Пользователю - главные новости
Пользователю - последние новости часа
+1В новых процессорах Intel Alder Lake найдена серьезная уязвимость класса Spectre. Эти CPU Intel представила в конце октября 2021 г., и до ухода компании из России в марте 2022 г. они успешно продавались на российском рынке.
28.09 / 16:38
безопасность
общество
Пользователю
Дом и интерьер
Найден способ заблокировать все умные кофеварки в мире и заставить их хозяев платить выкуп
Специалисты ИБ-компании Avast доказали возможность взлома любых гаджетов интернета вещей. Они смогли менее чем за минуту подменить прошивку умной кофемашины, которая умеет подключаться по Wi-Fi к системе умного дома и научить ее не только майнить криптовалюту, но и требовать с владельца выкуп за возвращение привычных функций.
17.09 / 14:24
безопасность
интернет
Пользователю
Самые WhatsApp, Signal и Telegram с треском провалили банальнейший тест на безопасность
WhatsApp, Signal и Telegram «сливают» номера телефонов своих пользователей (а в случае Telegram даже и тех кто в нем не зарегистрирован), что позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.
11.09 / 12:54
технологии
безопасность
Пользователю
Все современные смартфоны можно с прослушивать через Bluetooth. Исправить это невозможно
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей.
09.09 / 16:45
технологии
безопасность
техника
Пользователю
Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений
Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft.
03.09 / 10:59
безопасность
интернет
криптовалюта
Пользователю
Пользователей торрентов принудительно заставляют платить за контент криптовалютой
Eset обнаружила троян KryptoCibule, который использует ресурсы жертвы для криптомайнинга, пытается перехватить транзакции, заменяя адреса кошельков в буфере обмена, ищет в системе файлы, связанные с платежными операциями и банковскими счетами. По данным ESET преступникам удалось получить уже около $1800 в Bitcoin и Ethereum только путем подмены данных кошельков жертв.
01.09 / 12:35
выборы
безопасность
Пользователю
В российском даркнете раздают грандиозную базу данных американских избирателей
На одном из российских хакерских форумов появились сообщения с раздачей баз данных об американских избирателях их ряда штатов, включая Мичиган и Коннектикут. Они содержат от 2 до почти 8 млн строк, и информация в них очень детализирована.
01.09 / 11:24
технологии
безопасность
Пользователю
крипто
Пользователи Android по всему миру получили странные сообщения таинственного происхождения
Пользователям Android приходили бессодержательные уведомления: возможно, кто-то пытался проверить слабые места в протоколе Google FCM. Атака ни о чемВладельцы смартфонов на базе Android по всему миру получали серию странных уведомлений неясного происхождения.
31.08 / 09:53
безопасность
интернет
Пользователю
Веб-сервисы
Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений
Сайты российских органов власти федерального уровня плохо защищены от XSS-уязвимостей и передают данные о посетителях третьим лицам. В 59% случаев эти сторонние ресурсы контролируются иностранными организациями.
25.08 / 12:55
реклама
технологии
безопасность
Пользователю
Дешевые китайские телефоны по всему миру воруют деньги у своих хозяев
Компанию Transsion, одного из крупнейших китайских производителей дешевых смартфонов, уличили в установке на свои гаджеты вредоносного ПО. Оно ворует персональные данные, демонстрирует рекламу и опустошает счета пользователей.
24.08 / 11:44
происшествия
безопасность
Пользователю
Инфраструктура
Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений
Уязвимость позволяет записывать посторонние данные и выводить информацию из клиентского ПО под Linux, Unix и Windows. Степень угрозы оценена в 5,1 балла.
19.08 / 11:44
технологии
безопасность
самит
Пользователю
Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений
Уязвимость, позволявшая модифицировать MSI-файлыбез потери ими цифровой подписи, устранена через два года после первогозарегистрированного случая ее эксплуатации. Давнее делоMicrosoft в рамках последнего обновления для Windows выпустила исправления для неприятной уязвимости,из-за которой система некорректно считывала сертификаты безопасности уинсталляционных файлов MSI (для обновлений Windows).
07.08 / 12:10
безопасность
интернет
Пользователю
Найден элементарный способ перехвата чужих сообщений в Telegram. Как не попасться
Telegram допускает создание поддельного профиля, маскирующегося под «Избранное», в которое пользователи часто помещают важную информацию, включая фотографии и пароли. Хакеры могут написать пользователю с такого поддельного аккаунта, после чего он начнет хранить эти сведения в поддельном «Избранном», открывая тем самым доступ к ним третьим лицам.
31.07 / 12:10
происшествия
закон
безопасность
Пользователю
Можно ли полностью автоматизировать свои системы безопасности?
Недостаточная защита загрузчика GRUB2 ставит под угрозу миллиарды устройств — от IoT-оборудования до серверов. Масштабы проблемы и невозможность исправить её оперативно делают уязвимость BootHole вдвойне опасной.
31.07 / 10:07
технологии
безопасность
общество
Пользователю
Россияне создали «тамагочи для хакеров» и за сутки собрали в 13 раз больше нужной суммы. Видео
Российские разработчики создали универсальное карманное устройство для взлома различной техники, включая устройства умного дома, бытовую электронику, домофоны и др. Портативный гаджет, названный Flipper Zero содержащий внутри виртуального питомца, собрал на Kickstarter нужную для производства сумму всего за восемь минут.
29.07 / 10:28
технологии
безопасность
Пользователю
Веб-сервисы
Пользователям «Яндекс.Диска» установилось на ПК непрошенное приложение
Пользователи «Яндекс.Диска» обратили внимание на то, что вместе с ним на их компьютеры устанавливается новая программа – «Телемост», причем возможности ее удалить нет. Впрочем «Яндекс» настаивает, что пользователям устанавливается лишь ярлык «Телемоста».
29.07 / 09:57
безопасность
интернет
политика
Пользователю
Сотрудники Twitter годами шпионили за знаменитостями и политиками
Работники Twitter в течение двух лет следили за селебрити и политиками через их профили в сервисе. Они знали адреса их электронной почты и номера телефонов и даже могли отслеживать их приблизительное местоположение.
28.07 / 13:07
технологии
безопасность
планшеты
Пользователю
Из iPhone можно вытащить пароли ко всем сервисам. Эту «дыру» невозможно исправить
Все смартфоны с Apple, начиная с iPhone 5S и заканчивая iPhone X, могут быть взломаны из-за таящейся в них аппаратной уязвимости, которую невозможно пропатчить. Проблема касается также и планшетов iPad, построенных на процессорах от А7 до А11.
24.07 / 10:10
технологии
безопасность
Пользователю
Тысячи устройств Garmin превратились в «кирпичи». Хакеры взломали ее системы и требуют миллионы долларов выкупа
Garmin, производитель носимых устройств для спортсменов, испытывает крупный сбой всех своих сервисов, сделавший все гаджеты практически непригодными к использованию. У журналистов ZDnet возникло подозрение о заражении сетей компании новым вирусом-шифровальщиком WastedLocker, но представители Garmin не подтверждают эту информацию.
20.07 / 09:56
бизнес
безопасность
кадры
Пользователю
Сотрудники Альфа-банка продавали персональные данные клиентов. Их гонорар больше штрафа за разглашение банковской тайны
Двое специалистов архангельского офиса Альфа-банка делились со злоумышленниками персональными данными клиентов, за что получили гонорар 140 тыс. руб.
16.07 / 10:34
Госдума
интернет
Пользователю
Сайт с законопроектами Госдумы больше недоступен для пользователей Firefox. На очереди Chrome, Safari, MS Edge
Сайт ГАС «Законодательство», на котором размещенырассматриваемые Госдумой законопроекты, перестал быть доступен в браузере Firefox.Причиной стало использование администраторами ресурса устаревшей версиизащищенного протокола TLS 1.0. Проблемы доступа ксерверу законопроектов ГосдумыСайт системы обеспечения законодательной деятельности государственнойавтоматизированной системы «Законотворчество» (СОЗД ГАС«Законотворчество») перестал быть доступен пользователям последнейверсии браузера Firefox.
13.07 / 17:32
бизнес
безопасность
техника
Пользователю
ФСБ сажает россиянина в тюрьму за GPS-трекеры для собак
Сотрудники ФСБ арестовали россиянина за то, что он пытался продать GPS-трекеры Mini A8, купленные для своих собак. Теперь ему грозят четыре года тюрьмы, а следователь, ведущий это дело, не хотел приобщать к нему важные доказательства.
09.07 / 15:59
безопасность
интернет
Пользователю
Веб-сервисы
Придумана идеальная схема кражи денег с кредиток россиян. Используются фирменные технологии банков
ИБ-компания Group-IB раскрыла новую мошенническую схему по краже денег со счетов клиентов банков. Для этого они использовали уязвимости в устаревших банковских системах защиты, что позволяло им идеально маскировать перевод средств с карты жертвы на их счет под оплату товаров в интернет-магазинах.
07.07 / 12:59
Телеком
мобильная связь
безопасность
Пользователю
Система слежки за россиянами, инфицированными COVID-19, заработает по новым правилам
Минкомсвязи подготовило правила работы системы отслеживания россиян, заразившихся коронавирусом, и тех, кто с ними контактировал. Эту систему оно разработало еще в апреле 2020 г., создав ее всего за несколько дней по поручению Михаила Мишустина.
02.07 / 16:48
безопасность
интернет
Пользователю
Веб-сервисы
Взломан Twitter МИД России. Хакеры превратили его в сайт объявлений о продаже персональных данных
Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса.
02.07 / 13:52
бизнес
безопасность
Пользователю
Можно ли полностью автоматизировать свои системы безопасности?
Как минимум две британские ИТ-компании, открывшие представительства в Китае, столкнулись с тем, что налоговое программное обеспечение, установленное по требованию местного банка, содержит троянец, функционирующий с правами System. Восток – дело тонкоеЭксперты компании Trustwave обнаружили факты принудительной установки троянца-бэкдора западным компаниям, ведущим бизнес в Китае.
25.06 / 16:32
технологии
происшествия
возгорания
Пользователю
Смартфон - главный конкурент Xiaomi взорвался спустя сутки после покупки, и чуть не убил хозяина. Фото
Недорогой смартфон Realme XT взорвался во время подзарядки от штатного блока питания. Realme отказалась ремонтировать аппарат, сославшись на вину его владельца.
25.05 / 14:18
безопасность
интернет
ИТ в госсекторе
Пользователю
Московский сайт цифровых пропусков берет разрешение на отправку рекламы на 10 лет. Как так вышло?
Соглашение на обработку персональных данных на сайте i.moscow по получению пропусков для передвижения по столице есть пункт, дающий ДИТ Москвы и третьим лицам обрабатывать значительный массив персональных данных и рассылать их владельцам рекламу в течение десяти лет.
25.05 / 10:05
безопасность
интернет
техника
Пользователю
Запрещенный в России почтовый сервис создает протокол переписки, который не взламывается квантовыми компьютерами
Защищенный почтовый сервис Tutanota, заблокированный в России по решению Генпрокуратуры, готовит новый протокол шифрования писем. С его помощью можно будет защитить электронную переписку не только от имеющихся способов дешифровки, но и от квантовых компьютеров, когда начнется их широкое применение.
15.05 / 16:18
технологии
безопасность
техника
Пользователю
Миллиард iPhone в большой опасности. Apple не спешит их выручать
В iOS обнаружена уязвимость, появившаяся как минимум в версии 3.1.3 десятилетней давности. Она скрывается в фирменном почтовом клиенте Mail и позволяет удаленно взламывать iPhone и получать доступ к личной информации. Apple не признает проблему, и под угрозой находятся более 900 млн iPhone по всему миру.
13.05 / 09:58
бизнес
законодательство
техника
Пользователю
Несовершеннолетний хакер украл у матерого бизнесмена 24 миллиона долларов
Хакер-подросток Эллис Пинкси обворовал предпринимателя Майкла Терпина, украв у него $24 млн в криптовалюте. Бизнесмен хочет засудить его и заставить возместить ему $71 млн. У него есть опыт судебных тяжб с хакерами – в 2019 г. он заставил другого киберпреступника, тоже укравшего у него криптоденьги, выплатить ему почти $76 млн.
08.05 / 12:47
интеграция
безопасность
техника
Пользователю
В ноутбуках на чипах Intel будет внедрена слежка за ворами
Intel в содружестве с создателем трекинговых устройств Tile работает над технологией защиты ноутбуков от кражи. Она будет встроена в ее микросхемы, и первые подобные лэптопы могут поступить в продажу до конца 2020 г. У AMD подобной технологии пока нет.
06.04 / 17:38
технологии
безопасность
техника
Пользователю
В новых смартфонах Huawei скрыта настоящая шпионская функция
Новые смартфоны Huawei P40 можно использовать в качестве беспроводного микрофона и подслушивать все, что происходит в тех или иных помещениях или на улице на расстоянии действия Bluetooth. Эту функцию обеспечивает технология wireless sound transmission, изначально созданная для благих целей.
02.03 / 13:30
безопасность
интернет
Пользователю
Веб-сервисы
Найден способ взломать любой аккаунт Facebook с помощью «дыры», которой 10 лет
Исследователь безопасности раскрыл сведения об опасной уязвимости десятилетней давности в функции «Войти через Facebook». Брешь, ликвидированная Facebook в начале 2020 г., позволяла захватить контроль над любой учетной записью в социальной сети и дружественных ей сервисах.
06.09 / 10:10
мобильная связь
безопасность
техника
Пользователю
Смартфоны Samsung, Huawei, LG и Sony можно взломать, прислав одно SMS
Samsung, Huawei, LG и Sony не обеспечили безопасный прием сообщение с настройками, которые приходят на смартфоны от мобильных операторов. В результате у хакеров появилась возможность подделать такое сообщение и перенаправить почту или трафик жертвы на вредоносный сервер.
27.08 / 16:14
безопасность
интернет
техника
Пользователю
Telegram выдает силовикам участников митингов и протестов
В Telegram обнаружена лазейка, позволяющая властям различных стран вычислять номера телефонов тех, кто участвует в акциях протеста и числится в соответствующих группах в мессенджере. Проблему обнаружили эксперты из Гонконга, где сейчас проходят многотысячные протесты.
31.07 / 00:57
безопасность
интернет
Пользователю
Веб-сервисы
Голландский кадровик случайно поломал Linkedin и открыл вакансии главы сервиса и CEO Google
Ошибка в работе деловой социальной сети Linkedin позволила простому кадровику из Нидерландов создать вакансию директоров Google и самой Linkedin. Для этого ему не потребовалось особых знаний в области информационных технологий или связей в хакерских кругах.
30.07 / 14:48
безопасность
техника
Пользователю
Рассекречен смартфон на Debian Linux с защитой от «большого брата». Цена
Смартфон Purism Librem 5 оснащен тремя аппаратными кнопками-прерывателями, выключающими все модули связи вместе с камерами и микрофоном. Гаджет работает на базе Linux и, по задумке авторов, может обеспечить своему владельцу максимальную защиту от слежки.
30.07 / 14:06
безопасность
техника
Пользователю
Миллиард устройств на Android можно взломать, переслав им видео
RCE-уязвимость, исправленная в июльском обновлении Android, позволяет с помощью специально подготовленного видеофайла вызвать сбой в штатном медиаплеере системы или запустить вредоносный код.
12.07 / 02:19
безопасность
ИТ в госсекторе
Пользователю
Власти Москвы построили глобальную систему слежки за гражданами
Мэрия Москвы следит за передвижениями граждан в пределах города с помощью данных камер наблюдения, поездок по карте «Тройка», Wi-Fi и сотовых операторов. Данные увязаны в одну систему и взаимно обогащают друг друга. Власти утверждают, что они деперсонализированы. Эксперты считают всю систему не совсем законной.
13.06 / 16:09
10.06 / 16:32
23.05 / 12:41
16.05 / 14:16
15.05 / 09:51
- 1
- 2