Социальные сети Рунета
Пятница, 29 марта 2024

Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...

Хакеры слили данные 723 миллиона учётных записей. Как спастись от взлома? ИБ-специалист Трой Хант обнаружил в облачном хранилище MEGA архив Collection #1, который содержит 87 ГБ данных.

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...

Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...

В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...

СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.

В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...

Незащищенная БД стала причиной утечки 800 000 000 записей Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.

Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.

В даркнете найдена база украденных кредитных карт стоимостью $130 млн Специализирующаяся на вопросах кибербезопасности компания Group IB обнаружила на черном рынке крупнейшую и одну из самых дорогих баз данных пользователей кредитных карт. Она была выложена на одном из подпольных сайтов 28 октября. База данных под названием INDIA-MIX-NEW-01 со...

В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.

В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.

Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...

«Коммерсантъ»: неизвестные продают базу на миллион строк с личными данными клиентов «Сбербанка» Источник РБК говорит, что база неактуальна, а в самом «Сбербанке» отвергают утечку.

Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.

В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...

Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.

Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.

Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.

В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, содержавшая более 419 000 000 записей. Помимо уникальных ID пользователей, в базе были телефонные номера и другие данные.

[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...

В Сети продают новую базу с данными клиентов "Сбербанка" На одном из теневых сайтов предлагают купить базу данных о заемщиках "Сбербанка", в которой содержится 1 млн строк. Кроме личных данных и сведений о кредитах, продавец предлагает и записи звонков клиентов в банк.

Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад. Роскомнадзор намерен запросить у компании разъяснения относительно инцидента.

703 тыс. сотрудников РЖД оказались под угрозой из-за утечки Ашот Оганесян, основатель и технический директор компании DeviceLock, сообщил в своем блоге об обнаруженной базе с личными данными сотрудников «Российских железных дорог». За два дня информацию могли уже пустить в ход.

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram Это уже второй международный скандал с утечкой информации у крупнейшей соцсети в 2019 году.

Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...

Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...

Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.

В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.

Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.

В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

В Сети появились обложки Resident Evil 3 Remake В базе данных онлайн-магазина PlayStation Store были обнаружены несколько постеров ещё не анонсированного ремейка игры Resident Evil 3.  Кроме самих снимков на сайте нашлись идентификаторы игры для продажи в магазине, а значит релиз...

Актуальный антирейтинг паролей «Национальный центр кибербезопасности» из Великобритании и Трой Хант, создатель сайта Have I Been Pwned?, провели исследование ключей безопасности, которые использовались на аккаунтах, чьи владельцы стали жертвами взлома. ...

Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...

DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...

Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...

У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...

Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.

Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».

Обнаружена торговая площадка, где продают готовые сетевые «личины» Маркетплейс Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, куки, информация user-agent браузера и многое другое.

«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.

В облаке Alibaba обнаружилась база данных жителей Пекина Специалист по IT-безопасности Д. Ветингтон обнаружил в Alibaba Cloud незапароленную базу данных со сведениями о жителях Пекина. Эти сведения были собраны с помощью системы слежения.

В базе данных PlayStation Store обнаружены обложки ремейка Resident Evil 3 Ох, что творится-то.

Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных и 120 млн новых Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных,...

Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...

Утечка о Microsoft Surface Pro 7: по-прежнему не будет версии с 32 Гбайт ОЗУ Похоже, что для некоторых поклонников устройств Microsoft Surface есть плохая новость. Планшет Microsoft Surface Pro с объёмом ОЗУ более 16 Гбайт ждать не стоит. Данной информацией поделился инсайдер Tum Apisak в своем Twitter, которую, в свою очередь, обнаружил в 3DMark. По...

Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...

Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...

Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...

Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.

В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...

Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...

AirPower засветилась на сайте Apple Сегодня один из пользователей Twitter обнаружил на австралийском сайте компании Apple изображение беспроводной зарядной станции AirPower. На других региональных версиях яблочного сайта такой картинки обнаружить не удалось. Однако если учитывать большое количество новой инфор...

Исследователь обнаружил открытую базу с номерами телефонов 419 млн пользователей Facebook База данных, в основном, содержит уникальные ID пользователей соцсети и привязанные к аккаунтам номера телефонов.

Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».

Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...

Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...

Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Хакеры взломали базу с данными клиентов Mastercard Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов.

Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...

419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...

Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...

Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в  открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...

Рассекречены характеристики Honor 9X Совсем скоро компания Huawei анонсирует новый смартфон под суббрендом Honor. И в преддверии своего официального анонса новинка под названием Honor 9X прошла сертификацию в Китае, о чём свидетельствует запись в базе данных китайского центра сертификации телекоммуникационного ...

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...

Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.

Процессоры Intel Core i5 обзаведутся поддержкой Hyper-Threading Доказательство было обнаружено в базе данных SiSoftware, где и был замечен один из CPU серии Core i5.

В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.

Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...

На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками

Данные свыше 100 млн. американцев могли попасть в чужие руки Очередная масштабная утечка показала уязвимость крупных баз данных.

В Бишкеке обнаружили гигантскую майнинг-ферму. Она потребляла электричества на $190 тысяч ежемесячно В Кыргызстане Государственная служба по борьбе с экономическими преступлениями (ГСБЭП) обнаружила крупную майнинговую ферму, которая потребляла около 7 мегаватт электроэнергии — как несколько городских районов. Об этом сообщается на официальном сайте ГСБЭП.  Ферма была зарег...

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...

Суд отклонил иск против Apple на $5 миллиардов. Её обвиняли в продаже личных данных пользователей   Судья Ульям Алсуп отклонил иск против Apple. Компанию обвиняли в торговле личными данными пользователей iTunes Store и требовали $5 млрд. 25 мая Apple столкнулась с групповым иском. В нём говорилось, что Apple продаёт или иным образом раскрывает третьим лицам ин...

Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...

Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...

За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...

macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.

TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.

Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...

Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...

Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...

PlayStation 5 будет мощнее Geforce GTX 1080 APU для PlayStation 5 обнаружили в базе 3DMark

Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...

Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...

В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.

В Прибалтике была обнаружена засекреченная американская военная база Эстонская телерадиовещательная корпорация заявила, что ее журналисты сумели обнаружить на территории Эстонии засекреченную военную базу, созданную для подготовки бойцов спецназа США. Что важно, по имеющимся у журналистов данным, бойцы хоть и базируются на территории страны, ...

В бенчмарке обнаружен неизвестный iMac На прошлой неделе компания Apple представила обновленные iMac. При этом пока они не попали в руки пользователей. Однако на днях в базе популярного бенчмарка Geekbench была обнаружена неизвестная модель яблочного моноблока с кодовым названием iMac 19.1.Читать дальше... Prost...

Кредитные истории россиян вновь обнаружили в открытом доступе Данные некоторое время были доступны для скачивания, так что несмотря на то, что сейчас база закрыта, их вполне могли использовать. Источником назвали микрофинансовые организации.

Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.

Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...

Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.

Новая Зеландия успешно отвоевала данные своих пользователей Недавно мы сообщали о том, как Domain Name Commission, администратор национального домена Новой Зеландии .NZ добился в суде прекращения публикации персональных данных своих клиентов в сервисе DomainTools.Вскоре под натиском DNC отступил ещё один сервис, предоставляющий данны...

Правительство предложило создать единую базу данных россиян и назначить ФНС её оператором База с личными данными, СНИЛС, ИНН и другой информацией поможет вести точную статистику о населении и повысить качество госуслуг, рассчитывают авторы документа.

В ЦИК прокомментировали утечку данных Центризбирком Казахстана провел служебное расследование после подозрений в том, что утечка персональных данных казахстанцев произошла из баз ЦИК.

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

В сети найдены данные тотальной слежки за жителями Китая На облачной платформе Alibaba Cloud эксперты по кибербезопасности обнаружили открытую базу данных жителей Пекина. Данные были собраны с помощью системы распознавания лиц.

Проектирование Базы Данных. Лучшие практики В преддверии старта очередного потока по курсу «Базы данных» подготовили небольшой авторский материал с важными советами по конструированию БД. Надеемся данный материал будет полезен для вас. Базы данных повсюду: от простейших блогов и директорий до надежных информационны...

Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.

Видеокарты Radeon на базе Navi замечены в нескольких бенчмарках До выхода видеокарт AMD на графическом процессоре Navi остаётся всё меньше времени, и в Сети начинают появляться различные слухи и утечки на этот счёт. На сей раз известный источник утечек с псевдонимом Tum Apisak обнаружил упоминания инженерных образцов видеокарт на основе ...

Раньше времени. Тестовые сборки нового браузера Microsoft Edge для macOS стали доступны для загрузки Только вчера Microsoft анонсировала выпуск версии браузера Edge на базе Chromium для операционной системы macOS, а сегодня вследствие утечки в Сети появились первые тестовые сборки этого браузера стали доступны раньше времени. Известный инсайдер WalkingCat (@h0x0d), который ...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Мобильный процессор AMD Ryzen 3 3250U замечен в базе Geekbench Он обнаружен в составе ноутбука HP.

Обнаружен самый дорогой товар на AliExpress, цена которого повергла всех в шок С каждым днем жители России все чаще и активнее покупают себе что-либо на торговой площадке AliExpress, где можно обнаружить несколько миллионов товаров на любой вкус и цвет. Там продают одежду, аксессуары, электронику, спортивный инвентарь, а Сообщение Обнаружен самый доро...

Юристы «ВКонтакте» представили Андрея Рогозова создателем базы данных соцсети вместо команды Дуровых «ВКонтакте» спорит в суде с компанией Double Data, которая собирала данные пользователей соцсети — юристы утверждают, что базу создали в 2008 году, а не при появлении сайта в 2006 году. ...

Юристы «ВКонтакте» представили Андрея Рогозова создателем базы данных соцсети вместо всей команды Дуровых «ВКонтакте» спорит в суде с компанией Double Data, которая собирала данные пользователей соцсети — юристы утверждают, что базу создали в 2008 году, а не при появлении сайта в 2006 году. ...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".

Появились упоминания о 24-ядерном AMD Ryzen Threadripper 3960X Появились новые сведения о 24-ядерном 7-нм процессоре AMD Ryzen Threadripper 3960X на базе архитектуры Zen 2. Информацией поделился инсайдер, известный под ником TUM_APISAK, который обнаружил процессор в базе данных Ashes of Singularity. Подробнее об этом читайте на THG.ru.

Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...

Инженерный образец AMD Ryzen 9 3950X разогнан до 4,3 ГГц «под водой» На прошлой неделе в базе теста производительности Geekbench 4 была обнаружена запись с результатами 16-ядерного процессора AMD Ryzen 9 3950X. Данный CPU в многопоточном бенчмарке превзошёл не только все актуальные чипы для массовой...

Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».

Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...

Организаторы E3 допустили массовую утечку персональных данных журналистов через собственный сайт 2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегис...

Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...

В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.

В протоколе Tendermint обнаружена критическая уязвимость В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость. Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the is...

Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...

СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн» Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...

Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...

На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...

Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...

Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных

TAdviser: Рынок баз данных ждет передел. 70% крупных корпораций и госорганов намерены уйти от СУБД Опрос, проведенный TAdviser, показал, что 70% организаций крупного бизнеса и государственного сектора намереваются провести миграцию с используемых решений для управления базами данных на альтернативные системы. Аналитический центр ...

Новый 16-ядерный процессор от AMD разгромил дорогой Core i9 от Intel В базе данных Geekbench обнаружили 16-ядерный процессор с частотой от 3,3 до 5,2 ГГц, под которым, скорее всего, скрывается представитель будущей линейки Ryzen 3000. Результаты его тестов оказались впечатляющими. Процессор легко утёр нос 18-ядерному Intel Core i9 9980XE, сто...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...

Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...

Хоррор-игра для Android ворует учетные данные Facebook, Google и не только Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.

Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...

Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...

Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...

Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...

Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...

Radeon RX 5500 XT, GeForce GTX 1660 Super и GTX 1650 Super от Gigabyte замечены в базе ЕЭК База данных Евразийской Экономической Комиссии (ЕЭК) вновь становится источником информации о ещё не вышедших продуктах компании Gigabyte. На этот раз здесь появились записи о регистрации ряда новых, ещё не представленных официально, видеокарт Gigabyte, а именно Radeon RX 55...

Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…

Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...

Описан новый вид доисторических акул Новый вид получил название Cretodus houghtonorum — в честь владельцев земли, где были найдены останки древнего хищника, Кейта и Деборы Хоутонов. Окаменелости обнаружили на ранчо рядом с городом Типтон, штат Канзас. Указывается, что несмотря на то что обнаруженный скелет акул...

Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

Шпионское приложение в Google Play маскировалось под интернет-радио Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.

Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...

В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.

Применение DBREPLICATION при свёртке баз данных на Microsoft SQL Server Для корпоративных учетных систем характерно постепенное увеличение объёма баз данных из-за накопления исторической информации. С течением времени размер БД может достигать таких размеров, что это провоцирует ряд проблем с производительностью, сервисным обслуживанием, доступн...

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.

Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.

На сетевых торговых площадках обнаружена утечка 2,2 млн паспортных данных Об этом сообщил председатель Ассоциации участников рынков данных Иван Бегтин

MasterCard допустила утечку клиентских данных В начале этой недели IT-специалисты MasterCard обнаружили следы взлома. Это следует из документа, направленного платежной системой регулирующему органу Бельгии.

Что вам нужно знать о Firebase: 9 советов Полезные советы, основанные на личном опыте использования Firebase и его базы данных, были опубликованы в блоге Lemberg Solutions. Firebase – это облачный сервис, сочетающий в себе множество функций: аутентификацию, базу данных в реальном времени, хранение файлов, уведомлени...

AMD готовит новую видеокарту Radeon RX 560 XT с повышенными частотами Компания AMD, возможно, готовит новую версию своей бюджетной видеокарты Radeon RX 560. Известный источник утечек Tum Apisak обнаружил в базе данных теста производительности игры Ashes of Singularity запись о тестировании видеокарте Radeon RX 560 XT. На данный момент в ассорт...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных учетных данных FTP.

«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...

Власти Австралии раскрыли группировку, отмывшую миллионы долларов через криптовалюты Федеральная полиция Австралии (AFP) и местная Комиссия по ценным бумагам и инвестициям (ASIC) раскрыли крупную преступную организацию, замешанную в мошенничестве с личными данными и отмывании украденных средств через криптовалюты. Об этом сообщается на сайте ASIC. По данным ...

Правительство заплатит Россиянам за продажу личных данных Фонд развития интернет-инициатив (ФРИИ) предложил поправки в законодательство РФ, которые разрешат россиянам продавать свои личные данные. ФРИИ отмечает, что закон «Об информации» не определяет однозначно, кому принадлежат персональная информация, из-за этого некото...

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

В компьютерной памяти HP обнаружили режим самоуничтожения Компания Hewlett Packard Enterprise (HPE) обнаружила ошибку в прошивке своих твердотельных накопителей (SSD) с интерфейсом SAS. Из-за бага SSD спустя 32 768 часов эксплуатации перестаёт работать, а все данные на нём будут потеряны.

Бюджетный флагман Redmi на базе Snapdragon 855 появился на сайте Xiaomi В социальной сети Weibo появился скриншот официальной страницы сайта Xiaomi с описанием смартфона Redmi K20. Страница была удалена с сайта, но информация успела разлететься по сети. Утечка подтвердила ряд характеристик смартфона. Так, Redmi K20 получит 6,39-дюймовый экран с…

Сбербанк выявил новые утечки данных карт своих клиентов В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными.

Еще один подозрительный метеорит упал на Землю Как пишет РИА «Новости» со ссылкой на официальный сайт кубинской компартии Granma, о метеорите сообщили многие очевидцы, а метеорологи США во Флориде подтвердили версию о падении космического тела в промежуток между 13:20 и 13:30 часами по местному времени (23:20—23:30 по мо...

Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...

Роскомнадзор рассказал в суде, что определяет место хранения данных пользователей сайтов по базам Whois Чтобы доказать, что информация хранится в России, нужна схема размещения баз данных и договор аренды места в дата-центре.

Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.

Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...

AMD готовит профессиональный ускоритель Arcturus на базе Vega Источник Phoronix в программной коде Linux обнаружил несколько патчей к графическому драйверу AMDGPU Linux, которые связаны с видеокартами AMD Arcturus следующего поколения. Подробнее об этом читайте на THG.ru.

Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.

Кражи учетных данных от порноаккаунтов участились в два раза Малварь охотится за учетными данными от аккаунтов Pornhub, XVideos и других сайтов для взрослых.

В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...

Живые фото защитного стекла для экрана Notchless Infinity смартфона Samsung Galaxy A90 Недавно на одной из страниц индонезийского сайта Samsung было обнаружено доказательство того, что готовящийся к выходу смартфон Galaxy A90 с поворотной выдвижной камерой получит экран с тонкими рамками Notchless Infinity (предположительное маркетинговое название), лишенный к...

Основатель сервиса для отслеживания утечек паролей Have I Been Pwned объявил о готовности продать проект Но Трой Хант планирует продолжить заниматься проектом.

Ссылки на новые iPad и iPod Touch 7-го поколения, найденные в iOS 12.2 Ранее в базе данных Евразийской экономической комиссии была обнаружена информация о регистрации семи новых моделей iPad, и теперь в iOS 12.2 обнаружены признаки появления новых iPad и iPod touch 7-го поколения. Разработчик Стивен Тротон-Смит обнаружил ссылки на четыре новые ...

Карты Google помогли найти тело мужчины, пропавшего 22 года назад 40-летний Уильям Молдт (William Earl Moldt) пропал 7 сентября 1997 года; он не вернулся домой после посещения ночного клуба в городе Лантана, штат Флорида. Теперь же, спустя 22 года, тело мужчины нашли — в отстойном пруду района Grand Isles в Веллингтоне. Причем в обнаружени...

Вирус «Джокер» массово убивает смартфоны на Android Пользователи смартфонов на базе Android регулярно слышат новости о том, что для данной платформы был обнаружен какой-то вирус, который в той или иной степени наносит вред всем мобильным устройствам, работающим под управлением операционной системы Google. Сообщение Вирус «Дж...

В Сбербанке нашли сотрудника, виновного в масштабной утечке, и перевыпустили карты В Сбербанке России обнаружили специалиста, который скопировал личные данные и данные 60 млн кредитных карт и предлагал их к продаже по 5 руб за строку.

Meizu 16s на Snapdragon 855 протестирован в Geekbench В базе бенчмарка Geekbench обнаружен грядущий флагманский смартфон Meizu 16s, анонс которого состоится уже в апреле. Meizu 16s построен на базе топового чипсета Qualcomm Snapdragon 855, оснащен 6 ГБ ОЗУ и работает под управлением ОС Android 9.0 Pie. В однопоточном режиме…

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

США потеряли крупнейшую военную базу из-за землетрясения Последнюю неделю Калифорнию сотрясают мощные землетрясения. Вчера были зарегистрированы подземные толчки магнитудой 7,1, а в четверг — 6,4. Землетрясения такой силы хватило, чтобы повредить одну из крупнейших военно-морских баз США Чайна-Лейк.

Покупатели подержанных автомобилей Tesla могут узнать личные данные бывших владельцев Автомобили Tesla оборудованы большим количеством всевозможных датчиков и собирают много личной информации о владельцах. Например, в системе автомобиля могут храниться данные о поездках владельца, его звонках, списках задач в календаре и многое другое. Новостное издание CNBC...

Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...

Брайан Кребс: базе аккаунтов «мегаутечки», содержащей сотни миллионов записей, 2-3 года Сегодня в блоге Брайана Кребса, журналиста, специалиста по сетевой безопасности, появился новый пост. В нем он рассказывает о получении сотен сообщений с описанием случившейся пару дней назад «мегаутечки». По его словам, это действительно масштабное событие, но слитые в се...

Билайн признал утечку данных почти 9 млн своих клиентов В компании базу назвали устаревшей и датировали ее 2017 годом, однако проверка показала, что она содержит актуальные данные. Распространение информации об утечке Билайн назвал «заказным».

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...

Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.

Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...

[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

В облако Microsoft неизвестные выложили подробные данные о каждом втором домовладельце США База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными.Как отметили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar), установить, кто составил эту базу, не удаётся, однак...

На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.

Обнаружен опасный компромат на Цукерберга Американские власти обнаружили письма, доказывающие, что Марк Цукерберг (Mark Zuckerberg) может иметь непосредственное отношение к нарушениям конфиденциальности данных пользователей соцсети Facebook.

Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ Обнаружена утечка данных сотен россиян, включая номера телефонов, IMEI и ICQ, адреса и GPS-координаты. Об этом рассказал программист Леонид Евдокимов в своём докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...

Владелец сайта для поиска работы запланировал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.

Владелец сайта для поиска работы пообещал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.

В России придумали спутник-невидимку Роскосмос запатентовал способ маскировки космических аппаратов от наблюдения оптическими средствами. Информацию об этом обнаружили в базе Федеральной службы по интеллектуальной собственности.

Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...

Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...

AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.

В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.

Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...

Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются За последние две недели пользователями Galaxy S10 было обнаружено несколько багов, которые приводят к значительному сокращению времени автономной работы. Очередная ошибка, обнаруженная пользователями, приводит к быстрому разряду аккумулятора Galaxy S10. Данный баг…

Владелец сайта для поиска работы заявил о планах подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.

В СК «Ренессанс Здоровье» внедрена новая учетная система на ЕПС Новая учётная система для 15 пользователей компании построена на базе отраслевого решения «ХОМНЕТ:НФО», в которой сотрудники СК «Ренессанс Здоровье» ведут учет и сдают отчетность в Банк России с полным соблюдением требований регулятора.

Сотовый оператор «МегаФон» принудительно подключил многим абонентам платную услугу за 649 рублей в день Нет ничего хуже, чем зайти в личный кабинет своего номера телефона через сайт оператора, либо же через фирменное приложение для смартфонов, и там обнаружить значительную нехватку денежных средств. Как стало известно, сотовый оператор «МегаФон» совершенно Сообщение Сотовый о...

Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...

В Сети замечены процессоры AMD RX-8120, RX-8125 и A9-9820 AMD на пороге запуска новых процессоров: в базе 3DMark на днях были обнаружены чипы RX-8120, RX-8125 и A6-9820. Первые два относятся к неизвестному ранее семейству однокристальных систем Cato и, как считают коллеги из...

AMD Ryzen 3000: 6-ядерный образец Zen 2 впечатлил результатами в SiSoftware В базе тестового пакета SiSoftware Sandra сегодня был замечен инженерный образец 6-ядерного/12 поточного процессора AMD Zen 2 для настольной платформы AM4. Обнаруженный CPU был установлен в материнскую плату MSI MEG X570 Ace, оперировал...

Опубликованы патентные изображения потенциального складного смартфона Motorola RAZR 2019 с гибким экраном На прошлой неделе издание The Wall Street Journal сообщило, что легендарная раскладушка Motorola RAZR готовится вернуться на рынок в виде складного смартфона с гибким экраном в феврале. Теперь же источник обнаружил в базе данных Всемирной организации интеллектуальной собстве...

Данные 20 млн аккаунтов Instagram продают за 2.8 биткоина Неизвестные хакеры выставили на продажу базу данных с 20 млн аккаунтов социальной сети Instagram. ***

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...

Оцифрована учетная документация Музея-квартиры А.М. Горького Корпорация ЭЛАР завершила проект создания электронного страхового фонда учетной документации Музея-квартиры А.М. Горького Института мировой литературы им. А.М. Горького Российской академии наук (ИМЛИ РАН). В результате выполненных работ бережно оцифрованы книги посту...

Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...

Защищённое облако на платформе DF Cloud  ФЗ-152 «О защите персональных данных» распространяется на всех существующих субъектов: физических и юридических лиц, федеральные органы государственной власти и местного самоуправления. Фактически, этот закон распространяется на любые организации, обрабатывающие информацию и...

Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.

Samsung Galaxy Note 10 Lite получит 32 МП селфи-камеру Грядущий Samsung Galaxy Note 10 Lite может поставляться с впечатляющей 32 МП селфи-камерой. Устройство было обнаружено в базе данных Geekbench, показывая, что под капотом Exynos 9810 в паре с 6 ГБ оперативной памяти. Руководить работой будет операционная система Android 10....

[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...

Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.

Huawei P30 Pro получит версию на 12 ГБ ОЗУ и 512 ГБ флеш-памяти В базе данных китайского регулятора TENAA обнаружились сведения о прежде неизвестной версии флагманского смартфона Huawei P30 Pro. Указанный на сайте вариант оснащается 12 ГБ оперативной и 512 ГБ встроенной флэш-памяти. Ранее предполагалось, что самой мощной версией Huawei P...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

[Перевод] Интеграционные тесты баз данных с помощью Spring Boot и Testcontainers 1. Обзор С помощью Spring Data JPA можно легко создавать запросы к БД и тестировать их с помощью встроенной базы данных H2. Но иногда тестирование на реальной базе данных намного более полезно, особенно если мы используем запросы, привязанные к конкретной реализации БД. В эт...

Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...

Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".

Samsung Galaxy A71 заметили в Geekbench В базе данных Geekbench обнаружили результаты теста новинки с номером модели SM-A715F. Тестовый образец смартфона получил тот же процессор что и оригинальный Galaxy A70 — Snapdragon 675. В одноядерном тесте на производительность смартфон набирает 2540 баллов, а в многоядерн...

«АльфаСтрахование Мобайл» набрал базу в 3,5 миллиона человек 3,5 млн россиян стали обладателями личного кабинета в мобильном приложении «АльфаСтрахование Мобайл» или на сайте к началу 2019 г.

«Сбербанк» рассказал о выплате компенсации 60 млн владельцам банковских карт Сегодня утром, 3 октября 2019 года, стало известно о том, что в интернете начала продаваться база данных кредитной организации «Сбербанк», а находятся в ней данные 60 млн клиентов, владельцев банковских карт. Официальные представители банка признали Сообщение «Сбербанк» рас...

Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...

Пользователи Honor 8 Pro начали получать прошивку EMUI 9.0 на базе Android 9.0 Pie Компания Huawei через свое подразделение Honor начала тестирование прошивки EMUI 9.0 на базе операционной системы Android 9.0 Pie среди пользователей смартфона Honor 8 Pro. За последние месяцы бета-тестирование новой прошивки прошло среди пользователей Honor View 10, Ho...

В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей.  Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...

Motorola Razr 2019 может получить сенсорное управление с помощью датчиков по бокам смартфона Около двух недель назад в США представили современную версию раскладушки Motorola Razr с гибким дисплеем. Несмотря на то, что устройство поступит в продажу только в январе следующего года, компания уже задумалась над его преемником. Будущая новинка может выйти под названием ...

Стоимость GeForce RTX 2060 может оказаться выше ожидаемой Считанные часы остаются до официального анонса видеокарты GeForce RTX 2060, однако различные утечки продолжают раскрывать всё новые подробности о новинке. Очередная порция информации не только подтверждает данные о характеристиках новой видеокарты, но и говорит о её...

Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...

Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Весной Apple возродит iPod Touch и iPad mini В свежей бета-версии iOS 12.2 энтузиасты обнаружили упоминание новых iPad и iPod Touch. Эта информация сходится с ранними утечками о том, что Apple готовится возродить свой «iPhone без сотовой связи» и линейку миниатюрных планшетов — весенняя презентация «яблочной» корпораци...

В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...

«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

Ручной стабилизатор для смартфона DJI Osmo Mobile 3 «засветился» на сайте FCC В базе данных Федеральной комиссии связи США (FCC) появилась информация о новом пополнении серии ручных стабилизаторов DJI, что позволяет предположить выход в ближайшее время преемника модели DJI Osmo Mobile 2. Первым обнаружил информацию об Osmo Mobile 3 блогер Дейв Затц (D...

Владельцы Samsung Galaxy A7 (2018) уже могут опробовать Android 9.0 Pie Доказательства того, что Samsung уже тестирует прошивку на базе операционной системы Android 9.0 Pie для смартфонов Samsung Galaxy A7 (2018), были обнаружены в базе данных популярного тестового пакета Geakbench еще в конце прошлого года. Теперь же южнокорейская компания...

Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...

Samsung Galaxy A90 все-таки будет флагманом на базе Snapdragon 855 На существование смартфона Samsung Galaxy A90 в очередной раз указала новая утечка данных о нем. ***

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...

В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...

Блокчейн Beam временно остановился Примерно в 8:00 UTC разработчики ориентированной на приватность криптовалюты Beam на базе протокола MimbleWimble сообщили об остановке сети на блоке #25709. Beam’s blockchain stopped at block 25709, we are investigating and will release an update soon. Stay tuned. — @B...

Gigabyte рассекретила новые платы для процессоров Intel Core и AMD Ryzen Threadripper Компания Gigabyte Technology вновь ненароком поделилась информацией о готовящихся к выпуску материнских платах. На этот раз в онлайн-базе Евразийской Экономической Комиссии (ЕЭК) были обнаружены новые изделия с наборами логики Intel Z490, B460, X299X,...

Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...

Треть всех расширений для Chrome «видят» все данные на посещенных сайтах Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.

Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.

На сайте КТЖ блокируют учетные записи пользователей Только за сутки официальный сайт АО «НК «Казахстан Темир Жолы» заблокировал более 60 учетных записей, нарушивших правила оформления билетов.

Обнаружена звезда, "выброшенная" из Млечного пути со скоростью 3.7 миллиона миль в час Ученые-астрономы обнаружили звезду, которая была выброшена из нашей галактики, галактики Млечного пути, сверхмассивной черной дырой Sgr A*, находящейся в ее центре. Эта звезда, S5-HVS1, вращалась вокруг черной дыры достаточно долго, чтобы разогнаться до умопомрачительной ско...

В сеть утекли данные клиентов Сбербанка Черный рынок интернета пополнился свежей базой данных клиентов Сбербанка. Сообщается, что утечка касается данных о заемщиках, которые были собраны начиная с 2015 года и обновляется ежедневно.

Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Владельцам плавучего дома, построенного за биткоины, грозит смертная казнь в Таиланде Криптовалютные инвесторы Чад Эльвартовски и Надя Саммергерл, построившие плавучий дом на доходы от трейдинга, пустились в бега. Власти Таиланда обвиняют их в нарушении суверенитета страны, пишет портал Bangkok Post. Согласно отчету тайских пограничников, пустой дом Чада и На...

Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...

Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.

«ВКонтакте» назвала создателем базы своих пользователей не Павла Дурова. Зачем социальной сети понадобилась такая трактовка истории компании База данных пользователей «ВКонтакте» была создана не в 2006-м, в момент запуска сайта Павлом Дуровым, а после 2008-го, и ее создатель — Андрей Рогозов. Этот аргумент привела соцсеть на суде за использование данных участников.

«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …

На сайт госзакупок обнаружили конфиденциальные данные о пациентах Медики Липецкой области проявили халатность при публикации протоколов

В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

Из базы вон: данные о клиентах банков из топ-20 продают в Telegram Мошенничества с помощью социальной инженерии участились, а персональная информация подорожала втрое.

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Роскомнадзор заинтересовался утечкой личных данных миллионов россиян Роскомнадзор направил запросы электронным торговым площадкам, которые допустили утечку персональных данных 2,24 миллиона россиян.

Более 25 млн Android-устройств заражены вирусом Agent Smith Команда Check Point смогла обнаружить вирус, именуемый Agent Smith, который умудрился заразить более 25 млн устройств на базе Android. ***

На крупнейшей военной базе США отключили электричество, чтобы симулировать кибератаку Крупнейшая военная база США Форт-Брэгг осталась без света на 12 часов. Министерство обороны США отключило его без предупреждения, чтобы проверить, как военные справятся с возможной кибератакой.

Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Список популярных расширений для Google Chrome и других браузеров, которые крадут личные данные Ни для кого уже давно не секрет, что достаточно часто владельцы бесплатного программного обеспечения какого-либо вида не только встраивают рекламу для заработка денег, но еще и тайно продают личные данные своих пользователей. В зависимости от Сообщение Список популярных рас...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Подростку, обнаружившему брешь в FaceTime, Apple оплатит колледж Подросток Грант Томпсон, который первым обнаружил ошибку безопасности в FaceTime, получит вознаграждение от Apple. ***

Цифровизация российской медицины – вызов для ИБ в отрасли Отдел аналитики "СёрчИнформ" исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинс...

[Из песочницы] Использование учетных записей Joomla в проекте на Django Допустим что сайт, которым пользуются ваши пользователи, написан на Joomla, но для создания нового продукта для вашей аудитории вы выбрали связку Python/Django. Как следствие, возникает необходимость использовать в Django учетные записи пользователей из базы данных Joomla. ...

Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...

«Консист Бизнес Групп» переводит зарубежные офисы «Лаборатории Касперского» на единую учетную систему на базе Microsoft Dynamics AX Компания LC Europe завершила пилотный проект создания единой учетной системы на базе Microsoft Dynamics AX в офисах «Лаборатории Касперского» во …

Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.

Данные россиян стали «утекать» в сеть в два раза чаще За последние полгода количество баз с личными данными россиян, попавших в открытый доступ, выросло почти вдвое. В основном «утекают» сведения из МФО и операторов фискальных данных.

Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***

В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.

В приставке Apple TV 4K обнаружен разъем Lightning Его не смогли обнаружить специалисты iFixit.

Какие брендовые зоны развиваются активнее всех? Большая часть новостей о брендовых gTLD - доменных зонах, которые компании зарегистрировали исключительно для личного пользования - это очередные сообщения о том, что та или иная фирма решила ликвидировать свою зону из-за того, что она не нашла ей применения. Поэтому может п...

3D-карта GeForce GTX 1660 Ti с 3 ГБ памяти засветилась в сети Не так давно стало известно о том, что видеокарта GeForce GTX 1660 Ti дебютирует уже 22 февраля, а модель GTX 1660 представят в марте. Последние утечки также указывали на то, что GTX 1660 Ti выйдет лишь в модификации с 6 ГБ памяти. Однако сегодня в базе данных ECC обнаружили...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Новая угроза: утечка данных из офлайн-магазинов и автомобилей Глобальная цифровизация всех сфер человеческой жизни приводит к появлению новых угроз безопасности. Утечки личных данных возникают там, где их никогда не было.

«Коралл» и «Пламя»: раскрыты кодовые имена смартфонов Google Pixel 4 Мы уже сообщали, что Google проектирует смартфоны следующего поколения — аппараты Pixel 4 и Pixel 4 XL. Теперь появилась новая порция информации на данную тему. Сведения, обнаруженные на сайте Android Open Source Project, раскрывают кодовые имена разрабатываемых устройств. С...

В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.

Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.

Следствие: подозреваемый в хищении данных клиентов «Сбербанка» получил за базу 40 тысяч рублей Антон Бутурлакин признал вину, но не рассказал, к какой из двух утечек имеет отношение. Суд арестовал его на два месяца.

«Ваши корвь будым пит»: Разбитые ЧВК Вагнера боевики оставили послание для наемников Стены разрушенной базы боевиков сохранили письмо для русских бойцов. В то время когда сирийская армия осуществляла боевые действия по освобождению города Хан-Шейхун в провинции Идлиб, по версии военных экспертов велся аналогичный бой в горах между наемниками ЧВК Вагнера и ...

Apple TV + позволит загружать контент в автономном режиме Сервис потокового видео Apple появится в ноябре этого года за $ 9,99 в месяц. Информация об особенностях Apple TV + в настоящее время скудна, но новая утечка обнаружила одну из них - способность сохранять автономный контент. В macOS Catalina была обнаружена новая информация,...

Huawei, Sony и Mercedes-Benz обвинили в нарушениях при работе с данными россиян Роскомнадзор провёл плановые проверки и обнаружил у Mercedes-Benz, Sony и Huawei нарушения при работе с личными данными россиян. При этом ведомство признаёт, что ошибки могли возникнуть из-за различного понимания законодательства российским регулятором и юристами иностранных...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

«Коммерсантъ»: личные данные клиентов «Сбербанка» оказались в открытом доступе База включает данные о 60 млн действующих и закрытых кредитных карт. В «Сбербанке» проверяют информацию.

Xiaomi Mi 10 представлен официально: самый мощный в мире смартфон на Snapdragon 865 Сейчас в продаже можно обнаружить крайне много невероятно мощных смартфонов на базе Android, входят в число которых Google Pixel 4 XL, Huawei Mate 30 Pro, Xiaomi Mi 9 Pro 5G, Samsung Galaxy Note 10 и Сообщение Xiaomi Mi 10 представлен официально: самый мощный в мире смартфо...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...

Состоялся запуск платформы для разработчиков Binance X Крупнейшая по объемам торгов биржа Binance запустила инициативу Binance X, в рамках которой она намерена привлечь сторонних разработчиков к созданию проектов с открытым исходным кодом на базе собственной экосистемы площадки. Introducing Binance X We are very excited today to...

В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.

Впервые обнаружен зародыш Луны Учёные из Университета Райса использовали массив из 66 радиотелескопов ALMA в Чили и смогли впервые обнаружить протолунный диск вокруг экзопланеты.

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Обнаружена рекордно маленькая экзопланета L 98−59 — красный карлик, ничем особо не примечательный, но сулящий большие возможности для планетологов. Обнаруженные экзопланеты находятся вне зоны, в которой на их поверхности может существовать жидкая вода. Вероятно, они получают от своей звезды примерно столько же энерг...

NVIDIA GeForce GTX 1660 Ti протестирована в AotS: ощутимо быстрее GeForce GTX 1060 Упоминание готовящейся к выпуску видеокарты NVIDIA GeForce GTX 1660 Ti было обнаружено в базе данных теста производительности игры Ashes of the Singularity. Скриншот с результатами теста опубликовал известный источник в основном достоверных утечек Tum Apisak. Производительно...

У вас завелся ботнет… (или как я начал бояться ФБР) Мне нравятся ботнеты. Нет, не делать (это плохо), а изучать! Сделать ботнет, на самом деле не так сложно (сложно сделать, и при этом НЕ сесть за #). Куда более интересная задача — получить контроль над чужим ботнетом и обезвредить его. Работая в данном направлении, я обнар...

Intel начинает делиться подробностями о видеокартах Intel Xe, Tiger Lake CPU и Lakefield SoC В сети начинают появляться подробности о видеокартах линейки Intel Xe. Уже известно, что новые GPU будут называться Ponte Vecchio и получат множество новых технологий. Однако большинство из них будут ограничены дата-центрами. На потребительский сегмент рассчитаны более прост...

Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Facebook слил 419 млн телефонных номеров пользователей Судя по всему, вскоре руководство Facebook точно сменится, по крайне мере американское правительство этого совершенно точно будет добиваться. Сегодня, 5 сентября 2019 года, журналисты издания TechCrunch обнаружили в глобальной сети открытую базу данных, которая содержит Соо...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Московская транспортная прокуратура изъяла 223 майнера на сумму 5,5 млн рублей Юго-Западная транспортная прокуратура обнаружила и изъяла 223 устройства для майнинга криптовалют на общую сумму более 5,5 млн рублей, ввезенных в РФ без соответствующих документов. Об этом говорится на официальном сайте Московской межрегиональной транспортной прокуратуры.  ...

Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.

«Билайн» подтверждает утечку данных абонентской базы клиентов фиксированного Интернета Однако значительная часть информации носит устаревший характер и неактуальна.

Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек Пакет с этой информацией скачали более тысячи раз.

Ученые обнаружили останки нового вида динозавров Новостное издание Thaiger сообщило о том, что таиландские ученые сумели обнаружить на северо-востоке страны останки совершенно нового, одиннадцатого вида динозавров.

FaceTime: баг в технологии и награда бдительному подростку В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка. Баг обнаружил подросток.

Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили  223 миллиона страниц. Специалисты  Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...

Обнаружена еще одна гравитационная волна от слияния нейтронных звезд NASA/Swift/Dana Berry Обсерватории LIGO и Virgo прошли модернизацию и начали очередной этап поиска гравитационных волн 1 апреля текущего года. С тех пор уже были найдены две новые гравитационные волны — от столкновения черных дыр. Теперь же стало известно о регистрации ...

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...

Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

«ВКонтакте» требует изъять из оборота базу данных трети своих пользователей База содержит данные более чем трети пользователей «ВКонтакте».

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

Владельцы Samsung Galaxy S10+ сообщают о проблемах с LTE Спустя более месяца после выпуска Samsung Galaxy S10+, пользователи обнаружили досадный недостаток в новом устройстве. На нескольких форумах, таких как Reddit, Android Central и даже форуме Samsung, появились жалобы от владельцев нового гаджета на слабый уровень сигнала LTE...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

Поставщик IoT-решений допустил утечку данных миллионов клиентов Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.

Неизвестный выставил на продажу данные некоторых клиентов «Альфа-банка» — банк подтвердил утечку информации 15 человек Продавец заявлял, что база содержит данные 3,5 тысяч держателей кредитных карт.

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.

Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.

Выгодные цены на детекторы жучков В современном мире многие люди в борьбе за разные блага, будь то бизнес или другие сферы жизни используют разные методы. Одним из них является прослушивание разговоров человека, слежение за его жизнью с помощью видеокамер и других приспособлений. К сожалению, на сегодняшний ...

Сотрудников Южно-Украинской АЭС поймали на майнинге криптовалюты Специалисты СБУ выясняют, могло ли это повлечь за собой утечку в глобальную сеть информации о расположении помещений и охране АЭС. Если утечка подтвердится, организаторам схемы могут быть предъявлены обвинения в разглашении государственной тайны.Установка для майнинга была н...

Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...

Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.

Еще две кнопочные Nokia на подходе На сайте Slashleaks опубликовали сведения о двух новых устройствах Nokia, который были замечены в базе данных организации Bluetooth SIG (Special Interest Group). Данные о телефонах, которые проходит под модельными номерами Nokia TA-1155 и Nokia TA-1171, были добавлены в...

10 бесплатных утилит ApexSQL для управления базами данных Microsoft SQL Server Привет, Хабр! Мы много работаем с Quest Software, и в этом году они приобрели ApexSQL — производителя решений для управления и мониторинга баз данных Microsoft SQL Server. В России об этих ребятах, как нам кажется, знают мало. На главной своего сайта они пишут «Killer tool...

Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Хромбук Google Pixelbook 2 «Atlas» с 4K-экраном засветился на фото В преддверии мероприятия Google, намеченного на 15 октября, в Сети появились фото возможного преемника хромбука Google Pixelbook. Это устройство с кодовым именем «Atlas» демонстрировалось в видео, обнаруженном ресурсом About Chromebooks и блогером Брэндоном Лаллом (Brandon L...

Так выглядит Samsung Galaxy S11 Давно зарекомендовавший себя сетевой информатор Бен Гескин (Ben Geskin), который в свое время отметился первым достоверным ренденром iPhone X, опубликовал первые рендеры линейки смартфонов Samsung Galaxy S11. Он создал их на базе утечек и имеющейся в Сети информации. Ин...

Данные 2000 сотрудников Apple попали в открытый доступ Приверженность Apple конфиденциальности совершенно не означает, что компания не может допускать ошибок, которые могут ее дискредитировать. Это подтвердила утечка персональных данных сотрудников компании, которая содержала в себе помимо имен много такой информации, разглашен...

На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...

89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...

В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...

Nokia 9 PureView показали на сайте На протяжении целого года на просторах интернета гуляет новость о том, что компания Nokia, которая сейчас является совершенно новым брендом, готовит к релизу свой новенький смартфон Nokia 9 PureView. Вокруг новинки действительно много слухов ходило, но никто точно не мог ска...

По производительности GeForce RTX 2060 равна разогнанной GeForce GTX 1070 О видеокарте GeForce RTX 2060 становится известно всё больше подробностей. Вслед за появлением изображений двух моделей GeForce RTX 2060 от Zotac стали известны подробности о производительности нового ускорителя. Информация пришла из базы данных встроенного бенчмарк...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...

Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...

Google нашла сайты, которые несколько лет взламывали айфоны   Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...

Россиянам предложат зарабатывать на продаже личных данных Фонд развития интернет-инициатив предложил внести в российское законодательство поправки, которые позволят россиянам продавать свои личные данные. Об этом рассказало издание «Коммерсантъ» со ссылкой на полученные документы.

Единая дата: банки и компании обменяются личными данными клиентов Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе. Реальные, хотя и обезличенные данные будут использоваться для тестирования связанных с Big Data сервисов. Это предусматривает проект ассоциации, в которую вх...

Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...

ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска  более двух тысяч открытых личных записей.

Хороший iPhone — дешёвый iPhone: XR стал самым продаваемым смартфоном Apple Согласно данным исследовательской компании CIRP, звание самого продаваемого телефона Apple получает iPhone XR. 38% от всего объёма продаж айфонов в США приходится на эту модель.

[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.

Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...

В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...

WhatsApp скоро заблокируют на некоторых телефонах При этом пользователи с уже имеющимся профилем смогут использовать мессенджер. Представители мессенджера WhatsApp объявили, что скоро заблокируют сервис на некоторых телефонах. Информация размещена на официальном портале компании. Отмечается, что с 1 января владельцы Nokia ...

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.

Патентные изображения показывают, как может выглядеть смартфон Google Pixel 4 — одинаково узкие рамки по всему периметру дисплея и всего один модуль в основной камере На днях в базе данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO) были обнаружены весьма интересные патентные изображения, которые явно относятся к будущему флагманскому смартфону Google Pixel 4 и демонстрируют нам од...

Не Lite: более доступные смартфоны Google будут называться Pixel 3a и Pixel 3a XL Похоже, грядущие более доступные смартфоны Pixel будут называться не так, как утверждали многочисленные слухи. Специалисты источника обнаружили в коде Android Q указание на то, что аппараты получат имена Pixel 3a и Pixel 3a XL. Причём смартфоны с такими названиями уже б...

Пустить наутек: ЦБ отрицает риск кражи данных из базы сотовых абонентов Операторы предупредили о многомиллионных утечках в случае создания единой системы проверки сведений о пользователях.

Среди пользователей WhatsApp началась массовая паника из-за глобальной угрозы Американская корпорация Facebook за последний год очень сильно ухудшила свою репутацию, а случилось это из-за того, что она оказалась замешана в десятки крупных скандалов, связанных с неправомерным использованием данных пользователей, а также утечками личных данных. Сообщен...

В базе данных патентного ведомства США нашлась заявка на складной смартфон Oppo с гибким экраном На этой неделе сайт Patently Mobile обнаружил в базе данных патентного ведомства США интересную заявку. В ней описан складной смартфон с гибким экраном, а подала заявку китайская компания Oppo. На иллюстрациях , сопровождающих заявку, показано устройство, которое может...

Основные источники метана обнаружены с воздуха Ученым удалось обнаружить очаги исходящего газа, которые отчетливо видны на сделанных с самолетов снимках. Главным источником метана стали свалки и полигоны ТБО. На втором месте по степени загрязнения атмосферы парниковыми газами оказались нефтеперерабатывающие заводы, а на ...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка: Это счетчик от mail.ru пытается отправить статистику. Читать дальше →

ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.

[Из песочницы] Qbot возвращается. Varonis представила подробный анализ банковского трояна Qbot Исследовательская группа по безопасности Varonis обнаружила и исследовала глобальную кибератаку, использующую новый штамм вредоносного программного обеспечения Qbot. Кампания активно нацелена на американские корпорации, но поразила сети по всему миру — с жертвами по всей Евр...

Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.

Граждан России внесут в единую базу данных Госдума рассмотрит законопроект о единой базе данных граждан в России. Напомним, что до сих пор сведения о гражданах, находящихся на территории России, накапливались разрознено в отраслевых базах данных. Теперь в стране планируется создать единый источник информации и гармон...

Живые фото умных часов Samsung Galaxy Watch Active 2 В базе данных Федеральной комиссии по связи США (FCC) были обнаружены фотографии лицевой панели умных часов Samsung Galaxy Watch Active 2, а также эскизы задней панели гаджета. На фотографиях нам демонстрируют различные экраны, в частности, экран настроек, раздел «...

Недавно обнаруженный белок может навсегда избавить нас от простуды Скажите простуде «нет» — ученые обнаружили человеческий белок, способный навсегда ее победить.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …

Обнаружена новая платформа для кибершпионажа TajMahal «Лаборатория Касперского» обнаружила крайне сложную и продуманную в техническом плане платформу для …

Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.

В Facebook рассказали, как узнать об утечке личных данных Источник

Владельцы iPhone 11 жалуются, что дисплей царапается без причины Похоже, обнаружен первый производственный дефект новой модели.

Большая утечка характеристик Realme X и Realme X Youth Edition от TENAA 15 мая будет представлено немало новых смартфонов, среди которых окажутся Realme X и Realme X Youth Edition (Realme X Lite). И недавно оба аппарат появились в базе данных китайского регулятора TENAA, рассекретившего все их ключевые характеристики. Подробнее об этом читайте н...

DOC+: утечка о пациентах и врачах не грозит им самим, Яндекс.Здоровье не пострадало вообще Портфельный телемедицинский сервис Baring Vostok и «Яндекса» связал появление в отрытом доступе данных из своей базы ClickHouse с человеческим фактором.

Личные данные 20 млн россиян, в том числе о доходах, выложили в свободный доступ К сожалению, в последние годы на территории России все чаще происходят утечки разного рода информации, причем такой, которая зачастую составляет не только тайну личной жизни, но еще и банковскую тайну. Раскрывают личные данные россиян разного Сообщение Личные данные 20 млн ...

Новинка Oppo получила Snapdragon 665 и аккумулятор на 5000 мА•ч Неизвестный смартфон Oppo с модельным номером CPH1931 был обнаружен вчера в базе данных организации Bluetooth SIG, которая занимается сертификацией новых мобильных устройств. Интересно, что модельный номер CPH1831 принадлежит смартфону Oppo R15 Pro, который известен под...

«Сбербанк» заставил всех владельцев банковских карт «Мир» прыгать от сильнейшего восторга Самым крупным и известным банком на территории России является «Сбербанк», который делает все возможное ради своего собственного обогащения. Данная кредитная организация, помимо этого, также крайне активно навязывает россиянам российские банковские карты на базе платежной с...

Обнаружены древние корни курения конопли Археологи из Китайской академии наук и Института естествознания имени Макса Планка обнаружили следы древнего употребления конопли в исторических артефактах возрастом 2,5 тысячи лет.

НПФ «ФЕДЕРАЦИЯ» для работы с ЕПС и ОСБУ выбрала ХОМНЕТ:НФО ГК «Хомнет» выполнила проект создания учетной системы на ЕПС в АО НПФ «ФЕДЕРАЦИЯ» на базе программного решения «ХОМНЕТ:НФО»

Кадровые процессы в АО «ИПОПАТ» автоматизированы на базе «1С:ЗУП 3.1» Благодаря сотрудничеству с «1С-ИжТиСи», пользователи АО «ИПОПАТ» работают в новой учетной системе, а программисты …

Podlodka #101: Базы данных В этом выпуске мы проследили эволюцию баз данных как с технической, так и с прикладной стороны с помощью Николая Голова, руководителя Data Platform в Авито.

Stein: база данных из Таблицы Google Stein - обертка для Google Таблиц, быстро превращающая их в базы данных.

Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...

В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

20-летний житель Германии опубликовал личные данные десятков политиков, журналистов и знаменитостей Германские правоохранители задержали подозреваемого в крупнейшем «сливе» данных в истории страны. Предполагаемый хактивист обнародовал в Twitter личную информацию почти 1000 известных личностей.

Отличная модель смартфона Galaxy S10 Компания Samsung выпустила смартфоны с отличным аккумулятором. В базе данных корейского сертификационного агентства была обнаружена фотография аккумулятора от Galaxy S10 Lite, подтверждающая емкость 3100 мАч.Обычный Galaxy S10 с 6,1-дюймовым экраном получит аккумулятор на ...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

В Украине запустили онлайн-ресурс о кино DzygaMDB, создатели которого вдохновлялись примерами IMDb и Rotten Tomatoes В Украине запустили сервис о кино DzygaMDB — первый онлайн-ресурс с полной базой данных про кино, теле- и видеопроекты, актеров и компании, которые занимаются видеопродакшеном. DzygaMDB — это платформа, на базе которой можно онлайн провести кастинг и найти всех нужных специа...

HPE и Continental строят систему для обмена данными между автопроизводителями на базе блокчейна Создание «периметра доверия» поможет монетизировать данные и создать новые виды услуг для владельцев автомобилей: например, предупреждения о пробках или поиск парковок.

Геологи обнаружили под океанским дном гигантский пресноводный водоем В северной части Атлантического океана у побережья США под океанским дном группа геологов Колумбийского университета обнаружила гигантский пресноводный водоем.

Процессоры Intel Tiger Lake и Comet Lake фигурирует в базе данных на сайте компании Анонс не за горами.

База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...

Лояльность владельцев iPhone достигла минимума Владельцы смартфонов, работающих на базе операционной системы iOS, все чаще начали останавливать выбор на Android-устройствах.

iPhone стремительно теряют в цене Стало известно, что Apple решила пересмотреть ценовую политику, начав продавать iPhone по заниженной стоимости. Об это рассказали аналитики Barclays, добавив, что данное решение связано с желанием компании увеличить базу пользователей.

На сайте Amazon обнаружены заглушки для некой новой игры от Bethesda Предположительно, «ремастер» Fallout 3 или New Vegas.

«Коммерсантъ» сообщил о продаже в интернете базы данных 70 тысяч клиентов «Бинбанка» Все проблемы с базой давно решены, утверждают в «Открытии», к которому присоединился «Бинбанк».

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.

Ученые CERN обнаружили два чрезвычайно редких вида распада элементарных частиц В течение нескольких последних лет ученые Европейской организации ядерных исследований CERN занимались проведением сложного эксперимента, в ходе которого производилась запись десятков миллиардов случаев распада элементарных частиц. После этого собираемые данные проходили чер...

В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...

Крупнейший производитель жёстких дисков идёт ко дну из-за снижения спроса на HDD Компания Trendfocus опубликовала отчёт по предварительным объёмам поставок накопителей на базе жёстких дисков за первый квартал 2019 года. Как оказалось, компания Western Digital сильнее всех других производителей сократила поставки винчестеров.

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Samsung Galaxy S10 Lite получит ёмкий аккумулятор В сети появилась новая порция подробностей о флагманском смартфоне Samsung Galaxy S10 Lite, который еще не был представлен официально. Согласно утекшему в сеть документу, смартфон Samsung с каталожным номером SM-G770F получит аккумулятор ёмкостью 4370 мАч. Это намного больше...

Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...

В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.

Редкий Lamborghini 1969 года в хорошем состоянии пустят с молотка Sotheby’s На юге Германии обнаружили редкий Lamborghini Miura P400 S 1969 года, пробег которого составляет всего приблизительно 29 тысяч километров. Ввиду редкого использования и бережного обращения машина сохранилась в очень хорошем состоянии. Спорткар оборудован двига...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Утечка: Gigabite готовит 35 материнских плат для процессоров Comet Lake S Благодаря утечке из базы данных EEC (Евразийская Экономическая Комиссия) стало известно, что Gigabite и Intel готовят к запуску процессоров Comet Lake S, в перечень попали 35 материнских плат с чипсетами Z490, H470, Q470, B460 и H410. Подробнее об этом читайте на THG.ru.

Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.

Власти США потребовали личную переписку руководства Apple, Facebook и Google Юридический комитет Конгресса США потребовал у четырёх крупнейших технологических компаний мира — Amazon, Apple, Alphabet (владелец Google) и Facebook — предоставить переписку топ-менеджеров. Их подозревают в установлении монополии на рынке и вольном обращении с данными поль...

Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.

Новое упоминание о 10-ядерных процессорах Intel Comet Lake-S появилось в базе данных ЕЭК Они оказались старее июльских образцов, хотя в базу данных были занесены в августе.

Исправлено свыше 3,6 млн ошибочных сведений в базе данных госорганов Казахстана Глава правительства поручил закончить актуализацию баз данных до 1 апреля.

У некоторых инсайдеров Microsoft Edge на Chromium появился в Windows Sandbox Компания Microsoft по-прежнему не запустила публичное тестирование новой версии браузера Edge, построенной на базе Chromium, однако это может произойти уже в самое ближайшее время. Если же вы не хотите ждать, то можете установить одну из утёкших сборок браузера, ссылки на к...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.

ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.

У iPhone XS и XS Max обнаружен новый брак Некоторые владельцы смартфона iPhone X, начиная с прошлого года, жаловались на трескающееся стекло, покрывающее основную камеру. ***

В драйверах Nvidia обнаружено множество критических уязвимостей. Владельцев видеокарт просят обновиться Срочно обновляемся, пока не началось

Младшая версия видеокарты GeForce GTX 1660 Ti с 3 ГБ памяти всё же появится Согласно последним данным, видеокарту GeForce GTX 1660 Ti представят уже 22 февраля, а модель GTX 1660 выйдет в марте. И если изначально были слухи о двух и даже модификациях GTX 1660 Ti с разным объёмом памяти, все последние данные и утечки указывали лишь на одну с 6 Г...

Медиа-система на базе NUC — домашние опыты Мини-ПК Intel NUC представлять никому не нужно. В блоге Intel мы писали о нем много раз, а совсем недавно проводили конкурс имени NUC с ним же в качестве главного приза. И вот снова о нем, теперь уже в домашних условиях обитания. Перед вами рассказ от первого лица давнего ...

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...

Процессоры Ryzen 3000 появились в базе российского агрегатора цен Известный российский агрегатор цен интернет-магазинов e-Katalog добавил в свою базу настольные процессоры AMD нового поколения Matisse. Данная утечка интересна в первую очередь временем появления. Всего пару дней остаётся до выставки CES 2019, на которой и может сос...

Обнаружена самая быстрая звезда S5 Collaboration Наша звезда — Солнце — движется со скоростью примерно 720 000 километров в час. Может показаться, что это очень высокая скорость — она, однако, меркнет в сравнении со скоростью, детектированной у звезды S5-HVS1: как обнаружили ученые, данная звезда движ...

«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200 Злоумышленник говорил о продаже 60 млн учётных записей, писал ранее «Коммерсантъ».

AMD готовит новые видеокарты Radeon RX 5500 и Radeon RX 5300 на базе GPU Navi 14 Различные источники утверждают, что компания AMD работает над созданием сразу пяти новых видеокарт серии Radeon RX 5000, основанных на грядущих GPU Navi 14. Эти видеочипы изготавливаются по нормам 7-нанометрового технологического процесса. Упоминание о новинках обнаружено в ...

Сбербанк объявил о возможной утечке данных о картах клиентов В рекламе продавцы базы данных уверяют, что в ней собраны данные, связанные с 60 млн кредиток, действующих и закрытых. Банк изучает ситуацию. Основная версия — умышленные преступные действия одного из сотрудников.

Началась разработка нового крупного обновления Windows 10 19H2 Многих разочаровало то, что ресурс BuildFeed был закрыт владельцем сайта из-за постоянного давления на него, но, тем не менее, владелец поделился базой для его восстановления. WZor сразу же взялся за дело и не только восстановил работу сайта, правда под другим доменом, но и ...

Началась разработка нового крупного обновления Windwos 10 19H2 Многих разочаровало то, что ресурс BuildFeed был закрыт владельцем сайта из-за постоянного давления на него, но, тем не менее, владелец поделился базой для его восстановления. WZor сразу же взялся за дело и не только восстановил работу сайта, правда под другим доменом, но и ...

Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.

Владельцам iPhone и iPad чаще одобряют заявки на предоставление кредита Владельцы гаджетов Apple допускают дефолты по первому займу в 1,5 раза реже, чем пользователи смартфонов и планшетов на базе Android, подсчитала …

Балансировка записи и чтения в базе данных В предыдущей статье я описал концепцию и реализацию базы данных, построенное на основе функций, а не таблиц и полей как в реляционных базах данных. В ней было приведено множество примеров, показывающих преимущества такого подхода перед классическим. Многие сочли их недоста...

Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)