Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
У Delivery Club произошла утечка пользовательских данных Вчера эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что в продаже в даркнете появилась база данных службы доставки Delivery Club. Продавец утверждает, что дамп содержит 250 млн строк. Сегодня представители компании подтвердили утечку данных о заказах поль...
Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Samsung начала тестировать One UI 4.0 для Galaxy S20 Буквально вчера стало известно, что Samsung вот-вот запустит бета-тестирование своего нового фирменного пользовательского интерфейса One UI 4.0 на основе Android 12 для прошлогодней флагманской серии Galaxy S20. А сегодня компания официально объявила о том, что участие в тес...
У «Яндекс.Еды» произошла утечка пользовательских данных Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недобросовестных действий» одного из сотрудников в сеть попали телефоны клиентов и информация об их заказах.
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Администрация сайта Pikabu подтвердила утечку данных Еще вчера в сети появились сообщения об утечке миллиона строк пользовательских данных с популярного развлекательного сайта Pikabu. Сегодня администрация ресурса признала факт атаки.
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В Сети появилась карта с утекшими данными ГИБДД, «Яндекс.Еды», СДЭК, Avito и Wildberries В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды». Создатели сайта добавили данные из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна», ВТБ и других источников. Теперь на сайте ука...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
DLBI провел исследование наиболее популярных паролей В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд пар логин-пароль, из которых 5,36 млрд были уникальными. По результатам 2021 года было выделено более 250 млн новых пар логин-пароль, которые ранее не встречались в каких-либо утечках.Источ...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320 Компания Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой вы не могли получить доступ к странице предваритель...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
В Apple отреагировали на нежелательное отслеживание с помощью AirTag Apple обновит ПО AirTag, чтобы злоумышленники не могли использовать их в преступных целях
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
В сеть утекли персональные данные 1,2 млн курьеров «Яндекс Еды» и Delivery Club В открытом доступе в сети были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. Об этом изначально сообщил Telegram-канал «Утечки информации», за которым стоят аналитики сервиса мониторинга ...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
НИТУ «МИСиС» и РЖД разработают новую технологию в квантовых сетях связи для защиты от утечек информации Центр компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» и ОАО «РЖД» заключили договор на создание инновационного устройства для квантово-защищенных сетей связи.
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
Нарушение целостности информации: как общаться в мессенджере и не быть прочитанным третьими лицами Спецслужбы могут читать наши переписки, а хакеры могут их взломать. Что делать, чтобы отправить важные данные и быть уверенным, что третьи лица их не узнают? Технология разрыва целостности информации усложнит поиск ваших данных, а сервисы одноразовых записок оставят злоумышл...
Wear OS наконец-то получит поддержку переворота пользовательского интерфейса В последнее время Google быстро улучшает свою ОС Wear и теперь она подтвердила одну из функций, которая появится в одном из следующих выпусков. Обновление наконец позволит вам перевернуть пользовательский интерфейс, чтобы вы могли носить свои умные часы на правой руке. За...
Oriflame получила штраф в 30 тысяч рублей из-за утечки паспортных данных 1,3 млн российских клиентов Эксперт оценивал утечку в «сотни тысяч долларов».
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Персональные данные пользователей в даркнете подорожали в два-четыре раза Специалисты сервиса разведки утечек данных Data Leakage & Breach Intelligence (DLBI) выяснили, что цена на личные данные пользователей в даркнете выросла в этом году.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
Баг в Safari приводит к утечке данных Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности.
Silicon Power представила твердотельный накопитель MEC3H0S M.2 NVMe Gen4 Silicon Power представила твердотельный накопитель MEC3H0S M.2 NVMe Gen4. Чтобы удовлетворить растущий спрос на защищенные периферийные вычисления, новая серия твердотельных накопителей MEC3H0S с технологией флэш-памяти 3D TLC оснащена высокоскоростным интерфейсом PCIe 4.0 с...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
Обзор Silicon Power Armor A66 (SP020TBPHD66SS3Y). Быстрый и надежный внешний диск Регулярно в течение года появляются новости об облачных сервисах хранения данных, связанные с теми или иными проблемами по утечке пользовательских данных, по возможным блокировкам. Все это в очередной раз подтверждает необходимость проведения резервного копирования и хранени...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
GoDaddy рассказала про утечку, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Опубликованы пресс-изображения защищенного смартфона Samsung Galaxy XCover 6 Pro Как известно, Samsung разрабатывает защищенный смартфон нового поколения, который выйдет под названием Galaxy XCover 6 Pro или Galaxy Xcover Pro 2. Ранее из базы Google Play Console в сеть утекли характеристики устройства, а теперь немецкий ресурс WinFuture опубликовал ...
Tor могут заблокировать в России Защищенный браузер Tor для анонимного доступа к интернету может быть заблокирован в Роскомнадзором. Об этом сообщили сами представители популярного сервиса. В распространенном сообщении отмечается, что некоторые провайдеры с начала декабря начали ограничивать доступ пользова...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
85% россиян сталкивались с финансовым мошенничеством Каждый седьмой пострадавший не может объяснить, как злоумышленники получили доступ к его карте.
Microsoft подтверждает доступ хакеров LAPSUS$ к своему исходному коду и анализирует их деятельность Злоумышленники получили ограниченный доступ, рисков нет.
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотра...
У Apple похищены пользовательские данные преступниками, представлявшимися правоохранителями Удивительно то, что подобная утечка произошла еще в середине 2021 года, и была так филигранно организована, что информацию удалось похитить «без единого выстрела».
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Теперь телевизоры подходят ещё и для этого. На Samsung Smart TV появилась платформа Nifty Gateway для покупки и продажи NFT В начале года Samsung представила приложение NFT Platform для своих умных телевизоров, которое позволяет пользователям находить, покупать и продавать NFT непосредственно с телевизора. На момент анонса эта функция доступна не была. Теперь же Samsung объявила о па...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
[Перевод] Понимание утечек памяти в Java Одним из основных преимуществ Java является автоматизированное управление памятью с помощью встроенного сборщика мусора (или сокращенно GC). GC неявно заботится о выделении и освобождении памяти и, таким образом, способен решать большинство проблем, связанных с ее утечкой.Хо...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Выпущено необязательное обновление для Windows 11 (KB5012643, Build 22000.652) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5012643 (сборка 22000.651), которое ранее было выпущено для участников программы Windows Insider на канале Release Preview. С...
TrinamiX Face Authentication — первая система аутентификации, размещаемая за экраном OLED, получившая сертификат высокой степени защиты Компания TrinamiX, созданная в 2015 году отделением в самостоятельное предприятие проекта BASF по разработке датчика объемного изображения, сообщила, что разработанная её специалистами система аутентификации TrinamiX Face Authentication, размещаемая за экраном OLED, пол...
«Яндекс.Еда» опровергла утечку данных пользователей сервиса В компании пояснили, что с 1 марта утечек данных пользователей зафиксировано не было. При этом 22 марта на одном из сайтов были опубликованы данные пользователей сервиса: номер телефона, имя и адрес.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Как справиться с утечками памяти в macOS Monterey Вскоре после выхода финальной версии macOS Monterey в сети начали появляться жалобы на утечки оперативной памяти. Пользователи отмечали, что некоторые приложения могли «съедать» до 60 ГБ ОЗУ. Пока проблема полностью не устранена. Однако существует промежуточное решение, кото...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Появился новый вид мошенничества, связанный с санкциями На фоне ухода многих брендов с российского рынка, злоумышленники могут начать использовать этот инфоповод, чтобы украсть ваши деньги. Так, сопредседатель Национального союза защиты прав потребителей Алексей Егармин предупредил, что они могут начать продавать товар, который я...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Вы в опасности: вот чем чревато использование бесплатного VPN Технологии IT/Игры 14.02.2022, 11:06 Вы в опасности: вот чем чревато использование бесплатного VPN Использование бесплатного сервиса VPN действительно очень выгодно. Но вам не стоит пользоваться им постоянно, и вот несколько причин. ...
Для компаний могут ввести оборотные штрафы за утечки персональных данных Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб. Компании опасаются скорее репутационных издержек, нежели штрафа, полагают в Минцифры.
Исходники Госуслуг попали в открытый доступ Эта утечка не содержит личных данных пользователей Госуслуг, но представляет интерес как для ИБ-специалистов, так и для хакеров.
Delivery Club признал утечку данных клиентов Служба безопасности Delivery Club заявила об утечке данных о заказах, совершённых пользователями. Утверждается, что эти данные не касаются банковских реквизитов. Ранее эта информация появилась на сайте с картой по утечке базы данных.
В России предложили всерьёз увеличить суммы штрафов за утечку данных пользователей Министр цифрового развития России Максут Шадаев предложил повысить оборотные штрафы для компаний, допустивших утечку пользовательских данных.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
База данных пользователей развлекательного ресурса Пикабу попала в открытый доступ Утечку подтвердила и администрация сайта
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
За чей счет банкет: можно ли отсудить деньги у сервиса за утечку персональных данных Замоскворецкий районный суд зарегистрировал первый иск пользователя сервиса «Яндекс.Еда» в связи с недавней утечкой персональных данных его пользователей. «Известия» попросили юристов оценить перспективы подобных дел и рассказать, какие аргументы могут повысить шансы на полу...
Показал ОС: стали известны подробности о KasperskyOS и гаджетах на ней Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта». В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы ко...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Сервис Bankoff, позволявший обойти блокировку российских карт Visa и Mastercard, прекратил свою деятельность Сервис Bankoff, позволявший обойти блокировку карт Visa и Mastercard, выпущенных в России, остановил свою деятельность и заморозил деньги клиентов. Данную информацию получили пользователи Bankoff в электронном письме, в котором говорилось, что прекращение работы сервиса...
Microsoft улучшила темный режим для Windows Search в Windows 10 Переключение между светлой и темными темами в Windows 10 приводило к проблемам с общим визуальным видом. В то время как почти все нативное программное обеспечение, включая приложение «Калькулятор», приложение «Календарь», приложение «Почта Windows 10», «Безопасность», Micros...
Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing Не так давно стало известно о том, что хакерская группа LAPSUS$ (Lapsus) взломала учетные записи Microsoft DevOps . Она также разместила скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала инцидент и заявила, что проводит исслед...
Выпущен новый защищенный телефон Ulefone Power Armor 14 Pro Сегодня был представлен новый защищенный телефон Ulefone Power Armor 14 Pro. Ulefone Power Armor 14 Pro разработан, чтобы выдерживать суровые и экстремальные условия на открытом воздухе. 6,52-дюймовый смартфон имеет сертификаты военного уровня IP68/69K и MIL-STD — 810G. Теле...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Данные клиентов Яндекс.Еды утекли в интернет Служба безопасности Яндекс.Еды сообщила об утечке информации пользователей. В частности, в открытом доступе появились телефонные номера и данные о заказах.
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
НИУ ВШЭ: Россияне не доверяют цифровизации Большинство опасается технологий искусственного интеллекта, а также утечек данных
HTB Intelligence. Пентестим Active Directory от MSA до KDC Для подписчиковСегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с ...
Jeep Wrangler получит несколько доработок в 2022 году Компания Jeep объявила о новинках Wrangler 2022 года. Модели Rubicon, которые используют 3,6-литровый двигатель V-6 с восьмиступенчатой автоматической или шестиступенчатой механической коробкой передач, получат новое передаточное число 4,88. Передаточное число осей соста...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Представлена водонепроницаемая колонка для вечеринок Soundcore Select Pro Soundcore, суббренд компании Anker, представил свою новую колонку колонки для вечеринок Select Pro, которая имеет прочный корпус со степенью защиты IPX7, мощность звука 30 Вт с технологией BassUp, встроенную светодиодную подсветку, длительное время автономной работы и много...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
«Российский инстаграм» не успел запуститься, но уже допустил утечку данных пользователей Недавно в России заявили о выпуске «замены» Instagram (его материнская компания Meta признана экстремистской в России, мы обязаны это указывать) — «Россграм». Сервис должен запуститься сегодня, однако специалисты уже обнаружили, что он допустил утечку данных пользователей.
Опубликован огромный список устройств Xiaomi, которые получат MIUI 13 Если верить последним слухам, то компания Xiaomi представит фирменную прошивку MIUI 13 уже 16 декабря.В Сеть уже несколько раз попадала информация об устройствах, которые обновятся до MIUI 13, а теперь в общем доступе появился огромный список соответствующих девайсов.Сразу з...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Представлен мини-ПК ZTE Taichi Cloud Computer W100D Компания ZTE анонсировала новый мини-ПК Taichi Cloud Computer W100D. Компьютер весит всего 55 г, что делает его намного легче среднего смартфона. Устройство работает исключительно в облаке и через простое соединение. Его энергопотребление чрезвычайно низкое. Мини-ПК ZTE о...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
600-долларовый Google Pixel 6 обошёл вдвое более дорогой Samsung Galaxy S22 Ultra. DxOMark опубликовали тест камеры корейского флагмана Специалисты DxOMark опубликовали обзор камеры смартфона Samsung Galaxy S22 Ultra. Тут важно уточнить, что тестировалась версия на платформе Exynos 2200, так как результаты версии на Snapdragon 8 Gen 1 могут быть иными. Новый флагман Samsung заработал 131 балл. За...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
«Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов Утечка произошла по вине сотрудника, компания обратилась в полицию.
Европейские Huawei Mate 30 Pro получили большое обновление EMUI 12 Пару недель назад Huawei начала выпуск стабильной версии EMUI 12 для смартфонов Mate 30 Pro на мировом рынке. Теперь китайский производитель технологий начал распространение обновления программного обеспечения EMUI 12 для смартфона Huawei Mate 30 Pro в Европе, где проши...
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Число ИКТ-специалистов в России выросло на 10% Почти 81% разработчиков на российском рынке труда по итогам 2020 года пришлось на разработчиков программного обеспечения. Вторую по величине категорию с долей в 5,4% составляют разработчики и аналитики софта и приложений, не входящие в другие категории, вошедшие в исследован...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
[утечка 1.091k] Слив базы пользователей Pikabu Несколько минут назад мне на глаза попалась свежая новость об утечки с сайта Pikabu: Данные пользователей pikabu слили? Читать далее
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
AGM H5 — первый защищенный смартфон на базе Android 12 Компания AGM представила свой новый защищенный смартфон под названием AGM H5.Уникальность данного устройства заключается в том, что он стал первым в мире защищенным смартфоном с предустановленной операционной системой Android 12.Старт продаж AGM H5 запланирован на 28 марта т...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Анонс Windows 11 Insider Preview Build 22000.651 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.651 (KB5012643) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление приносит с собой ряд исправлений ошибок, об...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Чтобы не было проблем с доступом к «Госуслугам». Минцифры посоветовало, какие для этого использовать браузеры Минцифры разослало пользователям предупреждение о проблемах с доступом к «Госуслугам» и ряду других сайтов, в котором порекомендовало браузеры для беспрепятственного доступа к сервису. В их числе – российские «Яндекс.Браузер» и «...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Инсайдеры Windows 11 получили обновление KB5008295, исправляющее проблему с открытием приложений Компания Microsoft выпустила новое накопительное обновление для Windows 11 под кодом KB5008295, которое в настоящее время доступно только участникам программы Windows Insider на каналах Beta и Release Preview. Данное обновление исправляет проблему с открытием некоторых пред...
ВКонтакте разрешила использовать технологии VK Video сторонним разработчикам Разработчики смогут получить доступ к инфраструктуре платформы для хранения, обработки видео, проведения прямых трансляций, а также SDK видеоплеера и быстрой загрузки медиафайлов для Web, iOS- и Android-приложений.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
«"Табуны" айтишников, не разбирая дороги, куда-то помчались», — Касперская ожидает возвращения IT-специалистов в Россию Сооснователь «Лаборатории Касперского», глава группы InfoWatch Наталья Касперская в ходе выступления в Госдуме заявила, что за последний месяц Россию покинули «табуны» IT-специалистов, однако со временем они вернутся. Проблема оттока кадров сущес...
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Данные пользователей «Яндекс.Еды» оказались в открытом доступе В начале месяца «Яндекс» предупреждал пользователей о том, что у «Яндекс.Еды» произошла утечка данных, в результате которой в руки третьих лиц попали телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Теперь все эти данные оказались опубликован...
Раскрыт новый способ взлома SIM-карт Уже давно известно, что один из способов получить доступ к SIM-карте - перевыпустить её. Так и поступали раньше мошенники. Однако сейчас появился новый метод, благодаря которому у злоумышленников оказывается и телефон, и SIM-карта человека.
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
Стоит ли учить PHP в 2022 году IT-индустрия – динамичная сфера, где новые технологии и решения могут кардинально изменять структуру рынка, что влияет на популярность того или иного стека. Также IT-рынок подвержен субъективному хайпу, когда на какие-то технологии и языки программирования обращают чрез...
Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...
Яндекс.Еда допустила утечку клиентских данных Сервис заказа и доставки еды из ресторанов Яндекс.Еда признался в утечке данных из своих систем. Правоохранительные органы работают по ситуации, компания усилила защиту персональных данных клиентов.
На Яндекс.Еду подадут в суд за утечку базы данных с адресами и именами клиентов Проект «Сетевые свободы» начал сбор обращений для подачи коллективного судебного иска в связи с утечкой персональных данных клиентов сервиса «Яндекс.Еда».
Практические истории из наших SRE-будней. Часть 5 Новый эпизод нашего сериала о любопытных историях из практики. Использовать эти истории для развлечения или как практические рекомендации — решать вам, но мы сразу предупреждаем, что приводимые в них инструкции зачастую далеки от универсальных. Вместо этого вы можете встрети...
Не паролем единым. Как защищать данные в современных организациях Ценность данных часто описывают фразой «Кто владеет информацией, тот владеет миром». Небрежное обращение с данными открывает доступ злоумышленникам к вашим секретам и способно привести к потере денег и репутации. Можно ли обезопасить себя и свою организацию от действий тре...
В Windows 11 (KB5007215) повышена скорость, исправлен Проводник Windows 11 KB5007215 теперь развертывается для пользователей, не участвующих в программе предварительной оценки Windows, и исправляет ошибку, которая вызвала проблемы с производительностью у некоторых пользователей. Как вы, вероятно, знаете, AMD объявила, что установка Windo...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Переводная картина: банки запускают альтернативные сервисы перечисления денег Крупнейшие банки массово вводят альтернативные методы перевода денег: отправку средств через Bluetooth и AirDrop, а также с помощью специальных ссылок. Все эти варианты уже реализовали в ВТБ, часть из них — в СКБ-Банке, запустить эти функции планируют в МКБ и ДОМ.РФ, сообщил...
MSI представила игровой компьютер MAG Meta 5 5E на базе AMD MAG META 5 5E — это первый игровой настольный компьютер от MSI с процессором AMD. Он поставляется с процессором Ryzen 7 5800X на базе архитектуры Zen 3 и AMD Radeon RX 6700 XT, который обеспечивает игровую производительность благодаря технологии AMD Smart Access Memory. Можн...
Облако под защитой. Тестируем Cryptomator и другие шифрующие ФС Создатели облачных файловых хранилищ уверяют нас, что не имеют доступа к пользовательским данным, но регулярно доказывают обратное. К счастью, у нас тоже есть козырь в рукаве — это шифрующие файловые системы, созданные специально для шифрования данных пофайлово.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Пользователи ПК получили доступ к технологии ускорения загрузки игр с SSD Технология DirectStorage, которая ускоряет загрузку игр с NVMe SSD, стала доступна на ПК с Windows 10 и 11.
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Motorola обновляет смартфоны до Android 12 Motorola объявила, что смартфоны серии Moto получат версии ОС Android 12, которое принесет ряд новых функций и улучшений. В Android 12 полностью обновлен пользовательский интерфейс. Новый Android может добавлять индивидуальные особенности, чтобы пользователи могли управлять ...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
Компилятор бизнес-правил на основе деревьев выражений На данный момент уведомления являются одним из основных инструментов маркетинга. Они позволяют бизнесу не только удерживать интерес пользователя к продукту, но и поддерживать лояльность, показывая пользователю важную информацию о продуктах и услугах, нововведениях ...
В МГУ запустили Университетскую квантовую сеть УКС - это первая в России сеть связи, построенная на основе квантовой криптографической системы выработки и распределения ключей ViPNet QSS, - совместной разработки компании "ИнфоТеКС" и Центра компетенций НТИ - Центра квантовых технологий физфака МГУ имени М.В. Ло...
Как МТС тестировала защищенную передачу данных на транспортной сети со скоростью до 100 Гбит/сек В конце года мы протестировали техническое решение по защищенной передаче данных со скоростью до 100 Гбит/ сек – с использованием программно-аппаратного комплекса «Квазар-100». Испытания прошли на участке Москва – Санкт-Петербург магистральной транспортной сети компании. Тра...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.
VK Видео приходит на Smart TV. Приложение видеоплатформы уже доступно для телевизоров Samsung и LG, а также Android TV Собственное приложение VK Видео было анонсировано еще в прошлом году, но только сейчас оно прописалось в магазинах для умных ТВ Samsung, LG и Android TV. В скором времени разработчики приложения обещают охватить и пользователей Apple TV. С отдельным приложением пользов...
Антимайнинговую защиту Nvidia наконец-то сломали полностью. Тесты говорят о стопроцентной эффективности LHR-видеокарт при использовании майнера NiceHash После того, как Nvidia представила антимайнинговую защиту LHR, добытчикам криптовалют (в основном, Ethereum) пришлось несладко. Постепенно разработчики майнеров повышали эффективность работы 3D-карт LHR, но дальше отметки в 70% никто не шагнул. До сегодняшнего дня. Раз...
Неубиваемый смартфон с двумя экранами, IP69K, NFC, беспроводной зарядкой и Android 12 с большой скидкой. Doogee S98 выйдет 28 марта Неубиваемый смартфон Doogee S98 с двумя экранами поступит в продажу 28 марта и будет доступен для первых покупателей всего за 239 долларов, а 1 апреля цена поднимется до 339 долларов. Второй круглый экран диаметром 1,1 дюйма на задней панели выглядит как часы, которые п...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
В России предложили усложнить выезд IT-специалистов за границу ""Табуны" айтишников, не разбирая дороги, куда-то помчались", - Касперская ожидает возвращения IT-специалистов в Россию Компания «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустрой...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Apple Music теперь доступна на Sony PlayStation 5 Сегодня Apple выпустила приложение Apple Music для консоли Sony PlayStation 5. Это делает PS5 первой консолью, получившей поддержку Apple Music, после того, как в начале этого месяца появились слухи, что эта услуга может скоро появиться на консолях. С новым приложением по...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Kebotix утверждает, что находится на пороге «многообещающего» прорыва в области OLED Компания Kebotix, занимающаяся разработкой реактивов и материалов с использованием технологий искусственного интеллекта и машинного обучения, утверждает, что находится на пороге «многообещающего» прорыва в области органических светодиодов (OLED). Технология ...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Выпущено необязательное обновление для Windows 11 (KB5011563, Build 22000.593) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5011563 (сборка 22000.588), которое ранее было выпущено для участников программы Windows Insider на каналах Beta и Release Pr...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
В России начали блокировать Tor Специалисты и пользователи самых разных провайдеров обратили внимание, что на территории РФ возникли проблемы с доступом к Tor. С 1 декабря 2021 года подключение к публичным узлам не работает, и приходится использовать мосты.
Mobvoi анонсировала смарт-часы TicWatch x Arty Mobvoi опубликовал тизер грядущих умных часов TicWatch x Arty. На тизере изображено устройство, чем то напоминающее Apple Watch. На правой стороне устройства вы можете увидеть вращающуюся головку или круглую кнопку и зеленый светодиод датчика. Arty представляет собой нову...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Субфлагман Realme GT Neo 2 уверенно обошёл в разы более дорогой iPhone 13 Pro Max. в DxOMark оценили подсистему питания смартфона Субфлагман Realme GT Neo 2 оказался одним из лидеров рейтинга DxOMark, где оценивается подсистема питания смартфона. Аппарат набрал 94 балла, лишь на 2 балла отстав от лидера в лице Oppo Reno6, но зато на 5 баллов обойдя б...
«Лаборатория Касперского»: самая распространённая мера реагирования на утечки данных в российских компаниях — изменение процедур аутентификации для сотрудников По данным исследования «Лаборатории Касперского»*, в России в 43% крупных компаний после киберинцидента, сопровождавшегося утечкой данных, изменились процедуры проверки подлинности для сотрудников и подрядчиков, в 39% — были ...
Визуальное обновление для настольных приложений Office в Windows теперь доступно для большего количества пользователей Еще в июне Microsoft объявила, что обновляет настольные приложения Office для Windows. Идея состояла в том, чтобы привести приложения в соответствие с языком дизайна Windows 11, даже в Windows 10. В последующие недели компания начала развертывать обновление для пользователей...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Будущие видеокарты AMD обойдут NVIDIA RTX 4000 по энергоэффективности и производительности Специалисты заявили, что серия AMD RTX 7000 следующего поколения может превзойти по производительности и энергоэффективности графические процессоры NVIDIA серии RTX 4000.
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Как мошенники будут обманывать владельцев смартфонов в 2022 году Специалисты в области интернет-безопасности рассказали о тенденциях среди мошенников. Они считают, что злоумышленники не откажутся в 2022 году от методов социальной инженерии и банальных краж смартфонов.
Опубликованы официальные рендеры и спецификации смартфона Samsung S21 FE 5G Последний месяц появляется много утечек и слухов о предстоящем смартфоне Samsung Galaxy S21 FE 5G. Недавно просочилась информация о его варианте на базе чипа Exynos и что он появится в продаже в начале 2022 года. Теперь в Сети были опубликованы официальные рендеры и характер...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Компания LG разработала технологию биометрического распознавания для включения зажигания без ключа По сообщению источника, компания LG Electronics разработала новую технологию биометрического распознавания, которая позволяет владельцам автомобилей включать зажигание без использования ключа. Система включает несколько камер и срабатывает, анализируя выражение лица и д...
Пострадавшие от утечки данных из «Яндекс Еды» требуют 100 тысяч рублей компенсации каждому Группа активистов численностью около 30 человек подала исковое заявление в суд против сервиса «Яндекс Еда» с требованием выплатить им компенсацию в размере 100 тысяч рублей каждому за утечку персональных данных.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Your Phone откроет доступ к смартфону через ПК Если у вас есть смартфон на базе Android и ПК с установленной Windows 10, то для вас приятные новости: теперь вы можете синхронизировать уведомления вашего смартфона с вашим компьютером и просматривать их на рабочем столе. Ранее эта функция была доступна только бета-тестера...
Фронтенд на рельсах (почти) без JS Вопреки слухам на пространствах девелоперских комьюнити, Rails не становится устаревшей технологией, он не собирается умирать, и остается отличным инструментом для разработки вашего нового проекта. И одна из причин заключается в том, что у Rails имеется достаточно инструмент...
Мошенники начали подменять россиянам пароли от личных кабинетов Накануне Нового года мошенники начали использовать очередную схему обмана россиян. Злоумышленники обманным путём добиваются получения данных учётной записи жертв, а затем изменяют их и становятся полноправными хозяевами личных кабинетов на различных сервисах.
Что нового в OneDrive за первый квартал 2022 года В этой публикации перечислены все новые функции OneDrive за первый квартал 2022 года. Январь 2022 г. Обновление Files on Demand для macOS В январе 2022 г. Microsoft выпустила новый опыт синхронизации OneDrive в macOS на основе новой платформы Apple File Provider, чтобы улучш...
Учёные «закрутили» магнит и наблюдали удивительную структуру магнитного поля Наука Физика 21.12.2021, 19:15 Учёные «закрутили» магнит и наблюдали удивительную структуру магнитного поля Международная команда учёных напечатала двойную магнитную спираль наподобие спирали ДНК. Использовалась технология 3D-печати их...
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Samsung Galaxy S10, Galaxy S10e и Galaxy S10+ получают One UI 4.1 и апрельское обновление Android 12 Одновременно с выходом флагманских смартфонов Samsung Galaxy S22 южнокорейская компания выпустила новую версию фирменного интерфейса One UI 4.1. Теперь пришла очередь владельцев смартфонов Samsung Galaxy S10, Galaxy S10e или Galaxy S10+, которые уже начали получать обно...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
ВТБ объяснил, как сохранить оплату со смартфона при забаненных Google Pay и Apple Pay ВТБ попал под санкции из-за действий российской власти на Украине. В результате этого держатели карт банка потеряли доступ к Google Pay и Apple Pay. ВТБ объяснил, как обойти эти ограничения.
Почему специалисты по хранению выиграют от превращения в специалистов по данным Поскольку предприятия хранят все больше данных в облаке, а пользователи создают собственные хранилища, роль специалиста по хранению данных трансформируется в роль менеджера жизненного цикла данных, пишет на портале ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
AMD будет использовать брендинг Infinity Cache для вертикального 3D-кэша AMD в своей презентации Computex 2021 продемонстрировала свою готовящуюся к выпуску ПЗС-матрицу Zen 3 с 64 МБ памяти «вертикального 3D-кеша» поверх 32 МБ кэш-памяти третьего уровня. AMD утверждает, что многослойная конструкция «кристалл на кристалле» обеспечивает повышение и...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Китай приступил к регулированию рекомендательных сервисов Как пишет D-Russia со ссылкой на CNBC, среди новых правил регулирования рекомендательных сервисов:компании не должны использовать рекомендательные алгоритмы с противозаконной целью, например, для подрыва национальной безопасности;алгоритмические рекомендательные сервисы, пре...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Утечка эскизов Realme 9 Pro Сегодня в интернете появились новые эскизы грядущего Realme 9 Pro. Согласно эскизам, Realme 9 Pro будет иметь 6,43-дюймовый AMOLED-дисплей, а также основной сенсор Sony Customized Main Sensor на задней панели. Источник этой информации, утверждает, что эскизы реальны. Просто ...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Обзор ORICO NSN-C1. Подставка для ноутбука и планшета У большинства ноутбуков вентиляционные решетки расположены на основании и при прямом размещении на столе доступ к ним воздуха ограничен. Как итог, особенно при выполнении ресурсоемких задач или в играх, идет заметный нагрев, который создает проблемы со стабильностью работы с...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.
«В сети появился фейк»: в «Сбере» отреагировали на сообщения о ребрендинге в «Сбол» ради обхода санкций Команда СберБанка официально отреагировала на появившиеся в ряде российских СМИ сообщения о том, что в компании планируют провести ребрендинг ради обхода санкций. Пресс-служба отреагировала однозначно, жестко опровергнув инфорацию о планах переименовать «Сбер&raq...
NVIDIA начала расследование предположительной кибератаки на свои внутренние системы Компания NVIDIA расследует инцидент возможной кибератаки на свои внутренние системы, пишет британское издание The Telegraph. Сам разработчик графических процессоров пока не готов предоставить детали этого инцидента. Источник изображения: VideoCardz «Мы занимаемся расследован...
Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.
Топовые iPhone 15 Pro и 15 Pro Max могут получить экраны китайского производителя. Сейчас BOE поставляет дисплеи для младших iPhone Старшие модели линейки iPhone 15 могут получить дисплеи китайского производителя. Как сообщает источник, компания BOE, являющаяся одним из лидеров рынка панелей, может стать поставщиком экранов OLED для iPhone 15 Pro и 15 Pro Max. Для этих целей компания намерен...
Выявлена новая схема мошенничества – звонки через мессенджеры Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он ...
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
«Лаборатория Касперского»: только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление По данным «Лаборатории Касперского»*, каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся ...
Как нас могут логировать общедоступными методами DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.Итак, логирование пользователя интернета предполагает осуществление с ним такого взаимодействия, в ходе которо...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
США: интернет-компания Илона Маска обошла российские глушилки одной строкой кода На конференции C4ISRNET глава отдела радиоэлектронной борьбы офиса министерства обороны США Дэйв Тремпер (Dave Tremper) заявил, что компания Илона Маска смогла быстро помешать попыткам России заглушить её спутниковый интернет Starlink, который работал на Украине. Ранее Маск ...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
10 смартфонов realme получат Android 12 в первом квартале 2022 Среди тех, кто мог принять участие были и середнячки по цене и дорогие устройства: realme GT, GT ME, GT Neo 2, X7 Max 5G, 8 Pro. Теперь могут получить доступ в том числе и бюджетные варианты. Читать полную статью
Факторы, влияющие на принятие оффера ИТ-специалистом 2021 год перевернул рынок труда, и конкуренция за ИТ-специалистов возросла. Поэтому действовать в процессе найма нужно учитывая разные факторы мотивации, которые разберем в данной статье. Итак: почему IT-специалисты выбирают ваш оффер. Читать далее
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Во «ВКонтакте» открыли неограниченный доступ к фильмам, сериалам и роликам для пользователей без регистрации Команда социальной сети «ВКонтакте» объявила важную новость — сервис «VK Видео» отрывает для незарегистрированных пользователей базу контента. Чтобы среди широкой библиотеки контента найти и просмотреть видео в социальной сети, больше не об...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Персональные данные — почему они всем так нужны (кроме нас) Я не параноик или сторонник теории заговора, но я внимательно читаю пользовательские соглашения и если они меня чем-то не устраивают, то просто не пользуюсь такими сервисами. На моем смартфоне почти нет приложений, а операционная система не обновлялась годами.Что может быть ...
WhatsApp Web теперь позволяет создавать и отправлять собственные стикеры WhatsApp Web получил новую встроенную функцию создания стикеров, которая позволяет загружать собственные изображения и преобразовывать их в стикеры, которые можно отправлять своим друзьям и коллегам. Доступ к нему можно получить, просто щелкнув значок вложения (скрепку), выб...
Эксперт объяснил, что ждёт россиян с фальшивыми сертификатами вакцинации Эксперт в сфере информационной безопасности, основатель сервиса разведки утечек данных DLBI Ашот Оганесян прокомментировал недавнюю утечку базы с персональной информацией жителей Москвы и Московской области, купивших поддельные сертификаты вакцинации.
МегаФон первым среди российских операторов запустил VoLTE в международном роуминге Voice over LTE (VoLTE) позволяет за несколько секунд установить соединение с абонентом любого оператора и обеспечивает чистый звук во время разговора. Абонент может общаться и одновременно пользоваться мобильным интернетом, например, искать местоположение на карте, не прерыв...
Защищенный смартфон Doogee V20 получит два экрана В сети появились новые подробности о защищенном смартфоне Doogee V20, официальный релиз которого состоится в январе 2021 года. Итак, аппарат получит 6,43-дюймовый AMOLED-экран с разрешением 2K+, соотношением сторон 20:9 и контрастностью 80000:1, дополнительный 1,05-дюймовый ...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Twitter предоставит платным подписчикам ранний доступ к новым функциям Twitter регулярно тестирует новые функции перед их полномасштабным развёртыванием. Теперь компания решила создать для пользователей новую возможность получить доступ к внедряемым функциям раньше остальных. В среду Twitter объявила, что подписчики платного сервиса Twitter Blu...
Какие уловки использовали спамеры в 2021 году Выяснилось, что чаще всего они присылали сообщения на следующие темы:Бесплатные лотерейные билетыВыплаты от госучреждений и компанийВозврат страховых взносовЗачисление денег на электронный кошелёкПисьма-приветствия, пустые письмаЧаще всего спамеры предлагали людям бесплатные...
ДНК на самом деле восстанавливается не так, как думали раньше В ходе недавнего исследования специалисту Зукаю Суо удалось понять, как именно происходит процесс восстановления ДНК. Полученные данные могут в будущем помочь в разработке эффективного лечения рака и других болезней. Подробнее - в материале.
Умные уведомления внедрят в Android 13 Создаваемая в настоящее время специалистами Google ОС Android 13 получит значительные новшества, связанные не только с переходом на новый интерфейс, но и расширенные функциональные возможности. Например, система позволит устанавливать язык для каждого из приложений в отдельн...
В рамках выставки CES 2022 Hisense представляет новое поколение телевизоров 8K ULED с матрицей Mini-LED Компания Hisense представила в рамках CES 2022, главного мирового ИТ-события года, серию ULED-телевизоров с разрешением 8K и матрицей Mini-LED, а также решение на основе лазерной технологии с разрешением 8K. «Технологии могут изменить жизнь. Hisense всегда стремится предлаг...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
По 100 000 рублей. Пользователи «Яндекс.Еды» потребовали выплатить компенсацию за утечку личных данных В середине марта 2022 года на территории России произошло то, что стало очень большой неожиданностью для всех и каждого, так как произошла одна из самых масштабных утечек личных данных пользователей. Из сервиса «Яндекс.Еда» украли базу Читать полную версию публикации По 100...
Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...
Google представила новые функции Android: цифровые ключи для автомобилей, Family Bell, новые виджеты, Emoji Kitchen, улучшенная защита Компания Google анонсировала ряд новых функций операционной системы Android, об одной из которых мы рассказали в отдельной заметке: речь идёт о возможности использовать смартфон в качестве цифрового автомобильного ключа. Если же говорить конкретно об операционной систем...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Apple выпустила iOS 15.4 и iPadOS 15.4 с Face ID в маске, новыми смайликами, универсальным управлением и многим другим Сегодня Apple начала распространение iOS 15.4 и iPadOS 15.4 — четвертого крупного обновления операционных систем iOS и iPadOS 15, выпущенных в сентябре 2021 года. iOS 15.4 и iPadOS 15.4 выходят через месяц после выпуска iOS 15.3.1 и iPadOS 15.3.1. Обновления iOS 1...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Защищенный смартфон Samsung Galaxy Xcover Pro 2 протестирован в Geekbench В ассортименте компании Samsung есть линейка защищенных смартфонов и планшетов Xcover. Сегодня в Geekbench была замечена новая модель под названием Galaxy Xcover Pro 2 с довольно мощным чипсетом среднего класса.Galaxy Xcover Pro 2 является преемником модели Galaxy Xcover Pro...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
«Сбербанк» выпустил первую полностью бесплатную банковскую карту Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данная компания стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ Читать полную версию...
Apple — лидер рынка смартфонов. В прошедшем квартале она обошла Samsung Согласно аналитикам Canalys, Apple стала лидером рынка смартфонов по итогам четвёртого квартала прошлого года. Благодаря очень высоким продажам iPhone 13, компании удалось занять 22% рынка, обойдя Samsung с её 20%. В количественном выражении источник данных не пр...
Ученые нашли способ сделать ОКТ в разы эффективнее Наука Человек 02.12.2021, 19:42 Ученые нашли способ сделать ОКТ в разы эффективнее Биоинженеры из Университета Дьюка продемонстрировали метод увеличения глубины, на которой оптическая когерентная томография (ОКТ) может отображать струк...
Более 9 миллионов Android-устройств заразились серьёзным трояном через Huawei AppGallery «Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, которые были загружены в магазине приложений Huawei AppGallery. Троян, который был встроен в приложения, получил название Android.Cynos.7.origin. Около 9,3 м...
Этот уникальный смартфон может замерять температуру окружения до 450 °С. Защищённый Blackview BV9900 Pro сильно подешевел В данный момент компания Blackview снизила цену своего защищенного смартфона Blackview BV9900 Pro, который получил уникальные функции, с 550 до 400 долларов. Blackview BV9900 Pro оснащен термодатчиком FLIR, который позволяет измерять температуру окружения до 450 °С...
Как обойти блокировку активации на iPhone и iPad в 2022 В том, что iPhone не активируется, нет ничего страшного. Даже блокировку активации можно снять Активация iPhone — это обязательная процедура, которую проходят не только новые, но и сброшенные смартфоны, находящиеся в использовании. Стоит вам откатить Айфон до заводских...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Google выпустила первую бета-версию Android 12L — специальной версии ОС для складных смартфонов и планшетов Сегодня Google объявила о выпуске первой бета-версии Android 12L — операционной системы, призваннkй улучшить пользовательский опыт при работе на планшетах или смартфонах с большими складными экранами. Хотя первая бета-версия ориентирована в первую очередь на разработчиков, о...
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари.
ASO-курс от Asodesk Academy: как продвигать приложения в поиске App Store и Google Play 1 марта стартует 15-й ASO-курс от Asodesk Academy, где вы за 2 месяца на практике научитесь оптимизировать страницы приложений так, чтобы попадать в топ App Store и Google Play, и получать больше установок из поиска. Об Asodesk Academy: Asodesk Academy — это професс...
Telegram стал самым популярным мессенджером в России В марте 2022 года сервис Telegram впервые в России обошёл WhatsApp, став самым популярным мессенджером в стране. Сервис начал активно расти с 24 февраля. К таким выводам пришли специалисты МегаФона на основе анализа мобильного интернет-трафика с помощью инструментов Big Data...
«Сбербанк» привел в неописуемый восторг всех владельцев банковских карт «Мир» Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данный банк стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ Читать полную версию пуб...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Xiaomi тестирует новую технологию быстрой зарядки аккумуляторов Об этом рассказывает известный своими утечками инсайдер Digital Chat Station. Но пока что информация слишком общая, лишь о том, что новую технологию уже тестируют. Никакой технической или иной информации, которая бы давала больше деталей, не выдают. Даже не ясно, в какой м...
Чем опасно произносить паспортные данные рядом со смартфоном Проговаривать паспортные данные вслух по смартфону также опасно, как и фотографировать их и пересылать в сообщениях. Шпионское ПО может получить несанкционированный доступ к микрофону и тогда мошенники смогут использовать конфиденциальную информацию для своих махинаций.
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Смартфоны на новом Snapdragon могут поставить крест на конфиденциальности — у них будет вечно активная фронтальная камера Фронтальная камера смартфонов, построенных на новом чипе Snapdragon 8 Gen 1 сможет всегда искать лицо пользователя, даже когда устройство заблокировано. Об этом в ходе презентации новейшей флагманской платформы Snapdragon 8 Gen 1, вице-президент Qualcomm по продуктам Джадд Х...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
В Европе могут прекратить работу Facebook и Instagram Компания Meta сообщила, что может прекратить работу Facebook и Instagram в европейских странах.В этот момент данные всех пользователей сервисов Meta хранятся в США. Тем не менее, новые европейские законы требуют, чтобы данные пользователей хранились и обрабатывались только н...
One UI 4.1: пользователи смогут выбирать количество виртуальной оперативной памяти на Galaxy Ожидается, что в течение февраля данное обновление получат прошлогодняя серия S21, а также Galaxy Note 20 и Note 20 Ultra. Не обойдут перемены и устройства начального-среднего уровня, но это случится явно позже. Читать полную статью
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
Samsung Galaxy Tab Active3 получает обновление One UI 4.1 на базе Android 12 Samsung выпустила обновление One UI 4.1 на базе Android 12 для Galaxy Tab Active3, анонсированное в сентябре 2020 года, с Android 10 и One UI 2.5. Он поставляется с обновленным пользовательским интерфейсом, новыми функциями и патчем безопасности Android от марта 2022 года. Н...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
МТС запустила тестовые зоны 5G для студентов Первая пользовательская тестовая зона 5G развёрнута МТС одном из корпусов УрФУ на улице Тургенева, 4. Indoor-сеть 5G работает на частоте 27 ГГц. Подключиться к ней могут студенты, аспиранты и преподаватели университета со своими пользовательскими устройствами, поддерживающим...
Обновление BIOS нарушило работоспособность ПК и ноутбуков Dell Стало известно, что недавнее обновление BIOS для компьютеров и ноутбуков Dell нарушает работоспособность некоторых моделей устройств компании. Об этом свидетельствуют многочисленные жалобы пользователей, которые поспешили с установкой соответствующих обновлений. Источник изо...
Как сделать искусственный интеллект комфортным для широкого круга сотрудников Проблема заключается в том, чтобы поставить людей на первое место в любом ИИ-проекте. Портал ZDNet приводит рекомендации ИИ-специалистов по созданию ориентированной на людей и в тоже время управляемой ИИ ...
Историю WhatsApp можно перенести с iPhone на любой телефон с Android 12 Раньше вы могли перенести историю WhatsApp с iPhone только на устройство Samsung, а теперь эта возможность распространяется и на все смартфоны с Android 12. Передача работает довольно просто. Все, что вам нужно, это кабель Lightning / USB-C. Вы подключаете свой смартфон к...
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
В украденных документах NVIDIA нашли способ обойти ограничения майнинга в видеокартах RTX 30XX Накануне NVIDIA подтвердила факт взлома. Ответственность за произошедшее взяла на себя хакерская группировка LAPSUS$. Она уже успела заявить о получении доступа к 1 ТБ конфиденциальной бренда.
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
ФБР получило доступ к аккаунту основательницы "википедии для ученых" Основатель Sci-Hub Александра Элбакян заявила, что после судебного процесса ФБР получило доступ к данным ее аккаунта в Google. На этой неделе компания Google сама сообщила ей об обнародовании данных, отметив, что из-за решения суда компания не могла проинформировать ее раньш...
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
В Instagram тестируют функцию платной подписки Создатели Instagram получают еще один способ получения дохода от платформы — речь про платные подписки. На данный момент очень небольшое количество влиятельных лиц в США имеют доступ к этой функции, поскольку Instagram лишь тестирует эту функцию. Вначале люди с данной функци...
Шесть ключевых вывозов 2022 года по версии SAS "Безусловно, есть и локальная специфика. К примеру, в России острая нехватка кадров, с одной стороны, ведет к созданию собственных школ для подготовки и переподготовки специалистов для работы с данными, а с другой стороны, у нас активно развивается концепция Citizen Dat...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
За использование Telegram чрез VPN могут оштрафовать на $20 000. Суд Бразилии дал Telegram сутки, чтобы избежать блокировки Верховный суд заявил, что руководство Telegram обязано в течение суток назначить официального представителя Telegram в Бразилии и сообщить властям о принятых мерах борьбы с фейками. Ранее Верховный суд Бразилии постановил ограничить доступ к Telegram из-за неудаления за...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft выпустила Windows 10 Build 17763.2369 Компания Microsoft выпустила Windows 10 Build 17763.2369. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена известная проблема, которая могла помешать вам использовать Remote Desktop для доступа к серверу. В ...
Рейтинг Diablo Immortal на Metacritic стремится к нулю: 0,5 у мобильной версии и 0,2 у версии для ПК На агрегаторе Metacritic пользовательский рейтинг Diablo: Immortal опустился до 0,2 балла из 10. Это самый низкий показатель среди всех игр на портале. Важно отметить, что это касается ПК-версии игры. Профессиональные обозреватели и критики оценили игру в 63 балла ...
Проект «Сетевые свободы» начал собирать коллективный иск против «Яндекс.Еды» из-за утечки данных клиентов Юристы проекта получили уже 300 обращений.
Планшет Oukitel RT1: максимум защиты, емкая батарейка и ... Компания Oukitel, которая специализируется на выпуске смартфонов начального уровня и защищенных гаджетов, выпустила свой первый защищенный планшет RT1. Это 10-дюймовый гаджет, работающий под управлением Android 11 и предлагающий максимально защищенный корпус, обладающий клас...
Используем SQLite в KPHP и PHP через FFI Сегодня я расскажу о новой библиотеке, которая позволяет использовать SQLite сразу из PHP и KPHP. Создавать FFI пакеты — не просто. Под катом будут ответы на следующие вопросы: Как упростить установку и сделать библиотеку кроссплатформенной? Как не допустить утечек ресурсо...
OPPO представила концепцию будущего без аккумуляторов Нулевое энергопотребление может применяться для электронных меток, что позволит использовать их без замены или подзарядки аккумулятора. Так, например, каждая мигрирующая птица, находящаяся под угрозой исчезновения, будет оснащена устройствами слежения на большие расстояния. ...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
В Windows 11 будут появляться экспериментальные функции для тестирования пользователями Компания Microsoft начнёт добавлять в Windows 11 экспериментальные функции, чтобы их до полноценного релиза могли оценить пользователи. Компания намерена активно добавлять подобные функции для совершенствования и пользовательского опыта.
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получить частичный доступ к содержимому зашифрованных сообщений в таких мессенджерах, как iMessage, Line и WhatsApp. Зато правоохранители не могут читать с...
Воздушная подушка или технология «летучего корабля» В 1716 году шведский инженер и естествоиспытатель Эммануэль Сведенборг предложил направлять поток воздуха под днище корабля с помощью винтов, приводимых в движение мускульной силой человека. Идея была обречена на провал, так как человеческих возможностей недостаточно даже дл...
Microsoft добавляет новые функции в Windows 365 Cloud Microsoft анонсировала несколько новых функций для Windows 11 и своего набора приложений для улучшения «гибридных режимов работы», позволяющих сотрудникам использовать свои собственные компьютеры для безопасного доступа к службам компании, независимо от того, находятся ли он...
Последняя сборка Microsoft Edge Canary получила кнопку для быстрого доступа к приложениям Office Microsoft активно тестирует несколько способов предоставления быстрого доступа к приложениям, инструментам и веб-платформам в браузере Edge. Как заметил пользователь под ником «u/Leopeva64-2», в последней сборке Edge Canary появилась кнопка Microsoft Office. Она не включена ...
Технология UWB от Apple скоро заработает в России В скором времени Госкомиссия по радиочастотам (ГКРЧ) рассмотрит заявку от «Эппл Рус» (российское представительство Apple) на доступ к использованию радиочастот для технологии Ultra-Wide Band. В случае одобрения заявки Apple российские пользователи получат доступ к целому ряд...
Названы лучшие способы защитить тайну переписки от злоумышленников Российский специалист и доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин поделился советом, как лучше всего обезопасить свою личную переписку от взлома.
Louis Vuitton обвинили в "хранении" пользовательских лиц на своих серверах Североамериканское подразделение люксового гиганта Moët Hennessy Louis Vuitton (LVMH) было обвинено в незаконном сборе биометрических данных покупателей, которые используют его онлайн-инструмент для виртуальной "примерки" солнцезащитных очков и оправ.
На этой неделе почти все производители видеокарт снизили цены. Данные по рынку Китая Как пишет источник со ссылкой на ресурс Board Channels Forums, на шестой неделе этого года, которая заканчивается сегодня, практически все производители видеокарт снизили цены на свою продукцию для оптимизации складских запасов. Приводятся и конкретные пр...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Анонсирован защищенный смартфон Doogee S98 Pro В сети появились характеристики и изображения нового телефона Doogee S98 Pro. Он будет оснащен 6,3-дюймовым ЖК-дисплеем FullHD+, защищенным стеклом Gorilla Glass, а также чипсетом Helio G96 SoC с 8 ГБ оперативной и 256 ГБ флэш-памяти с возможностью расширения до 512 ГБ с пом...
Arma Reforger анонсирована и выпущена в ранний доступ — СССР против США в Атлантике в конце Холодной войны Опять утечка заранее испортила весь сюрприз.
То, что не под силу металлургам: российские ученые научились печатать на 3D-принтере почти всеми востребованными металлами Пресс-служба НИТУ «МИСиС» сообщила, что ученые лаборатории «Катализ и переработка углеводородов» научились печатать изделия из металлов разных групп на одном 3D-принтере. Как утверждается, эта технология позволяет снизить себестоимость изделий в ...
Умные часы Amazfit с AMOLED-дисплеем, ЧСС, GPS, IP68 и eSIM подешевели почти вдвое и стоят 6140 рублей Умные часы Amazfit Nexo, которые также известны в других регионах под названием Amazfit Verge 2, в данный момент предлагаются с большой скидкой на Aliexpress за 6140 рублей с бесплатной доставкой в Россию. На момент выхода они стоили около 11 000 рублей. Часы получили э...
Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Windows 11 получила обновлённые индикаторы громкости и яркости Microsoft, наконец, обновит индикаторы громкости и яркости в Windows 11, чтобы они соответствовали дизайну новой операционной системы. Как и прежде, они будут появляться при регулировании громкости или яркости с помощью клавиатуры или аппаратных кнопок на самом устройстве. ...
В MIUI 12.5 уже произошли изменения перед анонсом MIUI 13 Компания Xiaomi уже в этом месяце представит новую фирменную оболочку MIUI 13, внося различные изменения в MIUI 12.5. Как мы уже сообщали, на этой неделе обновился MIUI Launcher, а теперь разработчики поменяли логотип MIUI 12.5. В отличие от ранее использованного прозра...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
В Starlink обошли российские системы глушения спутниковой связи одной строкой кода На конференции C4ISRNET глава отдела радиоэлектронной борьбы офиса министерства обороны США Дэйв Тремпер (Dave Tremper) рассказал, как Starlink удалось пробиться через российские «глушилки». Оказалось, чтобы эффективно противостоять традиционным средствам РЭ...
Xiaomi выпустила умную стиральную машину Xiaoji mini Xiaomi выпустила умную стиральную машину Xiaoji mini. Компания заявляет, что устройство идеально подходит для стирки детской одежды или для использования в небольших помещениях размером 630 x 500 x 415 мм. Мини-стиральная машина была оптимизирована для стирки деликатной о...
Microsoft выпустила October Xbox Update Компания Microsoft выпустила October Xbox Update. Панель управления в 4K на Xbox Series X Один из способов, которым Xbox Series X обеспечивает игры следующего поколения, — это реалистичные игры в разрешении 4K. До сегодняшнего обновления панель управления Xbox Series X, руко...
Мошенничество с "инвестированием в криптовалюты" продолжает процветать При этом злоумышленники используют старые приемы в новой "обертке"
«Это как Mate 40, объединенный с Mate 50». Инсайдер о смартфонах Honor Magic 4 Инсайдер, известный в Twitter под ником Rodent950, опубликовал изображение смартфона. Судя по сопроводительному тексту, на этой картинке – Magic 4. Рядом публикуем осветленное изображение, лучше демонстрирующие датчики. Вероятно, в основной камере топового Magic...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Утечка сборки Android 13 с новыми функциями и небольшими изменениями Android 12L в настоящее время находится на стадии бета-тестирования, поскольку он направлен на оптимизацию работы пользователей с устройствами большего размера, такими как планшеты и складные устройства. Между тем, Android 13 «Тирамису» впервые появляется на сайте XDA-Develo...
Технологию RGB-подсветки Razer Chroma интегрируют в «умный дом» Компания Razer объявила о расширении сферы использования своей технологии RGB-подсветки Razer Chroma. Если ранее она была доступна только в игровых устройствах для ПК, то теперь Razer Chroma становится частью «умного дома». Интеграция обеспечивается приложен...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Запуск Android-игр на ПК с Windows уже тестируют в некоторых регионах Google Play Games становится доступной для компьютеров с Windows на борту. В данный момент идёт бета-тетсирование сервиса. Доступ к нему могут получить пользователи из некоторых регионов: Гонконг, Тайвань, Южная Корея. В данный момент имеются 12 игр для обкатки. Читать п...
Запасной путь в личный кабинет клуба Гранд Мало найдется людей, которые спорили с тем, что доступ во всемирную сеть ал возможность сильно поменять многие привычные вещи. В плане работы, каждый из нас получил доступ к такому огромному списку инструментов и программного обеспечения, что можно говорить о многократном ув...
Samsung Galaxy S21, S21+ и S21 Ultra получат финальную версию One UI на следующей неделе Прошло несколько недель с тех пор, как южнокорейский гигант Samsung начала бета-тестирование своего новейшего пользовательского интерфейса One UI 4 на базе операционной системы Android 12 для своих премиальных смартфонов, включая линейку Galaxy S21, Galaxy Z Fold3, Gala...
Microsoft выпустила Windows 11 Build 22000.438 Компания Microsoft выпустила Windows 11 Build 22000.438. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), содержащих и...
Ремонтировать Face ID будут без замены iPhone Apple готовится к обновлению своей сервисной политики. Это выразится в первую очередь в том, что специалисты авторизованных сервисных центров получат доступ к камере TrueDepth, что позволит ремонтировать модуль Face ID без замены всего iPhone.
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
Как из джуна стать сеньором и что сделать чтобы их отличить? Данная статья рискует стать моей самой короткой статьей. В общем виде ответы на эти вопросы очень простые. Выглядят они примерно так:Тезис 1. Чтобы стать сеньором надо иметь интересные проекты, на которых ты можешь вырасти и уметь внимательно читать документацию. Тезис ...
Pixel 6 за 600 долларов может потягаться с iPhone 13 Pro Max. Автономность новинок Google протестировали в разных режимах Ресурс Phone Arena протестировал автономность смартфонов Pixel нового поколения. Методика тестирования у источника давно не менялась, так что можно сравнить полученные результаты со многими другими смартфонами. Новинки Google, напомним, получи...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
Светодиодные лампы Crestron могут синхронизировать умное домашнее освещение Компания Crestron представила лампы, которые могут становиться ярче или тусклее в соответствии с вашим циркадным ритмом. Компания, специализирующаяся на передовых технологиях умного дома, выпустила ряд настраиваемых светодиодных светильников с этой возможностью. Технологи...
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
5000 мА•ч, Super AMOLED 2K 120 Гц, Snapdragon 8 Gen 1, 50 Мп и 65 Вт. Представлены европейские Realme GT2 и GT2 Pro Компания Realme наконец анонсировала в Европе смартфоны Realme GT2 и Realme GT2 Pro, которые ранее были выпущены в Китае, где стали настоящими бестселлерами. Цены и версии Realme GT2: 8/128 ГБ — 549 евро 12/256 ГБ — 599 евро Цены и версии Realme GT2 Pro: ...
Минцифры категорически против любых ограничений передвижения ИТ-специалистов Минцифры России не поддерживает любые законодательные ограничения, связанные с передвижением ИТ-кадров и их трудоустройством. Такие меры могут привести к увеличению оттока специалистов и деструктивно отразиться на отрасли в целом. Наши специалисты ...
Blackview представил планшет для детей Tab6 Kids После успешного выпуска в ноябре первой 8-дюймовой версии планшета Blackview Tab6, гонконгский производитель защищенных устройств выпустил защищенный планшет с такими же размерами для детей, получивший название Blackview Tab6 Kids. По заявлению компании, устройство предна...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Самую ожидаемую игровую консоль 2021 года отложили на следующий год. Steam Deck ожидается в феврале В начале этого года Valve представила свою игровую консоль Steam Deck, которая позволит воспроизводить почти все игры из сервиса Steam. Изначально Valve планировала начать выпуск Steam Deck в декабре, но планы поменялись. Запуск Steam Deck будет отложен на два месяца. М...
75 дюймов QLED 4K, Dolby Vision, HDR10, HLG, HDMI 2.1, 40 Вт, Dolby Atmos и Dolby Audio. Представлен телевизор Vu 75 QLED Premium TV Представлен новый 75-дюймовый телевизор Vu 75 QLED Premium TV, который оснащён интересными функциями и предлагается по цене 1620 долларов на индийском сайте электронной коммерции Flipkar. Телевизор Vu 75 QLED Premium оборудован 75-дюймовым дисплеем QLED 4K (3840 x ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Производитель называет Samyang AF 50mm F1.4 FE Series II самым легким и маленьким объективом в своей категории Компания Samyang представила полнокадровый объектив AF 50mm F1.4 FE Series II с креплением Sony E. Выпуск новинки приурочен к 50-летию компании. По словам производителя, Samyang AF 50mm F1.4 FE Series II — самый легкий и маленький среди объективов с фокусным расст...
[Перевод] React, AbortController и асинхронные onClick вызовы Добрый день, читатели Хабра, представляю вашему вниманию перевод статьи React, Abort Controller and onClick async calls Что такое Abort Controller в JavaScript Web Apps, как его использовать в React для прерывания асинхронных вызовов? Теория и некоторые примеры использова...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Открытие замков В жизни могут случится разные ситуации, когда может потребоваться помощь во взломе замка. К примеру, может захлопнуться дверь, а ключи остались внутри дома или же сломался ключ в замке. Еще хуже, когда внутри дома остаются закрытыми дети и открыть самостоятельно дверь не пол...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Автоматизация на базе ИТ и здравоохранение Крис Салливан (Chris Sullivan), ведущий специалист компании Zebra Technologies по глобальным технологиям здравоохранения, рассказал о том, как ИИ и роботы могут решить проблемы отрасли без ущерба для человеческого контакта.
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Евросоюз расследует утечку закрытого ключа в поддельных COVID-паспортах Утечка закрытого ключа использовалась для создания действительных паспортов для Адольфа Гитлера и Микки Мауса. Как они получили действительные паспорта COVID? Чиновники Евросоюза хотели бы знать.
iQB Technologies приглашает на вебинар о 3D-технологиях в машиностроении Компания iQB Technologies проведет бесплатный вебинар «3D-технологии в машиностроении: как эффективнее решать технические задачи» с участием специалистов «СИБУР», 3DLAM и Фонда развития бизнеса.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...