Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).
Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС
Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС
SecurityLab.ru
Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС
В открытом доступе оказались 1,7 ТБ данных, проливающих свет на инфраструктуру операторов связи в России.
«Умные» телевизоры передают данные пользователей технологическим компаниям, в том числе Netflix, Google и Facebook, даже когда не используются. К такому выводу пришли специалисты по результатам двух масштабных исследований.
Смарт-телевизоры передают данные пользователей Google и Facebook
Смарт-телевизоры передают данные пользователей Google и Facebook
SecurityLab.ru
Смарт-телевизоры передают данные пользователей Google и Facebook
Устройства передают данные о местоположении и использовании сторонним рекламодателям.
В среду, 18 сентября, Google отказалась от двух расширений для Chrome, предназначенных для блокировки рекламы. Дело в том, что двумя днями ранее компания AdGuard обвинила блокировщики рекламы AdBlock и uBlock в мошенничестве. Как пояснил технический директор компании Андрей Мешков, названия вышеупомянутых расширений слишком похожи на названия других популярных блокировщиков Adblock Plus и uBlock Origin, и пользователи могут их путать.
Расширения AdBlock и uBlock оказались мошенническими
Расширения AdBlock и uBlock оказались мошенническими
SecurityLab.ru
В Chrome обнаружены поддельные расширения AdBlock и uBlock
Компания Google удалила поддельные расширения AdBlock и uBlock из магазина для Chrome.
Крупнейшее событие в России и Европе посвящено 4 направлениям: блокчейну, криптовалютам, стартапам и майнингу. Более 6000 участников из 70 стран обсудят актуальные тренды и всевозможные способы заработка в отрасли.
6-17 октября форум Blockchain Life в Москве собирает 6000 участников и топ компании отрасли
6-17 октября форум Blockchain Life в Москве собирает 6000 участников и топ компании отрасли
SecurityLab.ru
6-17 октября форум Blockchain Life в Москве собирает 6000 участников и топ компании отрасли
Более 6000 участников из 70 стран обсудят актуальные тренды и всевозможные способы заработка в отрасли.
Компания Google выпустила срочное обновление программного обеспечения для браузера Chrome и настоятельно рекомендует пользователям Windows, Mac и Linux обновить приложение до последней доступной версии. Последняя версия Chrome 77.0.3865.90 исправляет 4 опасных уязвимости, наиболее серьезная из которых может позволить злоумышленникам получить удаленный контроль над системой.
Google выпустила срочное обновление для Chrome
Google выпустила срочное обновление для Chrome
SecurityLab.ru
Google выпустила срочное обновление для Chrome
Последняя версия Chrome 77.0.3865.90 исправляет 4 опасных уязвимости.
Как известно, Google уже некоторое время работает над режимом инкогнито для своего картографического сервиса, и теперь работа, похоже, близится к завершению. Участникам программы предварительного тестирования Google Карт новая функция уже доступна в версии приложения 10.26 и более поздних. Широкая публика сможет воспользоваться ею в течение ближайших месяцев (точная дата пока неизвестна).
Режим инкогнито в Google Картах уже доступен для тестировщиков
Режим инкогнито в Google Картах уже доступен для тестировщиков
SecurityLab.ru
Режим инкогнито в Google Картах уже доступен для тестировщиков
Участникам программы предварительного тестирования Google Карт функция доступна в версии приложения 10.26 и более поздних.
Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после скандала с аналитической компанией Cambridge Analytica. Тогда стало известно, что британская компания занималась сбором данных десятков миллионов пользователей соцсети Facebook.
Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных
Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных
В течение последних нескольких дней владельцы YouTube-каналов массово подвергались кибератакам, причем больше всех досталось каналам, посвященным обзорам автомобилей и автотюнингу. В частности, среди жертв злоумышленников оказались популярные каналы Built, Troy Sowers, MaxtChekVids, Musafir и PURE Function.
Злоумышленники массово «угоняют» YouTube-каналы
Злоумышленники массово «угоняют» YouTube-каналы
SecurityLab.ru
Злоумышленники массово «угоняют» YouTube-каналы
На прошлых выходных зафиксирован пик взломов YouTube-каналов, посвященных автомобильной тематике.
19 сентября нынешнего года компания Apple официально выпустила iOS 13 для iPhone и iPad. Хотя многие пользователи спешат обновить свои устройства, Министерство обороны США не рекомендует это делать.
Министерство обороны США рекомендует не устанавливать iOS 13
Министерство обороны США рекомендует не устанавливать iOS 13
SecurityLab.ru
Министерство обороны США рекомендует не устанавливать iOS 13
Текущая версия ОС содержит ошибки и опасные уязвимости.
Россияне, пользующиеся мобильными приложениями для знакомств, могут стать легкой добычей для киберпреступников. К такому выводу пришли эксперты принадлежащей «Ростелекому» ИБ-компании «Ростелеком-Солар» по результатам анализа безопасности популярных приложений для знакомств.
Популярные приложения для знакомств грозят утечкой данных россиян
Популярные приложения для знакомств грозят утечкой данных россиян
SecurityLab.ru
Популярные приложения для знакомств грозят утечкой данных россиян
Эксперты «Ростелеком-Солар» проанализировали 12 популярных сервисов знакомств и пришли к неутешительным выводам.
Компания Microsoft выпустила экстренные внеплановые обновления, исправляющие две уязвимости, в том числе уязвимость нулевого дня.
Microsoft в срочном порядке исправила уязвимость нулевого дня в IE
Microsoft в срочном порядке исправила уязвимость нулевого дня в IE
SecurityLab.ru
Microsoft в срочном порядке исправила уязвимость нулевого дня в IE
Компания выпустила экстренные патчи для уязвимостей в Internet Explorer и Microsoft Defender.
По словам исследователя безопасности, известного под псевдонимом @iBSparkes, ему удалось взломать новенькую модель iPhone на базе процессора A13. Если верить заявлению исследователя в Twitter, он смог добиться tfp0 всего за три минуты.
Исследователь заявил о взломе нового iPhone на базе процессора A13
Исследователь заявил о взломе нового iPhone на базе процессора A13
SecurityLab.ru
Исследователь заявил о взломе нового iPhone на базе процессора A13
По словам исследователя, он обнаружил уязвимость еще после выхода iOS 13 beta 1.
Крупные операторы связи совместно с Роскомнадзором приступили к установке на своих сетях оборудования для реализации закона об устойчивом Рунете. Об этом во вторник, 24 сентября, сообщил глава Роскомнадзора Александр Жаров в кулуарах форума «Спектр-2019».
Роскомнадзор приступил к монтажу оборудования на сетях операторов связи
Роскомнадзор приступил к монтажу оборудования на сетях операторов связи
SecurityLab.ru
Роскомнадзор приступил к монтажу оборудования на сетях операторов связи
Монтаж оборудования осуществляется в рамках проекта РКН по тестированию оборудования для реализации закона об устойчивом Рунете.
В Сети опубликована информация и PoC-код для критической уязвимости в одной из популярных программ для интернет-форумов vBulletin. Данная проблема представляет собой серьезную опасность, поскольку не только может быть проэксплуатирована удаленно, но также для этого не требуется проверка аутентификации.
Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе
Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе
SecurityLab.ru
Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе
Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.
Компания Positive Technologies приглашает принять участие в вебинаре «Инструменты АРТ: оценим затраты хакеров», который состоится 10 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»
Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»
Вебинар состоится 10 октября в 14:00.
В Сети появились жалобы от пользователей Mac на то, что после выключения или перезагрузки компьютера система вдруг перестает загружаться. Одни винят некий «вирус», другие же списывают все на повреждение одной из системных папок. Однако причиной проблемы оказалось обновление для Google Chrome, случайно удалившее символьную ссылку the /var.
Обновление для Chrome делает невозможной загрузку Mac
Обновление для Chrome делает невозможной загрузку Mac
SecurityLab.ru
Обновление для Chrome делает невозможной загрузку Mac
Пользователи Mac столкнулись с невозможностью загрузить компьютер после выключения или перезагрузки.
Помните инновационный центр «Сколково»? Рекомендуем подписаться на неофициальный канал о "Сколково" https://news.1rj.ru/str/skolkovoleaks - информация из первых рук, авторы канала публикуют новости о проекте и его резидентах, не забывая дать свою оценку и немного инсайдов.
Telegram
Skolkovo Leaks
Всё об инновационном центре "Сколково" - об этом не напишут в СМИ. Неофициальный канал. Канал внесён в реестр РКН (заявление №4798510426).
Новости, предложения, реклама:
@skolkovo_leaks_bot
Мы в telega.in: https://telega.in/c/skolkovoleaks
Новости, предложения, реклама:
@skolkovo_leaks_bot
Мы в telega.in: https://telega.in/c/skolkovoleaks
В французской многонациональной компании Thales, специализирующейся на оборонных технологиях, произошла утечка секретных данных. Причиной инцидента стал не взлом информационных систем, а физическая кража компьютеров.
Во Франции воры украли компьютер с секретными данными об оборонных технологиях
Во Франции воры украли компьютер с секретными данными об оборонных технологиях
SecurityLab.ru
Во Франции воры украли компьютер с секретными данными об оборонных технологиях
Воры проникли в гостиничный номер инженера, занимающегося разработкой систем противолодочной обороны.
Следующая версия HTTP под названием HTTP/3 вышла на новый виток развития – поддержка новой версии протокола появилась в Cloudflare, Google Chrome и Mozilla Firefox.
Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей
Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей
SecurityLab.ru
Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей
Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.
В России активизировались мошенники, подменяющие номера телефонов банков. По данным Центробанка РФ, за прошедшее лето злоумышленники подменили 198 номеров, однако участники рынка утверждают, что реальная цифра намного выше, пишет «КоммерсантЪ».
В России мошенники взялись подменять номера телефонов банков
В России мошенники взялись подменять номера телефонов банков
SecurityLab.ru
В России мошенники взялись подменять номера телефонов банков
Прошлым летом возросло число случаев мошенничества с подменой телефонных номеров банков.
Бывший сотрудник Microsoft Джерри Берг (Jerry Berg), проработавший в компании 15 лет, рассказал, почему в операционной системе Windows 10 так много проблем и багов.
Бывший сотрудник Microsoft рассказал о проблемах Windows 10
Бывший сотрудник Microsoft рассказал о проблемах Windows 10
SecurityLab.ru
Бывший сотрудник Microsoft рассказал о проблемах Windows 10
Проблемы связаны с изменением подхода к тестированию и переходом на средства виртуализации.