Россиянам посоветовали удалить одну категорию игр и приложений со смартфона Директор компании «ИТ-Резерв» Павел Мясоедов заявил о потенциальной опасности, которую могут представлять бесплатные игры и приложения на смартфонах.
Россиянам рассказали, в каких случаях может быть заблокирована банковская карта Шамиль Магомедов, заведующий кафедрой "Интеллектуальные системы информационной безопасности" Института кибербезопасности и цифровых технологий РТУ МИРЭА, рассказал в беседе с агентством "Прайм", в каких случаях может быть заблокирована банковская карта.
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Россиянам рассказали о новых видах мошенничества Директор по информационным технологиям EdgeЦентр Сергей Липов в беседе с [«Лентой.ру»](https://lenta.ru/news/2023/10/14/moshennichestvo/), рассказал о нескольких актуальных схемах мошенничества.
Россиянам объяснили схему телефонного мошенничества Заслуженный юрист России Иван Соловьев в беседе с агентством "Прайм" рассказал про новую схему мошенничества.
Россиянам рассказали о мошенничестве на сайтах знакомств Директор по информационным технологиям EdgeЦентр, Сергей Липов, в беседе с «Газетой.Ru» предостерегает россиян от распространенной схемы мошенничества - кэт-фишинга. Эта тактика включает в себя создание фальшивых профилей на сайтах знакомств с целью обмана.
Россиянам рассказали как определить подделку на маркетплейсах Эксперт по товароведению и товарной экспертизе, доцент РЭУ им. Г.В. Плеханова, Елена Райкова в беседе с агентством "Прайм" рассказала о методах распознавания поддельных товаров на маркетплейсах. По её словам, проверка маркировки после получения товара может стать эффективным...
Россиян предупредили, что мошенники вновь пытаются обналичить деньги на кассах Адвокат Елена Кудерко в беседе с агентством «Прайм» сообщило, что мошенничество с использованием чужих банковских карт стало вновь актуальной проблемой. Обычно преступники приближаются к случайным людям на кассах магазинов и предлагают оплатить их покупки с использованием чу...
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
Россиянам рассказали об изменениях в симптомах «омикрона» Врач-инфекционист Евгений Тимаков поделился в беседе с ТАСС сообщил, что штамм коронавируса "омикрон" сопровождается более измененными симптомами.
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Россиянам посоветовали выключать компьютер раз в неделю: в чем причина Генеральный директор некоммерческой организации "Цифровые платформы" Арсений Щельцин в беседе с радио Sputnik рассказал почему нужно выключать и перезагружать компьютер и что может произойти, если этого не делать.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Россиянам рассказали о способах защиты от ОРВИ в общественных местах Специалист по терапии BestDoctor, Дарья Мифтахова, в беседе с «Газетой.Ru» поделилась рекомендациями по защите от ОРВИ в связи с сезонными эпидемиями гриппа и других вирусных инфекций, часто затрагивающих детей.
Известный журналист Такер Карлсон взял интервью у основателя Telegram Беседа с Павлом Дуровым коснулась наиболее важных тем, включая безопасность и принципы работы с информацией
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Дуров выразил сомнения в безопасности разработанных в США платформ В беседе с Такером Карлсоном Павел Дуров, основатель мессенджера Telegram и соцсети «ВКонтакте», выразил сомнение в безопасности платформ, разработанных в США. Его слова передает Лента.ру.
69% россиян используют сервисы кэшбека в банковских приложениях Исследование: каждый второй россиянин пользуется бонусными программами банков
Россиянам рассказали о мошеннических приемах в фишинговых письмах Руководитель команды антифишинга "Почты Mail.ru" Ксения Кокорева в беседе с РИА Новости рассказала о мошеннических приемах в фишинговых письмах.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Россиян предупредили о новой схеме мошенников с приложениями банков Эксперт информационной безопасности рассказал о новой схеме мошенников с фейковыми приложениями банков
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Россиянам рассказали к чему приведет нарушение авторских прав Елена Грин, директор Академии современной юриспруденции, предупреждает о возможных последствиях неправильного использования чужих фотографий в социальных сетях, пишет РИА Новости.
Центробанк предупредил россиян о фейковых банковских приложениях Такие приложения порой появляются даже в официальных магазинах
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Главное из интервью Такера Карлсона с Павлом Дуровым Вышло интервью Такера Карлсона с Павлом Дуровым – основателем Telegram и ВКонтакте. Беседа касалась множества вопросов, но в основном была о цензуре в интернете. Главные тезисы из интервью:Основная цель Telegram – обеспечить свободу выражения мнений.Павел Дуров…
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Россиянам назвали важнейшие прививки для детей Врач-педиатр высшей категории АО "Медицина" Марьям Сайфулина а беседе с агентством "Прайм" назвала важные прививки для детей.
США и Иран на грани эскалации после атак в Ираке и Сирии После американских атак в Ираке и Сирии, направленных против объектов, поддерживаемых Ираном, Тегеран предостерег США от дальнейшей эскалации ситуации.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Angara Security усиливает команду для развития сервисов в сфере информационной безопасности Павел Покровский присоединился к Angara Security на позиции директора по управлению сервисами.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Chery Tiggo 6, который выйдет в России, не имеет ничего общего с Tiggo 7 и Tiggo 8. Что это за автомобиль? Из Китая, куда отправили некоторые российские журналисты на грандиозную автомобильную выставку, продолжают поступать интересные сведения. Так, «Китайские автомобили» рассказал о том, какой автомобиль будет скрываться под названием Chery Tiggo 6 в России. Не...
Эти приложения втихую списывают деньги со счетов Эксперты предупреждают о растущей угрозе fleeceware — приложений, предлагающих дополнительные функции за плату. Виктор Гулевич, директор центра по информационной безопасности Т1 Интеграция, отмечает, что хоть они не крадут данные, но обещают уникальные возможности, оправдыва...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Россиянам дали советы по улучшению памяти Эксперты утверждают, что слабая память — это проблема недостаточного повторения. Ольга Зродникова, профессиональный коуч ICU и психолог, поделилась методами улучшения памяти в беседе с «Газетой.Ru».
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Российский врач: вы болеете не простудой, она лишь один из факторов Иммунолог Николай Крючков в беседе с «[Лентой.ру](https://lenta.ru/news/2023/11/25/immunitet_zima/)» поделился советами по защите от резких перепадов температур, предупреждая о возможном увеличении вероятности заболевания при переохлаждении.
Как «Салют», «Алмаз» и «Мир»: Российская орбитальная станция РОС может получить собственное имя, которое выберут россияне Российская орбитальная станция (РОС) сейчас находится на стадии разработки. Как рассказал генеральный директор Роскосмоса Юрий Борисов в интервью информационному агентству ТАСС, перспективная станция может получить собственное имя, но над возможным названием глава госко...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Россиянам рассказали о недостатках складных смартфонов Руководитель команды разработки супераппа Gem Space Ваге Закарян рассказал о недостатках складных смартфонов, его слова передает агентство «Прайм».
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Иммунолог предупредил о возможном изменении течения коронавируса Иммунолог Николай Крючков в беседе с «[Лентой.ру](https://lenta.ru/news/2023/09/30/cvd/ )» рассказал о возможном изменении течения коронавируса. Симптоматика вируса может стать менее или более выраженная.
В РЖД хотят создать веб-приложение для ОС «Аврора» ОАО «РЖД» планирует создать pwa-приложение для пассажиров, которое подойдёт для операционной системы «Аврора». Об этом рассказал замглавы РЖД Евгений Чаркин на форуме «Цифровая транспортация». PWA (Progressive Web Application) —...
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Посол Викторов: Москва прорабатывает возможную эвакуацию россиян из сектора Газа Посол рассказал о проработке возможной эвакуации россиян из сектора Газа
Россиянам рассказали, в какие дни спамеры особенно активны Эксперт рассказал, в какие дни недели активизируются спам-атаки
От конструктора до облака: какие есть способы разработки мобильных приложений Привет! На связи Вася Крючков, уже больше 7 лет я занимаюсь разработкой мобильных приложений и сейчас работаю в компании IMSHOP.IO, где за 5 лет разработали больше 150 приложений для ритейла. За эти годы часто встречал случаи, когда е-com менеджеры и технические директора сл...
Более миллиона россиян воспользовались мобильным приложением "Госуслуги. Дом" В пресс-службе Минстроя России объявил, что мобильное приложение "Госуслуги. Дом", представляющее единую платформу для управления вопросами жилищно-коммунального сектора, уже привлекло более миллиона пользователей по всей стране, пишет ТАСС.
Российская ОС «Аврора» станет основой для отечественной игровой консоли Компания «Открытая мобильная платформа» предложила использовать свою операционную систему «Аврора» для управления первой российской игровой консолью. Генеральный директор компании Павел Эйгес подчеркнул, что «Аврора» может быть адаптирована под нужды разработчиков игр и на и...
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
«Тинькофф» запустил первую умную финансовую камеру в России — она распознаёт котиков и не только «Тинькофф» разработал и запустил первую на российском банковском рынке Умную финансовую камеру. Она способна распознавать финансовую информацию, а также собак и кошек. С помощью Умной камеры в мобильном приложении «Тинькофф» можно ...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Россиянам рассказали о мошенничестве на OnlyFans С июля по ноябрь мошенники украли у россиян 47 миллионов рублей с помощью фейкового приложения OnlyFans
Разработка мобильного клиента СДУ «Приоритет» под ОС «Аврора» на фреймворке Qt Всем привет! Меня зовут Илья, и я разработчик ПО в области автоматизации документооборота в компании «Диджитал Дизайн». Так получилось, что изначально я iOS-разработчик, но по воле случая мне удалось поучаствовать в создании мобильного приложения — клиента СДУ «Приоритет» (д...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Россиянам назвали три привычки для профилактики деменции Врач-терапевт Надежда Чернышова в беседе «Вечерней Москве» рассказала о трех простых привычках для профилактики деменции, пишет «Вечерняя Москва».
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Каждый пятый россиянин использует приложения для инвестиций Эксперты компании Yota провели опрос среди россиян и узнали о росте популярности приложений для инвестиций
Мошенники стали чаще использовать троянские программы для атак на клиентов российских банков Часто они распространяются с фейковыми банковскими приложениями
«Apple в очередной раз выстрелила себе в ногу». Дуров объявил, что Telegram стал самым популярным приложением для Android в Китае Павел Дуров сообщил, что Telegram стал самым загружаемым мобильным приложением для Anroid в Китае, и это при том, что для доступа к Telegram в Китае требуется VPN. На прошлой неделе Китай заставил Apple удалить такие приложения, как Telegram, из своего китайского App St...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Европейское космическое агентство показало модули окололунной станции Gateway Директор по исследованиям человека и роботов Европейского космического агентства (ЕКА) Дэниел Нойеншвандер поделился снимками модулей строящейся окололунной космической станции Gateway.
ML в животноводстве. Как ГК «Русагро» училось считать поголовье свиней Привет, Хабр! В сентябре мы провели конференцию «Инфраструктура для ML и AI, виды дрифтов ML-моделей, Computer Vision в животноводстве». Обсудили, как разные компании используют машинное обучение в работе, поговорили о трендах и инструментах построения production ML-систем ...
В компании «Лаборатории Касперского» рассказали об опасных приложениях в App Store Россиянам рассказали, о приложениях в App Store, которые передают данные о пользователях мошенникам
Анимация загрузки картинок во Flutter, или как сделать shimmer своими руками Hola, Amigos! На связи Ярослав Цемко, Flutter dev продуктового агентства Amiga. Я участвую в разработке мобильного приложения Bravo — e-com проект по продаже карнавальной продукции, воздушных шаров и товаров для праздника. Это одна из крупнейших в России и в мире компаний в ...
Россияне осваиваются в Сербии Около 370 000 россиян за последние два года прибыло в эту балканскую страну. К концу 2023 года россияне зарегистрировали около 9 тысяч новых предприятий в Сербии. По данным Агентства регистрации компаний Сербии, это число продолжит расти в этом году.
Перехват трафика мобильных приложений Часто случается так что на необходимом сайте установлена защита от ботов. Например: QRATOR, Cloudflare, Akamai Bot Manager и пр. Можно потратить множество ресурсов на обход этих систем, но если у вашего ресурса есть мобильное приложение, то можно пойти другим путём. В подавл...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Врач назвала способы избежать простуды в офисе Врач-терапевт клиник "Атлас" Галина Аксенова в беседе с агентством "Прайм" назвала способы для избежания простуд в офисе, пишет агентство "Прайм".
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Российский ученый рассказал про исчезновение Y-хромосомы у людей Российские ученые предвещают возможное исчезновение Y-хромосомы у Homo sapiens. В беседе с "Газетой.Ru" Константин Крутовский, генетик и профессор Сибирского федерального университета СФУ, оценил последствия этого события.
На Rostelecom Tech Day представили новую версия ОС "Аврора" для офисных работников Генеральный директор "Открытой мобильной платформы" Павел Эйгес представил пятую версию операционной системы "Аврора" на мероприятии Rostelecom Tech Day (RTD 2023). Основной акцент в новой версии был сделан на адаптацию для офисных сотрудников. Компаниям, использующим данную...
Россиянам рассказали о мошенничестве на новогодние праздники В преддверии новогодних каникул россияне активно приобретают билеты, путевки и бронируют отели, однако вместе с этим растет и уровень мошенничества, особенно в онлайн-сфере. Мошенники разработали тысячи фейковых сайтов, направленных на обман потребителей, предлагая ложные ск...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Процессор Qualcomm подружится с дискретными GPU, а Intel и AMD готовят новые мобильные CPU — инсайд Инсайдерские данные раскрывают планы компаний на ближайшие несколько лет.
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Россиянам пообещали «тотальную распродажу» Audi, BMW, Mercedes и Porsche Крупные дилерские компании «Автодом» и «АвтоСпецЦентр» перестанут поставлять в Россию автомобили по параллельному импорту: такое решение принято в связи с ростом стоимости импорта из Европы и снижением спроса. Фото: Павел Бедняков / РИА «Н...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Ген.директор BMW M поделился о возможном четырехмоторном полноприводном электромобиле Компания активно рассматривает различные варианты трансмиссии для электрической линейки M, включая двухмоторную заднеприводную и четырехмоторную полноприводную компоновки.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Пресс-служба Росгвардии рассказала подробности про ночную атаку ВСУ на Белгородскую область Особенно отличились артиллеристы.
Россиянам назвали наиболее безопасный для печени алкоголь Не все виды алкоголя одинаково вредны для здоровья. Как рассказал врач-нарколог Руслан Исаев в беседе с «Газета.Ru», ром является самым безопасным из крепких напитков. В нем содержатся цинк, калий и фосфор, которые менее агрессивно воздействуют на печень, чем другие вещества...
МегаФон бесплатно увеличил на 50% скорость мобильного интернета партнерам Яндекс Про МегаФон решил предоставить партнерам Яндекс Про – водителям такси и курьерам – ускоренный мобильный интернет по технологии pre-5G на полтора месяца распродажного бума. Это технологическое решение ускорит мобильный интернет на 50% и сделает быстрее раб...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Apple Vision Pro: обзор платформы и создание первого мобильного приложения Привет! Меня зовут Андрей Груненков, я iOS - разработчик в агентстве InstaDev. Делаем мобильные приложения, которые помогают бизнесу расти. В этой статье я расскажу о том, как разработать первое мобильное приложение для платформы Apple Vision Pro.Для начала надо сказать пару...
ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.
Рост СБП угрожает банковским картам Каждая вторая финансовая операция уже проводится через Систему быстрых платежей (СБП), которая отличается более выгодными условиями для россиян. Прогнозируется, что банковские карты станут просто не нужны россиянам
В App Store обнаружены подделки под банковское приложение «Тинькофф» Пользователи iPhone стали жертвами фишинга, скачав фейковые приложения, выдающие себя за мобильный банк «Тинькофф».
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Россиян предостерегли от авторизации на сайтах через Telegram Эксперт рассказал о правилах информационной безопасности при использовании Telegram
Россиянам рассказали о самых безопасных операторах связи "Билайн", "Мегафон", МТС и Tele2 сравнили по уровню безопасности для пользователей
Исследователи рассказали, чем россияне занимаются в смартфонах Исследование, проведенное «Ингосстрахом» и Аналитическим центром НАФИ, показало, что за последние три года онлайн-привычки россиян существенно изменились. Теперь 88% россиян устанавливают приложения для развлечений, а 86% предпочитают онлайн-шопинг. Более подробные данные об...
Госсекретарь США Блинкен предостерег «Хезболлу» от участия в военном конфликте в Израиле Госсекретарь выразил озабоченность возможным вовлечением организации "Хезболла" в конфликт с Израилем и призвал ее членов избегать участия в военных действиях
Кроссовер "Москвич 8" будет представлен к концу следующего года Олег Масляков, директор автозавода "Москвич", в беседе с РИА Новости поделился информацией о планах представления нового кроссовера D-класса под названием "Москвич 8". По его словам, новая модель запланирована к выпуску ближе к концу следующего года и будет являться одной из...
Илон Маск поделился планами по увеличению частоты и производительности запусков Starship Генеральный директор компании SpaceX подробно рассказал о ближайших планах
Странная история о вездесущих тараканах. Сбой в матрице или когнитивный феномен? Расскажу вам об одном странном случае. Вспоминали далёкое прошлое и старую ленинградскую коммунальную квартиру на Васильевском острове: общую кухню, в которой водились полчища тараканов. Посмеялись мы тогда, обсудили разные гипотезы. Поговорили о тараканах и забыли. Через н...
Байден заявил о неизменной поддержке Израиля в противостоянии любым угрозам Ирана Президент Байден обеспокоен возможной атакой Ирана на Израиль в ответ на нападение на иранское консульство в Сирии, и заявил о поддержке США для обеспечения безопасности Израиля.
Генеральный директор Ripple рассказал, почему финансовые учреждения США не начали использовать XRP Генеральный директор Ripple Брэд Гарлингхаус недавно пролил свет на основные факторы, которые привели к нежеланию банковских учреждений США полностью принять криптовалюты, особенно XRP, несмотря на значительную юридическую победу Ripple над Комиссией по ценным бумагам и бирж...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Основатель Telegram Павел Дуров дал интервью Такеру Карлсону Выманить на журналистскую беседу основателя Телеграм дорогого стоит. Сделать это могут лишь пара человек в мире.
Новое поколение мобильной ОС "Аврора 5.0" представят уже 8 декабря Старший вице-президент "Ростелекома" Кирилл Меньшов в беседе с "Российской газетой" поделился новостями о предстоящем выходе пятого поколения отечественной мобильной системы "Аврора". Он заявил, что новое поколение, "Аврора 5.0", будет представлено на Rostelecom Tech Day, за...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
В России появилась новые схемы мошенничества Генеральный директор EdgeЦентр Михаил Шурыгин в [беседе](https://lenta.ru/news/2023/09/29/mosh/) с «Лентой.ру» рассказал россиянам о том какие новые схемы мошенничества появились.
Глава ВВС Украины указал на возможную поставку Киеву Mirage 2000D Информация о возможной поставке Францией Mirage 2000 циркулирует с разной степенью интенсивности в последнее время. Ожидается, что этот вопрос будет поднят во время беседы министров вооруженных сил Франции и Украины в Париже 18 января.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Президент Capcom заявил, что ПК является для компании приоритетной платформой Об этом Харухиро Цудзимото рассказал в беседе с журналистами Bloomberg.
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
Глава Microsoft признал отказ от смартфонов стратегической ошибкой, причём это уже третий руководитель компании, сожалеющий о подобном Генеральный директор Microsoft Сатья Наделла (Satya Nadella) дал свежее интервью, где, кроме прочего, признал, что уход компании с мобильного рынка был ошибкой. На вопрос журналиста о стратегических ошибках, Наделла рассказал именно об этом. Решение, о кото...
Россиянам рассказали, на каком этапе интернет-покупок обманывают чаще всего Эксперт информационной безопасности рассказал о самом опасном этапе интернет-покупок
Инсайды о Marvel Rivals: дата анонса, платформы, жанр, 18 героев и не только Судя по слухам и утечкам, некоторые из которых мы обсуждали в отдельной новости, компания Marvel объединилась с разработчиками из студии NetEase для создания Marvel Rivals — совершенно нового шутера о героях с широким списком персонажей в духе Overwatch. С момента первого ин...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Польский министр предостерег НАТО от приглашения Украины из-за риска войны с Россией Министр иностранных дел Польши Радослав Сикорский заявил, что приглашение Украины в НАТО может стать предлогом для войны с Россией. Он призвал к дипломатическому решению конфликта и подчеркнул необходимость укрепления стабильности и безопасности в регионе.
Проект Альфа-Бизнес Mobile Web (веб-приложение), или Что делать если AppStore — всё? Начиная с ведения санкций в 2022 вниманием не обошел и банковский сектор. Сказалось это и на возможности вести разработку и обновлять банковские приложения в Google Play и AppStore. Если ограничение Google Play можно обойти через множество альтернативных сторов или, на худой...
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
В RuStore предупредили об активизации мошенников на фоне ухода Samsung Pay После ухода платёжного сервиса Samsung Pay из России стоит ожидать активизации мошенников, которые будут проводить достаточно навязчивые и агрессивные кампании по запугиванию и убеждению россиян, что с уходом системы исчезнут и банковские накопления. Об этом предупредил дире...
В Европе популярность TikTok выросла, несмотря на США и опасения в безопасности Несмотря на давление на TikTok в США, в Европе многие, особенно начинающие политики, не только используют приложение соцсети для развлечений, но и для диалога с аудиторией.
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
Павел Майков сыграет поп-звезду 2000-х Канал СТС и продюсерская компания «Марс Медиа» запустили первый совместный проект — сериал «Папа Миа» с Павлом Майковым в главной роли.
Мошенники начали списывать деньги с заблокированных карт россиян Мошенники постоянно совершают новые ходы, чтобы обмануть пользователей банковских карт. Один из недавних методов — списание средств с заблокированных карт. Эксперты Центра цифровой экспертизы Роскачества поделились информацией о новой схеме мошенничества и способах защиты фи...
В США политик потребовал от АНБ прекратить скупку данных из браузеров американцев В США сенатор Рон Уайден направил письмо директору Агентства национальной безопасности (АНБ) Аврил Хейнс с требованием удалить все собранные спецслужбой данные из браузеров американцев.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Фейковое приложение McAfee для Android содержит трояны и крадет банковские реквизиты Банковский троян Vultur проникает на смартфоны посредством фишинга. Вредоносное ПО трудно обнаружить.
Наш опыт Android- и iOS-разработки в проекте Посмотрим на текущую ситуацию с разработчиками Android и iOS‑приложений. Обсудим варианты разработки мобильных приложений. Разберемся, как мы в стартапе NFCKEY работаем в этом направлении. Затронем особенности, которые возникают в связи с у...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Binance будет отслеживать украденные средства с Huobi HTX Через несколько часов после того, как криптовалютная биржа HTX (переименованная из Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, генеральный директор Binance, Чанпэн «CZ» Чжао предложил помощь команде безопасности биржи в расследовании атаки
Мошенники начали напоминать россиянам об обновлениях несуществующих приложений Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Александр Вураско рассказал о новом способе мошенничества, который в последнее время начали практиковать злоумышленники.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Россиянам рассказали об опасности ламп для здоровья Сокращение дневного света в осенние и зимние месяцы заставляет людей обращаться к искусственному освещению, но есть типы ламп, которые могут быть опасными для здоровья. Эколог и директор лаборатории "Экология жизненного пространства" Антон Ястребцев в интервью радио Sputnik ...
Как изменилась покупка и продажа квартир за последние годы благодаря цифровизации Современные технологии не остаются в стороне от рынка недвижимости, делая процесс покупки квартир удобным и доступным. Директор по цифровизации продаж в ПИК, Павел Кочетков, рассказал о трендах, подходах и изменениях в том, как теперь приобретают квартиры.
Какие машины, кто и где чаще всего «тоталят» в России, рассказали страховщики В результате анализа данных за первые 9 месяцев 2023 года в России выяснилось, что доля тотальных ДТП на дорогах составила 3%. Об этом сообщили в пресс-службе страховой компании ВСК корреспонденту Autonews.ru. По информации компании «РЕСО-Гарантия», это знач...
Федеральным агентствам США приказали отключить популярный VPN-клиент Федеральные гражданские агентства США должны до субботы отключить все программное обеспечение Ivanti VPN от своих сетей из-за критических уязвимостей, использующемся в широкомасштабной атаке. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило...
АНБ поделилось десятью ошибками людей в области кибербезопасности Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустили совместный гайд по кибербезопасности, в котором названы десять наиболее распространенных ошибок крупных организаций и людей.
С 1 марта. Банковские карты «Мир» многих россиян перестанут работать из-за санкций Начиная с весны 2022 года на российской территории можно получить и выпустить только банковскую карту на базе платежной системы «Мир», так как международные системы оплаты покупок Visa и MasterCard ушли с российского рынка, а вместе Читать полную версию публикации С 1 марта...
Выпустить зарубежную банковскую карту Visa или MasterCard станет невозможно с 1 января До марта 2022 года все российские банки без исключения могли и активно выпускали для своих клиентов банковские карты на базе международных платежных систем Visa и MasterCard. За счет этого, пользуясь такими, россияне могли расплачиваться в Читать полную версию публикации Вы...
Калужский автозавод «ПСМА Рус» возобновляет работу Директор по стратегическому развитию компании «Автомобильные технологии» Павел Безрученко отметил, что на заводе планируют выпускать среднеразмерные кроссоверы из китайских комплектующих.
Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее
Основатель Вконтакте и Telegram раскрыл сумму на своем банковском счете В интервью Такеру Карлсону основатель Telegram Павел Дуров сообщил, что на его банковском счету и в биткоинах лежат «сотни миллионов долларов», пишет Лента.ру.
Как я создавал мобильное приложение для хранения прочитанных книг BookDesk Всем привет! Меня зовут Александр, мне 33 года и я React-разработчик (10 лет опыта во фронтенде), я из Беларуси.Я хочу рассказать о моем опыте создания мобильного приложения для хранениях прочитанных книг BookDesk.Все началось еще в 2020 году, когда началась пандемия коронав...
Топовая мобильная видеокарта AMD Radeon RX 7900M с 16 Гбайт и 72 CU дебютирует 19 октября — инсайд Похоже, AMD собирается порадовать требовательных геймеров.
«Follow the sun» как принцип поддержки Меня зовут Максим Журавлев, я управляющий директор ДИТ «Занять и Сберегать», лидер сообщества инженеров сопровождения Сбера. В этой статье я хочу рассказать про надёжность высоконагруженных ИТ-систем и принципы, которым мы следуем.Гаджеты, мобильные приложения и различные ци...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложениях более продуктивной и эффективной. В частности, добавлена поддержка дополнительных языков, внедрены функции для оптимизации...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
[Перевод] Удачный переход Netflix на GraphQL В 2022 году с приложениями Netflix для iOS и Android произошли серьезные изменения. Мы перевели мобильные приложения Netflix на GraphQL с нулевым временем простоя, что повлекло за собой полное перепроектирование от клиента до уровня API.До недавнего времени наши мобильные пр...
Сколько подписок и какие затраты: россияне рассказали о тратах на интернет-сервисы Россияне рассказали, на что они обращают внимание при выборе мобильного оператора
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
От Style Transfer до диффузии: эволюция визуальных эффектов на смартфонах Четыре года я занимаюсь разработкой различных спецэффектов для фото и видео в мобильных приложениях. Вроде бы это локальная и как бы несерьезная тема, но одну только плачущую маску в Snapchat посмотрели 9 млрд раз. Такие штуки пользуются бешеной популярностью и здорово повы...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...
Россиянам старше 30 рассказали, как меньше уставать Врач-физиотерапевт Владимир Бондаренко в беседе с радио Sputnik рассказал, как можно меньше уставать людям старше 30 лет.
Россиянам рассказали о доступных альтернативах для здорового питания Врачи и специалисты по здоровому питанию предлагают доступные и более бюджетные варианты замены популярных, но дорогих продуктов, подчеркивая их полезные свойства и приемлемую стоимость. Нутрициолог Дарья Русанова из компании «Новабиом» выделила несколько альтернатив, которы...
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Не прошло и суток: приложение «Тинькофф» удалили из App Store Только вчера «Тинькофф» сообщил о том, что фирменное банковское приложение снова появилось в магазине App Store, однако оно не продержалось там и сутки. Если перейти по ссылке для скачивания приложения, которую предоставил «Тинькофф», то магазин ...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Россияне поделились своими страхами, связанными с ИИ Меньше половины россиян считают, что развитие ИИ принесёт пользу человечеству
Россиянам рассказали о схеме мошенников, нацеленной на учёных Российские учёные стали новой целью киберпреступников: им предлагают скачать вредоносное ПО под предлогом заботы о безопасности
Дуров заявил, что Telegram стал самым популярным Android-приложением в Китае. Похоже, он кое-что не знает об этой стране Глава Telegram Павел Дуров похвастался успехами в Китае — его мессенджер возглавил топ приложений в «Play Маркете».
Представлен Telegram для VisionOS Популярное приложение для обмена сообщениями Telegram доступно на разных платформах, включая iOS, macOS, Android и Windows. Будущие владельцы Apple Vision Pro также смогут получить доступ к Telegram с помощью нового приложения. Тизер, которым поделился генеральный дирек...
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
ФАС России потребовала объяснений от Apple: почему в iOS запрещены все платёжные системы, кроме Apple Pay? Федеральная антимонопольная служба (ФАС России) направила компании Apple письмо о необходимости представить разъяснения по поводу её политики в отношении бесконтактных платёжных систем в системе iOS. Фото: naipo.de / Unsplash В пресс-службе рассказали: Сейчас рос...
Россиян предупредили о появлении в App Store поддельных приложений ВТБ и Тинькофф Telegram-канал управления МВД по информационной безопасности «Вестник киберполиции России» предупредил российских пользователей о появлении в App Store поддельных приложений банков ВТБ и Tinkoff.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Средняя скорость мобильного интернета в Москве за пять лет выросла более чем вдвое, по данным TelecomDaily Генеральный директор инфомационно-аналитического агентства TelecomDaily Денис Кусков заявил, что за пять лет средняя скорость мобильного интернета в Москве выросла вдвое. «Здесь мы выделили отдельно успехи, которые можно посмотреть в Москве. За последние пять лет ...
Агентство Digital 42 поздравило россиян запуском модели космонавта в стратосферу Диджитал-агентство Digital 42 запустило в космос игрушечного космонавта с триколором за спиной. Акцию приурочили к Дню космонавтики.
Tank 300 и Tank 500 в России теперь можно управлять удаленно Фирменное мобильное приложение Tan Connection для внедорожников Tank открыло новые возможности взаимодействия владельцев с Tank 300 и Tank 500: теперь можно управлять различными функциями авто. Например, можно удаленно включать обогрев сидения, открывать окна, включать ...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Японцы получили фото с лунного модуля SLIM Японское агентство аэрокосмических исследований (JAXA) поделилось первым изображением исследовательского модуля SLIM с момента его посадки на Луну. Представители агентства отмечают, что фото было передано при помощи робота LEV-1
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Мошенники начали активно звонить россиянам через приложения для объявлений О новой преступной схеме рассказали специалисты по кибербезопасности банка ВТБ
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
Tele2 стал, первым, кто из операторов адаптировал мобильное приложение под Apple Vision Pro Tele2, российский оператор мобильной связи, объявил об адаптации своего мобильного приложения "Мой Tele2" для шлема смешанной реальности Apple Vision Pro. В связи с растущей долей цифровых клиентов в своей абонентской базе, Tele2 внесла дополнительные настройки в последнее...
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Никаких ужастиков: Павел Дуров назвал любимый фильм 2023 года И поделился треками, с которых он начинает утро.
Удаленка для банковских сотрудников: как сохранить данные в безопасности и перевести сотрудников в онлайн Во время пандемии в 2020 году весь мир столкнулся с необходимостью обеспечить своих сотрудников возможностью работать из дома, да и вообще из любой точки мира. Банковская сфера, как и другие секторы, работающие с чувствительными данными, столкнулись с трудностями адаптации с...
Что учесть при портировании приложения на Аврору Привет, Хабр! Меня зовут Дмитрий Мозер, я Flutter Team Lead в Friflex и участник бета-тестирования ОС Аврора. Занимаюсь, в том числе, созданием приложений на Flutter для ОС Аврора.Мы специализируемся на Flutter и активно участвуем в развитии фреймворка на ОС Аврора. Мы уже п...
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Ферма тестирования SberDevices Салют, хабр! В интернете уже довольно много материалов о том, как другие команды строили свои решения для тестирования мобильных приложений (и не только), например: Яндекс Колхоз, Ферма мобильных устройств Selectel, Ферма девайсов VK, Ферма мобильных устройств в Сбере, Мобил...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Apple заставили вернуть веб-приложения в iOS 17.4. Вот почему это хорошо для владельцев iPhone в России Apple продолжает активно готовиться к релизу iOS 17.4: операционка уже вышла в версии Release Candidate, которая по сути является финальной и стабильной. На данный момент, мы уже знаем практически обо всех нововведения, однако как вы помните, в системе будет и определенный ...
Мобильное приложение банка «Ак барс» пропало из App Store Мобильное приложение российского банка «Ак барс» исчезло из онлайн-магазина App Store. Ранее, ещё в октябре прошлого года, мобильное приложение банка также было удалено из официального магазина для ОС Android Google Play. По словам представителя «Ак ба...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Компания GameSir представила новый мобильный игровой контроллер G8 Galileo Чувствительные стики GameSir G8 Galileo с эффектом Холла обеспечивают точный и долговечный контроль на 360°, что особенно важно для мобильных геймеров
Компания GameSir представила новый мобильный игровой контроллер G8 Galileo Чувствительные стики GameSir G8 Galileo с эффектом Холла обеспечивают точный и долговечный контроль на 360°, что особенно важно для мобильных геймеров
Симоньян опубликовала беседу офицеров ФРГ об атаке на Крымский мост ракетами Taurus Подобные факты свидетельствуют о высоком уровне вовлечённости офицеров ФРГ и других стран НАТО в украинский конфликт
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Приложение «Тинькофф» получило обновление с умной камерой «Тинькофф» выпустил обновление для банковского приложения с умной камерой
GoPro представила новое приложение для редактирования видео на Mac GoPro представила новое приложение для редактирования видео на Mac. Новая программа для настольных компьютеров основана на приложении Quik и интегрируется с мобильными приложениями GoPro. Теперь пользователи могут начать редактирование в мобильном приложении Quik и завершить...
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
Совет директоров OpenAI оказался под давлением недовольства инвесторов В OpenAI произошли внутренние потрясения, связанные с увольнением и возможным возвращением генерального директора Сэма Альтмана
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Эксперт по кибербезопасности предупредил россиян о новом обмане под Новый год Директор направления кибербезопасности «EdgeЦентр» Артём Избаенков рассказал о новой мошеннической схеме, которую мошенники начали использовать накануне Нового года.
«Учитывая риск и мощь продвинутого искусственного интеллекта OpenAI должна раскрыть причину увольнения Сэма Альтмана», — так считает Илон Маск Илон Маск заявил, что потенциальная опасность продвинутого искусственного интеллекта настолько велика, что OpenAI, самая известная компания по искусственному интеллекту в мире на данный момент, должна раскрыть причину, по которой она уволила генерального директора Сэма ...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Microsoft расскажет о новой бизнес-стратегии Xbox на следующей неделе Генеральный директор Microsoft Gaming Фил Спенсер сообщил, что на следующей неделе состоится мероприятие, на котором компания поделится более подробной информации о том, какое будущее ждёт Xbox. Ожидается, что Microsoft расскажет о планах по выпуску собственных игр на игров...
Россиянам рассказали о пользе черного перца Доцент биологии Роман Опарин поделился информацией о пользе черного перца. Этот пряный продукт, происходящий из Индии, является не только распространенной пряностью, но и имеет лекарственные свойства. В составе черного перца содержатся витамины С и К, а также такие элементы,...
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
«Чтобы достичь индустриального уровня западных стран, нужно поставить конкретную задачу. Ее никто никому не ставит» "Анекдот, характеризующий наш промышленный подход: если индусу поставить задачу через месяц что-то сделать, то через месяц он принесет идиотскую программу, которая будет плохо работать. А если русскому математику поставить аналогичную задачу – через месяц сделать программу, ...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
После Путина Такер Карлсон смог разговорить Дурова. Выступление главы Telegram в Дубае отложили из-за потопа Павел Дуров, который редко появляется на публике и еще реже даёт интервью, особенно в видеоформате, дал трёхчасовое интервью Такеру Карлсону — тому самому американскому журналисты, который недавно взял интервью у президента России Владимира Путина. Интервью будет ...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Яндекс выпустил мобильный браузер для организаций Команда Яндекса объявила о выпуске мобильной версии фирменного браузера для организаций. Мобильный «Яндекс Браузер» представлен вместе с новыми инструментами безопасности в десктопном браузере для организаций. Сгенерировано нейросетью Midjourney Мобил...
Классифицирую клиент-серверное взаимодействие от А до Kafka Всем привет, меня зовут Александр Карташов, я Java-бэкенд разработчик в Альфа-Банке. Работаю в проекте альфа-бизнес мобайл, мобильное приложение для юрлиц. В рамках проекта мне часто приходилось интегрироваться с разными банковскими системами, с разными стеком технологий, та...
Россияне стали покупать видеокарты почти на четверть чаще Аналитики рассказали о росте спроса на видеокарты среди россиян на 23%
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Разработчики рассказали о масштабном обновлении приложений «Р7-Команда» для iOS и Android Компания «Р7» объявила о масштабном обновлении модуля видеоконференцсвязи «Р7-Команда». Речь идет о новых версиях приложения для мобильных устройств (iOS и Android). Значительно обновлена версия для Android, которая пополнилась индикатором качества канала. Разработчики позаб...
Apple могут заставить разрешить установку сторонних приложений в России Глава Минцифры Максут Шадаев объявил о возможном принятии закона, который может обязать компанию Apple разрешить загружать сторонние приложения на их устройства. Эту информацию сообщает газета «Коммерсантъ». По словам Шадаева, законопроект должен быть предст...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Российский врач предупредила об опасных мифах о питании Ольга Ромашина, психолог и специалист по питанию, в беседе с «Мослентой» раскритиковала распространенные мифы о еде, предупредив о возможных опасностях некоторых диет и методов "очищения" организма.
«Я буду в шоке, если мы не реализуем это к концу следующего года», — Илон Маск пообещал, что X заменит банковские приложения и не только Илон Маск заявил, что финансовые функции в X будут запущены к концу 2024 года, добавив, что пользователи будут удивлены тем, «насколько мощной будет эта функциональность». «Когда я говорю о платежах, я на самом деле имею в виду всю финансовую...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Как использовать ресурсы Kubernetes по максимуму для работы с Go-приложениями Привет! Меня зовут Антон Жуков, я руковожу группой разработки в Сбермаркете. В профессии я уже более 12 лет, с Golang работаю с 2016 года, а с Kubernetes — с 2018 года. В этой статье расскажу об основах Kubernetes, возможных проблемах и решениях, а также о том, как грам...
Россиянам рассказали, как быстрее восстановиться после ОРВИ После перенесенной болезни, такой как ОРВИ, важно правильно восстанавливаться, чтобы быстрее вернуться к обычному образу жизни. Врач Екатерина Кашух, эксперт лаборатории «Гемотест» в беседе с RT рассказала, как быстрее восстановится после болезни.
Visa давно ушла из России, но придумала новую подлянку для россиян Visa выпустила распоряжение, ограничивающее выдачу эмитированных ею банковских карт.
В Казахстане могут ограничить выдачу банковских карт иностранцам, включая граждан РФ Такая инициатива ударит и по некоторым россиянам
Россиянам рассказали о плюсах цифрового водительского удостоверения Член Конституционного комитета Совета Федерации, Александр Башкин, выразил поддержку переходу к электронным водительским удостоверениям, отметив их удобство и защиту от подделок. Однако, он подчеркнул, что основной вопрос касается безопасности личных данных, пишет РИА Новост...
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
NASA запустило приложение для поиска МКС в небе Американское управление по аэронавтике и исследованию космического пространства (NASA) объявило о впуске нового мобильного приложения Spot the Station, которое призвано помочь отслеживать положение Международной космической станции даже тем, кто не является специалистом...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Россиянам рассказали о технологических новинках, которые покажут на «Фотонике» Россияне смогут увидеть высокоскоростную камеру, камеру с машинным зрением и лазерные установки для промышленности на выставке «Фотоника»
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Выпущено мобильное приложение СЭД ТЕЗИС для ОС Аврора В 2023 году в партнерстве с компанией «Открытая мобильная платформа» выпущено мобильное приложение СЭД ТЕЗИС для российской ОС Аврора.
40% российских компаний увеличили бюджеты на информационную безопасность В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний.
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Отечественная альтернатива Google Play на марше: в RuStore уже доступно более 37 тысяч приложений Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, поделилась статистикой развития. Количество размещённых приложений каталоге магазина превысило 37 тысяч. Более того, треть из них размещена иностранными комп...
Команда «Kcell» путь к победе на KazHackStan 2023 Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое ...
Международные переводы без головной боли: Польза использования Калькулятора IBAN и SWIFT в финансовых операциях Сделайте Международные Переводы Простыми и Надежными с Калькулятором IBAN и SWIFT Беззаботные финансовые транзакции - это желаемый стандарт для каждого, кто имеет дело с международными переводами. Однако, как часто, мы сталкиваемся с головной болью от сложных процессов и нео...
Apple объявила список лучших приложений и игр App Store в 2023 году Приложения, ориентированные на продуктивность и некоторые мобильные приложения стали самыми скачиваемыми платными приложениями на iPhone. Компания Apple опубликовала хит-парад самых популярных приложений и игр в App Store в более чем 35 странах и регионах.
Дурову предлагают $30 млрд за Telegram, а он планирует IPO. Мессенджер может начать приносить прибыль уже в 2024 году Павел Дуров поделился интересными новостями о Telegram в интервью Financial Times. Он отметил, что число пользователей этого мессенджера уже превысило отметку в 900 миллионов человек. Дуров также выразил уверенность в том, что Telegram начнет приносить значительную приб...
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
«Калашников» запустит производство модернизированного АК-12 уже в 2023 году В ходе работы дискуссионной площадки «Горжусь Россией» в Ростовской области организаторы показали видеозапись беседы с управляющим директором концерна «Калашников» Андреем Барышниковым.
[Перевод] Минимум менеджеров, максимум инженеров: как Threads* удалось выпустить за пять месяцев В июле этого года компания Meta* выпустила своё новое мобильное приложение Threads* — сервис микроблоггинга, ставший новым конкурентом X (бывшего Twitter). В первые пять дней после выпуска приложение скачали больше ста миллионов раз — новый рекорд для компании. Предыдущий ре...
Тарифы на интернет в России могут сильно вырасти Тарифы на домашний интернет и другие услуги фиксированной связи в России уже в следующем году могут увеличиться на 10-15%, о чем рассказал «Известиям» гендиректор агентства TelecomDaily Денис Кусков. Такие данные приводят боле 43% крупнейших российских интер...
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Павел Дуров про безопасность в США: Америка стала первой страной, где на меня напали Нападение было в том самом "это Сан-Франциско - город полный риска"
Прокурор: в приложениях для работы с деньгами нет серьезных мер безопасности Окружной прокурор Манхэттена Элвин Брэгг призвал популярные денежные приложения, такие как Venmo, Zelle и Cash App, принять дополнительные меры безопасности, чтобы защитить пользователей от мошенничества, особенно при получении несанкционированного доступа к разблокированным...
Tele2 первой из операторов адаптировала мобильное приложение под Apple Vision Pro Tele2 провел дополнительные настройки мобильного приложения «Мой Tele2» для совместимости с шлемом смешанной реальности от Apple.
Японский лунный модуль из-за возможных ошибок деактивировали до марта Японское агентство аэрокосмических исследований (JAXA) сообщило, что японский лунный модуль SLIM переведен в режим ожидания из-за захода солнца в кратере Сиори на Луне. Это связано с возможными отказами в системах из-за перепадов температур во время лунной ночи. Тем не менее...
Секрет внутренней связи: откровения Маруси о том, как она научилась слушать себя Привет, Хабр! Меня зовут Коля Кремер, уже 4 года я работаю в команде мобильного приложения Маруси, где мы постоянно стараемся сделать так, чтобы с нашим помощником было удобно и интересно общаться. Я несколько раз начинал писать и откладывал этот ретроспективный пост, н...
Мобильное приложение TAVRO для ОС «Аврора» стало бесплатным Российский разработчик программных продуктов AVROID открыл доступ для всех желающих к приложению TAVRO — мобильному клиенту мессенджера Telegram для ОС «Аврора».
Игры Sony PlayStation будут доступны на ПК, в облаке и на мобильных устройствах Генеральный директор Sony Кеничиро Ёсида рассказал о будущем игр для PlayStation в своём интервью.
Интерес россиян к онлайн-чтению вырос на 50% за год Россияне стали активнее читать книги в сервисах электронных библиотек — трафик таких приложений вырос на 50% за прошлый год. На фоне ухода из России шведской компании Storytel наибольший рост продемонстрировал сервис Bookmate, перезапустившийся в декабре 2022 года после поку...
Журналист Такер Карлсон: не чувствую себя предателем после беседы с Путиным Американский журналист Такер Карлсон в беседе с «Известиями» заявил, что не чувствует себя предателем после встречи с российским лидером Владимиром Путиным.
МО Германии заявил, что утечка беседы военных бундесвера была вызвана нарушением правил безопасности В Германии определили причину утечки беседы офицеров бундесвера
Server-side rendering и практики работы с запросами Практики работы с запросами на сервере значительно отличаются от того, к чему привык фронтенд-разработчик. ежедневно разрабатывающий SPA-приложения с клиентским рендерингом. Если не учесть эту разницу при разработке приложения с серверным рендерингом, то можно собрать доволь...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Европа стремится повысить безопасность движения на автомагистралях Вопросы безопасности движения на автомагистралях находятся в центре внимания во всех государствах. Помимо лимитирования скорости движения на автомагистралях, разрабатываются различные устройства индивидуальной безопасности, особенно для водителей двухколесного транспорта.
Как быстро интегрировать Систему быстрых платежей (СБП) в приложение на Flutter Всем привет! Меня зовут Мурат Насиров, я Flutter-разработчик в Friflex. Мы разрабатываем мобильные приложения и специализируемся на решениях для ритейла. На одном из наших проектов мне пришлось столкнуться с внедрением кнопки оплаты через Систему Быстрых Платежей (СБП). В эт...
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
Россияне сообщают о сбоях в работе Telegram В работе сервиса мгновенного обмена сообщениями Telegram наблюдаются сбои, о чем сообщает ТАСС со ссылкой на данные сервиса Сбой.рф. Фото: ИЗВЕСТИЯ/Павел Волков Как пишет ТАСС, за последние 24 часа о сбоях сообщили 17 557 пользователей. Больше всего жалоб поступает из:...
Клим Шипенко снимет фильм про Ломоносова с Павлом Деревянко В новой истории Павел Деревянко играет себя — актёра, готового ради роли Ломоносова сменить столицу на Холмогоры.
Альтернативы WhatsApp: российские мессенджеры, которым можно доверять Из-за сложной геополитической обстановки нельзя быть уверенными в том, что россияне смогут как раньше пользоваться зарубежными мессенджерами. Так, статус приложения WhatsApp в России могут пересмотреть из-за возможного появления в нем каналов. Редакция ZOOM.CNews составила п...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
ВТБ запускает свое приложение в российской операционной системе Аврора ВТБ первым среди российских банков разработал банковское приложение для отечественной операционной системы Аврора. Тестирование нового сервиса будет проходить с ноября 2023 г. по июнь 2024 г, рассказал в рамках форума инновационных финансовых технологий Finopolis-2023 член п...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Байден критикует "наглую атаку" и поддерживает безопасность Израиля Президент Джо Байден выразил признательность американским войскам за их роль в противодействии атакам Ирана на Израиль. Он подтвердил приверженность безопасности Израиля и объявил о созыве лидеров стран G7 для разработки дипломатического ответа на иранскую агрессию.
Центробанк России возобновляет контроль за банковскими операциями Центробанк России возобновил контроль за банковскими операциями, особенно теми, которые могут быть связаны с теневым бизнесом.
«ВейвАксесс» присоединяется к экосистеме разработчиков на ОС Аврора Компания «ВейвАксесс», разработчик ПО на заказ, объявила о заключении соглашения с компанией «Открытая мобильная платформа». По его условиям, «ВейвАксесс» стала партнером по разработке мобильных приложений на базе доверенной операционной системы Аврора для корпоративного рын...
На что россияне тратят мобильный трафик, рассказали в МегаФоне В этом году россияне использовали на 10% больше мобильного интернета, чем за аналогичный период годом ранее. Россияне стали тратить втрое больше трафика на новостные сервисы и в 1,6 раза больше на мессенджеры, о чем говорится в исследовании МегаФона на основе обезл...
Россияне наели почти на 1 трлн рублей: сколько потратили на заказ продуктов в интернете в 2023 году, рассказали «Ведомости» В 2023 году россияне увеличили свои расходы на заказ продуктов через интернет на 47%, сумма достигла 917,5 млрд рублей, согласно данным исследования Infoline, о чем сообщила газета «Ведомости». Аналитическая компания Data Insight оценила объем доставки скоро...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Западные автопроизводители могут вернуться в Россию через Кыргызстан Управляющий директор международной консалтинговой компании «Автобосс» Светлана Володина сообщила о том, что западные автопроизводители «кусают локти» из-за ухода из России, так как российский бизнес для них был очень прибыльным. Сейчас же рынок с...
Крупнейший российский кибертурнир лишился мобильных приложений Из App Store и «Play Маркета» исчезло мобильное приложение GoFuture.
Хотите устроиться на работу в Apple? Глава компании раскрыл некоторые секреты, как это сделать Мечтаете о карьере в Apple? Тим Кук, генеральный директор Apple, поделился ценными советами о том, что компания ищет в кандидатах.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Замена программистов роботами неизбежна? В МТС с этим не совсем согласны директор по разработке департамента управления технологиями МТС Александр Демидов в своем сообщении на Хабре рассказал о растущей конкуренции между программистами и нейронными сетями, особенно подчеркивая возможности ChatGPT. Демидов утверждает, что искусственный интеллект н...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Фото можно найти из тысячи: Яндекс обновил мобильный «Диск» с улучшенной навигацией Команда Яндекса объявила об обновлении мобильного приложения «Яндекс Диск» из универсального набора сервисов «Яндекс 360» для работы. Теперь пользователям будет удобнее ориентироваться в общей фотогалерее. Сгенерировано нейросетью Midjourney В п...
Решаем трудности адаптации мобильных приложений с Responsive_framework Hola, Amigos! Меня зовут Ярослав Цемко, я Flutter-разработчик в компании заказной разработки Amiga. Сейчас я расскажу об очень крутом плагине, который помог нам решить проблемы, связанные с адаптацией контента под разные дисплеи в одном из наших проектов. Читать далее
Создатель Facebook* пытался скопировать идеи Павла Дурова Павел Дуров, основатель ВКонтакте и Telegram, в интервью Такеру Карлсону на YouTube-канале The Tucker Carlson Show рассказал, что Марк Цукерберг, глава Meta*, пытался скопировать его идеи. Слова Дурова приводит Лента.ру.
Владимир Путин предостерег Запад от отправки войск на Украину Владимир Путин предупреждает Запад о "трагических последствиях" в случае отправки войск в Украину.
Веб-приложение «РЖД Пассажирам» для всех мобильных устройств доступно к загрузке - покупка билетов, и не только «Российские железные дороги» выпустил новый продукт – веб-приложение «РЖД Пассажирам». Как отметили в пресс-службе РЖД, это PWA-версия (Progressive Web Application) сайта компании (ticket.rzd.ru), адаптированная под использование на мобильн...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
О чем говорят руки. 2 место на соревновании Kaggle Приветствую всех читателей! Меня зовут Артем Топоров, и сегодня я хочу поделиться с вами своим опытом участия в соревновании по распознаванию жестового языка, организованном компанией Google. На этом соревновании, собравшем 1139 команд со всего мира, нам удалось занять 2 мес...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Россиянам назвали причины заметного набора веса осенью и зимой С наступлением холодного времени года многие из нас сталкиваются с неприятным явлением — набором лишних килограммов. Эксперт в области нутрициологии, Натали Тищенко в беседе с «Мослентой», выявила несколько причин, объясняющих, почему это происходит.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Swift UI: от сомнений к успешному внедрению Всем привет, меня зовут Фарид Хусаинов, я тим-лид команды мобильной разработки Банки.ру. Мы делаем iOS-приложения компании Банки.ру, а именно – наше основное приложение и приложение, посвященное страхованию.Два с половиной года назад мы приняли решение перевести наше мо...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
В США обеспокоились безопасностью потребителей из-за китайских товаров На днях в США состоялось заседание Комиссии по экономической безопасности и обзору между США и Китаем (USCC), на котором отчитался директор Управления по надзору за импортом Джеймс Джохолске.
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Особенности тестирования десктопных приложений Привет, Хабр!Сегодня я хочу поделиться своим опытом тестирования десктопных приложений, который может быть особенно полезен для тех, кто сталкивается с вакансиями десктопного тестировщика. Так какие особенности сопутствуют тестированию десктопных приложений? Читать дале...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
После скандального увольнения Сэма Альтмана Microsoft обсуждает с OpenAI изменения в совете директоров Американская корпорация Microsoft ведет обсуждения с OpenAI, разработчиком чат-бота ChatGPT, о возможных изменениях в формате работы и составе совета директоров. Целью этих изменений является предотвращение ситуаций, когда решения руководства стартапа могут неожиданно п...
«Госуслуги Авто» скачали 6 млн раз: россияне оформили почти 3 млн электронных водительских удостоверений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) поделилось интересной статистикой по приложению «Госуслуги Авто», которое было запущено в 2021 году. Как сообщила пресс-служба, «Госуслуги Авто»...
Xiaomi 14 – возможная дата анонса может быть гораздо ... Приближается Snapdragon Summit 2023, на котором 24-26 октября Qualcomm должен представить новый мобильный чипсет Snapdragon 8 Gen3 – из-за этого появились слухи о возможной дате анонса Xiaomi 14.
Студия Cyberia Nova запустит предзаказ игры «Смута» в ноябре Генеральный директор Института развития интернета (АНО "ИРИ") Алексей Гореславский в беседе с ТАСС рассказал, что Студия Cyberia Nova анонсировала запуск предзаказа игры "Смута" на ноябрь.
SafeCode: новая конференция по безопасности приложений Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеро...
Павел Дуров рассказал о секретных нововведениях в Telegram для iOS Основатель Telegram Павел Дуров опубликовал пост, в котором рассказал о том, что появилось в его мессенджере на iOS с недавним обновлением.
Павел Дуров показал Telegram для Apple Vision Pro Дуров не рассказал никаких подробностей о приложении. Судя по всему, разработчики Telegram занимаются его созданием к началу продаж Apple Vision Pro.
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Космические компании Европы напряглись из-за возможной конкуренции в сфере ракет Руководитель Европейского космического агентства (ESA) Йозеф Ашбахер заявил, что европейские космические компании ArianeGroup, Airbus и Safran опасаются конкуренции, которая становится необходимой для развития отрасли.
Официально: Nothing Phone (2a) представят 5 марта Компания не стала скрывать, что почти все первоначальные инсайды оказались верными.
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В России увеличивается спрос на бытовую технику Директор маркетплейса группы "М.Видео-Эльдорадо" Александра Иванченко в беседе с ТАСС рассказала, что во второй половине 2023 года спрос на бытовую технику в России набирает обороты. Покупатели все больше обращают внимание на продукцию верхнего ценового сегмента.
Агрегатор личных финансов со всех счетов Всем привет!Примерно год назад мне захотелось проанализировать доходы и расходы со всех своих банковских карт, количество которых начало разрастаться. После ресерча существующих приложений я поняла, что они либо платные, либо нужно ручками вбивать всю информацию. Плюс вопрос...
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Два банковских приложения исчезли из App Store Не удаляйте эти приложения
Как понять, что у вас передозировка витамином D Врачи предупреждают: недостаток или избыток витамина D могут негативно отразиться на здоровье. Терапевт телемедицинского сервиса «Доктис» Ойсана Махмудова в беседе с «Газетой.Ru» поделилась рекомендациями по его употреблению.
Эксперт рассказал о главных опасностях для детей в интернете Россиянам рассказали о главных опасностях, подстерегающих детей в интернете
Россиянам рассказали о пике активности магнитной бури Эксперт рассказал о возвращении экстремального уровня магнитной бури
С 20 октября. Владельцев всех банковских карт «Мир» неожиданно осчастливили Весной 2022 года с российского рынка ушли компании Visa и MasterCard, а все уже выпущенные банковские карты, работающие на базе одноименных платежных систем, оказались отключены от международной инфраструктуры. С тех самых пор граждане РФ не Читать полную версию публикации ...
Как подключиться к Flutter приложению в режиме нативного debug на ОС Аврора Привет, Хабр! Меня зовут Юрий Петров, я Flutter Team Lead в Friflex и автор ютуб-канала «Юрий Петров | Всё об IT». Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. А также мы делаем свой вклад в развитие экосистемы Аврора + Flutter. В эт...
Россиянам рассказали о планах на запуск «Протонов» на орбиту Земли Эксперт рассказал о планах запустить не менее четырёх ракетоносителей «Протон» на орбиту Земли
Как я приложение на Compose писал Далеко не новость, что в мобильной разработке под Android развивается новый подход к построению UI. Он же Compose. Он же плейбой, филантроп и просто классная функционалочка, которая колоссально упрощает жизнь в процессе верстки пользовательского интерфейса. В статье буд...
Россиян предупредили о риске тяжелых заболеваний из-за избыточного веса Ожирение, являющееся распространенной и серьезной проблемой, может быть основным фактором, способствующим развитию различных опасных заболеваний, предупреждает диетолог Наталья Зубарева в беседе с NEWS.ru. Она подчеркивает, что лишний вес может стать инициатором таких серьез...
Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...
Россиянам рассказали, как подготовиться к визиту к стоматологу без стресса Перед визитом к стоматологу важно правильно подготовиться, чтобы избежать неприятных последствий и обеспечить эффективное лечение. Врач-стоматолог Алексей Антипенко в беседе с «Радио Sputnik» дал несколько полезных советов для пациентов.
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Rust — это не «memory safe C» TL;DR: 1) в Rust намного больше достоинств, чем просто скорость и безопасность 2) в Rust по умолчанию CDD (compiler-driven development, разработка через компилирование). Это как TDD, только CDD 3) Rust не сложный язык, особенно если не гнаться за максимальной производительно...
Сначала USB-C, а теперь это? ЕС призывает Apple призывает открыть свою экосистему для конкурентов Комиссар Евросоюза по вопросам внутреннего рынка Тьерри Бретон публично призвал генерального директора Apple Тима Кука открыть экосистему аппаратного и программного обеспечения компании для конкурентов. После личной встречи с Куком в Брюсселе Бретон сказал следующее: &l...
Как установить Mir Pay на смартфон в 2024 году? Приложение для бесконтактной оплаты Mir Pay было удалено из магазина Google Play из-за санкций. Расскажем, как установить на смартфон российское платежное приложение альтернативными способами. Российское приложение для бесконтактной оплаты с помощью телефона Mir Pay пропало...
Офицер ВСУ рассказал про FPV-дроны с ИИ Офицер ВСУ, командир подразделения Terra 3-й отдельной штурмовой укрбригады, поделился информацией о работе дронов с искусственным интеллектом во время телемарафона. Он отметил, что такие дроны способны самостоятельно находить цели даже при потере радиосвязи, что особенно по...
Эксперт рассказала, какие приложения для смартфона опасно использовать Россиянам рассказали, как определить потенциальное вредоносное приложение для смартфона
Всего 37% российских онлайн-ресурсов доступны для незрячих людей К таким выводам пришла команда проекта Everland в результате масштабного исследования невизуальной доступности сайтов и мобильных приложений крупнейших российских компаний.Тринадцать незрячих тестировщиков, прошедших специальное обучение, проанализировали в общей сложности 9...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Самые ностальгические мобильные игры. Часть 2: от Java до первых смартфонов и Angry Birds Мобильные игры — неотъемлемое явление современной жизни. Однако их история насчитывает лишь четверть века. В прошлой части мы рассказали о появлении первых мобильных игр и первых хитов из их числа: «змейке» от Nokia и некоторых других. Теперь пришла пора рассказать о том, к...
Эксперт: Захваченная россиянами БМП Bradley M2A2 ODS-SA поможет найти уязвимости в конструкции За такой трофей российской армии командование ВСУ точно не погладят по головке в Пентагоне
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
На радость льготникам: карту москвича можно привязать к биометрии для проезда в метро и на МЦК Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о начале тестирования полезного новшества. Пользователи теперь могут привязать свою карту москвича к системе к биометрической оплаты проезда. Фото: Дептранс Москвы Как расс...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Казус Pay: как россияне узнали о Mir Pay и других приложения NFC-оплаты Помог Samsung, отключающий карты Мир в платежном приложении Samsung Pay со следующей недели.
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Исторический снимок: крошечный луноход LEV-2 сделал первое фото японского модуля SLIM на Луне Японское агентство аэрокосмических исследований (JAXA) поделилось исторической фотографией - первым снимком лунного модуля SLIM, который сделал миниатюрный луноход LEV-2 (SORA-Q) после приземления. Изображение было передано с помощью робота LEV-1. На снимке показ...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Epic Games Store собирается покорить iOS и Android Компания Epic Games в ходе презентации State of Unreal рассказала, что планирует выпустить мобильный маркетплейс Epic Games Store для iOS и Android. На скриншоте показано, как он будет примерно выглядеть. Основное его призвание — позволить Epic Games издавать свои игры, вклю...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Сара Бонд: магазин мобильных игр Xbox запустится в июле Президент Xbox Сара Бонд подтвердила агентству Bloomberg, что магазин мобильных игр Xbox запустится уже в июле 2024 года. Отмечается, что вместо создания приложения компания сосредоточилась на разработке веб-версии магазина, поскольку в этом случае он будет доступен на всех...
Путин может «все отключить»: отказ Швеции от наличных денег оценили В Швеции растет обеспокоенность тем, что отказ от наличных платежей может создать угрозу национальной безопасности в случае отключения электроэнергии, о чем в беседе с The Telegraph предупредил бывший глава Интерпола Бьорн Эрикссон. Его слова приводит Лента.ру.
Россиянам посоветовали упражнения для улучшении состояния мышц спины Эксперт в области фитнеса Анастасия Петрова в беседе с ["Лентой. ру"](https://lenta.ru/news/2023/10/26/fitnes-trener-predlozhila-kompleks-uprazhneniy-dlya-uluchsheniya-sostoyaniya-spiny) предложила простой комплекс упражнений для укрепления спины и борьбы с болями, которые м...
В магазине приложений для iOS появилось поддельное приложение «Сбера» Россиян предупредили о фейковом приложении, которое выдаётся себя за официальное приложение банка «Сбер»
NativeScript в мире кроссплатформенной разработки Давайте знакомиться! Меня зовут Игорь. Я разработчик кроссплатформенных мобильных приложений в компании Smartex. В этой статье я расскажу о NativeScript, основных преимуществах платформы и ее недостатках.Материал будет полезен не только разработчикам, которые уже пишут прило...
Apple открывает NFC-чип iPhone для сторонних приложений в ЕС альтернативных платежей Apple открывает NFC-чип на iPhone для сторонних банковских и кошельковых приложений в ЕС в обновлении iOS 17.4. Это позволит пользователям использовать альтернативные способы оплаты и выбирать сторонние приложения для NFC-платежей.
Как быстро получать данные из ОС Аврора через интерфейс D-Bus во Flutter-приложении Привет, Хабр! Меня зовут Юрий Петров, я автор ютуб‑канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. В этой статье я расскажу, как с помощью ин...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Из-за ошибки банкоматов клиенты банка в Эфиопии смогли снять миллионы за одну ночь Клиенты эфиопского банка смогли за короткое время снять гораздо больше денег, чем было на их счетах. Этот баг банкоматов не был вызван хакерской атакой на банковскую систему.
Telegram имеет 900 млн пользователей, зарабатывает сотни миллионов долларов и оценивается в более чем $30 млрд По словам основателя Павла Дурова, приложение для обмена сообщениями Telegram достигло отметки в 900 миллионов ежемесячных пользователей (500 млн в 2021-м году), а оборот компании составляет «сотни миллионов долларов каждый год». В интервью Financial Times (FT) Дуров пояснил...
Пассажиры начали тестировать виртуальную «Тройку» на Android-смартфонах В Москве стартовало тестирование виртуальной карты «Тройка» с участием пассажиров. Как рассказал заместитель мэра столицы по вопросам транспорта Максим Ликсутов, 100 новых участников тестирования уже активно пользуются сервисом в метро, на Московском централ...
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Приложение DocStorage с банковскими функциями «Тинькофф» удалили из App Store Меньше чем через сутки после появления.
Павел Дуров: «Свобода дороже денег». Интервью Такеру Карлсону Основатель Telegram рассказал о себе, об Илоне Маске и Марке Цукерберге, об отношениях с властями разных стран
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Отказ от наличных в Швеции грозит коллапсом системы расчетов при перебоях с электроснабжением В Швеции растет обеспокоенность тем, что отказ от наличных платежей может создать угрозу национальной безопасности в случае отключения электроэнергии, о чем в беседе с The Telegraph предупредил бывший глава Интерпола Бьорн Эрикссон.
Рост цен на такси не пугает россиян Анализ собственных обезличенных данных по банковским картам показал, что за год цены на такси выросли на 30%, а количество поездок на каршеринге – на 22%.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Яндекс «Шедеврум» вошёл в тройку мировых лидеров среди приложений с генеративным ИИ Приложение «Шедеврум» от Яндекса стало одним из трёх ведущих мировых приложений с генеративным искусственным интеллектом (ИИ) по итогам 2023 года. Об этом сообщила аналитическая компания Data.ai в своём ежегодном исследовании международного рынка мобильных п...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Переименование Twitter в X ожидаемо привело к иску из-за возможного нарушения прав на товарный знак В суд обратились представители рекламного агентства X Social Media
«Костыли» вместо SIEM или почему так лучше не делать? В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование. При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают альтернативными средствами. Например, 12% наших респондентов заявляли, что имеющиес...
Epic Games Store будет продавать не только игры После достаточно важной победы, достигнутой в судебном процессе компанией Epic Games против Google, основатель и генеральный директор компании Тим Суини рассказал о планах на будущее развитие платформы цифрового магазина Epic Games Store. «Магазин Epic Games Store не являетс...
[Перевод] Cloudflare разрабатывает Firewall для ИИ Компания Cloudflare объявила о разработке межсетевого экрана, призванного защитить приложения с большими языковыми моделями от атак злоумышленников. Читать далее
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
В 2024 году частные дома появятся в приложении «Госуслуги.Дом» Приложение для собственников жилья в многоквартирных домах «Госуслуги.Дом» расширит свои возможности на частные дома. Эту новость привел Александр Горбачев, заместитель генерального директора по развитию и цифровой трансформации компании "Оператор информационной системы". Со...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Первые впечатления обзорщика от китайской версии Xiaomi 14 Pro Ведущий YouTube-канала «Павел Хмурчик» рассказал об особенностях нового Xiaomi 14 Pro. Правда, речь идёт именно о китайской версии телефона.
Новый смартфон Honor X9b уже протестировали в России Популярный YouTube-обзорщик Павел Хмурчик рассказал на своём канале о достоинствах и недостатках Honor X9b после недели пользования им.
СБПэй и еще три банковских приложения исчезли из AppStore Еще один на подходе
Денис Лысов занял пост директора макрорегиона «Москва» Tele2 Tele2, российский оператор мобильной связи, сообщает о том, что директором макрорегиона «Москва» назначен Денис Лысов. Он будет совмещать эту работу с руководством макрорегиональным филиалом «Центр» ПАО «Ростелеком».
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Мобильная разработка за неделю #530 (11 — 17 марта) В нашем новом дайджесте моменты неотзывчивости и автоматизация рутины, правила линтера и легендарный мобильный GPU, как и где практиковаться начинающему мобильному разработчику, исследование приложений с подпиской 2024 и многое другое. Подключайтесь! Подписывайтесь на наш T...
Мошенники стали обманывать россиян под предлогом защиты гаджетов Специалисты ВТБ выявили новую мошенническую схему, в рамках которой владельцам смартфонов предлагают услуги по их диагностике, ремонту или страхованию через фальшивые банковские сервисы
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Российский Citroen C5 Aircross получит поддержку Apple CarPlay и Android Auto, новый мотор и подогрев задних сидений. Производство на заводе «ПСМА Рус» могут расширить до 5 моделей Появились подробности о модернизации кроссовера Citroen C5 Aircross, производство которого началось на калужском заводе «ПСМА Рус». Фото: «ПСМА Рус» Как рассказал ресурс Quto.ru директор по стратегическому развитию компании «Автомобил...
Mobile Web, навигация и при чем тут Nginx Привет, Habr! Я frontend-разработчик в Альфа-Банк. В статье я хотел бы поделиться опытом внедрения мобильной версии web приложения «Альфа-Бизнес» в нашу архитектуру. А точнее — как без массовых доработок 100 фронтовых сервисов мы заставили работать mobile web версию с новой ...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Недолго музыка играла. После возобновления полноценной работы в России TikTok продержался всего несколько дней Приложение с короткими видеороликами TikTok снова стало работать в ограниченном режиме, причем каких-то объяснений за этим не последовало. При попытке входа в приложение пользователи из Россию получают следующее уведомление: «Мы ограничили некоторые функции TikTok...
Турция может принять российский аналог SWIFT Турция изучает Систему передачи финансовых сообщений (СПФС), которая является российским аналогом SWIFT, о чем сообщил РИА Новости источник в банковском секторе Турции. «Пока мы изучаем ее. Насколько нам известно, уже есть страны, с которыми Россия ведет фина...
Зеленский: Зенитные ракеты для защиты Трипольской ГЭС закончились во время отражения атаки А возможен и такой вариант, что ракеты специально не сбивали, что бы "разжалобить" партнёров
Где работать в IT в 2023: DatsTeam Наша рубрика «Где работать в IT» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем про компанию DatsTea...
Кластер робототехники собирает участников для кооперационных проектов Итоги беседы с Зайцевым Владимиром Владимировичем, генеральным директором ГБУ города Москвы «Корпорация развития Зеленограда». Поговорили о состоянии российской робототехники и перспективах её развития.
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Бойцы ДНР обманули Javelin с помощью штанги и ведра Дмитрий с позывным «Панда», военнослужащий из Донецкой Народной Республики (ДНР), в беседе с российским военкором Юрием Котенком поделился хитроумными способами, которые бойцы ВС ДНР используют для обмана американских противотанковых комплексов Javelin. Его слова передает Ле...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Хакеры через миллионы умных зубных щетов провели DDoS-атаку против швейцарской компании Умные зубные щетки превратились в кибероружие: тревожный сигнал для безопасности интернет-вещей.
Приложение «Деньги есть» с функциями банковского сервиса «Альфа-банка» удалили из App Store Спустя девять дней после его появления.
Стоит ли обновляться на iOS 17.4.1 в России Мы проверили — iPhone в кирпич не превратился, а банковские приложения продолжают работать.
ХАМАС предостерег Израиль от ударов по жилым домам сектора Газа ХАМАС пообещал «болезненные удары» по Израилю
Пять лет обновлений – это мало. Samsung хочет еще больше увеличить срок программной поддержки своих смартфонов Google задала новый стандарт программной поддержки смартфонов, когда сообщила, что новейшие Pixel 8 и Pixel 8 Pro будут обновляться в течение 7 лет. Как оказалось, над чем-то подобным работают сейчас и в Samsung. Об этом на конференции Samsung для разработчиков рассказа...
«М.Видео-Эльдорадо» расширит выбор поддержанных гаджетов в своих магазинах Россиянам рассказали о расширении ассортимента уценённой техники в магазинах группы компаний «М.Видео-Эльдорадо»
Скандал сотрясает GM: увольнения на фоне расследования безопасности роботакси Компания Cruise от General Motors, работающая в области технологий автономного вождения, погрузилась в хаос: девять топ-менеджеров, включая главного операционного директора Гила Уэста, ожидают увольнения на фоне расследования безопасности.
Резидент «Сколково» обеспечит безопасность транзакций для крупнейшего банка Киргизии Платформу уже интегрировал в свою систему «Оптима Банк» — лидер банковского сектора Киргизии по размеру активов и депозитов.
ИИ с самосознанием может появиться в ближайшее десятилетие Руслан Юнусов, сооснователь Российского квантового центра и советник генерального директора «Росатома» в беседе с ТАСС сообщил, что искусственный интеллект (ИИ) с самосознанием может стать реальностью в течение ближайшего десятилетия.
Объявлены самые популярные приложения и игры в RuStore RuStore поделился аналитикой загрузок приложений и игр за 2023 год. Анализ проводился по количеству установок. Самыми скачиваемыми приложениями в разных категориях оказались «Сбербанк Онлайн», Ozon и «2ГИС».
Что делать, если твой заказчик — весы, или Как заговорить на одном языке с бытовой техникой Меня зовут Алексей Плаксин, я системный аналитик в компании KODE и сейчас расскажу вам, как делал реверс-инжиниринг бытовой техники.Однажды к нам пришел крупный бренд бытовой техники, который в том числе производит и продает «умную» технику для дома. Нам нужно было в коротки...
Врач рассказал о болезнях, при которых нельзя смеяться Врач-невролог Павел Кокотов назвал болезни, при которых противопоказан смех, тем более длительный.
«Госуслуги.Авто»: россияне оформили уже 2,5 млн электронных водительских удостоверений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) поделилось успехами по внедрению электронных водительских прав. В приложении «Госуслуги.Авто» уже загрузили более 4,2 млн электронных СТС и почти 2,5...
Мобильное приложение «РЖД Пассажирам» обновилось – появилась «Навигация по вокзалам» и не только Компания «Российские железные дороги» выпустила обновление для фирменного мобильного приложения «РЖД Пассажирам». Теперь с помощью схем в разделе «Навигация по вокзалам» можно построить свой маршрут. В пресс-службе рассказали:&...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Приложения NVIDIA CUDA теперь могут работать на видеокартах AMD Это стало возможным благодаря использованию стороннему проекту ZLUDA, созданному при изначальной поддержке компании AMD
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Digital Foundry: мы не думаем, что порт GTA VI для Switch и мобильного чипсета возможен Издание Digital Foundry поделилось своими мыслями о том, что Grand Theft Auto VI вряд ли когда-либо выйдет на мобильном чипсете, что касается как Nintendo Switch, так и устройств на IOS и Android. «Мы бы с удовольствием сказали, что это произойдёт. Но в реальности мы не дум...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Samsung интегрирует ИИ в умные часы и не только Серия смартфонов Galaxy S24 стала первой линейкой компании Samsung, запущенной с Galaxy AI на борту — эта фишка очень понравилась некоторым пользователям, хотя в целом не сказать, что искусственный интеллект произвёл какой-то фурор на рынке. А теперь компания поделилась свои...
«Тинькофф» и «Росбанк» могут стать одной банковской группой Новая эра банковского сервиса: «Тинькофф» и «Росбанк» образуют альянс
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Россияне больше всего покупают Haval, но страхуют чаще всего Geely и Chery. Новое исследование «СберАвто» и «СберСтрахования» Спрос на китайские автомобили и каско для них в 2023 году заметно вырос, а самыми любимыми у россиян стали Haval, Chery и Geely, о чем говорится в исследовании экспертов «СберАвто» и «СберСтрахования». На Haval пришлось 22% от общего объема реали...
Уфимский трансформаторный завод доведет уровень импортозамещения до 90% Директор Уфимского трансформаторного завода, который относится к холдингу ERSO, Дмитрий Пырков во время Российского энергетического форума в беседе с ТАСС рассказал, что предприятие планирует до конца года поднять уровень импортозамещения до 90%.
Илон Маск: к концу 2024 года X заменит собой все банковские приложения Миллиардер уверен в том, что эта цель достижима.
Пять полезных бесплатных утилит для macOS Если на мобильных платформах большинство приложений и игр распространяется по условно-бесплатной модели, то на macOS ситуация обратная — разработчики сразу ставят ценник за готовую программу. Однако есть на Mac и бесплатные программы. Именно о пяти таких приложениях мы и рас...
Кому и зачем нужны разработчики мобильных приложений в 1С Платформа 1C:Enterprise — самый простой способ перейти в сферу мобильной разработки. Научиться писать приложения на 1С проще, чем освоить Swift, Java или Kotlin. Обучение займёт всего пару месяцев. При этом специалист с такими знаниями всегда будет востребован на рынке благо...
Марк Цукерберг заявил, что Quest 3 не только в 7 раз дешевле Apple Vision Pro, но и лучше по ряду параметров Марк Цукерберг, генеральный директор Meta, поделился новым видео в Instagram, подчеркнув, насколько собственная гарнитура компании Meta Quest 3 лучше Apple Vision Pro. По мнению Цукерберга, несмотря на то, что Quest 3 в 7 раз дешевле чем гарнитура от Apple, это лучший…
Мобильное приложение STUDIO 21 получило 2 место Премии Рейтинга Рунета-2023 23 ноября состоялось награждение победителей Всероссийского конкурса сайтов и приложений Рейтинг Рунета-2023. На торжественной церемонии были названы имена победителей в 29 номинациях категории «Сайты» и в 11 номинациях категории «Мобильные прилож...
«Урал» строит новый автоматизированный завод на 5 тыс. машин в год Генеральный директор АЗ «УРАЛ» Павел Яковлев: кроме сборки, в новом корпусе будем варить кабины. Производство будет полностью автоматизировано. Эти проекты мы реализуем при поддержке Минпромторга РФ.
Как я стал ментором за пределами компании Всем привет! Меня зовут Юра Тюрин, я CTO, управляю разработкой SaaS-приложения для ритейла с командой из трёх десятков разработчиков, тестировщиков, DevOps-инженеров. Специализируюсь на разработке клиент-серверных мобильных и веб-приложений. Наставничеством внутри компании я...
Более 1000 компаний перешли на инструменты разработки от RuStore Об этом на конференции VK JT рассказал директор по продукту RuStore Олег Афанасьев.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Компания представила редизайн приложения WhatsApp WhatsApp официально представил обновление для своих мобильных приложений на iOS и Android. Пользователи заметят новую цветовую палитру, улучшенный темный режим и ряд других визуальных изменений, направленных на повышение комфорта общения в мессенджере.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Агентство JAXA рассказало о маленьких роверах лунной миссии SLIM Роверы, разработанные с помощью компании по производству игрушек, завершили свою миссию вместе с космическим аппаратом SLIM.
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Особенности цифровых коммуникаций на Руси И сопутствующие проблемы…В октябре на Видео+Конференции 2023 прошел круглый стол про то, как много стало разных инструментов для работы и общения и как тяжело с этим жить. Вел беседу Юрий Синодов, директор по развитию СМИ2, известный многим по Roem.ru. Читать далее
Вся наша жизнь – игра: или как прижилась геймификация внутри мобильного приложения в ритейле Здравствуйте, меня зовут Амалия, я специалист по обеспечению качества в команде мобильного приложения «Пятёрочка». Хочу начать с небольшой истории. В школьные годы я любила онлайн-игру в жанре хоррор Requiem Online. В ней была пара игроков, которые участвовали в закрытом тес...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Financial Times: При выходе на фондовый рынок Telegram может быть оценен в $30 млрд Павел Дуров дал большое интервью Financial Times. В нем он рассказал о планах выйти на фондовый рынок. Дуров — единственный акционер компании.