Новости


В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой

По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, включая последнюю Windows 10 20H2.

Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании

Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, инструментах для разработчиков и др.

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД

Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com. Источник изображения: РЖД

Данные 1,3 млн российских клиентов Hyundai выставили на продажу

Стало известно о том, что база данных, включающая в себя информацию о 1,3 млн зарегистрированных пользователей сайта hyundai.ru, была выставлена на продажу на одном из теневых форумов. Об этом сообщил «Коммерсантъ» со ссылкой на данные Telegram-канала «Утечки информации». Изображение: Коммерсантъ

Исходные коды ПО компании Nissan «утекли» в Сеть

Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.

Использование китайской платёжной системы Alipay в США будет запрещено указом Дональда Трампа

С двадцатого января бразды правления США должны перейти к Джозефу Байдену, но пока Дональд Трамп продолжает усугублять раскол в торговых отношениях с Китаем. Его новый указ предписывает запретить использование на территории США восьми китайских приложений, включая Alipay, известное многим клиентам Aliexpress.

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel

Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора - речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа.

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду

Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar

Apple проиграла иск о нарушении авторских прав против Corellium

Федеральный суд во Флориде (США) отклонил во вторник иск Apple о нарушении авторских прав против стартапа Corellium, который создаёт без её разрешения виртуальные копии операционной системы iOS, позволяющие исследователям в области безопасности находить уязвимости в продуктах Apple, включая iPhone. REUTERS/Brendan McDermid

США расследует использование телевизоров TCL для слежки за пользователями

В прошлом месяце разгорелся скандал, связанный с подозрительными обновлениями телевизоров TCL. Исполняющий обязанности министра внутренней безопасности США (DHS) Чэд Вольф (Chad Wolf) сказал, что сейчас федеральное агентство изучает вопрос о том, встраивал ли китайский производитель телевизоров TCL «бэкдоры» для обхода безопасности в свои телевизоры на базе Android. trambler58/Shutterstock

Пользователи старых Android-устройств смогут посещать безопасные сайты ещё три года

Стало известно о том, что смартфоны и планшеты, работающие под управлением старых версий Android, смогут использоваться для получения доступа к безопасным веб-сайтам до 2024 года. Об этом сказано в сообщении одного из крупнейших центров сертификации Let’s Encrypt. Изображение: Getty Images

«Взлом года», продолжение: хакеры проникли во внутренние системы Intel, NVIDIA, Cisco и т. д.

По данным журналистского расследования The Wall Street Journal (WSJ) группа хакеров, взломавших SolarWinds, смогла проникнуть не только на сервера государственных органов США, но и в компьютерные сети крупнейших американских технологических компаний.

Microsoft перестанет использовать традиционные пароли в своих продуктах в 2021 году

Microsoft уже давно заявляет о небезопасности стандартных паролей и работает над технологиями, которые позволят отказаться от их использования. Стало известно о планах компании, связанных с полным отказом от паролей в своей продукции.

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno.

«Лаборатория Касперского» выпустила инструмент для определения источника и авторов вредоносного ПО

«Лаборатория Касперского» представила Kaspersky Threat Attribution Engine - аналитический инструмент для определения источника и авторов вредоносного программного обеспечения. Принцип работы Kaspersky Threat Attribution Engine

«МойОфис Стандартный» получил сертификат ФСТЭК России по требованиям доверия

Компания «Новые облачные технологии» сообщила о завершении дополнительных испытаний продукта «МойОфис Стандартный» на соответствие требованиям доверия Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Microsoft предупредила о вредоносном ПО, модифицирующем популярные браузеры

Компания Microsoft предупредила пользователей о масштабной компании, в рамках которой неустановленные злоумышленники распространяют вредоносное программное обеспечение для заработка на рекламном мошенничестве.

Власти Москвы подтвердили утечку персональных данных людей, которые переболели коронавирусом

Стало известно о том, что в личные данные переболевших коронавирусом москвичей опубликованы в открытом доступе в интернете. Факт утечки персональных данных подтвердили столичные власти, добавив, что причиной инцидента стал человеческий фактор.

Для доставки вредоносного ПО на мобильные устройства хакерам больше не нужен интернет

По сообщениям сетевых источников, хакеры научились встраивать трояны и другое вредоносное программное обеспечение в пауэрбанки. Заражение устройств жертв происходит без установки интернет-соединения, достаточно лишь ненадолго подключить гаджет к внешнему зарядному устройству с вредоносным ПО.

Gionee оштрафована в Китае за установку троянов на более чем 20 млн своих смартфонов

Недавно Сеть судебных документов КНР опубликовала вердикт о незаконном ПО, которое, как выяснилось, было предустановлено на телефонах Gionee. Согласно данным суда, в период с декабря 2018-го по октябрь 2019 года более 20 миллионов телефонов Gionee были намеренно заражены троянами.

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое.

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расширенной поддержки Microsoft Extended Security Updates (ESU).

Европол и Trend Micro рассказали, как хакеры используют ИИ в своих интересах

Компания Trend Micro, работающая в сфере информационной безопасности, совместно с Межрегиональным научно-исследовательским институтом ООН и Европолом подготовили доклад «Злонамеренное использование и злоупотребление искусственным интеллектом».

Samsung Galaxy S21 можно будет разблокировать голосом с помощью Bixby Unlock

Согласно свежей информации, Samsung планирует предложить Bixby Voice в качества метода биометрической аутентификации пользователей для смартфонов серии Galaxy S21. Ожидается, что эти устройства будут работать под управлением ещё не анонсированной версии One UI из коробки. neowin.net

Суммарный ущерб от программ-шифровальщиков превысил 1 млрд долларов США

В 2020 году суммарный ущерб от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации, превысил планку в один миллиард долларов США.

Пользователи Chrome получат больше информации о том, как расширения браузера используют их данные

Компания Google продолжает работать над тем, чтобы дать пользователям больше понимания о том, какие данные собираются и обрабатываются расширениями для браузера Chrome. Начиная со следующего года, разработчикам плагинов для популярного веб-обозревателя придётся предоставлять пользователям больше информации о том, какие данные собирает их софт, а также о том, как эти данные используются. Изображение: Ali Balikci / Anadolu Agency

Выпущена новая версия ESET NOD32 Mobile Security для Android

Компания ESET объявила о выпуске обновлённого программного решения NOD32 Mobile Security, предназначенного для защиты мобильных гаджетов на базе операционной системы Android. ESET NOD32 Mobile Security обеспечивает защиту от вредоносного ПО, интернет-угроз, фишинговых ресурсов и позволяет автоматически блокировать смартфон или планшет в случае несанкционированной замены SIM-карты.

Apple обвинили в слежке за владельцами iPhone

Некоммерческая организация NOYB (None Of Your Business, Европейский центр цифровых прав), базирующаяся в Вене, подала иск в Германии и Испании с требованием запретить сервис Apple «Идентификатор для рекламодателей» (IDFA), утверждая, что он позволяет компании получать и хранить данные пользователей без их согласия в нарушение европейского законодательства. REUTERS/Andrew Kelly

В macOS обнаружили функцию, которая ставит под удар конфиденциальность пользователей

13 ноября, в четверг, Apple начала распространять обновление macOS Big Sur для своих компьютеров. В этот же день у пользователей старых macOS возникли проблемы с работой приложений. Компания рассказала о причинах. Источник изображения: Pinterest

EC рассмотрит запрет на сквозное шифрование во имя коллективной безопасности

Стало известно о том, что власти Евросоюза рассматривают возможность формального прекращения использования сквозного шифрования в популярных сервисах обмена сообщениями, таких как Signal и WhatsApp. Ограничение сквозного шифрования позволит сотрудникам спецслужб контролировать чаты в мессенджерах.

Apple заставит разработчиков ПО наглядно демонстрировать, какие пользовательские данные собирают их продукты

Apple предоставила набор функций для сохранения конфиденциальности, когда анонсировала iOS 14. Тем не менее, концепция, согласно которой все приложения в App Store должны маркироваться иконками, сообщающими, какие типы данных собирает ПО, пока не реализована.

Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы.

ESET представила новое поколение антивирусных решений NOD32 для частных пользователей

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами

Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной кампании с фальшивыми распродажами.

Google удалила из Play Маркет три популярные детские игры, скачанные более 20 млн раз

Стало известно о том, что компания Google удалила из своего магазина цифрового контента Play Маркет три популярные детские игры, которые суммарно были скачаны более 20 млн раз. Речь идёт о приложениях Princess Salon, Number Coloring и Cats & Cosplay, которые, как оказалось, нарушают политику Google, регламентирующую сбор данных пользователей.

Киберпреступники использовали пандемию коронавируса для проведения атак

Во время пандемии коронавируса киберпреступники не оставили попыток кражи денег и информации, но скорректировали используемые схемы «под актуальную повестку». Об этом сообщил РБК со ссылкой на данные компании Group-IB, которая работает в сфере информационной безопасности. Изображение: Martin Meissner / AP

Instagram обвинили в сливе личных данных детей. Евросоюз проводит расследование

По сообщениям сетевых источников, главный регулирующий орган Евросоюза начал расследование в отношении социальной сети Instagram и владеющей ею компании Facebook. В рамках расследования будет проверено, каким образом осуществляется защита личных данных несовершеннолетних пользователей платформы. Изображение: Getty Images

Северокорейские хакеры атаковали российские оборонные предприятия

Стало известно о том, что весной этого года военные и промышленные предприятия России подверглись атакам хакерской группировки Kimsuky из КНДР. Ранее группировка в основном атаковала объекты из Южной Кореи, но со временем расширила сферу интересов.

В Linux обнаружена серьёзная ошибка безопасности Bluetooth. Intel приуменьшает опасность, а специалисты встревожены

Специалисты Google практически во всех версиях Linux обнаружили уязвимость в таком программном стеке Bluetooth, как BlueZ. Это означает, что уязвимыми оказались сотни миллионов или даже миллиардов устройств и изделий в мире.

В графических драйверах AMD обнаружены новые уязвимости

AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о двух новых «дырах».

Видео: в следующем месяце в популярной MOBA Smite появятся черепашки-ниндзя

Smite продолжает сотрудничество с Nickelodeon. Недавно в MOBA завершилось мероприятие, посвящённое кроссоверу с мультипликационным сериалом «Аватар». А в следующем месяце в рамках нового боевого пропуска в игре появятся черепашки-ниндзя.

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ

Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств. Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft. Изображение: extremetech.com

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах

Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических.

МВД России: почти четверть преступлений совершаются в сфере IT

Доля киберпреступлений в общем массиве совершённых в России противоправных деяний продолжает увеличиваться с каждым месяцем и в настоящий момент составляет 23 %. Об этом сообщил министр внутренних дел РФ Владимир Колокольцев, выступая в ходе «правительственного часа» на заседании Совета Федерации.

Умный пояс верности для мужчин может оказаться ловушкой. Из-за дыр в безопасности устройство могут заблокировать хакеры

Исследователи из британской компании Pen Test Partners, работающей в сфере информационной безопасности, обнаружили серьёзную уязвимость в электронном поясе верности для мужчин Qiui Cellmate, который позиционируется как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения».

Исследователи нашли способ взлома Mac и MacBook с помощью джейлбрейка для iPhone

Исследователи, работающие в сфере информационной безопасности, сообщили об обнаружении способа взлома компьютеров и ноутбуков компании Apple, которые оснащаются новейшими чипами безопасности T2. Для этого они объединили два эксплойта, разработанные изначально для взлома iPhone.

Сервис Microsoft Outlook обрушился по всему миру

В Сети появились сообщения о глобальном отключении сервиса электронной почты Microsoft Outlook. Сбой затронул веб-сервис Outlook, сайт Outlook.com, а также десктопные и мобильные приложения. Tom Warren / The Verge

90 % российских госструктур имеют уязвимости в IT-инфраструктуре

Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар». Источник фото: intel.com

За два года игровая индустрия подверглась более чем 10 млрд кибератак

В период с июня 2018 года по июнь 2020 года игроки и относящиеся к игровой индустрии компании стали жертвами более чем 10 млрд кибератак. Об этом говорят данные отчёта «Состояние Интернета/безопасность», который был представлен специалистами компании Akamai.

Лучшее

Актуальное