщают эксперты Роскачества, нынешней ситуацией уже поспешили воспользоваться мошенники. Источник и...
Пресс-релиз сборки Windows 11 Insider Preview Build 22489 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22489 для инсайдеров в Dev Channel. TL;DR • Microsoft начинает постепенно развертывать новую страницу настроек «Ваша учетная запись Microsoft», которая предоставит вам быстрый доступ к информации, связанной...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Позиционирование бренда: 5 актуальных мифов В настоящее время отсутствие веб-сайта дисквалифицирует многие компании на рынке большинства отраслей. 21 век – время усиления конкуренции в виртуальном мире. Один из способов выделиться, повысить узнаваемость вашего сайта и в то же время ваш бизнес и привлечь клиентов...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения Несмотря на то, что срок поддержки флагманских смартфонов Galaxy S8 и Galaxy S8+ давно закончился, компания Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения. Южнокорейская компания выпустила исправление безопасности для смартфонов, к...
Открытие замков В жизни могут случится разные ситуации, когда может потребоваться помощь во взломе замка. К примеру, может захлопнуться дверь, а ключи остались внутри дома или же сломался ключ в замке. Еще хуже, когда внутри дома остаются закрытыми дети и открыть самостоятельно дверь не пол...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Минцифры рекомендовало использовать отечественные браузеры для доступа к ЕПГУ и другим сайтам "Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов. … Надеемся на понимание", - говорится в письме, разосланном пользователям ЕПГУ.На прошлой нед...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Функция Followable web возвращается в Microsoft Edge Ежедневно отслеживать публикации ваших любимые веб-сайтов довольно сложно, поэтому у пользователей есть такие решения, как рассылки и RSS-лента. Кроме того, пару месяцев назад стала появляться информация по поводу функции под названием Followable web. И Microsoft, и Google р...
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Хакеры взломали сайт Роскомнадзора и ещё нескольких ведомств Хакерская группировка Anonymous взяла на себя ответственность за взлом сайтов государственных ведомств: Минкульта, Федеральной антимонопольной службы (ФАС), Федеральной службы исполнения наказаний (ФСИН), Росстата и Минцифры.
Яндекс начнет пессимизировать сайты недобросовестных организаций Яндекс продолжает развивать подход, когда учет различных сигналов в отношении деятельности компаний становится частью алгоритма, определяющего позиции сайтов этих организаций в поисковой выдаче. Таким образом, обращаться в сомнительные компании пользователи станут реже, а т...
Приложение «Аэрофлота» удалили из App Store Приложение «Аэрофлота» удалено из каталога программ App Store. Однако ранее установленное на смартфон или планшет приложение продолжает исправно работать. «Просим пассажиров не переустанавливать приложение из-за отсутствия возможности повторного скачи...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Как правильно выбрать и зарегистрировать доменное имя для сайта? Не так давно я съездил на шашлыки к товарищу моего товарища, с которым мы разговорились на тему сайтов и обучения всему, что с ними связано (человек ведет онлайн-вебинары по этой тематике). Я не без удивления узнал, что сейчас научиться делать сайты стремятся не только люди,...
Пользователи Instagram придумали, как стабилизировать работу приложения в России Последние несколько дней русскоязычные пользователи мобильного приложения Instagram сталкиваются со сбоями в работе сервиса из-за непрерывной загрузки пакета русского языка. За это время пользователям, которые взаимодействуют с платформой через Android-устройства, удалось на...
Microsoft тестирует функцию «Цитаты» в Microsoft Edge При исследовании проекта студенты часто начинают с поиска в Интернете. Они рыщут по Интернету, собирая статистические данные, цифры и другую информацию, чтобы разработать и усовершенствовать свои тезисы. В идеале студенты цитируют свои источники по мере того, как они находят...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Sony отключила создание учётных записей на PlayStation Vita Компания Sony выпустила обновление системного программного обеспечения для своей портативной игровой приставки — PlayStation Vita. Сегодня, 10 мая 2022 года, стала доступна прошивка под номером 3.74. Она приносит два новшества. Во-первых, теперь для входа в PlayS...
В Яндекс ID появился мгновенный вход на сайты Компания «Яндекс» представила важное обновление в сервисе «Яндекс ID». Новая функция под названием «Мгновенный вход» позволит сайтам использовать новый тип авторизации. Таким образом, пользователи получат более удобный и быстрый способ авторизации, а интернет-магазины…
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Установку Windows 11 не получится осуществить без интернета и учетной записи Microsoft Судя по всему, компания Microsoft решила внести изменения в процесс установки операционной системы Windows 11.Так, при установке Windows 11 теперь будет требоваться подключение к интернету и ввод учетной записи Microsoft. Соответственно, локальную учетную запись более создат...
Пульт управления вселенной: со смартфона теперь можно запускать установку приложений на Android TV Компания Google начала распространять удобное решение для умных телевизоров на основе платформы Android TV, которое позволит легко запускать со смартфона установку приложений на телевизор. До настоящего момента для установки приложения Android TV, необходимо откр...
Актуальные промокоды Garena Free Fire (Июнь 2022) Garena Free Fire — одна из наиболее популярных игр в жанре «королевская битва». У неё большое сообщество фанатов и разработчики радуют своих игроков промокодами, которые дают возможность получить экипировку А-класса, оружия и многими другими наградами. Как активировать пром...
Ровно 20 лет назад состоялся релиз Windows XP и она всё ещё используется на миллионах ПК Ровно 20 лет назад, 25 октября 2001 года, состоялся релиз одного из величайших продуктов компании Microsoft — операционной системы Windows XP. Она обрела массу верных поклонников и, несмотря на то, что её жизненный цикл официально закончился 14 апреля 2014 года, по сей день ...
Пресс-релиз сборки Windows 11 Insider Preview Build 22526 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22526 для инсайдеров в Dev Channel. TL;DR • Эта сборка имеет хороший набор изменений и улучшений, а также исправлений; • Пожалуйста, не забудьте прочитать список известных проблем ниже!; Изменения и улучшен...
Anonymous заявили о взломе Центрального банка Российской Федерации. Опубликовано официальное опровержение Как сообщает ТАСС со ссылкой на пресс-службу ЦБ РФ, Банк России опроверг информацию о возможном хакерском взломе каких-либо своих систем. Ранее в социальных сетях появилась информация, что хакерская группировка Anonymous взломала системы Банка России. Хакеры пообещали о...
Почему в России блокируют VPN-сервисы Думаю, в вашей ленте уже появились новости о намерении Роскомнадзора заблокировать в России ещё 6 VPN-сервисов. Многих, вероятно, удивил не столько сам факт блокировки, сколько употребление в формулировках большинства СМИ наречия «ещё». Это породило полное ощущение того, чт...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Компания Nvidia купила компанию Excelero, специализирующуюся на программно-определяемых хранилищах данных На сайте Nvidia опубликовано сообщение о том, что Excelero, базирующийся в Тель-Авиве поставщик высокопроизводительных программно-определяемых хранилищ, «теперь является частью Nvidia». «Команда Excelero присоединяется к Nvidia, поскольку спрос на высо...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Несмотря на санкции: Netflix втихую вернулся в российские App Store и Google Play — и даже с обновлением Команда потокового сервиса Netflix без громких анонсов и заявлений вернула свои мобильные приложения в российские версии онлайн-магазинов приложений App Store и Google Play. Более того, приложение Netflix вернулось в маркетплейсы в обновлённом виде. Правда, о новш...
Патч Final Fantasy XIV Endwalker 6.1 выходит 12 апреля Square Enix планирует выпустить патч Final Fantasy XIV Endwalker 6.1 12 апреля. Это обновление знаменует собой первые шаги в совершенно новой сюжетной линии. Новый контент для рейдов и подземелий, а добавление системы Duty Support в подземелья на уровнях 1-50, большое количе...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Что нового в OneDrive за первый квартал 2022 года В этой публикации перечислены все новые функции OneDrive за первый квартал 2022 года. Январь 2022 г. Обновление Files on Demand для macOS В январе 2022 г. Microsoft выпустила новый опыт синхронизации OneDrive в macOS на основе новой платформы Apple File Provider, чтобы улучш...
Как сделать свой сайт самому Как же создать свой сайт? Наверное, самый популярный вопрос практически у всего современного общества, это подтверждает статистика запросов в поисковых системах. Все большее количество различных web-ресурсов пытаются ответить на этот важный вопрос, раскрывая различные хитрос...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Бета-версия WhatsApp UWP теперь использует собственные элементы управления Windows 11 Бета-версия WhatsApp UWP уже некоторое время доступна для загрузки, и похоже, что она получает новое обновление с функциями дизайна Windows 11. В отличие от настольной версии WhatsApp или веб-версии WhatsApp, версия UWP основана на WinUI и XAML, а ее масштабируемый интерфейс...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Sony Xperia 1 III и Xperia 5 III получили обновление до Android 12 в России Компания Sony начала распространять обновление программного обеспечения на основе новейшей операционной системы Android 12 для прошлогоднего флагмана Sony Xperia 1 III и более простой модели Xperia 5 III. Android 12 для Sony Xperia 1 III и Xperia 5 III уже доступ...
Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей В сентябре Twitter запустила эксперимент с добавлением ярлыков в учётные записи ботов, которые должны облегчить пользователям понимание того, что страница принадлежит не реальному человеку. Эксперимент, по-видимому, оказался успешным, поскольку Twitter сообщила, что позволит...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Мошенники создали фейковые сайты Приват24 и Monobank: как не стать их жертвой Мошенники запустили новые фишинговые сайтах, цель которых – сбор телефонных номеров украинцев. Они маскируются под официальные интернет-ресурсы в частности сайты ПриватБанка, Monobankа и других известных украинских банков. Об этом рассказывает Internetua. Как уточнили с...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
Опросил друзей. Вот почему все любят iOS больше, чем Android Тема обсуждения выбора телефона между iPhone и Android стара, как мир. Даже до появления Android в тот короткий промежуток времени, пока существовал только iPhone, многие спорили, надо его покупать или лучше выбрать Simbian и тому подобное. Постепенно все ”кнопочные” операц...
Теперь вы можете просматривать магазин приложений Windows 11 через веб-браузер Microsoft запустила веб-версию своего нового магазина приложений, который впервые появился в Windows 11. Как заметил пользователь под ником «FireCubeStudio»s, новая веб-версия позволяет пользователям посещать страницы приложений на устройствах, на которых не установлено прил...
Россия в два раза увеличит грузоперевозки по Северному морскому пути с помощью огромной ИТ-системы Как пишет CNews , соотвествующая информация опубликована 18 января 2022 г. на сайте госзакупок.Одной из предпосылок создания системы в ТЗ указаны планы по увеличению ежегодного объема грузоперевозок в акватории СМП до 80 млн тонн к 2024 г. По итогам 2021 г., объем таких пер...
Microsoft пообещала выпускать новые функции для Windows 11 чаще В конце прошлого года компания Microsoft объявила о переходе на ежегодные обновления операционной системы Windows. Иными словами масштабные функциональные обновления для актуальных версий ОС (Windows 10 и Windows 11) теперь представляются один раз в год. Однако к...
Выпущено необязательное обновление для Windows 11 (KB5014019, Build 22000.708) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5014019 (сборка 22000.706), которое ранее стало доступно для участников программы Windows Insider на канале Release Preview. ...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Способ входа в учетную запись Google изменится с 9 ноября. Google рассылает электронные письма и подсказки о двухэтапной аутентификации Еще в мае Google объявила сделать двухэтапную или двухфакторную аутентификацию обязательной для всех пользователей, а теперь компания начала активное внедрение новой системы. Если этот параметр включен, пользователь будет получать SMS или электронное письмо с одноразовы...
Восстановление данных HDD видеорегистраторов и их ремонт Утеря любой информации − это всегда довольно большие неприятности. К счастью, если говорить о цифровых данных, то с ними всё несколько проще, ведь в большинстве случаев всё можно восстановить. Если же речь идет о бумажных документах, то иногда бывает так, что как-то исправит...
Как онлайн оформить карту европейского банка в России, чтобы платить везде Платить за зарубежные сервисы из России можно, заказав банковскую карту из-за границы Начиная с сегодняшнего дня все карты MasterCard и Visa, выпущенные российскими банками, перестают работать c Apple Pay и Google Pay, в магазинах приложений App Store и Google Play, а также ...
Microsoft заставит некоторых пользователей обновить Windows 10 Компания Microsoft обновила на своём сайте страничку, посвящённую статусу Windows 10 версии 20H2 (большое обновление за ноябрь 2020 года), уточнив её перспективы. Как сообщается на ней теперь, вскоре пользователи Windows 10 20H2 начнут автоматически переводиться...
Мошенники начали подделывать PornHub для кражи данных пользователей «ВКонтакте» Без аккаунта соцсети на сайте не авторизоваться, и злоумышленники этим пользуются.
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Neuralink Илона Маска тренировалась на трупах животных. Компания ответила на претензии защитников животных Компания Neuralink Илона Маска ответила на претензии правозащитников касательно жестокого обращения с животными. Недавние статьи подняли вопросы об использовании Neuralink исследовательских животных в Калифорнийском университете, в Центре приматов Дэвиса. Важ...
В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...
Отличные расширения Firefox для Android, о которых вы могли не знать В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из так...
Horizon Zero Dawn получает поддержку технологии DLSS и FSR для ПК-версии Студия Guerrilla Games выпустила новый патч для Horizon Zero Dawn на ПК, который добавляют новые технологии для улучшения игрового процесса. Патч 1.11 добавляет технологию DLSS для владельцев видеокарт RTX, а также AMD FidelityFX Super Resolution, которая заменяет FidelityFX...
OSINT для сбора информации о рекламных идентификаторах на сайтах Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях. Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем и...
У iPad есть, а у самого мощного Android-планшета нет: Samsung Galaxy Tab S8 не имеет зарядного устройства Как стало известно, в комплект поставки планшетов Samsung Galaxy Tab S8 не входит зарядное устройство. Официальный веб-сайт Samsung подтвердил предыдущую информацию, что в коробке с Samsung Galaxy Tab S8 находятся только скрепка для SIM-карты и кабель. Топовая версия Ga...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Процессор AMD Ryzen 7 5800X3D проходит первые независимые тесты Ранняя розничная версия грядущего процессора AMD Ryzen 7 5800X3D попала на перуанский сайт под названием XanxoGamging, который протестировал его в нескольких тестах, ни один из которых пока не связан с играми. Тесты, проведенные на грядущем процессоре, показывают, что он при...
Пресс-релиз сборки Windows 11 Insider Preview Build 25126 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25126 для инсайдеров в Dev Channel. TL;DR • Начиная с этой сборки, Microsoft начинает развертывать новые улучшения на странице настроек учетной записи для инсайдеров в Dev Channel; • Эта сборка включает в с...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Не работают функции Google Фото на Pixel 6? Попробуйте еще раз На этой неделе появились сообщения о том, что некоторые смартфоны столкнулись с проблемой. На Google Pixel 6 и Pixel 6 Pro неизвестная ошибка не позволяла пользователям обращаться к функции Magic Eraser. На сегодняшний день, как сообщается, проблема уже устранена, но то, чт...
Как установить приложения российских банков, которые удалили из Google Play, на Android После того, как США и ЕС внесли в санкционный список 5 российских банков — ВТБ, Открытие, Промсвязьбанк, Совкомбанк (Халва) и Новикомбанк, — и Apple, и Google удалили их приложения из своих каталогов. Поэтому, если сейчас вы откроете Google Play и попытаетесь от...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
Ваш браузер не поддерживает передачу cookies. Что делать Apple уделяет большое внимание безопасности данных своих пользователей и, наверное, как никто другой заботится об их конфиденциальности. Доходит до того, что, чтобы защитить нас с вами, в Купертино не боятся идти даже на масштабный передел рынка технологий. Прекрасно отдава...
Сотые версии браузеров Chrome и Firefox могут сломать многие сайты Известно, что в ближайшее время компании Google и Mozilla выпустят обновленные версии своих фирменных браузеров.Теперь же появилось сообщение, что новые Chrome и Firefox могут принести массу проблем множеству сайтов по всему миру.Суть заключается в том, что оба браузера полу...
Sony повысила производительность PlayStation 5 с помощью большого обновления Компания Sony выпустила свежее обновление системного программного обеспечения для игровой приставки PlayStation 5. Прошивка под номером 21.02-04.50.00 уже доступен пользователям PS5 для установки по всему миру. Как и в случае с большинством обновлений прошивки для конс...
Apple выпустила iOS 15.3 Release Candidate без новых функций Сегодня, 20 января, Apple представила iOS 15.3 Release Candidate. Это предрелизная сборка, которая выходит непосредственно перед запуском финальной версии. Компания выпустила её в довольно нетипичный для таких случаев день — в четверг, хотя традиционно это происходит ...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Выпущена бета-версия TechPowerUp ThrottleStop 9.4.6 TechPowerUp сегодня выпустила новую версию ThrottleStop. Отличный инструмент, который дает вам больший контроль над функциями управления питанием вашего процессора, что должно оказаться особенно полезным для ноутбуков, позволяя вам преодолевать некоторые ограничения мощности...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Вышло обновление программного обеспечения Apple HomePod 15.1.1 Apple выпустила новое обновление программного обеспечения для HomePods. Обновление программного обеспечения HomePod 15.1.1 было выпущено для HomePod и HomePod Mini, это обновление включает в себя некоторые исправления ошибок и улучшения производительности. Последнее обнов...
WhatsApp работает над новыми приложениями для Windows и macOS Популярный мессенджер WhatsApp уже давно доступен на компьютерах, но по сути это адаптированное мобильное приложение.По словам источника из Италии, это изменится в будущем, поскольку компания разрабатывает совершенно новое приложение для Windows и macOS.Сайт Aggiornamenti Lu...
Еще один планшет Realme Pad был замечен на Geekbench На веб-сайте базы данных Geekbench была обнаружена новая модель Realme Pad и были раскрыты некоторые из ее ключевых характеристик. Судя по листингу, новый планшет более доступен, чем предыдущая модель. Как вы можете видеть на скриншоте выше, новый Realme Pad имеет номер м...
Сайт IKEA возобновил работу после отключения, но заказать по-прежнему ничего нельзя Кажется, администраторы сайта IKEA.ru прошли все стадии принятия неизбежного, и перешли от депрессии к принятию: уже 5 июля, когда начались проблемы в работе ресурса (одновременно со стартом финальной распродажи), стало понятно, что ситуацию надо принять и как-то и...
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Microsoft Edge Beta 100 получил легковесный просмотрщик PDF и поддержку синхронизации PWA На этой неделе Microsoft Edge на канале Beta обновился до версии 100.0.1185.12, которая принесла с собой несколько новых функций. Это последний этап тестирования перед публичным релизом Edge 100. Обновления компонентов Улучшено управление Cloud Site List Management для реж...
Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Microsoft признает, что еще одна ошибка Windows 11 замедляет работу ПК (накопителей) Windows 11, очевидно, влияет на скорость накопителей (NVM, SSD, жесткий диск), и Microsoft наконец признала это новой известной проблемой. Не все будут затронуты проблемами, выделенными здесь, но некоторые пользователи обнаружили, что Windows 11 особенно сильно замедляет раб...
Как активировать iPhone, если забыл Apple ID Активировать iPhone без Apple ID сложно, но можно, и мы знаем, как именно Что может быть хуже, чем забыть пароль iPhone? Пожалуй, только забыть Apple ID. Ведь если код блокировки можно либо подобрать, либо сбросить без лишних проблем, то вот с адресом учётной записи, не гово...
Как подписаться на бета-версию приложения на Андроид Думаю, что многие пользователи хоть раз задумывались на тему бета-тестирования приложения на Android. Да, такие программы работают не так стабильно, как мы привыкли, но зато имеют много разных фишек, которые недоступны остальным владельцам Android-устройств. Только представ...
Apple перестала выпускать обновления безопасности для iOS 14 После того, как была выпущена прошивка iOS 15, компания Apple пообещала продолжить выпускать обновления для iOS 14, но теперь ее политика изменилась.Судя по многочисленным статистикам, iOS 15 оказалась наименее популярной среди прошивок компании. Но в Apple решили вынудить п...
Стартап из США запустил услуги криптоипотеки Американский финтех-стартап Milo с штаб-квартирой в Майами сообщил о запуске «криптоипотеки» под залог биткойна для покупки объектов недвижимости в США. Кредит предлагается на сумму до 5 миллионов долл. США, при этом обеспечение кре...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Что нужно знать о телевизорах OLED: ремонт и предотвращение выгорания Матрица OLED сейчас чрезвычайно популярна, и красивые насыщенные цвета и глубокий истинный черный цвет побуждают вас купить такой телевизор. В последние годы их продажи значительно выросли — поэтому тема обжига матриц OLED стала очень популярной. Это выгорание состоит в том,...
Мошенники подделывают сайт DNS и воруют платежные данные клиентов Злоумышленники создают поддельные, но очень похожие копии нескольких главных страниц сайта крупного российского ритейлера электроники и с их помощью стараются украсть платежные данные пользователей, оформляющих заказы в личном кабинете.
Что такое прокси в Telegram, зачем это нужно и как включить Несмотря на то что изначально Telegram задумывался исключительно как мессенджер, со временем он вырос в нечто гораздо большее. Теперь уместнее называть его социальной платформой, где люди не только общаются, но и ведут блоги, объединяются в группы, читают новости, обмениваю...
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Состоялся официальный релиз Visual Studio 2022 и .NET 6 Microsoft объявила о выходе стабильных версий Visual Studio 2022 и .NET 6, а значит уже сейчас разработчики могут скачать инструменты с официального сайта и начать их применять в своих проектах. Visual Studio 2022 стала 64-разрядной версией, благодаря чему среда разработки ...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Apple пугает ЕС лихорадкой вредоносного ПО на iPhone: «Загрузка неопубликованных приложений — это лучший друг киберпреступников» Старший вице-президент Apple Крейг Федериги (Craig Federighi) выступил Web Summit 2021 против предложенного Европейской комиссией Закона о цифровых рынках, который в случае принятия потребует от Apple разрешить пользователям возможность установки приложений не только из...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров. Источник изобра...
Приложение YouTube Go прекратит существование в августе YouTube Go был запущен в 2016 году для развивающихся рынков в качестве облегченной альтернативы обычному приложению. Согласно сообщению компании на форумах своего сообщества, оно прекратит свое существование в августе.Видеоплатформа посоветовала пользователям облегченного пр...
Redmi 9A начал получать стабильную версию MIUI 12.5 Enhanced Edition на базе Android 11 Бюджетный смартфон Redmi 9A начал получать крупное обновление ОС, представляющее собой стабильную версию Global MIUI 12.5 Enhanced Edition на базе Android 11, которая обеспечивает высокую производительность и увеличивает время автономной работы на одном заряде.Новое обновлен...
CURA - Полный перевд плагина SettingsGuide (Машинный) Доброго времени суток, извиняюсь если рубрика не та.В Cura есть весьма интересный плагин SettingsGuide - Это подробная справка о параметрах печати, весьма удобная штука, но есть момент - на Русский переведена очень малая часть текстов. Лично мне удобнее читать параметры на н...