​​Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin.

Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.

Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.

Список самых популярных приложений:
Phone Caller Screen - Color Call Flash Theme
Abs Workout - Home Workout, Tabata
TouchPal Keyboard Pro- type with AI assistant
Cupid Arrow Caller Screen
TouchPal Keyboard
Breeze - Meditation & Sleep Music, White Noise
Doc Scanner - PDF Scanner & QR Reader
Messenger for Social App APK

ВКонтакте: как настроить безопасность и приватность.

Если вы еще НЕ удалились из VK, что мы очень советуем, то Вам будет полезно.
Защитить аккаунт от излишнего внимания посторонних поможет грамотная настройка вашей учетной записи. Даже если вы это уже делали, рекомендуем проверить, все ли вас устраивает: время от времени в соцсети появляются новые «галочки», которые очень даже стоит поставить (или наоборот - снять).

Главные онлайн-тренды 2019 года

Знаменитый интернет-аналитик Мэри Микер, ежегодно выпускающая доклад о самых важных трендах в интернете, в 2019 году представила читателям 333 слайда, затрагивающих все виды бизнеса, связанные с технологиями. Мы предлагаем короткую версию с графиками.

- интернет-рынок насыщается, потому что больше половины населения земного шара уже в сети.
- почти 4 млрд человек обслуживаются всего несколькими десятками интернет-компаний. «Голубого океана» из новых пользователей больше нет.
- большие данные переворачивают электронную коммерцию и рекламную индустрию.
- Китай с его 817 млн мобильных интернет-пользователей — модель для развития многих рынков.
- продажа улучшенного пользовательского опыта оказалась выгодной сделкой не только в играх.
и т.д.

Wi-Fi в офисе - удобно, но не всегда безопасно

Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.

Telegram-бот выдает утекшие пароли по электронному адресу

Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.

Google угрожает рынку игровых приставок, прикрываясь облаком

Для тех, кто мечтал о мощном игровом ПК в облаке, такой поворот породил эффект обманутых ожиданий. Теперь поле боя Google - телевизор в гостиной, а не игровые компьютеры, как казалось ранее. Похоже, Google бросает вызов консолям. В пользу данной точки зрения говорят сразу несколько фактов.

Как спамеры используют сервисы Google

Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день и все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.

Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.

Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms  и как защититься от спама через Google и другие широко используемые сервисы.

Фоторедактор с подпиской

Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play Store — там значительно меньше зловредов, чем за пределами официального магазина. Однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из Google Play? Совет: внимательно следите за тем, какие разрешения требует приложение, и хорошенько подумайте, зачем они ему, прежде чем все разрешить — ну или не разрешить. Сегодняшняя история — как раз про то, чем может быть опасно приложение из Play Store, требующее доступ к вроде бы ненужным ему разрешениям.

QR-платежи: изучаем технику безопасности

Оплата покупок одним касанием банковской карточки или смартфона уже стала обычным делом. Однако в небольших магазинах и киосках часто все равно требуют наличку — не всем по карману POS-терминалы. Впрочем, скоро современные технологии дойдут и до малого бизнеса: систему оплаты по QR-кодам, не требующую специального оборудования, в нашей стране запускают сразу три крупных организации — Центробанк, Сбербанк и Visa. Рассказываем, как работает эта система, в чем ее удобство и о каких опасностях стоит помнить.

Sign In with Apple — быстрый вход для сторонников приватности

На прошедшей в начале июня конференции WWDC компания Apple представила новую систему аутентификации Sign In with Apple, позволяющую создавать аккаунты на сайтах и в приложениях с помощью Apple ID в один клик. Планируется, что летом эту систему протестируют, а ближе к концу года она станет доступна широкой общественности.
Сама идея не нова: похожую опцию уже не первый год предлагают, например, Facebook и Google. Однако подход Apple принципиально отличается от подхода ее предшественников. Рассказываем, чем.

Распад интернета: крупные отключения происходят еженедельно

Конец июня ознаменовался сразу тремя крупными сбоями в интернете. Если раньше они проявляли себя раз в месяц, теперь участились и с конца июня возникают еженедельно. Самая заметная авария — в Facebook, когда пользователи не видели картинок. Неделей раньше перестали загружаться многие сайты — причиной стала ошибка маленького провайдера и слишком доверившийся ему большой.

Под угрозой не только сайты, но и сервисы мобильных экосистем. 4 июля Apple, чья репутация держится на бережном отношении к пользовательским данным, уронила облачный сервис iCloud. Что происходит с интернетом и когда это кончится?

Код в картинке, или Что такое стеганография?

Сейчас «читает между строк» говорят про человека, который умеет понимать намеки и скрытые смыслы. Между тем когда-то в буквальном смысле между строк действительно передавали тайные сообщения, написанные невидимыми чернилами.
Прием, когда автор послания прячет секретную информацию внутри чего-то на первый взгляд совершенно невинного, называется стеганография и применяется с незапамятных времен. В отличие от криптографии, которая делает сообщение нечитаемым без знания ключа для расшифровки, задача стеганографии в том, чтобы посторонние просто не догадались о существовании этого сообщения. Как и многие другие методы работы с информацией, сегодня стеганография используется и в цифровых технологиях.

Удаленный доступ… для мошенника

Один из самых простых способов получить доступ к вашему компьютеру, как ни парадоксально, — очень убедительно попросить. Злоумышленники прикрываются самыми разными поводами — от решения технических проблем до расследования (что иронично) кибермошенничества. Рассказываем, какими ухищрениями они пользуются и почему ни в коем случае не стоит им доверять.

Угнать дрон. Методы перехвата управления коптерами

Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Уже сейчас существует целый зоопарк троянов для IoT, но одними только роутерами, телеприставками и IP-видеокамерами ассортимент интеллектуальных устройств отнюдь не исчерпывается. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!

Власти выступили против YouTube из-за рекламы несогласованных акций через push-уведомления.

Ответы на главные вопросы про первую за долгое время попытку властей надавить на крупнейший видеохостинг, ставший альтернативой телевизору.

- Что именно не понравилось Роскомнадзору и сенатору Климову?
- YouTube действительно присылает уведомления от каналов, на которые пользователь не подписан?
- Разве можно купить уведомление, ведущее на ролик с канала, на который не подписывался пользователь?
- Будет ли Google исполнять требования Роскомнадзора?

Нам переодически пишут с просьбой помочь разместить свое резюме в поисках работы в ИТ сфере или наоборот помочь найти сотрудника. Поэтому мы создали канал https://t.me/hh_it в качестве эксперимента.
Если вы заинтересованы в этом, заходить, смотрите, отправляйте свои предложения @it_scrt или @FCK_RKN_bot с соответствующим хештегом.

Охота на селфи: не спешите подтверждать свою личность

Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.
К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров.

Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.

Ищем рекламного менеджера в этот канал и прокси в Telegram. Задача: поиск тех, кто купит у нас рекламу. Желательно с опытом работы в этой сфере. 30%.Писать администратору сюда @it_scrt или в бот @FCK_RKN_bot

Спамеры начали красть деньги через Google-календарь

С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить себя от них.

Как это работает, как крадут деньги, как защититься (подробная инструкция для Google и не только)