Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
«Фактически это означает смерть протокола https в России», — глава Минцифры Украины подтвердил важные изменения В России и Белоруссии перестали работать основные компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов, а именно GeoTrust, Sectigo, DigiCert, Thawte, Rapid. Данную информацию опубликовал в своём Telegram-канале Министр цифровой трансформации Украин...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Разработчик Ubuntu приостановил деятельность в России Пользователи популярного дистрибутива Linux продолжат получать обновления безопасности, заверили в компании. Компания Canonical, являющаяся разработчиком операционной системы Ubuntu Linux, прекратила поддержку, партнерские отношения, и предоставление услуг российским комп...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Apple ввела санкции против белорусских программистов СМИ сообщили, что разработчики с белорусским адресом регистрации начали получать от Apple уведомления о введении санкций и блокировке аккаунтов. Контентмейкеры даже не могут вывести деньги от платных подписок Apple Podcasts.
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
«Чрезвычайно сложно решить, продолжать ли нашу деятельность в России». Panasonic, Yamaha Motor, Hitachi Construction и другие крупные японские компании объявили о приостановке поставок Как сообщает The Japan News, сразу несколько японских компаний объявили о приостановке поставок продукции и производства в России. Panasonic, которая выпускает телевизоры и другую потребительскую электронику, прекратила отгрузку продукции своему российскому дистрибутору...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Российских вебкамщиц лишили дохода из-за санкций OnlyFans отключил выплаты российским и белорусским моделям из-за вооружённого противостояния на Украине. Представители сервиса обосновали это санкциями.
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Хакеры взломали сайты российских и белорусских СМИ Сайты нескольких крупных российских и белорусских СМИ подверглись взлому хакерской группой Anonymous.
Хакеры из группировки Anonymous взломали ряд крупных российских и белорусских сайтов На всех ресурсах появилось одинаковое сообщение.
Минцифры поддержит «белых хакеров» Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров. Источник изобра...
Яндекс и VK удалили из поиска официальные сайты Instagram и Facebook Команды Яндекса и VK (бывшая Mail.ru Group) удалили из фирменных сервисов поиска ссылки на официальные сайты Instagram и Facebook (запрещены в России; принадлежат компании Meta, которая признана в России экстремистской). Таким образом, в поисковой выдаче Яндекс.Поиска ...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Переехать, чтобы вернуть свои аккаунты. Крупнейшая фриланс-площадка Upwork предлагает пользователям из России и Белоруссии сменить место жительства Компания Upwork предлагает глобальную площадку по поиску работы и ряд программных продуктов для работодателей, которые хотят нанять и сотрудничать с удаленными специалистами. Как стало известно, фрилансеры из этих из России и Белоруссии, зарегистрированная на Upwork, по...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Готовятся к атаке на Украину? Белорусы начали получать первые повестки, фото После того, как самозванный президент Беларуси Александр Лукашенко открыто поддержал вторжение России в Украину и распорядился об отправке своих войск в нашу страну, белорусские мужчины уже начали получать первые повестки. Фото повестки опубликовал белорусский пользовател...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
В США решили не преследовать «белых» хакеров В США решили освободить от преследования на федеральном уровне так называемых белых хакеров. Эксперты считают, что их деятельность важна для поддержания безопасности компьютерных систем.
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Биржа для торговли валютой онлайн Большой популярностью среди пользователей пользуется биржа Yobit. Ресурс активно работает уже на протяжении длительного времени. Биржа биткоин была основана группой профессионалов с Европы. Ее можно найти по адресу 0801-3254 Panama City, Plaza 2000 Tower. Calle 50 Panama, чт...
Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...
В Санкт-Петербурге создают пилотную зону для полётов дронов Компания «Флай Дрон», входящая в состав Ростеха, совместно с правительством Санкт-Петербурга работает над созданием пилотной зоны «городской аэромобильности» для тестирования беспилотников. Об этом сообщила пресс-служба Ростеха. Инфраструктуру, ...
Проводник станет быстрее в Windows 11 Последнее предварительное обновление Microsoft, известное как Windows 11 Build 22526, по-видимому, содержит новое изменение, которое должно повысить производительность Проводника. Последнее крупное обновление Windows исправило довольно серьезные проблемы ПК с процессорами AM...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Украина просит Apple прекратить продажу iPhone и отключить App Store в России Вице-премьер-министр Украины Михаил Федоров написал письмо генеральному директору Apple Тиму Куку, в котором он просит прекратить продажу своей продукции и даже заблокировать доступ России к онлайновому магазину приложений App Store. В письме Федорова говорилось, что он...
Оцените партнерскую программу 1xBet и наслаждайтесь стабильным заработком У вас большая армия поклонников в социальных сетях и вы хотите конвертировать свою популярность в новые вознаграждения? Тогда открывайте https://www.1xBetaffiliates.net/ru/ и заполняйте специальную анкету. Сотрудники компании ее рассмотрят и вынесут свой вердикт. В большинст...
От SWIFT отключат Сбер, «Россельхозбанк» и МКБ Как сообщает газета Politico со ссылкой на четырех европейских дипломатов, в рамках шестого пакета санкций Еврокомиссия планирует отключить международной платежной системы SWIFT российские банки «Московский кредитный банк» (МКБ) и «Россельхозбанк&...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Microsoft нашла опасный вирус для macOS Эта «дыра» безопасности эксплуатируется уже около года, хакеры даже успели создать несколько задействующих её инструментов, а Apple не спешит устранять её.
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
Хактивисты утверждают, что взломали белорусскую железную дорогу Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железной дороги. Хактивисты заявили, что поводом для взлома послужил тот факт, что Россия использовала Белорусскую железную дорогу для переброски войск и техн...
MIUI 13 на базе Android 12 вышла для международных Redmi Note 10, Redmi Note 10 Pro и Mi 11 Lite Официальная премьера глобальной прошивки MIUI 13 ожидается только 26 января, но ПО уже могут опробовать пользователи некоторых устройств Xiaomi и Redmi, живущие за пределами Китая. В частности, сейчас глобальная стабильная версия MIUI 13 на Android 12 стала доступна пол...
В России могут перестать работать Skype и Outlook В России могут стать недоступны некоторые сервисы Microsoft, которые работают на облачной платформе live.com. Об этом сообщил журналистам заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. В з...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7, но не всё прошло гладко Компания Microsoft выпустила большую подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для новейшей Windows 11, Windows 10 и даже таких заслуженн...
Хакеры атаковали десятки украинских госсайтов В Киеве проверяют причастность к кибератаке российских спецслужб. Также под подозрением белорусская разведка.
Производство процессоров «Эльбрус» перенесут из Тайваня в Россию Компания МЦСТ, известная как отечественный разработчик процессоров «Эльбрус», ведёт переговоры с российской компанией «Микроном» о переносе производства из Тайваня на завод в Зеленограде. Об этом сообщило издание РБК со ссылкой на собствен...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Redmi 9A начал получать стабильную версию MIUI 12.5 Enhanced Edition на базе Android 11 Бюджетный смартфон Redmi 9A начал получать крупное обновление ОС, представляющее собой стабильную версию Global MIUI 12.5 Enhanced Edition на базе Android 11, которая обеспечивает высокую производительность и увеличивает время автономной работы на одном заряде.Новое обновлен...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Белорусский завод Geely возобновил производство раньше срока Белорусский завод «БелДжи» смог восстановить сборку автомобилей для российского рынка раньше ожидаемого. Об этом сообщило издание «Китайские автомобили» со ссылкой на источник на заводе. Источник подтвердил, что производство было остановлено 16 ...
Правда ли, что Apple уйдёт из России и где покупать iPhone в случае санкций Санкционная политика США может включить в себя запрет на экспорт американских технологий и товаров в Россию, в том числе устройств Apple. Несмотря на то что это пока не подтверждённая информация и до этого может и не дойти, многие воспринимают её как неизбежное. Поэтому пер...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Twitter и Meta дают советы по безопасности украинским пользователям В связи с началом "военной операции" РФ в Украине, американские информационные гиганты внедрили новые функции безопасности и поделились советами с пользователями из зон боевых действий.
Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...
Роскомнадзор предупредил Google о возможных блокировках и ещё раз потребовал прекратить ограничивать российские СМИ в YouTube Будет ли заблокирован в России YouTube? Комментарий депутата Госдумы Александра Хинштейна Роскомнадзор опубликовал на своём сайте заявление, в котором регулятор вновь призвал Google прекратить ограничивать российские СМИ в сервисе потоковой трансляции видео YouTu...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Huawei выпускает умный школьный портфель c поддержкой HarmonyOS Connect Компания Huawei объявила о скором выпуске необычного «гаджета» — умного школьного портфеля. Такой аксессуар призван справиться с проблемой, когда школы требуют, чтобы учащиеся не пользовались смартфонами и умными часами, а родители хотят позаботи...
Некоторые акционеры Apple не хотят, чтобы Тим Кук получил 99 млн долларов премии Пока некоторые сотрудники Apple тайно собираются сформировать профсоюзы, главе компании Тиму Куку должны выплатить премию акциями в размере 99 млн долларов. Однако некоторые акционеры купертинского гиганта против такой выплаты. Как сообщает источник, консультатив...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Белорусский разработчик программ EPAM прекратит сотрудничество с клиентами в России Компания пообещала «обеспечить переходную поддержку клиентов».
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
«SWIFT не является незаменимым, а цифровой юань не предназначен для замены доллара», — бывший глава Народного банка Китая Бывший глава Народного банка Китая Чжоу Сяочуань заявил, что Международная система финансовых транзакций, известная как SWIFT, не является незаменимой, но ее замена потребует серьезной подготовки, учитывая эффективность и масштабы SWIFT. Он заявил, что трансграничные пл...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
«Почта России» так и не нашла поставщиков комплектующих: компании отказались заключать договор Как стало известно, «Почта России» не смогла найти желающих продать ей комплектующие для создания автоматизированных рабочих мест. В частности, организации требовались модули оперативной памяти и твердотельные накопители Был объявлен тендер с целью заку...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Optimacros обеспечивает анализ доходности продаж белорусского производителя пива ОАО «Лидское пиво» использует для анализа доходности российскую платформу Optimacros. Проект был реализован специалистами компании АТОМС Консалтинг менее чем за 2 месяца. По словам финансового директора Татьяны Островской, для ...
В интернете начали продавать модифицированные трекеры AirTag с физически отключёнными динамиками Чтобы трекеры AirTag было труднее использовать в преступных целях, Apple добавила в них несколько функций безопасности. Главная из них: трекер начинает издавать звуковой сигнал, если долго не подключался к «родному» устройству, что оповестит всех окружающих о его присутствии...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Официальный российский аналог Google Play заработает в конце мая. Его разработку ведет VK В Минцифры наконец-то определились с подрядчиком для российского аналога Google Play — разработку отечественного магазина приложений для мобильных устройств ведет VK. Об этом заявил глава Минцифры Максут Шадаев. «Первую бета-версию отечественного магазина п...
Катастрофический авиационный кризис откладывается: возле крупных американских аэропортов созданы временные буферные зоны без покрытия C-Band 5G AT&T и Verizon купили большую часть спектра в C-диапазоне, который был выделен для использования 5G, и на этой неделе запустили сервис в этом спектре. Тем не менее два оператора согласились создать временные буферные зоны около 50 аэропортов после того, ка...
Россиянин, требующий от IKEA квадриллион рублей, решил открыть аналогичные отечественные магазины «Идея» Петербургская дизайн-студия «Люксорта-Сервис» подала заявку в Роспатент на регистрацию товарного знака «Идея», планируя запустить аналог IKEA в России. Данную информацию подтвердил лично директор компании Константин Куккоев, который заявил, что е...
Яндекс пошёл на мировую: 1,5 млрд рублей будут выплачены Российскому фонду развития информационных технологий Яндекс договорился заключении мирового соглашения с участниками IT-коалиции в судебном процессе по делу о «колдунщиках». Федеральная антимонопольная служба России (ФАС) уже одобрила его. Об этом сообщили пресс-службы заинтересованных ведомств и компан...
Facebook убирает функцию распознавания лиц и удалит данные более 1 миллиарда пользователей Технология распознавания лиц сейчас вызывает больше споров, чем когда-либо. Европейский парламент недавно выступил за запрет на использование этой технологии в общественных местах, а такие организации, как ACLU, давно выступают против всей концепции. Теперь даже Facebook дел...
Алгоритм Дейкстры. Разбор Задач Поиск оптимального пути в графе. Такая задача встречается довольно часто и в повседневной жизни, и в мире технологий. Справиться с такими вызовами помогает подход, который должен быть в арсенале каждого программиста — алгоритм Дейкстры. Если вы хотите найти ответить на в...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
Будет ли удалён домен .SU? Недавно мы писали об том как ICANN отказалась удалять доменную зону .RU из-за событий на Украине. Однако сейчас нависла угроза над доменной зоной .SU.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Какие умные устройства подслушивают своих владельцев Российские эксперты по информационной безопасности рассказали, какие устройства «прослушивают» пользователей и как понять, что это происходит.
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Минцифры хочет ввести налог для Steam и других, чтобы найти деньги для разработчиков игр про русскую культуру — «Ъ» Правительство планирует ввести сбор в 5% с продаж магазинов игр в России и получать до 10 млрд рублей в год.
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Разработчики Pokemon Go планируют запустить «Метавселенную реального мира» с вознаграждением в биткойнах Niantic, разработчик популярной игры Pokemon Go с дополненной реальностью (AR), объединился с платежной компанией Fold, чтобы запустить AR, где игроки могут зарабатывать биткойны в виртуальной среде, которую компания описывает как «метавселенную реального мира». В настоящее ...
Роскосмос ищет зарубежных партнеров для "Морского старта". SpaceX поможет? Технологии Космос 25.01.2022, 11:49 Роскосмос ищет зарубежных партнеров для «Морского старта». SpaceX поможет? В одиночку работать с плавучим космодромом российская госкорпорация пока не хочет. Александр По...
Сбербанк Онлайн удалили из App Store. Что теперь делать Сегодня, 12 апреля, Apple удалила из App Store приложение Сбербанк Онлайн, как и было обещано в конце прошлой недели. Об этом Сбер официально сообщил у себя в телеграм-канале. Теперь мобильный клиент больше нельзя скачать на iPhone традиционным способом. Несмотря на это он ...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Без рекламы и спама, но с динозаврами, машинками и котятами: VK запустила безопасную «Детскую почту» Компания VK (бывшая Mail.ru Group) объявила о запуске детского варианта почтового сервиса Mail.ru. Как отмечают разработчики, «Детская почта» от сервиса Mail.ru отличается повышенной безопасностью благодаря усиленной защите, а также специальным оформлением ...
«RuStore — это крупнейший российский магазин приложений». Информация от Минцифры Сегодня стало известно, что крупнейший российский магазин приложений, основным разработчиком которого выступает интернет-холдинг VK, будет называться RuStore. Эту информацию подтвердили в Минцифры. При этом холдинг подал три на регистрацию соответствующих товарных знако...
В ЮMoney (бывшие Яндекс.Деньги) запустили переводы на карты «Белкарт» в Белоруссию Команда сервиса электронных платежей ЮMoney (бывшие Яндекс.Деньги) объявила о запуске трансграничных переводов с кошелька на карты платёжной системы «Белкарт» — белорусского партнёра российской системы «Мир». Таким образом, теп...
Глава Apple предложил использовать Android вместо iPhone тем, кто хочет загружать приложения не из App Store Глава компании Apple Тим Кук (Tim Cook) сделал сегодня заявление, особенно интересное на фоне повышенного внимания вокруг App Store и того, как пользователи загружают и устанавливают приложения на iPhone. Тим Кук сказал сегодня, что пользователи, которые хотят з...
Несовершеннолетние теперь могут попросить Google удалить свои фото из поисковой выдачи Google запустила новую функцию безопасности, которая позволит лицам младше 18 лет запрашивать удаление своих изображений и фотоснимков из поисковой выдачи. Эта функция была первоначально анонсирована в августе вместе с новыми ограничениями на таргетинг рекламы для несовершен...
Этот телефон получает обновления Android уже 7 лет. И это не предел Не так давно Samsung и Google увеличили время обновления своих новых устройств. Им пока далеко до iOS, которая обновляется по шесть-семь лет, но это уже большой шаг вперед, и теперь смартфоны названных и некоторых других брендов могут предложить по 4 года обновлений. Вот то...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
В России создали аналог Uber для беспилотников На выставке UMEХ 2022, которая проходит с 21 по 23 февраля в Абу-Даби, российские разработчики из экосистемы Ростеха представили своего рода аналог Uber для беспилотных летательных аппаратов. Разработчиком стала «Флай Дрон» — портфельная компани...
HackerOne, two, three – российские аналоги иностранной платформы В России планируется запуск аналогов международной платформы HackerOne. Обещается, что размер выплат будет соответствовать мировым стандартам, что означает возможность привлечения высококвалифицированных специалистов. В то же время набор популярности отечественных платформ у...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Как удаление приложений российских банков убивает App Store Ни отключение Apple Pay, ни уход с российского рынка популярных стриминговых сервисов, ни даже блокировка привычных платёжных средств не деморализовали пользователей из России так, как удаление банковских приложений. После того, как Apple удалила из App Store мобильные клие...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Samsung и Xiaomi рискуют: удаленные из Google Play приложения российских банков нашлись в их магазинах Как сообщает «Коммерсантъ», удаленные из Google Play приложения для Android-смартфонов нашлись в альтернативных магазинах от южнокорейской Samsung и китайской Xiaomi. Их Galaxy Apps и GetApps предустановлены на смартфоны. В магазине Samsung Galaxy Apps обнар...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Autodesk тоже уходит из России Решение временно прекратить работу в России принял крупнейший в мире поставщик программного обеспечения для проектирования в строительстве и машиностроении, американская компания Autodesk. В заявлении на официальном сайте компании говорится о ее присоединении к санкциям про...
Программа лояльности OnePlus Red Cable Club запущена в Европе Спустя почти два года после своего дебюта в Индии OnePlus запустил свою программу Red Cable Club в Европе. Онлайн-программа лояльности предлагает пользователям OnePlus эксклюзивные преимущества, такие как скидки на телефоны, аксессуары и бесплатную доставку продуктов. Присое...
В России могут создать собственные криптовалютные биржи По мнению Александра Якубовского, депутата Государственной Думы от фракции «Единая Россия», на майнинг криптовалют необходимо распространить меры поддержки. Александр Якубовский, депутат от фракции "Единая Россия" «Российские майнеры не уйду...
Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать....
Apple прекратила продажи в официальном онлайн-магазине в России Сегодня, 1 марта 2022 года Apple прекратила продажи техники Apple в своем официальном онлайн-магизине в России. Еще вчера мы говорили вам, что на сайте Apple можно приобрести устройства дешевле, чем у реселлеров, а сегодня заказать iPhone, iPad, Mac, AirPods и другую техник...
YouTube отказывается от показа дизлайков под видео Видеохостинг YouTube объявил о грядущих крупных изменениях, которые появятся на платформе. Ключевое нововведение — отказ от показа дизлайков на всех видео на веб-сайте и в приложении.Сам дизлайк поставить будет можно, а вот увидеть их количество под видео нет. Это серьезное ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
iPhone теперь будет предупреждать родителей, если дети получат или отправят обнажённое фото Компания Apple прилагает все усилия для обеспечения безопасности и конфиденциальности своих пользователей с помощью обновлений iOS. Компания также хочет убедить родителей в том, что устройства iOS безопасны для детей. С выходом iOS 15.2 станет возможно определять, ...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Скоро в России появится отечественный аналог Microsoft Store и App Store Как пишет ТАСС, уже очень скоро в России может появиться собственная онлайновая платформа-каталог с отечественным ПО – некий аналог всемирно известных Microsoft Store и App Store. О планах по созданию маркетплейса российских программных продуктов заявил глава Минц...
Bз-за ситуации на Украине России запрещено участвовать в MWC 2022 и других мероприятиях GSMA Выставку MWC не могли провести в привычном формате в 2020 и 2021 годах из-за продолжающейся пандемии коронавируса. Тем не менее в 2022 году опасения по поводу пандемии относительно снизились, и GSMA сообщила о том, что крупнейшая в мире технологическая конвенция Mobile ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Вознаграждение Тима Кука в 2021 году в 1447 раз превысило медианную зарплату в Apple Компания Apple в 2021 году выплатила своему гендиректору Тиму Куку (Tim Cook) сумму, которая в 1447 раз больше медианной зарплаты сотрудников компании. В документах, опубликованных Apple, сказано, что Кук за год получил почти 100 млн долларов. Напомним, медианной называ...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
В ответ на уход Booking.com из России на сайте РЖД запустили отечественный сервис для бронирования отелей и экскурсий «Российские железные дороги» запустили новый сервис для пассажиров, который позволяет осуществлять бронирование отелей и экскурсий. Это стало особенно актуально в условиях новых санкций против России. Напомним, что на фоне введенных против России санкций поп...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
TSMC прекратила поставки в Россию и приостановила производство процессоров «Эльбрус» Компания TSMC полностью прекратила все поставки микроэлектроники российским партнёрам, а также приостановила выпуск отечественных процессоров «Эльбрус». Об этом сообщил тайваньский раздел портала Yahoo! News. Источник изображения: tsmc.com Тайваньская TSMC является крупнейши...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
E Ink подтверждает обязательство достичь углеродной нейтральности к 2040 году Компания E Ink, известная как разработчики и производитель электрофоретических дисплеев или «цифровой бумаги», на этой неделе объявила о присоединении к инициативе The Climate Pledge, соучредителем которой является Amazon, и подтвердила взятое на себя в дека...
В России задумались о создании "Авито" для хакеров В России задумались о создании платформ для централизованного найма «белых хакеров», по типу “Авито” или “HeadHunter”, но для хакеров.
Google удалила сайт Минобороны России из поиска Компания Google удалила из поисковой выдачи своего фирменного поисковика сайт Министерство обороны Российской Федерации (Минобороны России). На это изначально обратило внимание Telegram-канал «Можем объяснить». На настоящий момент, если ввести запрос «Минобороны», «Мино...
Может ли Apple отключить iPhone в России и что будет в случае санкций В последние несколько дней вопрос ужесточения санкций в отношении России встал даже острее, чем когда бы то ни было до этого. США и ЕС внесли в санкционный список несколько отечественных банков и предприятий, а также пообещали остановить поставки высокотехнологичной и телек...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Доступна для загрузки Windows 11 Build 22533 Windows 11 Build 22533 теперь доступна для тестировщиков в канале Dev и, по-видимому, содержит некоторые столь необходимые улучшения дизайна. В этом выпуске Microsoft представляет новый дизайн всплывающих меню для ползунков громкости, яркости и других всплывающих меню в опер...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
«Пойти по пути Китая», — Александр Лукашенко призвал активнее бороться с фейками и продвигать ОДКБ в социальных сетях Президент Белоруссии Александр Лукашенко призвал партнеров по Организации Договора о коллективной безопасности (ОДКБ) активнее продвигать ОДКБ в социальных сетях и усилить взаимодействие в сфере обеспечения информационной безопасности. Против нас сейчас развернута гибри...
Зачем России нужен свой аналог Google Play для Android Никогда бы не подумал, что скажу это, но я действительно хочу, чтобы в России появился свой аналог Google Play, вне зависимости от того, кто именно будет его делать и какие у него будут перспективы. Не потому что я не хочу из принципа пользоваться зарубежными магазинами при...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Могут ли заблокировать Google Play на Android TV и чем его заменить Android по-прежнему остается самой идеальной платформой в нынешней ситуации, когда повсюду блокируются сервисы и вводятся санкции. Даже с отключенным Google Pay у пользователей Android-смартфонов остается выбор платежных систем и возможность установки приложений «со ст...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Apple напугал белорусских разрабов баном аккаунтов В субботу днём 5-го февраля 2022-го года Apple разослала белорусским разработчикам приложений уведомления о проблемах с их аккаунтами В теме письма говорится о деактивации аккаунта из-за принадлежности разработчика к юрисдикциям находящимся под санкциями правительства США и ...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Мобильное приложение Сбербанка для iOS-устройств удалили из App Store Как и ожидалось, мобильное приложение Сбербанка для устройств, которые работают под управлением операционной системы iOS, удалили из магазина App Store. Напомним, на прошлой неделе власти США заявили о введении полных блокирующих санкций в отношении Сбербанка и Альфа-Ба...
Госоператоры не смогут использовать оборудование Ericsson и Nokia из-за пятого пакета санкций ЕС Пятый пакет антироссийских санкций, принятый ЕС 8 апреля, вводит полный запрет на передачу технологий подконтрольным государству российским операторам связи. Помимо «Ростелекома» это может распространиться на принадлежащего ему мобильного оператора Tele2 и &...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Удар по одной пятой ПК с Windows в России: Microsoft объявила последний год поддержки Windows 7 Компания Microsoft напомнила пользователям своего заслуженного ветерана Windows 7 о том, что всё хорошее когда-нибудь кончается. Заканчивается и продлённая платная поддержка Windows 7. Microsoft прекратила бесплатную поддержку операционной системы Windows 7 почти...
Всем, кто пострадал от санкций Microsoft: российская ОС Simply Linux стала доступна на бесплатной основе Российская компания «Базальт СПО» предоставила возможность бесплатно использовать операционную систему Simply Linux всем организациям и частным лицам, которые пострадали от санкций Microsoft. ОС можно свободно скачать с сайта компании, установить на неограни...
Список не публикуют из-за боязни санкций, но к российскому аналогу SWIFT уже присоединились 70 иностранных банков Глава Центробанка Эльвира Набиуллина заявила, что 70 иностранных организаций из 12 стран присоединились к Системе передачи финансовых сообщений (СПФС), российскому аналогу SWIFT. Поскольку многие партнеры опасаются вторичных санкций из-за подключения к российскому анало...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
И никакого «Кальмара»: в Netflix запустили игры в международном масштабе, в том числе и в России Компания Netflix объявила о международном запуске игрового сервиса Netflix Games. Если ранее игры тестировались среди подписчиков Netflix в Испании, Италии и Польше, то теперь раздел с играми постепенно появится в приложении Netflix для Android во всех регио...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
Платформа для авторизации пользователей на сайтах Auth0 прекратила продажи клиентам из России и Белоруссии Компания пообещала поддерживать клиентов в официальном заявлении, но позже прислала им сообщение об отмене подписки.
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Netflix попрощался с Россией: сервис официально отключен в стране Официальный представитель онлайн-кинотеатра Netflix подтвердил предыдущую информацию о том, что сервис потоковой трансляции кино и сериалов отключен для российских пользователей. В пресс-службе заявили, что это последний шаг в процессе ухода с российского рынка. Компани...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Гендиректор АНО «Цифровые платформы» рассказал о переходе России на отечественное ПО Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по фу...
Россия начала массово нанимать хакеров для защиты от зарубежных интернет-атак В России представили платформу для работы «белых» хакеров — исследователей информационной безопасности, проверяющих качество инфраструктуры компаний.
Что делать, если пропали фотографии из галереи смартфона Частенько многие пользователи сталкиваются с тем, что фотографии исчезли из галереи смартфона каким-то магическим способом. Причем ладно бы пропало парочку снимков, ведь исчезают целые альбомы. Также некоторые отмечают, что через какое-то время все фото восстанавливаются с...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Apple прекратила продажи iPhone, MacBook и другой техники в России Компания Apple отреагировала на просьбы прекратить продажи iPhone, MacBook и другой техники в России. В данный момент технику компании нельзя приобрести на официальном российском сайте компании. При попытке заказать любое устройство пользователь в итоге получает сообщен...
HPE отключила клиентов из России и Беларуси от технической документации HPE была вынуждена исполнить приказ властей США и нарушить собственные обязательства перед российскими и белорусскими клиентами.
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Р7-Офис имеет богатую историю и отличный функционал – отзыв гендиректора АНО «Цифровые платформы» Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по функционалу. Эксперт подчер...
Лига интернета будет перезапущена “КоммерсантЪ” сообщает, что "МегаФон" по решению собрания акционеров от 2 февраля вышел из Лиги безопасного интернета. До 8 февраля в списке участников на сайте ЛБИ были "Ростелеком", "МегаФон", "Вымпелком", МТС, "Лаб...
Kismet Таврина купила 100% «Русских башен» Об этом сообщает "КоммерсантЪ" со ссылкой на "Интерфакс".Сумма сделки не называется, однако сказано, что она была профинансирована за счет собственных средств Kismet и кредита от Сбербанка."Русские башни" войдут в объединенную компанию АО "...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
31 зарубежный сайт для поиска удалённой работы или фриланса Две крупные фриланс-биржи — Fiverr и UpWork — покинули российский рынок. Рассказываем, где ещё можно найти постоянный или временный заработок.
Microsoft не хочет уходить с российского рынка. Некоторые сотрудники возмущены таким решением Президент Microsoft Corp Брэд Смит написал президенту Украины письмо с четким посланием: несмотря на призывы Киева разорвать все связи с Россией, гигант программного обеспечения продолжит свое существование в России/ Компания будет вести бизнес с несанкционированными кл...
Киевстар и Альфа-Банк Украина запускают 10% кешбэка на мобильные услуги в Sense SuperApp С 23 декабря 2021 года все клиенты цифрового банка Sense SuperApp с номером Киевстар смогут получать 10% кешбэка на услуги мобильной связи. Новое бонусное предложение – продолжение стратегического сотрудничества между мобильным оператором и банком. "Мы фокусируемся н...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Библиотека PHP для поиска видео по скриншоту Перед всеми нами ежедневно встаёт задача поиска информации. Требуется найти текст, изображения, аудио или видео информацию. Чаще всего для поискового запроса используется текст. Реже - изображения. Есть сервисы вроде "Shazam", которые ищут музыку используя запись звука. Мы с...
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
VK Group сделала приложение «Диск-О:» бесплатным для всех пользователей Как стало известно, VK Group открыла бесплатный доступ к приложению «Диск-О:» для всех пользователей. Это подтвердили официальные представители компании. Как было объявлено, приложение «Диск-О:», предназначенное для работы с несколькими облачными...
Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Российские хакеры «уронили» сайт угрожавшей России группировки Anonymous В сети появилось обращение российских хакеров из группировки Killnet. В нём они взяли на себя ответственность за «падение» официального сайта хакеров из Anonymous.
Spotify удалили из Google Play и AppGallery для пользователей из России Как мы уже писали, приложение популярного потокового музыкального сервиса Spotify для iOS было удалено из онлайн-магазина App Store. Однако дело этим не ограничилось и приложение Spotify пропало также из официальных онлайн-магазинов для Android. При попытке найти прило...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Российсий магазин приложений для Android запустят 9 мая. В создании NashStore принимают участие более 700 компаний Директор по проектам АНО «Цифровые платформы» Владимир Зыков официально заявил, что российский магазин приложений NashStore для Android появится в России, при этом его планируют запустить 9 мая 2022. В условиях, когда Россия оказалась в тисках сурового пресс...
Все крупнейшие нефтесервисные компании прекратили работу в Россию Четыре самые крупные нефтесервисные компании, Weatherford International, Halliburton, Schlumberger и Baker Hughes, объявили о прекращении инвестиций в российский энергетический сектор. Weatherford International приняла такое решение последней в этом списке, соответствую...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Предприятие Ростеха будет проектировать двигатели на отечественном инженерном ПО Накануне президент России Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и постановил госзаказчикам прекратить с 31 марта закупки иностранного программного обес...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Roblox хочет отсудить у геймера 1,65 миллиона долларов за терроризм Roblox подает в суд на человека, которого компания забанила много лет назад за якобы терроризирование игровой платформы и ее сообщества разработчиков. Корпорация Roblox требует, чтобы Бенджамин Роберт Саймон прекратил предполагаемое преследование сотрудников и пользователей ...
Выбирала между деньгами и демократией: Данилов рассказал, как Германия сама себя потеряла Блокированием поставок летального оружия Украине Германия фактически стала на сторону России и показала, что для нее важнее деньги, а не демократия. Об этом в интервью в программе Security Talks с Валентином Бадраком на Апостроф TV рассказал секретарь Совета национальной ...
Sony PlayStation 5 пропала в онлайн-магазинах в России Компания Sony прекратила поставки своих игровых приставок в Россию уже больше недели назад. А теперь произошёл следующий шаг — Sony PlayStation 5 пропала из продажи в онлайн-магазинах крупных российских ретейлеров. На прошлой неделе сообщалось о значительно...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Российские системы лучше зарубежных в сфере офисного ПО, считает гендиректор АНО «Цифровые платформы» Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по функционалу. Эксперт подчер...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
YouTube запускает программу YouTube Shorts Fund в Украине Популярный видеосервисе YouTube объявил о запуске своей программы YouTube Shorts Fund в Украине. Начиная с декабря компания будет поощрять авторов и артистов, которые создают креативные и уникальные короткие видео.Фонд в размере 100 миллионов долларов был впервые представлен...
Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...
CCleaner при удалении может повредить или удалить стороннее ПО. Компания прокомментировала проблему Приложение CCleaner, несмотря на свою спорность и ряд неблагоприятных для ПО историй, остаётся весьма популярным. Однако на днях приложение снова стало главным героем истории, которая ему на пользу не пойдёт. Несколько дней назад пользователь на форуме Reddit рас...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Российские хакеры «положили» сайт Anonymous Российские хакеры из группировки Killnet опубликовали видеообращение, в котором говорится, что именно они «положили» сайт хакеров из Anonymous. Хакеры Anonymous атаковали сайты крупнейших российских СМИ В этом видеообращении говорится, что Интернет п...
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
Хакеры начали атаковать сайты российских органов власти в «в сотни раз» чаще Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил, что на сайты российских органов власти и других важных ресурсов начались массовые и скоординированные кибератаки.
7 вещей, которые не понравились в Windows 11 Пришёл долгожданный некоторыми день и миллионы людей по всему миру начали получать на своих компьютерах операционную систему Windows 11. Теперь намного больше пользователей смогут опробовать то, с чем познакомились участники программы тестирования за последние месяцы. Извест...
С российскими Outlander можно попрощаться? Mitsubishi Motors остановила производство автомобилей в России Как пишет ТАСС со ссылкой на японское издание Nikkei, Mitsubishi Motors прекратила производство автомобилей на заводе в Калуге. Местное предприятие «ПСМА Рус» на 70% принадлежит компании Stellantis, остальной долее владеет Mitsubishi Motors. Stellantis остан...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Гендиректор АНО «Цифровые платформы» считает российские системы лучше зарубежных в сфере офисного ПО Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по фу...
Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...
Google отменяет оформленные в России подписки Google One Google вводит все больше запретов. Белорусские и российские пользователи остаются без подписок хранилища Google One.
Жителей России и Беларуси отключили от Pokemon Go. Как продолжить играть, несмотря на запрет? Сегодня утром российские и белорусские игроки в Pokemon Go увидели неприятную картину — с карты пропали все покестопы, арены и покемоны.
Подкаст Лайфхакера: как помочь животным справиться со стрессом Создайте своему любимцу зону безопасности и почаще с ним играйте.
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Apple работает над собственной технологией обработки платежей Apple работает над новой технологией обработки платежей для многолетнего плана по расширению своих финансовых услуг и продуктов. Компания разрабатывает собственные технологии, которые помогут ей снизить зависимость от своих партнеров в финансовом секторе. Новость поступил...
Российские хакеры встревожены арестом группировки REvil и планируют переехать в другую страну Что ждёт сообщество российских хакеров в ближайшее время
Добыт юбилейный Bitcoin под номером 19 000 000 На текущий момент добыто 90,48% от общей эмиссии цифрового золота, которая ограничена 21 млн. Bitcoin. Согласно заложенному Сатоши Накамото алгоритму, вознаграждение сокращается на 50% каждые 210 000 блоков. Следующий халвинг (процесс уменьшения скорости генерирования ...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
«Будем надеяться, что "айфоны" у нас в кирпич не превратятся», — Минцифры России Глава Минцифры Максут Шадаев подтвердил, что в России создадут магазин с отечественными приложениями для Android, что исключит риски для владельцев гаджетов на этой операционной системе. Однако у пользователей Apple такие риски они остаются. Мы уже сформулировали законо...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Хакеры украли личные данные миллионов пользователей известной финансовой компании Американская компания в сфере биржевой торговли Robinhood сообщила о взломе инфраструктуры и кражи личных данных более 7 млн своих пользователей.
Дуров пообещал убрать рекламные сообщения из Telegram-каналов чиновников и госструктур Павел Дуров заявил, что размещение рекламы в Telegram-каналах госструктур и чиновников было временным решением. По его словам, администрация мессенджера уже занимается удалением рекламы с каналов государственных организаций и их представителей. Источник изображения: Forbes Н...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Опрос: миграция айтишников из Беларуси после событий 2020 В комментариях к статье В Беларуси с автоматами задержали айтишника за комментарии возник вопрос: а какая доля белорусских айтишников в итоге уехала из страны после событий 2020 года? Я вижу, что все крупные компании продолжают работать, но по отзывам в комментариях "ми...
США потребовали от TSMС прекратить сотрудничество с Россией. Есть риск полной остановки поставок видеокарт и других компонентов из Юго-Восточной Азии Крупнейший мировой производитель чипов Taiwan Semiconductor Manufacturing Company (TSMС) уведомил российских партнеров о том, что компания может отказаться от сотрудничества по требованию США. Под удар могут попасть «Байкал Электроникс», НТЦ «Модуль&ra...
За право создать замену App Store и Google Play сражаются три российские компании Вчера премьер-министр Михаил Мишустин подтвердил, что популярные магазины приложений App Store для iOS-устройств и Google Play для смартфонов и планшетов под управлением операционной системы Android скоро могут перестать позволять скачивать приложения российским пользов...
Небольшой обзор симулятора Arduino — Wokwi Можно ли преподавать программирование микроконтроллеров онлайн? В общем-то никаких сложностей нет. Но вот как преподавать, когда у ученика нету доступа к плате? В поисках ответа на этот вопрос, мною был найден симулятор Arduino (а так же других платформ) о котором я и хотел ...
Поиск Яндекса покажет врачей, которым доверяют люди Пользователям Яндекса теперь будет проще найти и выбрать врача, будь то невролог или детский хирург. Прямо на странице выдачи Яндекс покажет специалистов, которым доверяют люди. Больше не обязательно самим искать врачей на сайтах клиник и собирать о них отзывы. Через поиск м...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Что делать, если заблокируют Google в России В связи с введением западных санкций все больше и больше пользователей задумывается на тему отключения сервисов Google в России. Не будем давать ложных надежд, такой расклад событий хоть и маловероятен, но все же возможен. Паниковать точно не стоит, но обезопасить себя край...
В Facebook разрешили призывы к насилию против российских военных и к смерти президента России Агентство Reuters сообщило, что компания Meta на фоне российской военной операции на Украине разрешит пользователям Facebook и Instagram в некоторых странах призывать к насилию против граждан РФ, российских военных и Владимира Путина. Речь идёт о высказываниях вроде &la...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Xiaomi вслед за Apple разрешила пользователям самостоятельно чинить смартфоны Недавно Apple объявила, что начнёт продажи компонентов и инструментов для ремонта, чтобы пользователи могли проводить его самостоятельно. Теперь стало известно, что такую же программу хочет запустить Xiaomi.
Что же необходимо знать, чтобы стать топовым IT-рекрутером? Так как в сфере IT уже много лет продолжается жуткая нехватка профессионалов, компании изо всех сил пытаются найти специалистов необходимых им для достижения успеха в бизнесе. От разработчиков программного обеспечения до специалистов по кибер безопасности проблема одна и та ...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
На Windows 11 наблюдается снижение производительности накопителей SSD NVMe С момента выхода Windows 11 прошло более двух месяцев, однако некоторые проблемы, обнаруженные на стадии тестирования, по-прежнему не исправлены. Так, в социальной сети Reddit и на форуме Microsoft Support пользователи продолжают жаловаться на снижение производительности на...
США отключили в России мобильную спутниковую связь Globalstar Как стало известно, международный спутниковый оператор Globalstar прекратил работу в России. Также прекратило работу совместное предприятие, созданное Globalstar совместно с «Ростелекомом». Российские абоненты системы остались без связи, как и абоненты ряда ...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Google отменяет бесплатный тариф G Suite Legacy. Как много сайтов в Рунете затронет такое решение и что с этим делать? В январе Google объявила об окончательном закрытии бесплатного тарифа G Suite Legacy. Для новых пользователей free-версия была недоступна еще с 2012 года, однако каждый, кто оформил подписку до этого времени, мог продолжать пользоваться популярной облачной платформой (с 20...
Альт ОС обеспечила поддержку корневых сертификатов безопасности Минцифры России Пользователи обновленных ОС «Альт» могут получать услуги на сайтах финансовых и государственных организаций в безопасном режиме, с применением шифрованного трафика.
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
База программ и мероприятий по поддержке российских стартапов Многие акселераторы, инкубаторы, фонды и компании (как государственные, так и частные) предлагают свои меры поддержки МСП, такие как:Грантовые и инвестиционные программыПлощадки для пилотированияСтартап-конференции и выставкиОбразовательные программыЭкспертов, готовых оказат...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
«Действия администрации YouTube носят террористический характер», — Роскомнадзор потребовал прекратить распространение угроз в адрес россиян Сегодня, 18 марта, Роскомнадзор потребовал от компании Google незамедлительно прекратить распространение угроз в адрес граждан Российской Федерации на платформе YouTube. Ранее стало известно, что пользователям видеохостинга YouTube транслируются рекламные ролики с приз...
Samsung подтвердила кражу хакерами кода смартфонов Galaxy Хакеры действительно украли внутренние данные Samsung и исходный код устройств Galaxy, подтвердил сегодня южнокорейский технологический гигант.
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Очередной удар хакеров по Nvidia. Опубликован исходный код технологии суперсэмплинга DLSS 2.2 Вчера мы писали о том, что хакеры, взломавшие внутреннюю сеть Nvidia, начали публиковать украденные данные. Сначала в общий доступ утекли драйверы, а сейчас хакеры нанесли куда более серьезный удар по Nvidia – опубликован исходный код технологии суперсэмплинга DLS...
Сервис знакомств Badoo перестал работать в России и Белоруссии Россиянам станет сложнее знакомиться онлайн: популярный сервис Badoo перестал работать в России. Об этом написано на официальном сайте компании. «Вынуждены сообщить, что наши веб-сервисы, включая мобильный веб-сервис и версию для ПК, больше недоступны в России и&...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
AMD и Intel остановили поставки в Россию процессоров и видеокарт Причиной бойкота российского рынка производители называют спецоперацию России на территории Донецкой и Луганской народных республик. Примечательно, что теперь без процессоров останутся не только россияне, но также и белорусы - компании договорились прекратить поставки своей ...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Российский аналог Instagram появится уже в марте. Что о нем известно прямо сейчас Instagram уже несколько дней заблокирован в России и с каждым днем остается все меньше пользователей, которые могут зайти в него свободно через Wi-Fi или с помощью VPN. Кажется, через пару дней в нашей стране не останется рабочих приложений VPN, но это не пугает: в России д...
Поиск Яндекса по видео меняет правила работы с партнерами Яндекс меняет политику по работе с партнерами в поиске по видео. Теперь компания будет работать с теми, кто разделяет ее отношение к пиратству и создает процедуры, которые помогают с ним бороться. Несколько лет назад Яндекс подписал антипиратский меморандум и с тех пор реали...
Apple нарушила молчание: iOS 15 проиграла iOS 14 и iOS 13 Компания Apple впервые за долгое время обнародовала данные о том, насколько популярной является операционная система iOS 15. Результаты показывают, что среди iPhone, выпущенных за последние четыре года, текущая доля iOS 15 составляет 72%, а iOS 14 — 26%. Остальные...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Большое обновление EMUI 12 в России — для Huawei Nova lite 3, Mate 20 lite, P20 Pro, Y9 Prime 2019, P20, P30 lite Компания Huawei расширила программу бета-тестирования новой фирменной оболочки EMUI 12 в России. В начале ноября была открыта регистрация для участия в программе для российских пользователей смартфонов серии Huawei P40: Huawei P40, Huawei P40 Pro и Huawei P40 Pro+. В д...
Аренда квартир в Харькове в ЖК «Воробьевы горы» — пассивный доход с минимальными вложениями! Хотите зарабатывать, не прилагая усилий? Покупайте недвижимость в ЖК «Воробьевы горы» и начинайте свой бизнес на ее сдаче в аренду! Это очень выгодное и прибыльное вложение, так как снять квартиру новострое в Харькове без посредников долгосрочно сегодня хотят очень многие! К...
Приложение для знакомств в «ВКонтакте» автоматически создало анкеты пользователей и подтянуло удалённые данные Социальная сеть «Вконтакте» 22 ноября запустила мини-приложение «VK Знакомства», основанное на другом приложении соцсети, — Lovina. Новое приложение было призвано помочь пользователям соцсети упростить поиск отношений, а также находить людей по интересам и расстоянию.
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Microsoft отключила почту Mail.ru от серверов Российские пользователи сервисов VK (бывшая Mail.ru Group) уже почти неделю жалуются на сбои при просмотре файлов, прикреплённых к письмам в почтовом клиенте Mail.ru. Проблема оказалась в том, что компания Microsoft отключила российский почтовый сервис от своих серверов...
С 1 апреля Россия и Белоруссия отменяют плату за входящие звонки "Сотрудничество России и Белоруссии на протяжении многих лет выстраивается на принципах взаимного уважения, поддержки и учета интересов друг друга. В текущей геополитической ситуации оно приобретает особенную значимость. Отмена платы за входящие звонки на территории Со...
Главу Apple хотят оставить без зарплаты. Говорят, не заслужил Тиму Куку могут не выплатить обещанную премию в размере 99 миллионов долларов, пишет Bloomberg. Это совокупная зарплата генерального директора Apple, назначенная ему по итогам 2021 года. Она включает в себя денежную выплату и пакет ценных бумаг. Несмотря на то что под его р...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Россиянам заблокировали шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica Как сообщают «Ведомостям», ссылаясь на информатора в российской IT-компании, владелец прав на шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica американская компания Monotype перекрыла для российских пользователей доступ к своей библиотеке на сайте....
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...
Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила большую подборку накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже Windows ...
Как искать по картинке в Гугле. Даже с телефона Поиск по картинке является одной из самых крутых функций, предложенных пользователям интернета. Если раньше можно было искать только текстовую информацию, то теперь нейронные сети научились без труда определять то, что изображено на картинке, и предлагать вам либо её исходн...
В играх PlayStation тоже появится реклама. Компания хочет запустить проект до конца года Компания Sony тоже рассматривает возможность добавления рекламы в игры. Напомним, ранее появились данные, что Microsoft работает над программой помощи по размещению рекламы для разработчиков условно бесплатных (free-to-play) игр для консолей Xbox. Теперь же стало...
5 отличных аналогов Shazam для iPhone Не так давно Apple интегрировала Shazam в iOS: теперь вы можете запускать распознавание музыки прямо из Пункта управления, что намного удобнее, чем искать значок приложения. К сожалению, но Shazam не идеален: в последнее время я часто сталкиваюсь с тем, что он ошибается. Пр...
В Россию привезли электромобили Skywell ET5. Цены уже объявлены Компания «Электрокарс Рус» привезла в Россию китайские кроссоверы Skywell ET5, которые будут представлены в шоуруме Челябинска. Представители компании подтвердили, что через пару недель они станут доступны для тест-драйва, но при этом желающие уже могут офор...
Первые интернет-площадки запустили авторизацию через ЕСИА В рамках пилотного проекта, который продлится до 1 июля 2022 года, возможность входа через ЕСИА в первую очередь стала доступна пользователям таких ресурсов как hh.ru, Авто.ру и ЦИАН. В ближайшее время к ним присоединятся Авито, Петербургская сбытовая компания, сервис поиска...
Проводник и меню «Пуск» в Windows 11 наконец-то предоставят вам контроль над файлами Office Еще в 2019 году Microsoft внесла изменения в поле поиска в проводнике Windows и разрешила пользователям одновременно выполнять поиск в облачном хранилище OneDrive и локальных файлах. Microsoft также обновила раздел недавних файлов в проводнике и добавила поддержку записей Of...
В России запускают NashStore — российский магазин приложений для Андроид Несмотря на то что Google Play как таковой у нас никто не отключал, поисковый гигант сильно ограничил функциональность своего магазина приложений для российских пользователей. Теперь нам нельзя ни купить, ни продлить подписку, ни скачать или даже обновить платное приложение...
Из Twitter уходят два руководителя службы безопасности Вчера компания Twitter сообщила, что глава её службы безопасности больше не работает в компании, а в ближайшие недели за ним последует директор по информационной безопасности. Упомянутый глава службы безопасности — знаменитый хакер Пейтер Затко (Peiter Zatko), бол...
Как найти iPhone, если он выключился или разрядился Два года назад Apple перевыпустила приложение «Найти iPhone», дав ему новое название и снабдив дополнительными возможностями. Оно научилось искать не только iPhone, но и другие устройства, в том числе те, которые выпустила не Apple. С его помощью стало возможно найти даже п...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Прибыль российского разработчика микросхем «Элвис» сократилась в 100 раз Опубликованы финансовые результаты работы российского разработчика микросхем зеленоградского Научно-производственного центра «Электронные вычислительно-информационные системы» (АО НПЦ «Элвис») в прошлом году. По данным источник, выручка компании ...
Белорусские автодилеры заявили о запрете продавать машины россиянам из-за договорённости с российскими коллегами Россияне пытаются купить автомобили в Белоруссии из-за наценок и дефицита в своей стране.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Как найти человека по номеру телефона: возможно ли это в реальности? Редакция Вопросы и ответы 02.02.2022, 10:36 Как найти человека по номеру телефона: возможно ли это в реальности? Сегодня сотрудникам спецслужб не составляет труда выяснить личность владельца определенного номера, но может ли это сделат...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Netflix запустила аналог TikTok для детей По сообщению информационного издания Bloomberg, на этой неделе Netflix представит новую фишку, вдохновленную TikTok, которая специально нацелена на молодых зрителей. Сообщается, что потоковый гигант запускает «Kids Clips» в своем приложении для iOS, которое будет показывать ...
OneDrive прекратит поддержку Windows 7 и 8.1 в начале 2022 года Стало известно, что с 1 января 2022 года Microsoft перестанет выпускать обновления приложения OneDrive для операционных систем Windows 7, 8 и 8.1. Более того, 1 марта 2022 года это приложение перестанет синхронизировать файлы с облачным хранилищем. Стоит отметить, что подде...
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
В зоне .EU на Новый год освободят 48 000 британских доменов Компания EURid, администратор доменной зоны Евросоюза .EU, объявила о раздаче доменов, принадлежащих пользователям из Великобритании.
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Развитие и безопасность сети. Cisco подводит итоги 2021 года Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Re...
Релиз Windows 10 21H2 все ближе В преддверии выпуска Windows 10 версии 21H2 «November 2021 Update» обновление Windows 10 May 2021 Update, также известное как версия 21H1, теперь широко распространяется среди пользователей. В некоторых случаях Windows 10 версии 21H1 будет установлена автоматически. Обновл...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Стало известно, когда эксперты ВОЗ приедут в Россию для оценки "Спутника V" Наука Человек 05.12.2021, 13:15 Стало известно, когда эксперты ВОЗ приедут в Россию для оценки «Спутника V» Эксперты Всемирной организации здравоохранения (ВОЗ) приедут в Россию для повторной оценки вакцины от коронавируса «Спутник V» ...
Windows 11 вынуждает использовать браузер Edge. Разработчики Vivaldi протестуют Как пишет Windows Latest, настройки операционной системы Windows 11 и реклама, вынуждающая пользователей оставить Microsoft Edge в качестве браузера по умолчанию, вызвали недовольство разработчиков Vivaldi. Соучредитель Vivaldi Джон фон Течнер (Jon von Tetzchner) опубли...
Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...
Больше никаких FIFA, Battlefield 2042, Call of Duty и World of Warcraft? Electronic Arts и Activision Blizzard приостанавливают продажу своих игр в России К польской студии CD Projekt RED, прекратившей продажи своих игр в России и Белоруссии ранее, присоединилась Electronic Arts. В данном случае все тоже обусловлено ситуацией на Украине. «Мы приняли решение прекратить продажу наших игр и контента, включая виртуальн...
Windows 11 SE в настоящее время в разработке Сообщается, что Microsoft разрабатывает новую версию Windows 11, специально предназначенную для недорогих устройств, в том числе для будущего ноутбука Surface, специально созданного для сектора образования. Хотя на данный момент очень мало известно о новой операционной систе...
Американское, канадское и европейское космические ведомства не собираются снимать санкции с Роскосмоса, но они не коснутся работ в интересах МКС Глава госкорпорации Роскосмос Дмитрий Рогозин сегодня заявил о том, что американское (NASA), европейское (ESA) и канадское (CSA) космические ведомства дали понять, что санкции с предприятий Роскосмоса сняты не будут, но они не коснутся работ по проекту Международной кос...
Большие изменения в iOS 15.4. Скоро мы будем брать софт для iPhone не только из App Store Наверняка многие из нас слышали про прогрессивные веб-приложения (PWA). Это приложения, которые, по сути, являются адаптированными версиями сайтов. Несмотря на то что они работают в браузере, их интерфейс изначально устроен таким образом, чтобы ничем не отличаться от нативн...
В Poco прокомментировали взрыв смартфона в Индии Компания Poco, входящая в экосистему Xiaomi, выступила с официальным комментарием для журналистов по поводу недавнего сообщения об очередном погибшем телефоне в Индии — смартфоне Poco M3, у которого взорвалась аккумуляторная батарея. Поскольку индийский рын...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...
Linux-way. Куда развивается самый… Хакеры под Linux — забавные люди. Они измеряют время версиями патчей.— Rob Riggs, в .sigЯ из тех самых престарелых "геймеров" в командную строку и конфиг-файлы, который предпочтёт чтение полезных статей пустому срачу в комментариях. Поклонник Gentoo, поэтому испугать меня сб...
«Мы смотрим, что будет с Apple». Российский магазин приложений для iPhone тоже в планах Разработчики проекта NashStore, российского аналога Google Play, рассказал о возможности создания магазина приложений для iPhone. Об этом сообщило издание «Газета.Ru». Как отмечают в издании, аналоги App Store может быть создан, если у пользователей исчезне...
Возможна ли лучевая болезнь у военных в Чернобыле? Разбор полуфейка Около недели назад в СМИ и соцсетях стали появляться сообщения, что, якобы, в белорусский госпиталь в Гомеле стали поступать российские военные с признаками лучевой болезни. Якобы, это военные, которые провели несколько недель в Чернобыльской зоне отчуждения, в том числе, ры...
5 звезд в рейтинге безопасности ANCAP удостоен автомобиль GWM HAVAL H6 17 марта 2022 г. независимое рейтинговое агентство Австралазии по безопасности транспортных средств ANCAP объявило о присвоении 5 звезд автомобилю HAVAL H6 китайского производителя Great Wall Motors (GWM), еще раз подтвердив безопасность и надежность бренда HAVAL на высоком ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Как скачать видео с Ютуба, пока его не заблокировали В последнее время в сети появляется все больше сообщений о блокировке YouTube в России. Да, никаких официальных заявлений на этот счет не было, но с учетом количества писем, направленных Роскомнадзором в компанию Google, исключать такой расклад событий я бы не стал. При это...
Volkswagen начал онлайн-продажи автомобилей с пробегом в России Немецкий автопроизводитель Volkswagen объявил о запуске в России программы онлайн-продаж автомобилей с пробегом в рамках программы Das WeltAuto. На данный момент через сервис Das WeltAuto начали работать более 50 дилеров марки в 37 городах России. В планах компан...
Правительство хочет пересадить студентов на «Байкалы» и «Эльбрусы» В частности, пишет "КоммерсантЪ" , планируется поменять зарубежные системные блоки на вычислительную технику, работающую на процессорах "Байкал" и "Эльбрус", рассказал “Ъ” замглавы Минпромторга Василий Шпак: "Средства, которые м...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Coinbase избавляется от «русских» Служба поддержки криптовалютной биржи Coinbase 5 мая, разослала пользователям из России уведомления о скором ограничении доступа к их учетным записям из-за европейских санкций. Новая мера коснётся клиентов биржи, у которых на кошельках находится суммарно больше 10 000&...
Apple прекратила продажи своих устройств в Турции Многие обратили внимание на то, что на официальном сайте компании Apple нельзя купить ни одного ее продукта.Сперва может показаться, что все нормально, но при добавлении товара в корзину ничего не происходит. Причем вовсе не важно, какой товар вы хотите приобрести.Официально...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Власти поручили запустить отечественный аналог App Store и Google Play к 1 июня Премьер-министр РФ Михаил Мишустин дал задание завершить создание отечественного магазина приложений для мобильных устройств до 1 июня. Сегодня на сайте кабмина было опубликовано следующее заявление от Мишустина: «Обеспечить завершение создания отечественного мага...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Рассказываем, как пройдет новый The Standoff Moscow 2021 15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Moscow. Участников ждут тренировки на киберполигоне, открытые киберучения, технические доклады и погружение в вопросы инвестиций в кибербез. ИБ-специалисты ...
Россия и Белоруссия отменяют плату за входящие в роуминге Министерство цифрового развития, связи и массовых коммуникаций России и белорусское министерство связи и информатизации отменят плату за входящие звонки в роуминге на территории Союзного государства. Стороны поручили министерству цифрового развития, связи и массовых ком...
Electronic Arts удаляет все российские команды из FIFA 22, NHL 22 Electronic Arts удаляет сборную России и все российские футбольные клубы из своей популярной видеоигры FIFA 22. Electronic Arts также удаляет большинство российских игроков из FIFA 22, учитывая, что только пять нынешних членов сборной России по футболу — капитан Александр Го...
«Киберполигон» и Positive Technologies запустят аналоги HackerOne весной 2022 года Международная площадка в марте остановила выплаты «белым хакерам» из России и Белоруссии.
RuTube vs YouTube: зачем наш видеохостинг скопировал западный Гаджеты Мобильные устройства 02.04.2021, 16:25 RuTube vs YouTube: зачем наш видеохостинг скопировал западный Российский видеохостинг RuTube перезапустился, и эксперты уверены, что теперь наш видеохостинг еще больше похож на своего запа...
Обзор новой азартной площадки Dux Casino Online: мнение Алексей Иванова Сайт Dux Casino — это азартный портал с широким ассортиментом игровых развлечений. Интернет платформа начала работать не так давно на территории Германии. Круглосуточная работа позволяет пользователям игру в любое время в ведущих онлайн слотах. Онлайн казино Dux предлагает г...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Amazon, Meta Platforms, Twitter и Pinterest не будет участвовать в CES 2022 Крупные технологические компании Amazon, Meta Platforms (родительская компания Facebook), Twitter и Pinterest не будут участвовать в выставке Consumer Electronics Show (CES) 2022 в Лас-Вегасе, объяснив это озабоченностью по поводу нового штамма коронавируса. Выставка C...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
OnlyFans прекращает выплаты россиянам OnlyFans больше не будет обслуживать российских авторов на своей платформе, что подтвердила компания в четверг. Учетные записи и платежи российских создателей контента «временно приостановлены» платформой. Платформа, популяризированная и в основном используе...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Meta прокомментировала ограничения работы Facebook в России Сегодня Роскомнадзор объявил о вводе ограничений в работу социальной сети Facebook на территории России. Сообщалось, что причиной такого решения стали действия платформы в отношении аккаунтов некоторых российских СМИ. Теперь же этот вопрос прокомментировал вице-президент Met...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Будет ли заблокирован в России YouTube? Комментарий депутата Госдумы Александра Хинштейна YouTube действительно могут закрыть: Роскомнадзор потребовал прекратить распространение угроз в адрес россиян Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн высказался о возможной полной блокировки ...
IBM прекратила работу в России IBM, один из крупнейших производителей и поставщиков аппаратного и программного обеспечения, прекращает работу в России. Заявление об этом сделал генеральный директор компании Арвинд Кришна. «Во-первых, позвольте мне внести ясность: мы приостановили все операции ...
Valve приостановила выплаты разработчикам игр Steam из России, Беларуси и Украины Компания Valve начала рассылать письма независимым разработчикам игр из России, Беларуси и Украины, которые публикуются на платформе цифровой дистрибуции компьютерных игр Steam. В послании сообщается, что компания не может осуществлять банковские платежи в эти ст...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Coinbase полностью поддержала санкции против России: заблокировано уже более 25 тыс. кошельков Платформа Coinbase подтвердила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами. Заблокированные лица составляют около 0,2% от 11,4 млн пользователей Coinbase, совершающих ежемесячные транзакции. Пол Гревал, ...
Windows 7 непотопляема: жизнь Google Chrome продлена ещё на год Компания Google изначально планировала прекратить поддержку Windows 7 в своём фирменном браузере 15 июля 2021 года, но из-за пандемии продлила обслуживание до 15 января 2022 года. Теперь компания решила добавить еще один год к этому крайнему сроку — по...
Легендарной Windows XP исполнилось 20 лет Сегодня, 25 октября, легендарной операционной системе Windows XP исполнилось ровно 20 лет.Microsoft выпустила Windows XP 25 октября 2001 года. Платформа оказалась невероятно популярной и востребованной. Даже сейчас Windows XP установлена на 0.59% компьютеров по всему миру.Оф...
Соцсеть для грустных. В России появился «Грустнограм» Пока команда широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta) только готовится к официальному запуску «Россграма», другая команда российских разработчиков запустила &la...
Хакер требовал у Apple выкуп в $50 млн В Польше арестовали хакера Ярослава Васинского, которого власти США обвиняют в крупном мошенничестве. По сообщениям, он один из членов известной киберпреступной группировки REvil, неоднократно атаковавшей в США сайты государственных и коммерческих организаций.
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
В WhatsApp теперь можно скрыть личную информацию от выбранных контактов Разработчики мессенджера WhatsApp создали новую функцию, которая позволит вам скрыть вашу информацию от определенных контактов. Впервые об этой функции стало известно в сентябре, она будет доступна как на Android, так и на iOS. Функция позволит пользователям платфо...
В прошлом году хакеры атаковали Национальные игры КНР Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний. Соревнования, созданные по образцу правил Олимпийских игр и также известные в России как Спартакиада народов КНР,...
Apple уходит из России Как пишет CNews, при попытке приобрести любой из ее современных гаджетов сайт переходит на страницу с надписью "Магазин Apple Store в данный момент закрыт".Поначалу пользователи еще могли выбрать нужное устройство, однако добавить его в корзину и оплатить было нель...
Российский аналог сверхтяжелой ракеты SpaceX Starship появится после 2030 года. Но к тому моменту американцы уже могут высадиться на Марс Компания Илона Маска SpaceX вовсю работает над огромной ракетой Staship, которая, согласно плана, будет способна доставить людей и на Луну, и на Марс: орбитальные тесты Starship должны начаться уже в этом году, а полет на Красную планету ожидается до конц...
Российские банки запускают СБПэй — замену Apple Pay и Google Pay Как сообщает агентство РИА Новости, большинство отечественных банков в данный момент запускают приложение СБПэй. Это российский аналог сервисов безналичной оплаты Google Pay и Apple Pay, которые стали недоступны для россиян из-за западных санкций. Московский кредитный б...
Amazon приостановила доставку в Россию и Белоруссию Компания также временно закрыла доступ к видеосервису Prime Video для российских пользователей и прекратила принимать новых клиентов облачного хранилища Amazon Web Service.
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
В России делают аналог Google Play. А можно ли заменить App Store, если его отключат? Неделю назад в Минцфиры объявили о намерении создать российский магазин приложений, который смог бы стать аналогом Google Play в случае его отключения. Судя по всему, принципиальных сложностей это не вызвало, поэтому в ведомстве пообещали запустить отечественный каталог под...
Цена на iPhone 13 Pro рекордно снизилась в России Как сообщает Hi-Tech Mail.ru, смартфон iPhone 13 Pro (обзор) продолжает дешеветь в российских магазинах, хотя с момента старта официальных продаж прошло менее пяти месяцев. Компания Apple начала продажи iPhone 13 Pro в России 24 сентября по рекомендованной рознич...
Белорусский завод, на котором собирают Geely Atlas Pro, Geely Coolray и Geely Tugella, приостанавливает работу до апреля В России о приостановке своей работы объявили уже многие автопредприятия, а сейчас аналогичные меры будут приняты и на белорусском заводе «БелДжи», который находится под Минском и на котором производят три популярные модели: Geely Atlas Pro, Geely Coolray и ...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.
«vlad» и «urik»: «русских» хакеров вычислили по логинам Немецкие радиостанции провели расследование и заявили, что хакерская группа Turla связана с российской Федеральной службой безопасности (ФСБ). Национальную принадлежность хакеры, как утверждается, выдали через свои логины.
Вслед за данными ГИБДД, «Яндекс Еды» и СДЭК в Сеть слили данные и базу заказов Delivery Club Вслед за данными клиентов ГИБДД, «Яндекс.Еды» и других популярных сервисов в Сеть, как сообщили источники, утекли и базу заказов Delivery Club. Об этом сообщает «РБК» со ссылкой на пресс-службу компании, представители которой уже признали крупную...
Xiaomi предлагает опробовать MIUI 13 на смартфонах Poco за пределами Китая Бренд Poco, входящий в экосистему Xiaomi, открыл международную программу бета тестирования для международной версии фирменной оболочки MIUI 13. Пользователи Poco начали получать обновления в рамках программы Mi Pilot. Чтобы принять участие в тестировании, надо зарегист...
Новый сервис беспилотных такси проверит их безопасность на своих сотрудниках Компания Alphabet Waymo вскоре запустит поездки на своих автомобилях в Сан-Франциско. В этих автомобилях не будет водителя за рулем. Первоначально поездки будут разрешены только для сотрудников Waymo, а потом они станут доступны участникам программы "Trusted Tester".
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Чем заменить Гугл-сервисы и другие приложения, которые ушли из России Еще год назад сложно было подумать, что многие известные зарубежные сервисы временно уйдут из России. Если бы это произошло 7-8 лет назад, то для пользователей, вероятно, это обернулось бы катастрофой: отечественных аналогов не существовало или они были развиты не так хорош...
Глава «Роскосмоса» сократил на 30% зарплаты топ-менеджерам из-за санкций Глава «Роскосмоса» Дмитрий Рогозин заявил, что в условиях санкций он поручил сократить на 30% его зарплату и выплаты топ-менеджерам корпорации. Ранее американский президент Джо Байден сказал, что санкции США и ЕС ударят по высокотехнологическому сектору Росс...
YouTube ходит по лезвию: заблокирован российский канал «Спас» с миллионной базой подписчиков Как стало известно, сервис потоковой трансляции видео YouTube заблокировал аккаунт православного телеканала «Спас», который насчитывает более одного миллиона подписчиков/ Представители российского православного телеканала «Спас» прокомментировали...
Минцифры расширяет поддержку IT на фоне ускорения оттока профессионалов Так, по сообщению "Коммерсанта" , министерство предлагает расширить действие налоговых льгот для IT-компаний и освободить на три года от налога на прибыль EdTech- и e-commerce-компании.Напомним, освобождение на три года от уплаты налога на прибыль аккредитованных I...
Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенная Microsoft для фирме...
Мобильный интернет в России теряет скорость Средняя скорость мобильного интернета в России продолжает снижаться. Об этом сообщается в исследовании агентства TelecomDaily. В исследовании сообщается о продолжающемся снижении средней скорости мобильной передачи данных в сетях LTE — с момента их за...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
В России запустили аналог Booking для поиска отелей Компания РЖД запустила сервис для поиска и бронирования отелей, похожий на Booking.com. Ранее последний ушёл из России.
Отечественный аналог Instagram ускорился в 3-5 раз. Приложение Now стало доступно в Google Play Разработчики социальной сети Now, нового российского аналога Instagram (принадлежит компании Meta, которая признана экстремистской и запрещена в России), поделились хорошей новостью. В онлайн-магазине приложений Google Play стало доступно официальное приложение Now. Та...
ПО Senhasegura теперь представлено в России и странах СНГ Компания Senhasegura существует на рынке уже 20 лет, ее решения успешно продаются более чем в 60 странах мира, а теперь доступны в России и странах СНГ. В этом году компания была отмечена как PAM Challenger в отчете Gartner по PAM-решениям, а также как PAM Leader в отчете Ku...
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Смартфон Sony Xperia 10 II обновился до Android 12 В прошлом месяце компания Sony подтвердила, что два ее смартфона Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начал получать обновление, и это Xperia 10 II. Смартфон Sony Xperia 10 II, выпущенный в феврале 2020 года с Andro...
Новая версия поиска «Яндекса»: главные обновления Технологии IT/Игры 29.12.2021, 23:00 Новая версия поиска «Яндекса»: главные обновления Компания «Яндекс» презентовала обновление «Яндекс» поиска, которое объединяет более двух тысяч улучшений, добавленных в поиск за 2021 год. Новые тех...
Где можно купить официальную технику Apple в России по приемлемым ценам Вот уже три недели как мы живём в новой экономической реальности. Курс доллара практически одномоментно вырос на 40%, что привело к серьёзному росту цен. Отчётливее всего это заметно на примере продукции Apple, которая и раньше-то не была особенно дешёвой, а теперь стала пр...
Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...
Минцифры намерено создать суперприложение для госслужащих До конца следующего года Минцифры планирует запустить прототип суперприложения госслужащего, на создание которого будет выделено 487,7 млн. рублей. Оно будет включать в себя средства для видео-конференц-связи, мессенджер, почту, облачное хранилище, офисные программы и антиви...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
CarX Street может заменить Need for Speed Underground и это не шутка Отечественные разработчики запустили CarX Street на iOS. Это лучший «заменитель» Need for Speed, который вы видели. CarX Street — гоночный симулятор на смартфоны и PC. Пока игра доступна в российском, украинском и белорусском App Store; в ближайшем будущем ожидается релиз н...
Сервис Apple Fitness+ начал работать в России с опозданием на день и без русской озвучки Компания Apple собиралась запустить сервис Apple Fitness+ для российских пользователей 3 ноября 2021 года, однако он начал работать лишь на один день позднее — 4 ноября. С сегодняшнего дня Apple Fitness+ стал доступен ещё в 15 странах мира, включая Россию, ...
В России появился аналог Google Play – RuMarket После того, как 10 марта Google прекратила поддержку карт Visa, Mastercard и Мир российских пользователей, в стране заговорили об альтернативных каталогах приложений. Один из них под названием RuMarket уже запущен. В первом релизе каталога – около 20 приложений, в...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.