В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
РБК сообщил об утечке логинов и паролей 450 тысяч пользователей Ozon — ритейлер утверждает, что пострадавших меньше В компании уверяют, что в базе лишь несколько процентов пользователей Ozon и служба безопасности сбросила их пароли.
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Специальное расширение для браузера Chrome предупредит о ненадежном пароле Дополнение Password Checkup, которое сверяет данные, введенные пользователем для авторизации на том или ином сайте, с базой из 4 млрд похищенных хакерами логинов и паролей, выпустила компания Google.
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн» Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
В сети обнаружен теневой интернет-магазин по продаже «цифровых личностей» В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей». Как сообщили в «Лаборатории Касперского», цифровая личность создается на базе логинов и паролей от аккаунтов онлайн-банков, интернет-мага...
Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.
У Samsung похитили информацию о будущих разработках Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов. Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Неизвестный выставил на продажу данные некоторых клиентов «Альфа-банка» — банк подтвердил утечку информации 15 человек Продавец заявлял, что база содержит данные 3,5 тысяч держателей кредитных карт.
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.
Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Киевстар отключает старые пакеты SMS Оператор мобильной связи Киевстар с 12 апреля 2019 года отключает пакеты SMS: «Пакет 60, 20 и 30 SMS», «Пакет 120 SMS», «Пакет 240 SMS», а также «SMS-пакет 150 сообщений», «SMS-пакет 50 сообщений».
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
[Перевод] Обзор Python-пакета Datatable «Пять экзабайт информации создано человечеством с момента зарождения цивилизации до 2003 года, но столько же сейчас создаётся каждые два дня». Эрик Шмидт Datatable — это Python-библиотека для выполнения эффективной многопоточной обработки данных. Datatable поддерживает наб...
Миллионы людей скачали в Google Play приложения, стремительно разряжающие батарею смартфона Исследователи из фирмы по кибербезопасности Symantec нашли в Google Play два мошеннических приложения с более чем 1,5 миллионами скачиваний. Эти приложения быстро разряжали батарею, замедляли работу смартфона и увеличивали расход мобильного трафика.
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
DeviceLock нашла самые распространенные пароли пользователей Компания DeviceLock, российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд …
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Число утечек из медицинских учреждений выросло в 2018-м на 16% Компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений …
Хакеры украли данные более 1 млрд пользователей соцсетей по всему миру Эксперт по кибербезопасности из США Винни Тройя сообщил о том, что в сети была опубликована база данных с информацией об 1,2 млрд пользователей различных соцсетей.
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
Компания InfoWatch представляет основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г. В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы …
Основными каналами утечки данных в сеть являются внешние накопители и фотографии экрана Компания DeviceLock – российский производитель DLP-систем, провела исследование каналов инсайдерских утечек информации в российских компаниях. В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на разли...
В Google теперь можно проверить пароли на безопасность по базам утечек Сервис сообщит, какие пароли ранее оказались в руках хакеров.
Выявлена спам-кампания с использованием голосовых сообщений Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку.
Билайн признал утечку данных почти 9 млн своих клиентов В компании базу назвали устаревшей и датировали ее 2017 годом, однако проверка показала, что она содержит актуальные данные. Распространение информации об утечке Билайн назвал «заказным».
В России поймали охранника, который подрабатывал хакерством Стало известно, что в Новосибирске был обвинен 31-летний охранник. По мнению суда, он занимался воровством логинов и паролей пользователей игровых платформ при помощи вредоносного программного обеспечения.
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
Хакеры выложили в Сеть рекордную по объему базу с украденными паролями По данным специалистов, изучивших базу под названием "Collections #2-5", в ней насчитывается 25 млрд записей, но уникальными являются только 2,2 млрд из них. Пользователи могут проверить, коснулась ли их эта утечка, на специальном сайте.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Следствие: подозреваемый в хищении данных клиентов «Сбербанка» получил за базу 40 тысяч рублей Антон Бутурлакин признал вину, но не рассказал, к какой из двух утечек имеет отношение. Суд арестовал его на два месяца.
Выброшенные на помойку умные лампочки — ценный источник личной информации Современные пользователи различных устройств в большинстве своем — представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить девайс, убрав свои личные данные. На св...
В праздничные дни пассажиры скачали более 25 ТБ информации по Wi-Fi в «Домодедово» Пассажиры московского аэропорта «Домодедово» в праздничные дни, с 29 декабря по 13 января, подключились к бесплатной сети Wi-Fi в терминале 400 тысяч раз и скачали более 25 ТБ информации.
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.
Запущен telegram-бот, который выдаёт пароли по адресу почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Банк "Точка" сообщил о краже денег у 10 клиентов из-за утечки данных абонентов "Билайна" "По странному стечению обстоятельств у всех пострадавших был один оператор связи "Билайн". Пароль для входа в интернет-банк совпадал с паролем от личного кабинета "Билайн", - сообщили в банке, пообещав компенсировать клиентам потери.
Исследователи нашли пару тысяч потенциально опасных приложений в магазине Google Механизмы защиты не уберегли магазин Play Store.
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста Но утечку данных в компании исключили.
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Более 7 миллиардов записей пользовательских данных «утекло» в 2018 году При этом аналитики говорят о сокращении мирового объема утечек данных.
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Герман Греф назвал минимальными потери при утечке данных клиентов Банк официально признал утечку сведений о пяти тысячах клиентах. «Коммерсантъ» писал о 60 млн.
Герман Греф назвал минимальными потери при утечке данных клиентов «Сбербанка» Банк официально признал утечку сведений о пяти тысячах клиентах. «Коммерсантъ» писал о 60 млн.
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
Заказы Veeam превысили 1 млрд долларов Общее количество заказчиков перевалило за 350 тысяч, а ежемесячный рост этой базы составляет более 4 тысяч компаний.
Компании допускают утечки данных через свои аккаунты Box Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние файлы, важные документы и информацию о проприетарных технологиях.
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Киберполиция Украины совместно с правоохранителями из США и Европы ликвидировали известный в Darknet ресурс «xDedic», который создали и поддерживали украинцы Киберполиция Украины сообщила, что ликвидировала деятельность одного из самых известных в Darknet ресурса «xDedic». Оказывается, этот ресурс был создан и поддерживался тремя украинцами. «xDedic» предоставлял возможность пользователям продавать и покупать ...
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Как установить macOS Catalina на неподдерживаемые Mac 3 июня Apple представила новую настольную операционную систему — macOS Catalina. В этом обновлении компания отказалась от тяжкого наследия в виде iTunes, анонсировала кроссплатформенный проект «Project Catalyst», улучшили совместную работу с iPad и Apple Pencil, а так...
Хакеры научились взламывать аккаунты через переводчик Google Хакеры опробовали новую схему кражи логинов и паролей от аккаунтов Google — с помощью поддельного сайта, который открывается в переводчике Google.
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
R пакет tidyr и его новые функции pivot_long и pivot_wide Пакет tidyr входит в ядро одной из наиболее популярных библиотек на языке R — tidyverse. Основное назначение пакета — приведение данных к аккуратному виду. На Хабре уже есть публикация посвящённая данному пакету, но датируюется она 2015 годом. А я хочу рассказать, о наиболее...
Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.
«Билайн» подтверждает утечку данных абонентской базы клиентов фиксированного Интернета Однако значительная часть информации носит устаревший характер и неактуальна.
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Когда и миллиарда недостаточно. Приложение Google установили более 5 миллиардов раз только на Android Мы уже привыкли к новостям о приложениях, которые набирают по миллиарду установок в магазине Google Play. В декабре прошлого года стало известно о том, что приложение YouTube, которое используется пользователями для стриминга видео и музыки, скачано из магазина Google P...
В ЦИК прокомментировали утечку данных Центризбирком Казахстана провел служебное расследование после подозрений в том, что утечка персональных данных казахстанцев произошла из баз ЦИК.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Записи более 500 млн. пользователей Facebook нашли на публичных серверах Amazon В утечке виноваты разработчики двух сторонних приложений.
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Через бумажные документы происходит каждая девятая утечка данных В организациях по всему миру доля утечек информации через бумажные файлы в 2018 году выросла с 8,2% до 11%.
British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных Управление Комиссара по информации Великобритании намерено оштрафовать авиакомпанию British Airways из-за утечки данных, произошедшей в 2018 году.
Утечка персональных данных обойдется Facebook в 3 миллиарда долларов Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
На черном рынке оказались данные 5 тысяч клиентов ВТБ В сети в очередной раз утекли данные российских банковских клиентов. На этот раз на черном рынке оказались данные вкладчиков ВТБ. Как сообщают Известия, в базе 5 тысяч строк, а актуальность информации датируется 2019 годом. База содержит персональные данные клиентов, номер ...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Из-за утечки данных пользователей Facebook избавилась от тысяч приложений в соцсети Facebook объявила о приостановке работы нескольких десятков тысяч приложений. Это отголоски давнего скандала с компанией Cambridge Analytica, которая заявила, что получила через приложения соцсети данные более 87 миллионов пользователей.
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных.
В Docker-образах Alpine Linux нашли жестко закодированные учетные данные Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.
Создан миниатюрный квантовый чип. Квантовые смартфоны не за горами? Миниатюрные квантовые чипы —это уже реальность Исследователи из Наньянского технологического университета, что в Сингапуре, разработали квантовый коммуникационный чип. Он обеспечивает тот же уровень безопасности при передаче данных, что и существующие аналоги. И при эт...
Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...
Facebook и Google следят за посетителями сайтов для взрослых Команда исследователей из Microsoft, Университета Корнеги-Меллон и Университета Пенсильвании не придумали себе более интересной работы, как изучение 22 484 порно-сайтов. В результате исследования было установлено, что 93% из них допускают утечки данных третьим лицам.
Главные утечки информации 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Под утечкой информации …
Иструменты Node.js разработчика. Очереди заданий (job queue) При реализации бэка веб-приложений и мобильных приложений, даже самых простых, уже стало привычным использование таких инструментов как: базы данных, почтовый (smtp) сервер, redis-сервер. Набор используемых инструментов постоянно расширяется. Например, очереди сообщений, суд...
«Не два, а более 20 млрд рублей»: правительство уточнило цену автономного рунета Затраты на создание «суверенного интернета» в России превысят 20 миллиардов рублей, сообщил сенатор Андрей Клишас, комментируя данные о выделении 2 миллиардов из бюджета на реализацию идеи. Информацией поделилась «Фонтанка».
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
Биржа Binance частично подтвердила утечку KYC-данных Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты.
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Организаторы E3 допустили массовую утечку персональных данных журналистов через собственный сайт 2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегис...
Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...
В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
ESET нашли в Google Play фейковые GPS-приложения Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных банне...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Эван Бласс раскрыл стоимость Google Pixel 4 До анонса Google Pixel 4 и 4 XL осталось чуть больше недели, но очередные новости о них скорее плохие, чем хорошие — новинки будут поставляться в базовой модификации на 64 Гб и, что еще хуже, они станут еще более дорогими. Согласно информации от известного искателя у...
Скрипты для кликджекинга нашли на 613 популярных сайтах Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в основном занимавшихся кликджекингом.
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Браузер Samsung Internet Browser преодолел рубеж в 1 млрд загрузок в Google Play Store В магазине Google Play представлено не так много приложений, которые скачали более одного миллиарда раз. Если быть точным, то по состоянию на январь 2019 года в клубе «миллиардников» состояло 28 приложений, причем 19 из них — это приложения Google. Теперь к этому лагерю прис...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Процессоры Ryzen 3000 появились в базе российского агрегатора цен Известный российский агрегатор цен интернет-магазинов e-Katalog добавил в свою базу настольные процессоры AMD нового поколения Matisse. Данная утечка интересна в первую очередь временем появления. Всего пару дней остаётся до выставки CES 2019, на которой и может сос...
[Из песочницы] Golang и эволюция взаимодействия с базами данных В этой статье хочу обобщить проблемы работы с базами данных под управлением golang. При решении простых задач обычно эти проблемы не видны. С ростом проекта масштабируются и проблемы. Наиболее злободневные из них: Снижение связности приложения, работающего с базой данных Жу...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Медиаплеер VLC скачан более 3 млрд раз, скоро появится поддержка AirPlay Приложение VLC Media Player с открытым исходным кодом от VideoLAN достигло важной вехи: разработчики сообщили, что количество скачиваний с официального сайта проекта перевалило за отметку в 3 млрд раз. Это впечатляющий показатель, учитывая, что VLC активно распростр...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Сбербанк объявил о возможной утечке данных о картах клиентов В рекламе продавцы базы данных уверяют, что в ней собраны данные, связанные с 60 млн кредиток, действующих и закрытых. Банк изучает ситуацию. Основная версия — умышленные преступные действия одного из сотрудников.
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Данные клиентов Альфа-банка и «АльфаСтрахования» выставили на продажу Согласно данным РБК, в базе продавца содержится 3,5 тысячи держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования».
Tоп5 самых крупных инцидентов за январь-март 2019 Аналитический центр InfoWatch предоставил отчет, в соответствии с которым в первом квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Пользователи пакета Office получили больший контроль над телеметрией Компания Microsoft представила 2 новые функции в офисном пакете Office 2019, которые обеспечивают пользователям еще большую прозрачность передаваемых данных. Новые опции были замечены в последней версии Microsoft Office 2019 Build 1904.Вот те самые 2 новые опции:• Необходимы...
Лучшие динамические снимки для вашего Mac Одно из ключевых визуальных нововведений настольной операционной системы macOS Mojave — это динамические обои рабочего стола. Фон сменяется в зависимости от времени суток, для этого задействуется службы геолокации. Всё бы ничего, но в стандартном наборе ОС присутствуе...
В Украине запустили онлайн-ресурс о кино DzygaMDB, создатели которого вдохновлялись примерами IMDb и Rotten Tomatoes В Украине запустили сервис о кино DzygaMDB — первый онлайн-ресурс с полной базой данных про кино, теле- и видеопроекты, актеров и компании, которые занимаются видеопродакшеном. DzygaMDB — это платформа, на базе которой можно онлайн провести кастинг и найти всех нужных специа...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Новые динамические снимки для вашего Mac Одно из ключевых визуальных нововведений настольной операционной системы macOS Mojave — это динамические обои рабочего стола. Фон сменяется в зависимости от времени суток, для этого задействуется службы геолокации. Всё бы ничего, но в стандартном наборе ОС присутствуе...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
В линейку Motorola One войдут модели Power, Vision и Action Известный исайдер Эван Блэсс (Evan Blass) опубликовал на своей страничке в социальной сети Twitter информацию о названиях смартфонов обновленной линейки Motorola One. Помимо стандартной модели Motorola One, в линейку войдут модели под названиями Motorola One Power, Moto...
В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.
Браузер Microsoft Edge на базе Chromium уже онлайн, его можно скачать Что с нетерпением ждем: больше информации о новом браузере Microsoft Edge на основе Chrome. Как мы видели ранее, он поразительно похож на Chrome, что неплохо. Вы даже можете скачать браузер Microsoft Edge на основе Chromium самостоятельно и попробовать, сообщает ITbukva.com....
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Холдинг SoftBank продал пакет акций Nvidia из-за падения их цены, но все равно заработал $3,3 млрд Изображение: Unsplash На протяжение последних месяцев акции производителя видеокарт Nvidia потеряли почти 40% своей стоимости. В результате руководство японского холдинга SoftBank приняло решение избавиться от своего пакета акций Nvidia. По данным СМИ, в 2017 году фонд пр...
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
На GitHub продвигали более 300 приложений с бэкдорами Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Лучшие динамические обои для вашего Mac Настольная операционная система macOS Mojave привнесла множество полезных нововведений. Среди них — динамические обои на рабочем столе, которые сменяются в зависимости от времени суток. Выглядят такие заставки действительно эффектно и впечатляюще. Правда, есть одно но...
[Перевод] Как масштабируется обучение искусственного интеллекта Мы в OpenAI обнаружили, что масштаб градиентного шума [gradient noise scale], простой статистический метод, предсказывает параллелизуемость обучения нейтральной сети на широком спектре задач. Поскольку у более сложных задач градиент обычно становится более шумным, то увеличе...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Лучшие динамические обои для macOS Настольная операционная система macOS Mojave привнесла множество полезных нововведений. Среди них — динамические обои на рабочем столе, которые сменяются в зависимости от времени суток. Выглядят такие заставки действительно эффектно и впечатляюще. Правда, есть одно но...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
В сеть слили все подробности о Sony PlayStation 5: цена, характеристики и игры Разработка игровой приставки нового поколения под названием Sony PlayStation 5 ведется в условиях строжайшей секретности, однако когда над данной консолью работают сразу тысячи людей из различных стран мира, утечек информации избежать просто невозможно. Сегодня, 12 Сообщени...
Процессор AMD Athlon Gold 3150U показал высокий уровень в Geekbench В базе данных тестового пакета Geekbench появилась информация о процессоре AMD Athlon Gold 3150U. Хотя ее ещё официально не анонсировали. Новинка относится к поколению Raven Ridge, оснащена двумя ядрами и четырьмя потоками. Процессор работает на базовой тактовой частоте 2,4...
Смартфоны Huawei разоряют своих владельцев обновлениями Массовых сообщений о подобной ситуации от российских пользователей сотового интернета пока не поступало, однако не исключено, что проблема имеет периодический характер и будет выявлена позднее. Еще одна причина незаметности утечек трафика для отечественных абонентов может за...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Firefox будет оповещать пользователей об утечках данных, связанных с их аккаунтами Mozilla выпустила Firefox 70 для Windows, Mac и Linux. Среди основных нововведений в этой версии значатся такие функции, как защита от отслеживания в социальных сетях, отчёт Privacy Protections и оповещения об утечках данных, связанных с сохранёнными паролями пользователей. ...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Новые динамические обои для вашего Mac Настольная операционная система macOS Mojave привнесла множество полезных нововведений. Среди них — динамические обои на рабочем столе, которые сменяются в зависимости от времени суток. Выглядят такие заставки действительно эффектно и впечатляюще. Правда, есть одно но...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Смартфон Oppo Reno Lite получит экран большей диагонали, чем Oppo Reno Сотрудник, сливший дизайн Oppo Reno, заплатит штраф более 36 000 долларов Смартфон Oppo Reno довольно активно обсуждают, хотя он официально пока не был представлен. Благодаря утечке мы узнали, что смартфон оснащен очень нестандартной поворотно-выдвижной фронтальной кам...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
РЖД начала проверку после утечки персональных данных 703 тысяч человек — предположительно, сотрудников компании Данные пассажиров надёжно защищены, заверили в РЖД.
Facebook заплатит 5 миллиардов долларов за утечку пользовательских данных Но для компании это смешная сумма.
Астрономы обнаружили черную дыру, которая стала новым рекордсменом по массе и размерам на сегодняшний день Ученые-астрономы из института Макса Планка, Германия, вместе с их коллегами из других стран и научных организаций, нашли черную дыру, которая стала новым рекордсменом по размерам и массе на сегодняшний день. Эта черная дыра находится в центре галактики Holm 15A на удалении 7...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Бизнесмены, программисты и художники: чему научились россияне в интернете в 2018 году В ходе исследования специалисты компании АТОЛ проанализировали данные более 427 тысяч чеков на сумму свыше 1,4 млрд руб., сформированные российскими …
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных В сети распространяются данные KYC (Know Your Customer), якобы похищенные у Binance. Представители биржи не уверены, что информация действительно «утекла» из их систем, а также утверждают, что неизвестные пытались их шантажировать.
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
Исследования показывают: мы ощущаем вкус не языком, а мозгом Новые открытия обернулись крахом старых теорий и поставили перед учеными еще более сложные задачи. Исследователи из Корнелльского университета в Нью-Йорке сумели доказать, что при отключении определенных участков мозга подопытные мыши начинают путать горькую и сладкую пищу. ...
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.
Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram Это уже второй международный скандал с утечкой информации у крупнейшей соцсети в 2019 году.
Facebook заплатит $5 миллиардов за утечку данных пользователей Facebook оштрафована за Cambridge Analytica, Цукерберг избежал ответственности
Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.
Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...
Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
Ученые нашли вид сильных взаимодействий, при помощи которых свет и звук сплелись в своеобразном "танце" Группа исследователей из Национальной физической лаборатории, Оксфордского университета и Имперского колледжа в Лондоне обнаружили новый вид сильных взаимодействий и экспериментально продемонстрировали, что эти взаимодействия могут обеспечить сильное сцепление между светом и...
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Лучшие динамические снимки для macOS Как украсить рабочий стол MacBook Pro Одно из ключевых визуальных нововведений настольной операционной системы macOS Mojave — это динамические обои рабочего стола. Фон сменяется в зависимости от времени суток, для этого задействуется службы геолокации. Всё бы ничего, н...
Граждан России внесут в единую базу данных Госдума рассмотрит законопроект о единой базе данных граждан в России. Напомним, что до сих пор сведения о гражданах, находящихся на территории России, накапливались разрознено в отраслевых базах данных. Теперь в стране планируется создать единый источник информации и гармон...
Microsoft Word достиг 1 млрд. скачиваний на Android Microsoft Word для операционной системы Android преодолел знаковую отметку. Популярное приложение скачали более одного миллиарда раз.
Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по кредитным и дебетовым картам, в основном клиентов индийских банков. Стоимость базы данных оценивается более чем в 130 миллионов до...
WSJ: власти США оштрафовали Facebook на $5 млрд из-за утечки данных 87 млн пользователей через Cambridge Analytica Это рекордный штраф для ИТ-компании в США.
Лучшие динамические обои для macOS Mojave Одно из ключевых визуальных нововведений настольной операционной системы macOS Mojave — это динамические обои рабочего стола. Фон сменяется в зависимости от времени суток, для этого задействуется службы геолокации. Всё бы ничего — но в стандартном наборе ОС прису...
Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11 Еще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п...
Динамические обои для вашего Mac Настольная операционная система macOS Mojave привнесла множество полезных нововведений. Среди них — динамические обои на рабочем столе, которые сменяются в зависимости от времени суток. Выглядят такие заставки действительно эффектно и впечатляюще. Правда, есть одно но...
Крупнейший банк признал утечку данных клиентов. И заподозрил в хищении сведений своих сотрудников Подробные данные о держателях кредитных карт Сбербанка утекли в Сеть. Организация подтвердила хищение информации о 200 клиентах и проверяет возможность более масштабных хищений. РБК разбирался, как это могло произойти.
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Flipboard допустил утечку пользовательских данных, сервис сбрасывает все пароли Сервис несколько раз подвергся хакерским атакам.
Subway Surfers: 2.5 млрд установок Subway Surfers на всех платформах скачали 2.5 миллиарда раз.
Google четыре года хранила пароли в текстовом виде Пользователей G Suite попросили сменить пароли из-за старого бага
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Ryzen 9 3900X в тесте подбора паролей John The Ripper обошел Core i9 7960X При подготовке статьи по пакету для комплексного тестирования процессоров случайно обнаружил результат Ryzen 9 3900X
В Google Play нашли «семейство» из 42 вирусных приложений. Их скачали больше 8 млн раз Они маскировались под сервисы Facebook и Google.
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Владелец сайта для поиска работы запланировал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Владелец сайта для поиска работы пообещал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Попытка создать аналог ASH для PostgreSQL Постановка задачи Для оптимизации запросов PostgreSQL, очень требуется возможность анализировать историю активности, в частности – ожидания, блокировки, статистика таблиц. Имеющиеся возможности Инструмент анализа исторической нагрузки или «AWR для Postgres»: очень интересн...
Google и Jigsaw опубликовали датасет, который поможет исследователям в борьбе с дипфейками Компании Google и Jigsaw (обе принадлежат холдингу Alphabet) собрали датасет Deep Fake Detection, состоящий из более трех тысяч видеороликов, созданных алгоритмами подмены лиц. Его описание опубликовано на GitHub, а сами данные доступны сторонним исследователям только после ...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...
Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.
Состоялся релиз Edge Dev Build 78.0.249.1 На этой неделе появилось немало новостей о браузере Microsoft на основе Chromium. Была утечка из стабильного канала, а затем Microsoft объявила, что Edge Beta наконец-то стала доступна. Вы обнаружите, что новая функция «Коллекции» доступна в канале Canary, и теперь вы можете...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Как торговля редкими животными губит природу? По расчетам ученых, на данный момент на грани вымирания находятся 2427 видов животных Мы уже много раз приводили примеры того, как человечество буквально уничтожает планету. По расчетам ученых, всего за несколько столетий из-за человеческого воздействия с лица Земли было сте...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Логины и пароли оказались желаннее для воров, чем деньги Специалисты компании Positive Technologies обнаружили, что киберпреступники стали чаще воровать личные данные пользователей, чем деньги. В основном к таким данным относятся логины и пароли от аккаунтов.
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Хакеры взломали базу с данными клиентов Mastercard Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов.
Смартфон Motorola One Hyper прошел сертификацию NBTC В базе NBTC смартфон проходит под кодовым обозначением XT2027-3. Сертификация раскрывает лишь, что One Hyper работает в мобильных сетях четвёртого поколения 4G/LTE. Но если верить слухам и утечкам то Motorola One Hyper должен получить 6.39-дюймовый IPS-дисплей с разрешение...
Владелец сайта для поиска работы заявил о планах подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Попечитель Mt.Gox запросил информацию о связанном с BTC-е Александре Виннике Попечитель обанкротившейся биткоин-биржи Mt.Gox Нобуаки Кобаяши обратился к Минюсту США для получения информации о россиянине Александре Виннике, который подозревается отмывании по меньшей мере $4 млрд через биржу BTC-е. Об этом сообщает CoinDesk. Еще в июле 2017 года исслед...
ЦБ проверит утечку данных клиентов «Сбербанка» в 2020 году Банк признал утечку пяти тысяч клиентов и назвал потери «минимальными».
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
НМГ расскажет «Анекдот ТВ». Холдинг расширяет пакет платных каналов Национальная медиа группа (НМГ), управляющая одним из крупнейших пакетов платных телеканалов, продолжает его расширять. Ее совместная компания с «Ростелекомом» займется дистрибуцией каналов «Феникс плюс кино», «Оружие» и «Анекдот ТВ». Операторы платного ТВ опасаются, что нар...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Пароли в iOS 13 под угрозой, утечка данных Apple и радужный логотип: что произошло на этой неделе Можно бесконечно смотреть на три вещи: как Джони Айв вещает из белой комнаты, рассказывая о новых устройствах Apple (эх, уже не будет), как Тим Кук говорит «Amazing» и как устанавливается очередная бета-версия iOS 13 на iPhone. Да, на этой неделе Apple все же выпустила нову...
Как загрузить новые динамические обои для macOS Mojave Одно из ключевых визуальных нововведений настольной операционной системы macOS Mojave — это динамические обои рабочего стола. Фон сменяется в зависимости от времени суток, для этого задействуется службы геолокации. Всё бы ничего, но в стандартном наборе ОС присутствуе...
Исследование: рыночная капитализация XRP может быть завышена более чем на $6 млрд Согласно новому отчету аналитической компании Messari, действительная рыночная капитализация токена XRP от Ripple значительно ниже того, что показывают такие ресурсы, как например, CoinMarketCap. Об этом пишет CoinDesk. По данным CoinMarketCap, при капитализации в $13 млрд в...
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
AdDuplex: Windows 10 October 2018 Update установлено на 26,4% ПК с Windows 10 Компания AdDuplex опубликовала информацию касаемо использования операционной системы Windows 10. Согласно данной статистики, обновление April 2018 Update (1803) установлено на 66,3% компьютеров, а October 2018 Update (1809) – на 26,4% компьютеров, Windows 10 Fall Creators Up...
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
Panasonic отделяет бизнес по разработке и производству камер наблюдения Мажоритарный пакет акций в новой компании приобретет японский инвестфонд Polaris, что принесет Panasonic более 30 млрд долларов, сообщает Nikkei.
Хакеры нашли единый способ взломать оборудование Intel, AMD, NVIDIA и Huawei На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.
Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
«Коммерсантъ» сообщил о продаже в интернете базы данных 70 тысяч клиентов «Бинбанка» Все проблемы с базой давно решены, утверждают в «Открытии», к которому присоединился «Бинбанк».
[Перевод] Опасность внутриигрового сбора данных Ник Йи торгует секретами. Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Утечка о Microsoft Surface Pro 7: по-прежнему не будет версии с 32 Гбайт ОЗУ Похоже, что для некоторых поклонников устройств Microsoft Surface есть плохая новость. Планшет Microsoft Surface Pro с объёмом ОЗУ более 16 Гбайт ждать не стоит. Данной информацией поделился инсайдер Tum Apisak в своем Twitter, которую, в свою очередь, обнаружил в 3DMark. По...
Пользователи Windows не спешат обновлять программы Исследователи из компании Avast подсчитали, что 55% программ на компьютерах пользователей Windows устарели и могут представлять опасность. Список угроз включает утечки данных, критические сбои и потерю контроля над ПК. Аналитики изучили данные, полученные со 163 млн компьюте...
В 2018 году 5 млрд записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
Сбербанк подтвердил утечку данных пяти тысяч карт Изначально банк признавал утечку данных только 200 клиентов.
Samsung начинает массовое производство памяти LPDDR4X uMCP емкостью 12 ГБ Компания Samsung Electronics, объявила о начале массового производства первого в отрасли многочипового пакета на базе UFS (uMCP) с 12-гигабайтной (ГБ) и двойной скоростью передачи данных 4X (LPDDR4X) с низким энергопотреблением. Samsung представляет решение uMCP-модулей на...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
В ES File Explorer нашли серьёзную уязвимость Из-за этого изъяна злоумышленник может скачать с вашего телефона практически что угодно.
Утечки инсайдерской информации из сферы кино В конце «оскаровской» недели компания «СёрчИнформ» подготовила обзор случаев утечек инсайдерской информации из сферы кино.
В России нашли способ сделать холодильники надёжнее Исследователи из Томского государственного университета разработали технологию синтеза аналога «скользкой» керамики. Холодильники с комплектующими из этого материала будут меньше шуметь и станут более долговечными, ведь у них снизится трение деталей.
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
Face Anti-Spoofing или технологично узнаём обманщика из тысячи по лицу Биометрическая идентификация человека – это одна из самых старых идей для распознавания людей, которую вообще попытались технически осуществить. Пароли можно украсть, подсмотреть, забыть, ключи – подделать. А вот уникальные характеристики самого человека подделать и потерять...
СМИ сообщили об утечке данных клиентов «Альфа-банка» По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования».
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...
Microsoft допустила первую утечку о секретном планшете Centaurus Компания Microsoft в шаге от выпуска нового устройства — информация о нем необычайно активно распространяется среди сотрудников организации. Утечки данных были неизбежны, и некоторые аналитики усмотрели в этом смену политики компании, которая никогда прежде не раскрыва...
В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.
Повестка Теплицы: набор в Медиашколу, новые правила YouTube, голосовой помощник Alexa Важные события дня по мнению редакции Теплицы. Открыт новый набор в Медиашколу НКО Открыта регистрация на новый образовательный сезон Медиашколы НКО. Слушателей ждут лекции и практикумы. Подать заявку нужно до 15 июля. YouTube внес изменения в систему з...
У Apple нашли бизнес на 11 млрд долларов Благодаря запуску онлайн-кинотеатра Apple TV+ и активному развитию сервисного бизнеса рекламные доходы Apple к 2025 году могут вырасти более чем впятеро.
Microsoft Edge на Chromium утёк в сеть За последние несколько недель в сеть утекло достаточно много информации о разрабатываемом браузере Microsoft Edge на базе Chromium. И хоть публичное тестирование по-прежнему не стартовало, вы уже можете самостоятельно оценить новую версию браузера, поскольку предварительная...
Toyota использует камеру для создания карт города Исследователи компании Toyota и Carmera нашли простое решение использовать готовые камеры для проектирования карт местности. Они планируют проект «проверки концепции», в котором они будут использовать камеры на основе Toyota Safety Sense и обычные видеорегистраторы для с...
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
[Из песочницы] Что такое информация? Исследование How Much Information, проведенное в 2009 году показало, что количество потребляемой в неделю информации с 1986 года выросло в 5 раз. С 250 тысяч слов в неделю до 1,25 миллиона! С тех пор это цифра увеличилась в разы. Далее следуют более ошеломительные показатели...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
Энтузиасты улучшили графику 150 старых игр для ретро-приставки Nintendo 64 Команда энтузиастов Gaming Revived выпустила улучшенные пакеты текстур для более чем 150 игр для ретро-приставки Nintendo 64. Графику удалось улучшить при помощи нейросети TopazGigaPixel.
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Топ издателей по количеству загрузок 2018 Главным мобильным издателем в 2018 году стал Facebook, чьи приложения скачали более 3 миллиардов раз.
Организаторы E3 2019 случайно обнародовали персональные данные двух тысяч журналистов Американская ассоциация производителей программного обеспечения и компьютерных игр (Entertainment Software Association) допустила утечку персональных данных двух тысяч журналистов и блогеров.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Живые фото Samsung Galaxy A50 подтверждают предыдущую информацию о смартфоне Напомним, в декабре смартфон Samsung Galaxy A50, который проходит под модельным номером Samsung SM-A505FN, был замечен в базе данных популярного тестового пакета Geekbench. Он оснащен однкористальной системой Exynos 9610 и 4 ГБ оперативной памяти. Затем появились компью...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Как поместить свои фотографии на карту Google с помощью приложения для Android Ещё несколько лет назад смартфоны научились этому и теперь добавляют на каждую вашу фотографию метку местоположения, чтобы помочь определить, где она была сделана, что особенно полезно при просмотре старых фото и ностальгии по былым временам. Однако найти изображения, сняты...
Цифровизация российской медицины – вызов для ИБ в отрасли Отдел аналитики "СёрчИнформ" исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинс...
Очередная утечка стоимости Xiaomi Mi 9 После вчерашней утечки цен Xiaomi Mi 9, тот же источник предоставил еще одну информацию о стоимости предстоящего флагмана, которая включает в себя все варианты памяти. ***
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Найдены самые распространенные пароли В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
В сеть утекли данные клиентов Сбербанка Черный рынок интернета пополнился свежей базой данных клиентов Сбербанка. Сообщается, что утечка касается данных о заемщиках, которые были собраны начиная с 2015 года и обновляется ежедневно.
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Passper WinSenior: восстановление забытого пароля Windows без переустановки операционной системы Бывают моменты, когда вы не можете зайти на компьютер из-за банальной ошибки – забыли пароль. Или вам отдали тот же ноутбук, который оказался заблокированным. Ничего страшного! Есть решение от подобной неудачи и называется оно Passper WinSenior.Благодаря данной программе вы ...
Facebook намерен платить за информацию об утечках данных юзеров Источник
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
Основные характеристики Redmi K20 подтверждены Geekbench Смартфоны Redmi K20 и K20 Pro официально представят уже фактически через полтора дня, поэтому количество всевозможных утечек с ними просто зашкаливает. Но на этот раз никаких неофициальных данных, а самая что ни на есть точная информация – Redmi K20 засветился в G...
Как защитить фото на iPhone паролем Защитить данные на смартфоне проще всего при помощи пароля разблокировки, сканеров Touch ID и Face ID. Что же делать, если нужно скрыть снимок от пользователя, который может запросто разблокировать смартфон? Есть одно нестандартное решение для этого.
«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200 Злоумышленник говорил о продаже 60 млн учётных записей, писал ранее «Коммерсантъ».
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.
В ОС Apple нашли проблему, позволяющую читать зашифрованные письма Встроенный в macOS почтовый клиент хранит зашифрованные письма в качестве простого текста, размещенного в базе данных snippets.db.
Кольца Сатурна могут быть гораздо моложе, чем предполагалось NASA/JPL-Caltech Не так давно ученые выяснили, что Сатурн может уже относительно скоро — через 100 миллионов лет — потерять свои кольца. При этом, как установили специалисты теперь, кольца газового гиганта существуют, возможно, совсем не так долго, как полагалось ранее....
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Основатель сервиса для отслеживания утечек паролей Have I Been Pwned объявил о готовности продать проект Но Трой Хант планирует продолжить заниматься проектом.
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
Как удалить пароль с iPhone и данные Apple ID Многие пользователи iPhone, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое позволяет ...
У китайской армии появился свой “Черный ястреб” В принадлежащем немецкому исследователю китайских вооружений Twitter-аккаунте Rupprecht_A появились фотографии вертолетов с бортовыми номерами, обозначающими их принадлежность к 161-й десантно-штурмовой бригаде. Из этого специалисты сделали вывод, что первые экземпляры новог...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
Функция чата Facebook может вернуться в мобильное приложение Вкратце: помните, когда вы могли общаться с друзьями в основном приложении Facebook, не загружая Messenger? Через пять лет после его исчезновения похоже, что этот вариант может вернуться.Исследователь приложений Джейн Маньчун Вонг, обнаружившая множество функций, протестиров...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
15 самых необычных вещей, которые люди нашли в старых книгах Документы 100-летней давности, автографы знаменитостей, редкие фото и не только.
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
Беспроводная зарядка по цене iPhone XR. Как вам? По слухам, беспроводная зарядка Apple, которая вот-вот должна поступить в продажи, будет стоит 12-15 тысяч рублей. Многие посчитают этот ценник беспричинно высоким, и будут правы, но мы нашли более «люксовый» способ зарядить ваш смартфон без проводов.
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Сотрудников Южно-Украинской АЭС поймали на майнинге криптовалюты Специалисты СБУ выясняют, могло ли это повлечь за собой утечку в глобальную сеть информации о расположении помещений и охране АЭС. Если утечка подтвердится, организаторам схемы могут быть предъявлены обвинения в разглашении государственной тайны.Установка для майнинга была н...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Symantec: 2/3 сайтов отелей грешат утечками персональных данных постояльцев Компания Symantec провела исследование с участием более чем 1500 отелей и обнаружила, что большинство из них (67%) допускают утечку персональных данных постояльцев. Гостиницы, принимавшие участие в исследовании, расположены в 54 странах, включая США, Канаду и Европу, где дей...
Женский мозг оказался на 3 года моложе мужского Pixabay Исследователи проанализировали сканы мозга более чем 200 людей, полученные с помощью позитронно-эмиссионной: 121 женщины и 84 мужчин в возрасте от 20 до 82 лет. В особенности специалисты отслеживали метаболизм мозга: основными параметрами при изучении были расхо...
Созданные по чертежам точные трехмерные модели iPhone XI, iPhone XI Max и iPhone XIR На сайте Slashleaks опубликовали изображения трехмерных моделей смартфонов iPhone XI, iPhone XI Max и iPhone XIR, которые были созданы на базе реальных чертежей данных устройств. Учитывая, что до анонса новых смартфонов семейства остается чуть более двух месяцев, вполне...
Как узнать, какие приложения потребляют больше трафика на iPhone Несмотря на то, что многие сейчас пользуются тарифами с безлимитным Интернетом, остаются и те, кому не нужно много трафика. Тем неприятнее обнаружить, что пакет Интернета закончился, а до следующего обновления еще неделя или две. Но Apple максимально упростила доступ к подо...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.
Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та не заплатит выкуп.
Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 10 Эксфильтрация или утечка данных (Exfiltration) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defe...
Samsung Galaxy A90 все-таки будет флагманом на базе Snapdragon 855 На существование смартфона Samsung Galaxy A90 в очередной раз указала новая утечка данных о нем. ***
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Число скомпрометированных записей пользовательских данных выросло в четыре раза Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций …
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Исследователи излучили, как веб-сервисы регулируют пароли пользователей Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.
Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
Xiaomi Cleaner Lite появился в Google Play Store Интерфейс MIUI от Xiaomi является одной из самых популярных оболочек Android с более чем 300 миллионами пользователей по всему миру. MIUI - это сложная система, которая нацелена на обеспечение богатого пользовательского опыта, и для этого в MIUI имеется множество системных п...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
Сколько микроскопического пластика съедает человек за один год? По оценкам ученых, к 2015 году на Земле накопилось 4,9 миллиардов тонн пластиковых отходов. Часть этого мусора постепенно распадается до микроскопических размеров, и эти частицы постоянно попадают в человеческие организмы через еду, воду и даже воздух. Исследователи из кана...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...
Стала известна дата проведения WWDC 2019 Согласно информации, полученной журналистами, всемирная конференция разработчиков WWDC 2019 должна будет стартовать 3 июня. Сведения нашли в базе данных зала McEnery, располагающегося в городе Сан-Хос...
Lightning Labs представила мобильный кошелек. За сутки его скачали более двух тысяч раз Ведущий разработчик решений для сети Lightning Network компания Lightning Labs представила свое первое мобильное приложение для Android и iOS (Testflight). Всего за сутки его скачали более двух тысяч пользователей. We’ve released the mainnet alpha of our Lightning Mobi...
Ozon.ru перестал присылать старые пароли пользователям в открытом виде Пользователи впервые заметили эту проблему в 2012 году.
Клиенты Tele2 в праздники скачали в 2 раза больше трафика, чем годом ранее Tele2 подводит итоги работы сети в новогодние праздники. С 30 декабря 2018 года по 8 января 2019 года клиенты оператора скачали более 65 Пб интернет-трафика. В этот период абоненты Tele2 совершили свыше 920 млн звонков общей продолжительностью около 2,4 млрд минут.
Древности: Бенчмарк 386-го процессора и лихие девяностые Из 2019 года кажется, что компьютер начала девяностых не способен ни на что. Видео не играет. Музыку в MP3 не может, или может, но с таким качеством, что вам это не понравится. Crysis will not run. Но после того, как я собрал и запустил винтажную систему из запчастей почти ...
В мужской бороде нашли больше заразы, чем в собачьей шерсти Исследователи из швейцарской клиники Hirslanden узнали, что в мужской бороде содержится больше болезнетворных микробов, чем в собачьей шерсти.
«Киевстар» опять закрывает старые тарифы и прекращает действие дополнительных интернет-пакетов (с 21 февраля по 15 апреля 2019 года) Мобильный оператор «Киевстар» опять закрывает часть старых тарифов и переводит абонентов на другие предложения. Как говорится в сообщении на официальном сайте, в период с 21 февраля по 15 апреля 2019 года прекращают свое действие некоторые устаревшие национальные и...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Как на Mac узнать, с какого сайта был скачан файл При работе с данными и документами иногда возникает необходимость заново скачать имеющийся на компьютере файл или перейти на сайт, с которого он был загружен. Можно воспользоваться историей браузера, чтобы попытаться узнать источник данных, но есть гораздо более быстры...
Google признала утечку записей голосов пользователей Google Assistant из-за подрядчиков по анализу речи Компании пришлось выступить с заявлением после того, как бельгийские журналисты получили более тысячи записей голосов, в том числе частных разговоров.
В распространении веры в плоскую Землю виноват... YouTube Земля плоская. Об этом последние несколько лет твердит всё большее количество людей, приводя порой настолько забавные доводы, что этим вопросом впору заниматься психологам. Так или иначе, так называемых плоскоземельщиков действительно достаточно много. В прошлом году ш...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Смартфон HTC с SoC Snapdragon 710 и 6 ГБ ОЗУ протестирован перед анонсом Компания HTC готовится анонсировать новый смартфон из средней ценовой категории, который был замечен под кодовым названием HTC 2Q7A100 в базе данных тестового пакета Geekbench. Результатов теста, которые позволили бы оценить производительность одного и нескольких ядер о...
Сбербанк признал утечку уже пяти тысяч учетных записей Продавец данных продолжает выходить на связь через теневой форум, несмотря на сообщения о выявлении и задержании сотрудника Сбербанка, ответственного за утечку.
MetaMask раскрыл информацию об активности пользователей Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик. В исследовании приняли участие 275 тысяч по...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Утечка данных показала дизайн Honor 20 Также есть информация по цветам и характеристики смартфонов Honor 20 и Honor 20 Pro.
Разработка «Ростеха» защитит жителей многоквартирных домов от утечек газа Система позволяет в режиме реального времени по каналам GSM и Wi-Fi передавать информацию об утечке газа на диспетчерский пульт и автоматически перекрывать подачу газа, предотвращая чрезвычайные происшествия.
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
Данные свыше 100 млн. американцев могли попасть в чужие руки Очередная масштабная утечка показала уязвимость крупных баз данных.
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Новый Microsoft Edge выйдет 15 января для Windows и MacOS Сегодня Microsoft объявила, что новая версия Edge на базе Chromium будет официально выпущена 15 января, а кандидат на выпуск доступен сегодня для тех, кто хочет протестировать стабильную версию нового браузера Edge перед общедоступным релизом. Разработка нового Microsoft Edg...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Google выпустила расширение, которое проверяет надежность паролей Мы то и дело слышим о взломе того или иного количества аккаунтов, причем очень часто виновниками утечки становятся сами пользователи, пренебрегающие своей безопасностью. ***
В конце года Tesla начнёт обновлять старые автомобили, оснащая их новейшими процессорами FSD В апреле компания Tesla представила процессор FSD (full self-driving), который на тот момент уже фактически использовался в последних партиях автомобилей Model S и Model X. Tesla FSD — процессор собственной разработки компании, который заменил в машинах автогигант...
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
SciPy, оптимизация SciPy (произносится как сай пай) — это пакет прикладных математических процедур, основанный на расширении Numpy Python. С SciPy интерактивный сеанс Python превращается в такую же полноценную среду обработки данных и прототипирования сложных систем, как MATLAB, IDL, Octave,...
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Причиной утечек данных россиян назвали низкие зарплаты Специалисты аудиторско-консалтинговой компании EY выяснили, что 88% утечек данных россиян происходят по вине сотрудников компаний, которые эти данные запрашивали. А желание «сливать» информацию появляется у работников из-за низкой заработной платы.
Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...
Статистика Тостера за 2018 год Привет от команды «Тостера»! Прошёл 2018 год и настало время подводить итоги. Этот год был богат на нововведения, о которых мы подробно рассказывали в нашем блоге. За прошедший год пользователи «Тостера» задали почти 100 тысяч вопросов, дали 166 тысяч ответов и нашли более...
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
600 тысяч GPS-трекеров используют пароль "123456" Это позволяет кому угодно следить за пользователями.
[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...
Появились новые сведения об iPhone 11 и iOS 13 Очередная утечка данных позволила ознакомиться с дополнительной информацией о продуктах Apple.
Роскомнадзор требует у «Открытия» разъяснить утечку данных клиентов Банк тем временем опровергает потерю информации клиентов.
Как из ведра: канал утечек через «облака» стал вдвое шире За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре. Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock (есть в распоряжен...
В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 …
Утечка джина парализовала движение на трассе Необычная авария на магистрали M6 в графстве Чешир в Великобритании обернулась многочасовой пробкой. Всё дело в том, что столкновение двух грузовиков привело к утечке нескольких тон… джина. Грузовик врезался в цистерну, перевозившую 32 тысячи литров алкоголя. В результ...
Данные в безопасности там, где к ним нет (необоснованного) доступа Утечка персональных данных может привести к неприятным последствиям, однако для бизнеса нежелательное раскрытие критичной информации нередко становится попросту фатальным. Укрепляя периметр информационной безопасности (ИБ), развёртывая на офисных ПК ...
[Перевод] Учёные нашли самое старое живое позвоночное на Земле Сложно представить какое-либо существо, родившееся в 1505 году, и всё ещё живое. Это был год, когда Мартин Лютер стал монахом, а король Генрих VIII отменил свою помолвку с Екатериной Арагонской… в общем, безумно давно. Но учёные считают, что они нашли именно такое безумн...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Машинное обучение vs. аналитический подход Какое-то время назад мы нашли свои старые материалы, по которым обучали первые потоки на наших курсах машинного обучения в Школе Данных и сравнили их с теперешними. Мы удивились, сколько всего мы добавили и поменяли за 5 лет обучения. Осознав, почему мы это сделали и как, ...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Российский суд наказал Facebook на сумму 5 тысяч рублей Мировой суд Таганского района Москвы оштрафовал крупнейшую в мире соцсеть Facebook на 3 тысячи рублей за отказ предоставить информацию о локализации персональных данных российских пользователей на территории РФ.
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Фото дня: Meizu 16s и Samsung Galaxy S10 хвастаются дизайном и производительностью Несколько дней назад в базе данных популярного тестового пакета Geekbench появились результаты тестирования флагманского смартфона Meizu 16s, о чем мы уже сообщали. Теперь данной смартфон, на экране которого отображаются те же самые результаты теста в Geekbench попал в ...
В мозге фанатов покемонов нашли аномалию Исследователи Стэнфордского университета обнаружили в мозге человека специальную зону, которая активируется персонажами покемонов.
Настройка программы Asymptote Из всех хабов этот показался мне наиболее подходящей для этой темы. Итак. Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Я опишу этот процесс для Asymptote 2.35. Итак, вот я скачал эту программу, установил. Если м...
Facebook могут оштрафовать на пять миллиардов долларов Федеральная торговая комиссия Соединённых Штатов Америки намерена наложить на Facebook штраф в 5 миллиардов долларов за то, что руководство известной социальной сети допустило утечку данных 50 миллионов пользователей
Хостинг для вашего сайта Довольно часто у современных пользователей возникает необходимость приобрести себе надежный хостинг и получить качественную поддержку. Однако, несмотря на обилие современных технологий, найти действительно достойное решение крайне тяжело — многие сервисы берут деньги, но не ...
Google AdSense удалит эксперименты по старым рекламным блокам 15 сентября Google AdSense сообщил о предстоящем удалении экспериментов, которые связаны с теми настройками рекламных блоков, которые больше не поддерживаются. Это изменение было анонсировано в мае. Оно стало одним из шагов по обновлению настроек рекламных блоков в AdSense. Эксперименты...
Спорим, не знали? Google собирает ваши пароли и номера банковских карт Gboard Вас, наверное, уже достали постоянные обвинения Google в слежке за пользователями, даже если они имеют под собой реальные основания. Однако так думают далеко не все. Некоторых наших читателей неприятно удивила новость о том, что Google Assistant записывает их разговор...
Специалисты MIT разрабатывают технологию прямой передачи звуковых сообщений конкретному адресату с помощью лазера Исследователи из Массачусетского технологического института нашли способ посылать звуковые сигналы непосредственно в чье-то ухо на расстоянии с помощью лазерных лучей. В основе этой технологии лежит фотоакустический эффект — возникновение звуковых колебаний в сред...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной …
Цифра дня: Сколько приложений ставят на смартфоны каждую секунду по всему миру? Исследовательская компания Sensor Tower поделилась данными по мировому рынку приложений за третий квартал 2019 года. Как оказалось, за три месяца пользователи по всему миру скачали приложения 29,6 миллиарда раз.
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Госдума приняла в первом чтении законопроект о штрафах за хранение данных россиян за рубежом Максимальный штраф, предусматривающийся документом, равен 18 млн руб. 10 сентября Госдума приняла в первом чтении законопроект, предусматривающий максимальный штраф в 18 млн руб. за невыполнение требований о хранении в РФ персональных данных россиян, передает ТАСС. Соглас...
Появилось первое стороннее приложение на Android, которое скачали более 5 млрд раз То что Facebook пользуется огромной популярностью по всему — это в наше время вряд ли для кого-то является секретом. Но буквально на днях соцсеть установила очередной рекорд, чуть ли не кричащий о том, насколько много пользователей у проекта Марка Цукерберга.
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Мобильные игры заработали почти $15 млрд за первый квартал 2019 + топы кассовых и скачиваемых проектов Одна из основных аналитический компаний, собирающих информацию по мобильным играм, Sensor Tower, представила данные за первый квартал 2019 года. Доход индустрии вырос на 12,3%. Разработчики заработали $14,6 млрд. 59% дохода ($8,6 млрд) принадлежит App Store. В Google Play...
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
Смартфон Honor Play 3i получит аккумулятор на 4000 мАч Авторитетный искатель утечек Мукул Шарма поделился подробностями о недорогом смартфоне Honor Play 3i, который еще не был представлен официально. Смартфон получит 6,39-дюймовый дисплей с разрешением HD+, фирменный восьмиядерный чипсет Kirin 710, 6 ГБ оперативной памяти, тройн...
Где скачать обои с Apple Pro Display XDR (вот здесь) На WWDC 2019 Apple показала не только iOS 13 и другие новинки операционных систем, но и совершенно новый Mac Pro в формате «терки» вместе с собственным дисплеем Pro Display XDR. Вроде бы Apple решила отказаться от своего монитора и переложить это бремя на LG, но здесь неожи...
AMD готовит новую видеокарту Radeon RX 560 XT с повышенными частотами Компания AMD, возможно, готовит новую версию своей бюджетной видеокарты Radeon RX 560. Известный источник утечек Tum Apisak обнаружил в базе данных теста производительности игры Ashes of Singularity запись о тестировании видеокарте Radeon RX 560 XT. На данный момент в ассорт...
Смартфоны OnePlus 3 и 3T получили бета-версию Android Pie Компания OnePlus выпустила бета-версию Android Pie для своих старых флагманских смартфонов OnePlus 3 и 3T. Прошивка не распространяется по воздуху, а потому всем желающим нужно скачать её с официального сайта. Дата выхода финальной версии Android Pie пока не сообщается. ...
«ВКонтакте» требует изъять из оборота базу данных трети своих пользователей База содержит данные более чем трети пользователей «ВКонтакте».
Роскомнадзор отказался проводить проверку по факту публикации базы с данными тысяч москвичей, потому что ее разместили в Telegram Речь идет о базе данных, содержащей имена, адреса, номера паспортов и телефоны свыше трех тысяч человек, включая оппозиционных кандидатов в Мосгордуму и задержанных на акциях протеста. В РКН заявили, что не могут провести проверку, поскольку Telegram в России заблокирован.
В России хотят выплачивать людям до 60 000 ₽ в год за использование их личных данных Созданный Агентством стратегических инициатив по продвижению новых проектов Фонд развития интернет-инициатив (ФРИИ) подготовил поправки к закону «Об информации», согласно которым жители России смогут продавать свои данные и зарабатывать таким образом от 15 до 60 тыс. рублей ...
Названые самые слабые пароли россиян. Посмотрите, нет ли здесь вашего Компания DeviceLock проанализировала 3,5 миллиарда скомпрометированных пар логин-пароль, взятых из открытых источников.
Amazon и General Motors собираются инвестировать в производителя электромобилей Rivian сумму порядка $1-$2 млрд Издания Reuters и Bloomberg практически одновременно сообщили, что американские компании Amazon и General Motors собираются инвестировать крупную сумму в стартап Rivian, недавно представивший электрический пикап Rivian R1T и электрокроссовер Rivian R1S. По данным СМИ, речь и...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
[Перевод] Представлен GitHub Package Registry Вышел GitHub Package Registry, сервис управления пакетами, который позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. Реестр пакетов GitHub полностью интегрирован с GitHub, поэтому вы можете использовать те же инструменты поиска, просмотра и уп...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...