Специалисты компании ESET предупредили о новой кампании по распространению мобильного банковского трояна BankBot в Google Play. На протяжении всего 2017 года специалисты обнаруживали в Google …
Разработчики Keybase разослали предупреждения пользователям своего Android-приложения, сообщив о неприятной ошибке, недавно обнаруженной в коде. Оказалось, что приватные ключи некоторых пользователей могли случайно стать частью …
Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Дело в том, что кто-то подменил Windows-кошелек, ссылка на который опубликована на официальном сайте, …
Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS …
Сразу несколько ИБ-компаний, наряду со специалистами самой Google, предупредили о распространении новой малвари в Google Play и не только. Кража учетных данных «Вконтакте» Эксперты «Лаборатории …
Новинка получила название «Research», что в переводе означает «исследование» или «исследовать» и реализована в виде отдельного блока, представляющего собой поисковую карусель (см. ниже). В какой-то …
Интересное исследование представили специалисты Yale Privacy Lab (специальной лаборатории Йельского университета) и французской некоммерческой организации Exodus Privacy. Эксперты изучили более 300 популярных приложений для Android и …
Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подверглась критике со стороны ИБ-специалистов. На этот раз DJI предложила всего $500 …
Весной 2017 года Министерство юстиции США огласило список подозреваемых во взломе компании Yahoo и хищении данных 500 миллионов пользователей в 2014 году. Тогда правоохранители сообщили, …
Напомним, на прошлой неделе между Роскомнадзором и Google разгорелся словесный конфликт, в центре которого оказались слова высокопоставленного сотрудника американской корпорации Эрика Шмидта, который заявил, что …
Аналитики Qihoo 360 Netlab предупреждают, что активность Mirai-ботнетов заметно возросла после обнародования в публичных базах уязвимостей нового proof-of-concept эксплоита для роутеров ZyXEL. Согласно отчету специалистов, …
РБК сообщает, что еще 26 октября 2017 года Совет безопасности поручил ФСБ и Минкомсвязи до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов …
Эксперты компаний F-Secure, Forcepoint, MalwareHunter и MyOnlineSecurity предупредили, что в конце прошлой недели крупнейший в мире спамерский ботнет, Necurs, насчитывающий порядка 6 млн зараженных хостов, начал распространять новую …
В начале ноября 2017 года разработчики Facebook представили новую функцию: позволили пользователям создавать опросы, в состав которых можно включать изображения и даже анимированные GIF. Иранский …
Согласно публично доступной статистике, около 56% почтовых серверов в интернете используют в своей работе Exim. В связи с этим сложно переоценить важность уязвимостей в составе …
Напомним, в это воскресенье мы сообщали, что биткойн рекордно подорожал до 9000 за 1 BTC. И если демонстрируемые криптовалютой темпы роста сохранятся (резких обвалов курса …
В конце прошлой недели в официальном блоге Imgur было опубликовано сообщение, в котором руководители ресурса предупредили, что еще в 2014 году сайт был взломан, и …
Ранее в этом месяце, в составе ежемесячного «вторника обновлений», разработчики Microsoft представили исправление для уязвимости CVE-2017-11882 . Данный баг обнаружили специалисты компании Embedi, он позволяет выполнить на …
Соответствующее заявление в предельно краткой форме он сделал несколько дней тому назад в Твиттере, отвечая на вопрос: «Скажите, по силам ли веб-ресурсу выйти в ТОП …
На пике стоимости инвесторы выкладывали за 1 биткойн 9043 доллара. Таким образом, со вчерашнего дня цена криптовалюты №1 выросла на более чем 600 условных единиц. …
В начале текущей недели на официальном сайте Пенсионного фонда Российской Федерации (ПФРФ) появилось предупреждение о «новом виде мошенничества». Сообщение гласит: «В последнее время в интернете …
В конце октября 2017 года компания Apple представила обновленные версии macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6. Среди исправленных тогда уязвимостей числился …
Инженеры компании HP сообщили об обнаружении ИБ-специалистами различных компаний нескольких критических уязвимостей в прошивках принтеров моделей LaserJet, PageWide, OfficeJet и ScanJet. Наиболее опасный RCE-баг (CVE-2017-2750) …
Минувшим летом американская кабельная и спутниковая телесеть HBO пострадала от кибератаки. Тогда неизвестные злоумышленники похитили 1,5 Тб различной информации, предоставили в распоряжение прессы ряд внутренних …
ИБ-специалист Трой Марш (Troy Mursch) обнаружил, что для маскировки активности майнинговых скриптов теперь применяют даже диспетчер тегов Google. Все началось с того, что Марш заметил …
В начале текущей недели компания Intel сообщила об обнаружении разу нескольких серьезных уязвимостей в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и …
Инженеры Mozilla рассказали о новой системе уведомлений для Firefox, которая предупредит пользователей о посещении сайтов, ранее пострадавших от утечек данных. Система будет полагаться на данные …
Пока в США празднуют День благодарения, ИБ-специалист Трой Марш (Troy Mursch) продолжает работать, не покладая рук. Только вчера мы рассказывали о том, что эксперт обнаружил новый …
Совсем недавно мы рассказывали о проблемах, связанных с использованием старой технологии Microsoft Dynamic Data Exchange (DDE). По сути, DDE позволяет встроить в документ кастомное поле, в …
Как происходит идентификация местоположения человека с выключенной геолокацией гаджета? Оказывается, все просто. С помощью сервиса Firebase Cloud Messaging, который по умолчанию установлен в любых устройствах …
Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, …
Крупнейшая площадка для размещения репозиториев в сети, GitHub, представила новую защитную функцию для своих пользователей. В теории новый механизм призван сократить количество уязвимых проектов и …
Инициатором создания реестра разрешенных на территории России интернет-магазинов выступил Роспотребнадзор. Представители ведомства считают, что такой список будет создан уже в 2019 году и будет включать …
Стартап Confido рекламировал себя как удобное блокчейн-приложение для осуществления платежей и отслеживания поставок. С 6 по 8 ноября 2017 года Confido проводил первичное размещение токенов …
Грядет сезон распродаж, близится Черная пятница, а согласно исследованиям, количество кибератак на онлайн-магазины удвоилось с 2016 года. Специалисты компании Check Point призвали пользователей быть очень внимательными во …
Инженеры компании Intel сообщили об устранении сразу нескольких серьезных уязвимостей в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution …
Поводом для такого едва ли не ультимативного обращения отечественного госоргана в российское представительство американской корпорации стало недавнее заявление председателя совета директоров Alphabet Эрика Шмидта о …
Представители криптовалютного стартапа Tether опубликовали официальное заявление, согласно которому, 19 ноября 2017 года неизвестный злоумышленник похитил у компании $30 950 010 в USDT, переведя указанную сумму …
Представители Uber выпустили официальное заявление, согласно которому компанию взломали еще в октябре 2016 года. Как оказалось, тогда в руки злоумышленников попали данные 50 млн пассажиров …
Много лет назад, в 2010 году, компанию Google уличили в том, что машины компании, проводившие съемку для проекта Street View, собирали информацию об окружающих Wi-Fi …
Специалист координационного центра CERT (CERT/CC) Уилл Дорманн (Will Dormann) обнаружил, что в ряде случаев защитный механизм Address Space Layout Randomisation (ASLR) работает некорректно, причем проблема …
Напомним, глава Роскомнадзора Александр Жаров пообещал, что его ведомство сделает официальный запрос в российскую дочку Google с тем, чтобы раз и навсегда выяснить, какой именно …
Если у вас паранойя, это еще не означает, что за вами не следят на самом деле. Истинность этой крылатой фразы в очередной раз подтвердили исследователи …
План-график реализации соответствующей программы, утвержденной премьер-министром РФ летом 2017 года, разработан Минэкономразвития и фондом «Сколково». Если проволочек не будет, то все законопроекты в русле цифровой …
Начало проблем В августе 2017 года китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, объявила о запуске собственной программы вознаграждения за уязвимости. Тогда …
Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую устойчивую …
На прошлой неделе компания Microsoft выпустила ежемесячный набор обновлений, как это происходит каждый второй вторник месяца. После установки этих патчей многие пользователи обнаружили, что их …
В ходе анализа, который совместными усилиями проводили американские компании LocalSEO Guide и PlacesScout, а также Калифорнийский университет, было изучено свыше 200 факторов ранжирования на примере …
Еще в марте 2014 года специалисты ESET, совместно с экспертной группой CERT-Bund и исследовательским центром SNIC, опубликовали отчет об «Операции Windigo». Тогда эксперты выяснили, что …
Во второй вторник каждого месяца крупные компании традиционно выпускают патчи для своих продуктов. В состав ноябрьского «вторника обновлений» Microsoft на этот раз вошли исправления для …
Специалисты Palo Alto Networks рассказали о не совсем обычной малвари Reaver, которую применяет китайская кибершпионская группа, известная под именами DynCalc, Numbered Panda или просто APT12. …
Не секрет, что источники готовых ответов в результатах поиска Google очень часто сменяют друг друга. Даже тогда, когда на страницах таких сайтов никаких изменений замечено …
В начале текущей недели независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), обнаружил на устройствах компании OnePlus, работающих под …
6 ноября 2017 года компания Parity Technologies Ltd., занимающаяся разработкой кошелька Parity, опубликовала в блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который используют …
Ранее на этой неделе специалисты компании «Доктор Веб» сообщили, что обнаружили в каталоге приложений Google Play девять вредоносных программ, которые незаметно открывают на зараженных устройствах …
Популярный плагин Formidable Forms, доступный как в бесплатном, так и в платном вариантах, насчитывает более 200 000 активных установок. Плагин предлагает владельцам сайтов инструмент для создания …
В сентябре 2017 года специалисты компании Armis предупредили, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед …
Сервис Amazon Key сразу вызвал много вопросов, как у простых пользователей, так и у специалистов по безопасности. Напомню, что сервис для «умных» домов, представленный в …
Еще в конце октября 2017 года представители «Лаборатории Касперского» обнародовали предварительные результаты внутреннего расследования инцидента, о котором ранее в том месяце много писали американские СМИ. …
Напомним, с первого октября вступили в силу поправки к закону «Об информации, информационных технологиях и о защите информации». Согласно им, поисковики в РФ обязаны удалять …
Google заявил, что начиная с 1 февраля 2018 года, контент AMP-страниц должен будет совпадать с контентом канонических страниц. При несоблюдении этого условия мобильные страницы не …
Все проблемы были обнаружены специалистами компании ERPScan, которые дали багам совокупное имя JOLTandBLEED. Дело в том, что принцип работы уязвимостей очень похож на нашумевшую проблему …
21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с докладами о защите смарткаров на конференции …
Минувшим летом правоохранительные органы закрыли сразу два крупнейших даркмаркета, AlphaBay и Hansa, а чуть позже стало известно о ликвидации торговой площадки RAMP. После этого продавцы …
Те, кто в такой услуге заинтересован, должны помнить, что рекламные блоки на белорусском языке будут демонстрироваться только в поиске и только на территории Беларуси. Именно …
Независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), решил внимательно изучить устройства компании OnePlus. Дело в том, что специалист …
Почти год назад, 22 ноября 2016 года, Министерство обороны США учредило специальную программу раскрытия уязвимостей. Не стоит путать эту инициативу с классической bug bounty программой, …
Известный ИБ-специалист и основатель ресурса Bleeping Computer Лоренс Абрамс обнаружил в Chrome Web Store подозрительное расширение Browse-Secure, которое рекламируется как инструмент, гарантирующий своим пользователям безопасный, зашифрованный …
Специалисты IBM X-Force обнаружили новый банковский троян IcedID. По мнению экспертов, малварь еще находится в разработке, но уже сейчас троян выглядит опаснее многих старых и …
В сентябре 2017 года специалисты компании Palo Alto Networks рассказали об интересной технике атак, на создание которой их вдохновила другая проблема Android-устройств, носящая поэтичное название …
В настоящее время одна из главных проблем Android, которую активно эксплуатируют авторы всевозможной малвари, это Accessibility Service, то есть службы специальных возможностей, призванные облегчить работу …
Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким образом злоумышленники чаще всего захватывают чужие учетные записи. Детальный отчет исследователей …
С 2012 года в ЕС действует закон, согласно которому владельцы сайтов должны уведомлять своих посетителей о том, что ресурс использует cookie и получать их согласие …
Аналитики компании «Доктор Веб» рассказали об обнаружении трояна Android.RemoteCode.106.origin (далее RemoteCode) в девяти приложениях из официального каталога. Рекламный вредонос незаметно открывает на зараженных устройствах сайты, …
Для ИБ-специалистов и интересующихся безопасностью пользователей давно не секрет, что безопасность интернета вещей оставляет желать лучшего. Едва ли не каждую неделю от исследователей поступает информация …
Google Диспетчер тегов (GTM) бесплатен, прост и существует уже более 10 лет – аж с 2005 года. Но до сих пор он знаком и понятен …
В частности, об этом в конце рабочей недели заявил официальный представитель Яндекс.Метрики Александра Кулачикова: «На протяжении последних нескольких недель поступает большое количество сообщений о том, …
Специалист австрийской компании Kapsch Флорин Богнер (Florian Bogner) опубликовал детальный отчет, посвященный проблеме AVGater, затронувшей сразу ряд популярных антивирусных продуктов. Исследователь рассказал, что обнаружил баг, …
Экспозиция, которая формировалась в течение многих лет существования поисковой системы, довольно разнообразна. В музее нашлось место многому: от первого сервера «Яши» (Pentium II 233 МГц) …
В среду по итогам торгов на ведущей фондовой бирже США NASDAQ цена акции Apple выросла на 0,8%, составив 176,24 доллара за одну бумагу. Таким образом, …
Авторизуйтесь для просмотра
MaksGM
kairatray
dykalis
NatalK
@
13SASHA13:
Chat Bot:
