Социальные сети Рунета
Четверг, 21 февраля 2019
12 ноября 2018   10:46

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу

Расширения для браузеров — основной канал утечки конфиденциальной информации Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как м...

Подробности на сайте: habr.com

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке ...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Данные еще 127 000 000 пользователей выставлены на продажу Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.

Информация о 620 млн учетных записей выставлена на продажу в даркнете Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей 16 крупных сайтов, включая Dubsmash, MyFitnessPal и MyHeritage.

Хакер выставил на продажу данные 130 млн постояльцев китайской сети отелей Стоимость базы данных объемом 141,5 ГБ злоумышленник оценил в 8 биткоинов. Утечка включает имена, адреса, пароли, номера телефонов, платежных карт и другую информацию о постояльцах отелей Huazhu Hotels Group Ltd.

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

Личные данные миллионов пользователей Facebook утекли в сеть Социальная сеть Facebook снова допустила утечку личных данных пользователей. Пострадало почти три миллиона человек по всему миру.

Facebook заблокировал 200 программ за использование приватных данных Ресурс собирается проверить все программы, которые до 2014 года получили большие объемы приватных данных. Делается это ради безопасности юзеров. Представители соцсети Facebook на данный момент проверили тысячи приложений, деятельность двух сотен приостановлена. Против них с...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Личная информация 52 млн пользователей Google попала в общий доступ Один из сервисов IT-гиганта официально признали настоящей катастрофой и закроют его раньше намеченного срока. Речь идет об Google+ – социальной сети компании Google, которую неоднократно критиковали юзеры. Ранее там уже фиксировали утечку конфиденциальных данных, сейчас лич...

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

Facebook по ошибке рассекретила личные публикации 14 миллионов пользователей Приватные публикации 14 миллионов пользователей Facebook стали общедоступными. Об этом сообщает The Verge со ссылкой на официальных представителей компании. Они рассказали, что в результате программной ошибки настройки публикаций без ведома хозяев изменились на «публичные». ...

Google+ закроют из-за серьезной утечки данных По сообщению авторитетного издательства Wall Street Journal последние три года в социальной сети Google+ наблюдался серьезный программный сбой, который давал внешним разработчикам доступ к личной информации огромного числа пользователей. Обнаружить уязвимость помогло небольш...

Timehop сообщил об утечке данных 21 млн пользователей Сервис “цифровых воспоминаний” Timehop обнародовал взлом своих облачных хранилищ, произошедший 4 июля и приведший к утечке данных 21 млн пользователей — практически всей клиентской базы компании. Злоумышленникам удалось похитить маркеры доступа, имена и адреса эл...

Хакеры атакуют инвесторов через фальшивые сайты Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данн...

GitHub сделал бесплатным доступ к приватным репозиториям Разработчики GitHub объявили, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе.  Ранее бесплатные аккаунты позволяли создавать лишь публичные репозитории, а приватные были доступны только пользователям тарифа Pro, стоимост...

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центра изучили более 300...

Утечки из почтовых и логистических компаний Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн кли...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Взлом Timehop оказался серьёзнее, чем предполагалось Произошедший 4 июля взлом сервиса воспоминаний Timehop оказался серьёзнее, чем компания сообщила изначально. Оказалось, что утечке подверглось гораздо больше личных данных пользователей, включая информацию о датах рождения и половой принадлежности. Timehop обновила ...

Южнокорейская биржа Bitkoex сообщила об утечке данных пользователей На запущенной в прошлом месяце южнокорейской бирже Bitkoex произошла утечка данных 19 пользователей, являющихся держателями токенов Karma (KRM), сообщает CoinDesk. Как отмечает издание, инцидент поставил под угрозу средства на общую сумму 750 миллионов вон ($620 тысяч). Данн...

Популярное расширение Stylish ворует личные данные В начале июля 2018 года программист Роберт Хитон (Robert Heaton) написал в своём блоге статью о том, что популярное расширение для браузеров Stylish с более чем 2 млн загрузками ворует конфиденциальные данные пользователей. По его словам, это стало происходить с 2017 года (п...

Альтернатива: «Как научить Zabbix отправлять уведомления о проблемах прямо на рабочий стол» На волне статьи от Ильи (ableev) хочу рассказать об ином подходе для уведомлений от системы монторинга Zabbix на рабочем столе. Последние 3 месяца я пользуюсь расширением для браузера zabbix vue. От меня в этот проект прилетел только перевод на русский, так что это не рекла...

Новое расширение для Google Chrome оповестит об утечке данных Google выпустила Password Checkup — дополнение к браузеру Chrome, которое призвано защитить аккаунты пользователей от предполагаемой или явной кражи пользовательских данных

Два типа расширений PHP. Zend extension VS PHP module Какие расширения вообще бывают PHP module – оно же обычное расширение PHP К этому типу относится подавляющее число расширений в PHP. Все то, что подключается в php.ini с помощью инструкции extension=some_library.so — это они и есть. Zend extension Расширений такого типа кра...

«Вечная течь»: как регуляторы борются со сливами персональных данных Проблема утечки ПД пользователей социальных сетей и веб-сервисов все чаще обсуждается в СМИ. Вероятно, все слышали историю с аналитической компанией Cambridge Analytica, которая смогла заполучить персональные данные 87 млн пользователей Facebook (в том числе данные самого Ма...

Крупнейшие утечки II квартала 2018 года Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

У Facebook очередная утечка данных Прошло не так много времени от недавнего скандала, связанного с утечкой данных с Facebook, как появилась новая информация о распространении данных 3 млн. пользователей, которые зарегистрированы в этой социальной сети. Правда, на этот раз, вины ресурса в утечке с FacebookR...

Сайт Trusted Reviews выплатит миллион фунтов за утечку по Red Dead Redemption 2 В феврале издание Trusted Reviews опубликовало данные о Red Dead Redemption 2 из утёкшего в Сеть документа Rockstar. В статье были подробно изложены несколько аспектов игры, в том числе режим королевской битвы. В четверг, 1 ноября на портале были принесены офиц...

Крупнейшие утечки II квартала 2018 года Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с …

Число утечек из муниципальных организаций выросло на 30% в 2018 году Почти в два раза чаще, чем в 2017 году, из муниципальных организаций информация стала утекать в результате действий внешних злоумышленников - 41% утечек против 26% годом ранее. Доля утечек по вине сотрудников, наоборот, в минувшем году сократилась до 50% против 64% в 2017 го...

В даркнете выставили на продажу 620 миллионов учетных записей В даркнете, так называемой «темной части» интернета, на продажу выставлен лот из 620 миллионов пользовательских учеток, собранных с полутора десятков крупных мировых сайтов.

Гостиничная сеть Marriott допустила утечку данных о 500 млн гостей Руководство одной из крупнейших на планете сети гостиниц Marriott International объявило об утечке клиентских данных. Злоумышленником удалось получить доступ к сведениям о 500 млн клиентов гостиничной сети.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...

Дайджест утечек данных через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла …

Обнаружен облачный контейнер с миллионами приватных файлов Независимый ИБ-эксперт Симон Маргарителли (Simone Margaritelli) обнаружил утечку данных в приложении Drupe. Неверная настройка облачного контейнера Amazon S3 открыла доступ к пользовательским картинкам, аудиосообщениям и прочей конфиденциальной информации 10 млн пользователе...

Больше молчать нельзя: Утечка Google+ вынудила компанию закрыть свою социальную сеть Кажется, с самого начала кто-то проклял социальную сеть Google+, которая не смогла дать бой конкуренту в лице Facebook. Но беды проекта продолжаются: сегодня мы узнали, что Google+ страдала от серьёзной уязвимости, в результате чего в сеть попала личная информация об огромно...

Хакерам будет сложнее взламывать расширения для Google Chrome Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным спосо...

Какие данные Apple собирает с ваших устройств Недавний скандал, связанный с утечкой данных пользователей социальной сети Facebook, заставил многие компании не только с большей ответственностью следить за конфиденциальной информацией, но и также по запросу пользователя предоставлять сведения о том, какие данные собирае...

"Компрометирующая" почта: утечки информации через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Каждая тридцатая утечка данных случается через «железо» Доля утечек конфиденциальной информации через компьютерное оборудование в последние годы сократилась в несколько раз и …

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Расширения Google Chrome похищают пароли юзеров Технические специалисты выявили в популярном браузере зловредную программу. Она называется Niglethorn. Это приложение ворует конфиденциальную информацию и устанавливает на компьютеры пользователей софт для майнинга криптовалют. Расширения Google Chrome похищают пароли юзеро...

Поддельное расширение Mega для Chrome привело к массовой утечке пользовательских данных Сервис Mega является шифрованным облачным хранилищем данных. Но оказалось, что оно имеет большую уязвимость, и всё из-за расширения для браузера Chrome.

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Данные 617 млн аккаунтов выставлены на продажу за биткоины На даркнет-маркетплейсе Dream Market выставлены данные 617 млн аккаунтов, украденные у пользователей 16 сайтов. Совокупная стоимость информации составляет менее $20 тысяч в биткоинах. Об этом сообщает The Register. Так, пострадали пользователи Dubsmash (162 млн), MyFitnessPa...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Google+ закрывается из-за масштабной утечки API от Google позволяли просматривать приватные данные пользователей Google+

Пользователи заблокированного расширения Stylish перешли на Stylus После того, как браузеры удалили популярное расширение Stylish для кастомизации интерфейсов сайтов из своих каталогов, популярность его аналога с открытым исходным кодом в лице Stylus резко возросла. Видимо, люди захотели сохранить свою конфиденциальность, а не делиться ею с...

В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже …

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

Приватный браузер Brave обвинил Google в нарушении GDPR Команда разработчиков приватного браузера и блокировщика рекламы Brave обвинила Google и другие IT-компании в том, что они нарушают положения Общего регламента по защите данных (European General Data Protection Regulation, GDPR). Соответствующие жалобы были поданы властям Ве...

32-ядерный AMD Ryzen Threadripper 2990WX замечен в китайской рознице Информация о процессорах Ryzen Threadripper второго поколения сейчас сочится из всех щелей. Очередная утечка пришла от небезызвестного китайского интернет-магазина, который выставил на продажу старший 32-ядерный процессор Ryzen Threadripper 2990WX раньше срока. Согл...

Yahoo согласилась заплатить 50 млн долларов за утечку личных данных пользователей в 2013 году Пять лет назад злоумышленники получил доступ к личным данным пользователей Yahoo, что вызвало череду судебных разбирательств. Как стало известно, компания Yahoo согласилась пойти на мировое соглашение, в рамках которого она выплатит 50 млн долларов тем 200 млн поль...

Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish CA-сертификат Superfish в хранилище ключей Windows В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, ана...

Крупнейшие утечки из финансового сектора в 2018 году По предварительным данным аналитиков InfoWatch, в 2018 году банкам, финансовым компаниям и представителям сферы страхования удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. В то же время стало больше уте...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, р...

Yahoo согласилась заплатить 50 млн долларов за утечку личных данных пользователей в 2013 году Пять лет назад злоумышленники получил доступ к личным данным пользователей Yahoo, что вызвало череду судебных разбирательств. Как стало известно, компания Yahoo согласилась пойти на мировое соглашение, в рамках которого она выплатит 50 млн долларов тем 200 млн пол...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились во...

Как мы создали «Открытые линии» в «Битрикс24» Сегодня пользователи хотят общаться с компаниями не по электронной почте и телефону, а через любимые мессенджеры и аккаунты в социальных сетях. В ответ социальные сети и мессенджеры начали внедрять новый функционал. ВКонтакте и Facebook выкатили личные сообщения для групп ...

Найден серьезный повод для блокировки WhatsApp и Facebook в России Нынешний год стал для социальной сети Facebook худшим за последние годы, потому как СМИ узнали сразу о нескольких крупных утечках данных, в результаты которых личные сведения приблизительно 100 млн человек попали в свободный доступ. На Сообщение Найден серьезный повод для б...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций По результатам исследования утечек конфиденциальной информации в России, которое готовит Аналитический центр компании InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году. Каждый тр...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Организации сферы HoReCa больше других подвержены утечкам платежных данных Такие данные представил Аналитический центр ГК InfoWatch по результатам первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центр...

Security Week 25: о приватности данных и технических трудностях Не откажем же себе в удовольствии пришить друг к другу белыми нитками два произошедших на прошлой неделе события. Во-первых, в самых современных телефонах Samsung Galaxy обнаружились неполадки с отправкой сообщений. Во-вторых, индексация публичных документов с приватной инфо...

Браузер Brave получил приватный режим с функциями Tor Компьютерная версия браузера Brave, разработчики которого предоставили пользователям возможность зарабатывать криптовалюту на просмотре рекламы, получила новый приватный режим с функциями Tor. Запустить его крайне легко — достаточно нажать на соответствующий пункт в меню отк...

От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокир...

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в...

Компания Facebook повысила премии багхантерам Представители социальной сети Facebook объявили, что увеличивают вознаграждение, которое с 2011 года выплачивается ИБ-исследователям за найденные уязвимости. Теперь «белые» хакеры смогут получить $40 тыс. за описание способа взлома учетных записей без привлечения п...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании информации из открытых источников.Кроме того, за 2017 год значительно вырос интерес злоумышленнико...

Reddit взломан, утекла база с паролями и email за 2005-2007 годы Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении в свою сеть киберпреступников. Злоумышленнику удалось получить доступ к различным данным: базе с email-адресами и паролями пользователей, зарегистрированных с 2005 по 2007 год, электронны...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Новый браузер Edge от Microsoft будет поддерживать расширения Chrome Корпорация Microsoft сделает свой новый браузер Edge, базирующийся на Chromium, совместимым с расширениями Chrome. Эта возможность значительно расширит функциональность Edge, хотя с другой стороны, оставит пользователей браузера уязвимыми для зловредных расширений, которых...

Молния! Google навсегда закрывает соцсеть Google+ из-за массовой утечки данных Компания Google только что заявила о том, что закрывает социальную сеть Google+. Она не пользовалась широкой популярностью, однако причина не только в этом. В Сеть попала информация, согласно которой Google в марте этого года скрыла от своих пользователей баг в Google+, бла...

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

ВКонтакте разрешит сделать личные страницы полностью приватными Социальная сеть ВКонтакте разрешит пользователям сделать свои личные страницы полностью приватными. Причиной этого нововведения стали всё более частые и не всегда обоснованные уголовные преследования за экстремизм. «В течение месяца мы подготовим к запуску новую и, пожалуй, ...

Google обвиняют в слежке за пользователями в Safari Уже не раз «корпорацию добра» обвиняли в слежке за пользователями, а в данном случае эксперты заподозрили поискового гиганта в отслеживании конфиденциальной информации пользователей, использующих браузер Safari. В Британский суд поступил коллективный иск, направленный проти...

GitHub разрешил пользователям бесплатно создавать приватные репозитории до трех соавторов Сервис для совместной работы над кодом GitHub объявил об изменении тарифной сетки. Отныне бесплатным аккаунтам сервиса доступно безлимитное количество приватных репозиториев с участием до трех соавторов. Отметим, что ранее бесплатные аккаунты позволяли создавать лишь публичн...

[Перевод] Внедрение детектора поддельных новостей в мобильной версии браузера Microsoft Edge выявляет сомнительные источники Microsoft хочет предупредить пользователей о ненадежных новостных источниках с помощью новой функции в своем браузере Edge на мобильных устройствах. В расширении партнерства «NewsGuard», оповещения начали появляться в некоторых новостных историях на «Edge mobile browser» о ...

Утечки из почтовых и логистических компаний Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch предс...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Браузер Brave интегрировался с Tor В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23. Читать дальше →

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

[Перевод] JavaScript: Публичные и приватные поля классов Несколько предложений расширяют существующий синтаксис классов в JavaScript новой функциональностью. Эта статья объясняет новый синтаксис публичных полей классов в V8 v7.2 и Chrome 72, а также грядущих приватных полей. Вот пример кода, который создает экземпляр класса Incre...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Россияне не верят в сохранность данных в соцсетях Всероссийский центр изучения общественного мнения (ВЦИОМ) совместно с Проектным офисом по реализации национальной программы "Цифровая экономика" Аналитического центра при Правительстве Российской Федерации представляют данные опроса о том, как россияне оценивают ис...

Крупнейшие утечки II квартала 2018 года Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные ...

На eBay выставили рабочий прототип первого iPhone Время от времени на eBay появляются редкие экземпляры техники Apple, а то и вовсе тестовые прототипы. На этот раз на интернет-аукцион был выставлен рабочий прототип самого первого iPhone. Пользователь из Портленда, штат Орегон, выставил на продажу через eBay прототип пе...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Вредоносные расширения для Chrome заразили более 100 000 компьютеров Как минимум с марта по сети стали распространяться сразу семь вирусных расширений для браузера. Посредством JavaScript они делали компьютеры жертв частью общего ботнета.

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое …

Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...

Произошла массивная утечка о новых продуктах Apple. Стали известны цены на смартфоны iPhone Xs, iPhone Xs Max и iPhone XC По мере приближения следующей крупной презентации Apple, намеченной на 12 сентября, в сети ожидаемо появляется все больше разнообразной информации о новинках компании, которые нам покажут уже в следующую среду. В новой масштабной утечке из Китая есть даже цены грядущих новин...

Утечка исходников Mortal Kombat На имиджборде 4chan выложили исходники нескольких версий файтинга Mortal Kombat, они опубликованы разделе ретроигр /vr/ — и быстренько сохранены в веб-архиве (торрент). Дамп включает в себя: Mortal Kombat 3 для Playstation One и PC (Windows) Mortal Kombat Trilogy N64 В...

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Больше половины пользователей в России переживают за безопасность своих аккаунтов Такие данные приводит "Лаборатория Касперского" со ссылкой на проведенный опрос. Отчасти этот страх обоснован, отмечают в компании. Как показал тот же опрос "Лаборатории Касперского", за последний год 12% российских пользователей столкнулись со взломом с...

История активных сессий в PostgreSQL — новое расширение pgsentinel Компания pgsentinel выпустила одноимённое расширение pgsentinel (репозиторий github), добавляющее в PostgreSQL представление pg_active_session_history — историю активных сессий (по аналогии с оракловой v$active_session_history). По сути, это просто-напросто ежесекундные сни...

[Перевод] Небольшое расследование: как YouTube использует WebRTC для стриминга WebRTC — это JavaScript API в современных браузерах для видеозвонков. А еще для голосовых звонков, шаринга экрана, пробития NAT, раскрытия локального адреса и других интересных штук. В последние пару лет крупные игроки начинают переходить с пропиетарных API и расширений бра...

СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах. Читать дальше →

Новые уловки фишеров На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке."Персональные данные зачастую оказываются в руках злоу...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Число киберинцидентов за полгода выросло на 32% Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в больш...

Опубликованы служебные файлы DevOps от сотрудника «Сбербанка» Утечки из «Сбербанка» продолжаются. На этот раз в открытом доступе появились файлы отдела DevOps, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем, пишет «Коммерсантъ». Эксперты считают, что эти файлы утекли одновременно с адресной кн...

В Instagram произошла утечка пользовательских данных Благие намерения команды Instagram, видимо, привели к серьезной утечке информации пользователей сервиса. ***

Цифра дня: Сколько пользователей мобильников не ставят пароль на разблокировку? Цифра дня: 58% пользователей мобильников не ставят пароль на разблокировку. «Лаборатория Касперского» опубликовала результаты исследования того, как российские пользователи защищают свои мобильные устройва. Как оказалось, 17% российских пользователей никак не защ...

Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...

[Из песочницы] Уязвимость генератора псевдослучайных чисел в Bitcoin Приватные Биткоин-ключи — это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. В главной сети Биткоина существуют адреса начинающие...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Amazon отправила запросы пользователя Alexa стороннему лицу Клиент Amazon ошибочно получил архив с 1700 записанными голосовыми командами, которые другой пользователь отправлял помощнику Alexa. Файлы были анонимизированы, но журналисты смогли установить жертву утечки по содержанию разговоров и связаться с ней. В августе 2018 года неки...

BitPico: мы продали биткоины по $8300 и выставили фермы на продажу В Twitter-аккаунте BitPico опубликовано сообщение с крайне резкой критикой биткоина и его дальнейших перспектив на рынке. We are no longer bullish on #bitcoin $btc & dumped all @ 8300 USD. We’ve put our farm up for sale also. Why? We no longer want to participate in the ...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр …

Avast: Только 10% россиян создают сложные пароли для аккаунтов Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, следует из данных компании-производителя антивирусного ПО Avast. По данным проведенного компанией...

Facebook грозит крупный штраф за масштабную утечку данных Злоумышленники использовали уязвимость в коде Facebook, которая позволила им получить контроль над аккаунтами пользователей.

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

Pinbox 1.5.3 Pinbox — надежно хранит ваши личные фотографии, файлы и пароли под PIN-кодом.  Все фото и файлы надежно защищены самыми современными алгоритмами под защитой вашего PIN или отпечатка пальца. С Pinbox вы сможете защитить вашу конфиденциальность и ваши данные. Вам нуж...

Продажи в соцсетях и на сайтах объявлений оценили в 591 млрд рублей Самая популярная категория продаж в социальных каналах — одежда и обувь, далее идут электроника и бытовая техника, затем — услуги по аренде недвижимости. Российский рынок социальной коммерции (продажи товаров и услуг в социальных сетях, мессенджерах, на сайтах объявлений)...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк»,  производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

[Перевод] Почему вам больше никогда не стоит использовать Quora 3 декабря сервис Quora объявил о том, что 100 млн пользовательских учётных записей оказались скомпрометированы, включая и такую их персональную активность, как минусы за комментарии и личные сообщения, благодаря действиям «злонамеренных третьих лиц». Утечки данных – раздр...

GitHub сделал приватные репозитории бесплатными, но с оговорками Платформа разработки GitHub с 8 января 2019 года обновила свои бесплатные и корпоративные предложения. Как сообщается, в рамках бесплатной подписки добавлена возможность работы с неограниченным числом приватных репозиториев. Это позволит развивать непубличные или не...

РКН заинтересовался соглашениями Facebook с производителями смартфонов Роскомнадзор запросил у Facebook информацию о соглашениях с производителями смартфонов, которые могут позволять им получать доступ к данным пользователей. Ведомство обратилось к социальной сети в ответ на просьбу Ассоциации профессиональных пользователей социальных сетей и м...

Cyber Dust 5.0.2.1922 Cyber Dust — конфиденциальный и удобный мессенджер для Android устройств. Пользователи смогут пользоваться смайлами, наклейками и фотографиями. Доступен групповой чат. Также, возможна отправка сообщений сразу всем друзьям. Подписывайтесь на знаменитостей и общайтесь с ними ...

В США мощный взрыв отправил в госпиталь жителей Висконсина Специалисты не досмотрели утечку газа в чем вскоре пожалели. Инцидент зафиксирован в Сан Прейри, что в штате Висконсин. В ходе взрыва пострадали несколько человек. О такой информации сообщает издание Associated Press. В ведомости сообщается, что точное число пострадавших не...

Стив Возняк: «Меня тошнит от таких руководителей, как Марк Цукерберг» Facebook в последнее время стал одной их самых критикуемых IT-компаний. Сообщения об очередных скандалах, утечках конфиденциальной информации и недобросовестном поведении по отношению к пользователям появляются гораздо чаще, чем полезные обновления. Сооснователь Apple Стив В...

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...

Опубликован способ взлома любого аккаунта «ВКонтакте» Социальная сеть «ВКонтакте» входит в топ-3 самых посещаемых сайта на территории России, а пользуются ей буквально все граждане страны. С ее помощью миллионы людей общаются друг с другом, получают информацию из различных сообществ, обмениваются файлами, Сообщение Опубликован...

Произошла одна из самых крупных утечек данных в истории Международная сеть отелей Marriott сообщила о краже данных 500 млн своих клиентов по всему миру.

Разработчики Google по ошибке заблокировали плагин Metamask Разработчики Google по ошибке удалили из интернет-магазина Chrome легитимное расширение Ethereum-кошелька Metamask, но оставили его вредоносную подделку. Продукт вернули в репозиторий всего через несколько часов, однако компании не удалось избежать критики пользователей. Пос...

Настоящий Google Pixel 3 XL впервые на фотографиях в работающем состоянии Компания Google не очень хорошо следит за утечками информации о своей будущей продукции, благодаря чему информация о внешнем виде ее фирменных телефонов утечка в сеть еще два месяца назад, то есть в конце мая. Сегодня, Сообщение Настоящий Google Pixel 3 XL впервые на фотогр...

В Голландии выставили на продажу дом за токены VeChain Резидент Нидерландов Диан ван Хейджнинген выставил на продажу дом, при этом в качестве оплаты он готов принять исключительно токены VeChain (VET). Стоимость домовладения оценили в 31,5 млн VET, что на текущий момент составляет порядка $505 тысяч. Something completely differe...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

«Вирусы» в расширениях на примере FastProxy В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем расширения в фаерфоксе безопаснее. Речь пойдёт о расширении FastProxy. Ни в коем случае не ставьте его в чистом виде в хроме. Читать дальше →

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Роскомнадзор запросил у Facebook информацию о возможной утечке данных российских пользователей Роскомнадзор направил запрос в Facebook на фоне информации об утечке данных 3 млн пользователей социальной сети: «Роскомнадзор направил в Facebook запрос с целью уточнить, был ли допущен допуск неограниченного круга лиц к персональным данным российских пользователей социальн...

Facebook «сливал» личную информацию пользователей 150 компаниям, в том числе и Яндексу Новая публикация New York Times, сообщает о том, что Facebook предоставлял доступ к сотням миллионов данных пользователей без их ведома или согласия. Cоциальная сеть поделилась конфиденциальной информацией своих пользователей с более чем 150 компаниями. В течении многих лет…

Facebook сливал Apple данные пользователей в обмен на покрывательство Facebook предоставлял Apple и другим компаниям тайный доступ к личным данным пользователей в обмен на интеграцию. Это подтверждается внутренними документами, предназначенными для глаз руководства социальной сети, а также словами бывших и действующих сотрудников. Такое сотру...

Новые правила Apple повысят безопасность данных Apple внесла изменения в Положение о проверке приложений в App Store, согласно которым разработчики не могут использовать конфиденциальные сведения из списка контактов, фотографий, а также других API, аккумулирующих приватную информацию, для формирования баз данных на продаж...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Каждая четвертая кибератака нацелена на частных лиц Как сообщают в Positive Technologies, продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их по...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Роскомнадзор направил запрос в Google по утечке данных Google Docs Пресс-служба Роскомнадзора сообщила, что 13 августа в компанию Google был направлен запрос с требованием объяснить утечку личной информации пользователей.

Утечка информации - основная причина банкротства отечественных компаний Не многие до сих пор осознают тот факт, что сегодня миром управляет тот, кто владеет информацией и нередко информация оказывается дороже любых денег, которую за нее просят. Именно утечка информации становится причиной банкротства многих компаний. В одних случаях информация п...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist. Эксперты выяснили, что учёные Кембриджского университета хранили...

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритан...

Браузер Opera Touch получил приватный режим Разработчики браузера Opera Touch для устройств, которые работают под управлением операционных систем iOS и Android, обновили приложение до версии 1.10.5, добавив в него ряд функций. Одним из наиболее важных нововведений стала возможность приватного просмотра страниц, п...

Данные 200 000 000 японцев продаются на андеграундных форумах Аналитики FireEye сообщают, что на андеграундных хакерских ресурсах в Китае на продажу выставили данные 200 млн жителей Японии. Судя по всему, база составлена из информации, утекшей с 50 различных сайтов.

На 246,8 млн долларов проштрафились мировые ИТ-гиганты в 2018 году за утечку данных "Великий и могучий" GDPR в 2018 году наделал много шуму. Появились и первые штрафы, и они показали, что регулятор настроен серьезно. Правда пока оглушительных штрафов наложено не было.Первый штраф в Австрии по GDPR получила организация, установившая камеру видеонаб...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

Сбербанк, ВТБ, РЖД, Аэрофлот и государственные сайты допускают утечку паспортов и других личных документов Пользователь Facebook Павел Медведев обнаружил в поисковой выдаче конфиденциальные данные россиян. Утечку допускают крупные банки, интернет-магазины и сайты государственных органов.

Атака на ФИФА вызвала скандал в мировом футболе После утечки данных в ФИФА (Fédération Internationale de Football Association, FIFA) журналисты опубликовали материалы о коррупции в крупных европейских клубах. Организация обвиняет в произошедшем инсайдеров из числа бывших топ-менеджеров, которые якобы пытаются скомпрометир...

В Google Play найдены приложения для кражи криптовалюты Новую партию опасных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинг...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

GitHub разрешил пользователям бесплатно создавать приватные репозитории На тарифе GitHub Free отныне доступно безлимитное количество приватных репозиториев с участием до трёх соавторов.

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Новый сервис IGTV от Instagram заменит телевизор Социальная сеть Instagram провела в Сан-Франциско презентацию нового сервиса IGTV, который в перспективе заменит телевидение. «Подростки мало смотрят телевизор, но больше времени уделяют авторам в сети», — заявил со сцены генеральный директор социальной сети Кевин Систр. Чт...

Новинка iRobot Roomba e5 Пылесосы iRobot официально поставляются в Россию и имеют гарантию от производителя. Это значит, что в случае любых неполадок в работе вы можете обратиться за помощью к сертифицированным специалистам, в том числе и для обновления устройства с целью расширения его возможностей...

Скандальное расширение Stylish вернулось в магазин Firefox Популярное расширение Stylish, удалённое из каталогов веб-обозревателей за кражу личных данных, вернулось в магазин дополнений Firefox. Видимо, разработчики переработали эту браузерную программу для кастомизации интерфейсов сайтов путём применения пользовательских стилей фор...

Вымогатели используют пароль жертвы в спам-рассылках Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупаю...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Вышел приватный браузер Tor Browser 8.0 с улучшенным помощником для новичка Команда разработчиков проекта Tor Project выпустила новую версию анонимного браузера Tor Browser с множеством изменений и улучшений.  Релиз Tor Browser 8.0 основан на базе Firefox 60.2 ESR, который компания Mozilla значительно модифицировала со времён 52-ой версии. Тепе...

Facebook впервые оштрафовали за утечку данных десятков миллионов пользователей Социальная сеть должна будет заплатить 500 тысяч фунтов стерлингов за скандал, связанный с компанией Cambridge Analytica, которая незаконно собирала личные данные пользователей Facebook.

Пользователи Coinbase Wallet смогут сохранять приватные ключи в облаке Google Разработчики Coinbase Wallet в биткоин-кошелек опцию сохранения пользовательских приватных ключей в облачные сервисы Google Drive и iCloud. 🔐☁️ Introducing Cloud Backup for your private keys on Coinbase Wallet! Backup to your personal iCloud or Google D...

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

ESET нашла в Google Play приложение для кражи криптовалюты ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по...

[Из песочницы] Как мы DLP-систему выбирали (практический опыт) Привет, Хабр! Не так давно возникла довольно типичная ситуация — руководство дало команду «Выбрать систему защиты данных от утечки». Основной критерий выбора — способность решить задачу не допустить утечек критически важной (по мнению руководства) документации, файлов и тому...

Дыра в безопасности могла привести к утечке данных всех взрослых американцев Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сер...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

Google защитит пользователей Chrome от вредоносных расширений Компания Google постепенно ужесточает политику публикации браузерных расширений в каталоге Chrome Web Store. Летом 2018 года разработчики «корпорации добра» запретили автономную установку расширений вне каталога, а позже удалили все дополнения с майнинговыми скриптами. Но эт...

БД в облаках: кому и зачем — мнение специалистов Data Egret Есть мнение, что будущее за DB as Service. Стоит ли всем подряд увольнять DBA и переходить в публичное облако или стремиться создать приватное облако на Docker с Kubernetes? Трое экспертов из Data Egret — Алексей Лесовский, Виктор Егоров и Андрей Сальников — на канале #RuPos...

В Amazon произошла утечка персональной информации пользователей Ошибка в работе технических служб лидера сетевого ритейла компании Amazon привела к обнародованию некоторой информации о пользователях системы. Атаки хакеров не было.

Facebook снова взломали — 50 млн аккаунтов под угрозой Еще 25 сентября разработчики социальной сети узнали о взломе, но меры против утечки аккаунтов были приняты лишь через 3 дня.

Google Chrome собирает данные пользователей даже в режиме инкогнито Google может собирать персональные данные пользователей, даже если они используют режим инкогнито в браузере Chrome. Об этом свидетельствуют результаты исследования университета Вандербильда. Согласно отчёту, Google способен ретроактивно связывать историю приватного поиска п...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) 2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

Выпущен браузер Firefox 64: группировка вкладок и рекомендации расширений Разработчики из Mozilla выпустили обновление стабильной версии Firefox 64 для платформ Windows, macOS, Linux и Android. Главными нововведениями стали изменения для вкладок и расширений. В Firefox 64 появилась система контекстной рекомендации расширений, функций и се...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт ...

Vertex анонсировала выход браузера Vertex Surf Vertex объявила о запуске собственного веб-браузера Vertex Surf. Браузер обладает доступом к бесплатному VPN, возможностью установки паролей для приватных вкладок, просмотр страниц без рекламы, прямые загрузки контента и т.п. Основное преимущество браузера – это бесп...

Зафиксирован рост фишинговой активности в мессенджерах и соцсетях По наблюдениям аналитиков "Лаборатории Касперского", для "вирусного" распространения своего контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем...

В Сети по ошибке появились личные данные Бориса Джонсона и некоторых министров Конфиденциальную информацию о британских политиках смогли увидеть установившие программу для участников конференции. Консервативная партия Объединенного Королевства должна выплатить более двух миллионов долларов США за утечку сведений. В Сети из-за ошибки в приложении появи...

Блокчейн-стартап Oasis Labs привлек $45 млн Блокчейн-стартап Oasis Labs завершил приватный пресейл токенов, собрав $45 млн от ведущих инвестиционных фирм — фонда a16zcrypto (Andreessen Horowitzs), Accel, Binance, Pantera, Polychain, Metastable, Foundation Capital, Electric Capital, DCVC. Одновременно с этим, в ф...

YouTube обзавелся приватным режимом Обновление сервиса позволяет просматривать контент, не оставляя виртуальных следов на YouTube. Чтобы активировать функции, нужно зайти в профиль и нажать на пункт «Включить режим инкогнито». Как только всё заработает, аватар изменится на шпиона в очках и шляпе, а подписки, у...

С 2019 года Firefox начнёт блокировать все трекеры и вредоносные скрипты Mozilla всегда была сторонником конфиденциальности в интернете. У компании уже есть приватный мобильный браузер Firefox Focus с защитой от слежки, теперь она хочет перенести аналогичные функции в свой основной браузер Firefox. Правда пока речь идёт только о десктопной версии...

Кластеры Kubernetes в сервисе VPC Мы добавили возможность удобного запуска Kubernetes в сервисе Виртуальное приватное облако в режиме раннего beta-тестирования. Эта функциональность будет полезна пользователям, которым требуется удобное управление большим количеством приложений, запущенных в виде контейнер...

Выявлен новый способ активации вредоносного ПО Компания Trend Micro провела исследование, целью которого стал новый пример использования стеганографии - записи скрытого кода в различные участки безвредных файлов - для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоно...

Топ-5 утечек третьего квартала 2018 года В III квартале 2018 года Аналитический центр компании InfoWatch зафиксировал рост числа утечек конфиденциальной информации почти на 20% по сравнению с аналогичным периодом прошлого года. Аналитики представили пять самых крупных утечек, выявленных в период с июля по сентябрь ...

Картина Бэнкси самоуничтожилась. Сразу после продажи за миллион фунтов на аукционе Sotheby’s Сразу после того, как по столу ударили молотком, обозначив продажу картины Бэнкси «Девочка с шаром» за 1,04 миллионов фунтов стерлингов (это 1,4 миллиона долларов), заработал встроенный в раму шреддер и разрезал картину. Это был последний лот на аукционе 5 октября. Такой во...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Facebook удалил еще несколько десятков подозрительных аккаунтов Facebook заблокировала еще шесть аккаунтов и шесть страниц в социальной сети, а также 14 аккаунтов в принадлежащем ей Instagram, которые были уличены в скоординированном «недобросовестном» поведении. Об этом сообщается в блоге компании, информируют ют Новости ИТ со ссылкой ...

Ошибка в API продукта Salesforce могла привести к утечке Компания Salesforce, производитель одноименного CRM-решения, предупредила своих клиентов о возможной утечке данных. По сведениям разработчиков, одно из обновлений их облачной платформы Marketing Cloud, выпущенное в промежутке между 4 июня и 7 июля 2018 года, содержало ошибку...

DuckDuckGo привлёк $10 млн инвестиций Анонимный поисковик DuckDuckGo (DDG) привлёк $10 млн инвестиций. Очередной раунд финансирования возглавил один из крупнейших пенсионных фондов Канады OMERS Ventures. По условиям сделки OMERS Ventures получит долю акций компании. Какую именно, не уточняется, но о контрольном ...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...

Блокировщикам рекламы Google Chrome пришёл конец За что потребители любят Chrome? Конечно же за магазин расширений. Браузер Google благодаря расширениям имеет практически безграничную функциональность. Например, с помощью них можно изменять тему страниц, активировать горячие клавиши для быстрого управления и даже создават...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...

Цифра дня: Сколько пользователей в Instagram? Цифра дня: 7 000 000 000 пользователей в Instagram. Команда разработчиков Instagram похвасталась важным достижением — аудитория сообщества превысила один миллиард человек. Речь идёт о тех, кто пользуется Instagram как минимум раз в месяц. В прошлом сентябре администра...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

Пять крупнейших штрафов за утечки медицинской информации По данным аналитического центра InfoWatch, за 2017 г. в США произошло более 70% всех мировых утечек медицинской информации. Ниже представлена пятерка самых больших штрафов за нарушения, связанные с потерей конфиденциальной информации из клиник США. В США с 1996 года дей...

Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации. По данным аналитиков, если в 2017 году штрафы за...

Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.

Число утечек клиентских данных из МФО растет По данным «Смарт Лайн Инк» – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При это...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Приватные репозитории теперь доступны в бесплатном тарифе GitHub Сегодня GitHub объявил, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе, а также сообщил об объединении сервисов Business Cloud и Enterprise под единым названием «Enterprise Cloud». Ранее приватные репозитории были доступны только на т...

MyEtherWallet представил приложение MEW Connect для iOS Разработчики популярного кошелька MyEtherWallet представили финальную версию мобильного приложения MEW Connect. pic.twitter.com/INZSK0ydWq — MyEtherWallet.com (@myetherwallet) 18 вересня 2018 р. Приложение обеспечивает безопасный вход в пользовательские аккаунты. С MEW Conne...

Профиль ВКонтакте теперь можно закрыть от посторонних «ВКонтакте» провела реформу приватности, внедрив новый тип профиля — закрытый. Он скрывает все посты и действия пользователя от посторонних (всех людей, не состоящих в «друзьях»). Обновлённые настройки приватности уже доступны в веб-версии социальной сети и совсем скоро появ...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist.Эксперты выяснили, что учёные Кембриджского университета хранили ...

Как защититься от Вконтакте с помощью прокси-сервера? Ни для кого не является секретом, что законы необходимо соблюдать, в том числе и в виртуальном мире - в социальных сетях. Особенно строго ведется контроль за постами пользователей социальной сети "Вконтакте" и ввод поискового запроса "срок за пост вконтакте" в поисковую сист...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Последняя утечка перед анонсом: галерея смартфонов Google Pixel 3 и Pixel 3 XL во всей красе Презентация флагманских смартфонов Google Pixel 3 и Pixel 3 XL должна состояться уже сегодня вечером. Тем не менее, в сети продолжает появляться всё больше информации о них.  На этот раз известный мастер сетевых утечек Эван Бласс ( Evan Blass) на своей страничке в...

В сеть попали официальные фото Pixel 3 и Pixel 3 XL, а также их характеристики Уже 9 октября Google покажет новую линейку флагманов Pixel 3, информации о которых в сети было уже столько, что презентация, наверное, ограничится постом в блоге, ведь удивлять давно уже нечем. Тем более смартфоны после первых утечек получили далеко не положительные отзывы....

Из базы данных Exactis могли уплыть 340 млн записей Персональная информация миллионов американцев оказалась в открытом доступе в незащищенной базе данных. Об этом сообщил ИБ-эксперт Винни Троя (Vinny Troia) после изучения выборки интернет-серверов под управлением движка ElasticSearch. Как сообщает исследователь, утечку конфид...

Число утечек клиентских данных из МФО растет По данным "Смарт Лайн Инк" – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При э...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

В Сингапуре произошла масштабная утечка данных "Расследование, проведенное Управлением кибербезопасности Сингапура (CSA) и Интегрированной системой медицинской информации (IHiS), подтвердило, что это была преднамеренная, целенаправленная и хорошо спланированная кибератака",- цитирует "КоммерсантЪ" зая...

Все пользователи Google Chrome в серьезной опасности. На кону данные банковских карт и пароли Наиболее популярным в мире веб-браузером является Google Chrome, база активных пользователей которого уже давно превысила отметку в 2 млрд. Именно поэтому злоумышленники стараются делать ставку на него для продвижения своего вредоносного программного обеспечения. Сегодня, 2...

Чтобы повысить уровень собственной кибербезопасности, Facebook намерена купить соответствующую компанию Недавно социальная сеть Facebook обнаружила уязвимость в собственной системе безопасности, в результате которой произошла утечка данных 50 млн пользователей. К сожалению, это был не единичный случай, ставший причиной критики как со стороны пользователей, так и контролирующих...

В Amazon Web Services появилась возможность запуска приватных версий блокчейна ICON Команда сеульской блокчейн-компании ICONLOOP представила программное решение ICON Development Network в облачном маркетплейсе Amazon Web Services (AWS). Как заявили разработчики, новый проект позволит беспрепятственно запускать приватные версии блокчейна ICON с помощью AWS. ...

Компьютер Apple-1 был продан на аукционе за $375 000 Напомним, компьютер Apple I (Apple-1) был создан Стивом Возняком для личного использования, однако Стив Джобс предложил продавать его. Apple I стал первым продуктом компании Apple, который выпускался с 1976 по 1977. Всего было выпущено около 200 компьютеров, из которых ...

Instagram пользуется более миллиарда человек! Графическая социальная сеть Instagram быстро завоевывает популярность у пользователей по всему миру. Так, в позапрошлом году ее аудитория насчитывала около 500 миллионов человек, в прошлом году — уже 800 миллионов. Ну а сейчас принадлежащая Facebook соцсеть заявила об ...

[Из песочницы] Критическая уязвимость серверов 1Cloud Хотим поделиться своим опытом работы с серверами 1cloud. Мы не хотим никого обвинять, просто хотим выставить проблему на всеобщее обозрение, чтобы у сотрудников 1cloud появилась мотивация для проведения детального анализа данной проблемы. Началось все с того, что последние...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Более половины российских пользователей не защищают мобильные устройства паролем Такие данные содержатся в исследовании, проведном "Лабораторией Касперского".Сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража эти...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

Brave Browser 1.0.52 Brave Web Browser — это быстрый, бесплатный и безопасный веб-браузер для Android со встроенным AdBlock, защитой от слежения и системой обеспечения безопасности, позволяющий оптимизировать расход батареи и тарификацию. Возможности приложения: ADBLOCK. В браузер Brave в...

Facebook вводит аудиопосты для занятых пользователей Первыми протестируют новинку индийские пользователи. По завершению испытаний и устранения недочетов функция будет доступна и для всех остальных юзеров. В Facebook заявили, что на цветной фон сообщения пользователь получит возможность добавить эмодзи, аудиопосты, смайлы и ра...

Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков,...

СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...

Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

20 миллиардов биткоинов потеряны из-за забывчивости пользователей Многие пользователи теряют приватные ключи, из-за чего впоследствии не могут получить доступ к своим цифровым деньгам.

Facebook блокирует подозрительные аккаунты накануне выборов Накануне промежуточных выборов в США социальная сеть Facebook заблокировал несколько десятков подозрительных аккаунтов, которые велись в основном на русском и французском языках. Как сообщается в блоге социальной сети, правоохранительные органы пожаловались в администрацию н...

Samsung опубликовал запись в официальном Twitter c iPhone Нигерийское подразделение Samsung Mobile опубликовало в своём официальном Twitter-аккаунте сообщение с рекламой фирменного смартфона Galaxy Note 9. Однако сама запись была сделана через клиент социальной сети для iPhone, о чём свидетельствовала специальная пометка сервиса. О...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Эпоха fraud-as-a-service уже здесь Исследование Juniper Research показало, что ежегодные потери от мошенничества при онлайн-оплате уже к 2023 году достигнет $48 млрд. По итогам текущего года убытки от фрода составят порядка $22 млрд. В числе прочих это затронет такие сегменты, как электронная коммерция, прода...

Эпоха fraud-as-a-service уже здесь Исследование Juniper Research показало, что ежегодные потери от мошенничества при онлайн-оплате уже к 2023 году достигнет $48 млрд. По итогам текущего года убытки от фрода составят порядка $22 млрд. В числе прочих это затронет такие сегменты, как электронная коммерция, прода...

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

Информация о 570 000 игроков Mortal Online выставлена на продажу Информация об учетных записях 569 703 игроков Mortal Online «утекла» на сторону и была перепродана уже несколько раз. Компрометация компании-разработчика произошла еще в июне текущего года.

Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...

Как сделать расширение на PHP7 сложнее, чем «hello, world», и не стать красноглазиком. Часть 2 Краткое содержание первой части В первой части я сделал болванку расширения, заставил ее правильно работать в IDE Clion, написал функцию-аналог my_array_fill() и проверил ее работоспособность в php. Что теперь? Теперь я запилю код библиотеки libtrie в наше расширение. Немно...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Slack извиняется за ошибочную блокировку аккаунтов На прошлой неделе небольшой переполох вызвала ситуация с удалением аккаунтов Slack. Отдельным пользователям начали приходить сообщения от компании Slack Technologies про санкции США «к определённым странам и регионам, таким как Куба, Иран, Северная Корея, Сирия и регион Укра...

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Facebook отмечает 15-летие: крупнейшая соцсеть зарабатывает миллиарды, но испытывает проблемы из-за скандалов с утечками данных Компания, которой суждено было стать крупнейшей социальной сетью в мире, была основана в 2004 году Марком Цукербергом и его соседями по общежитию в Гарварде. Сейчас ежедневная аудитория Facebook составляет 1,52 млрд пользователей.

Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...

Компьютер Apple-1 был продан на аукционе за $375 000 Напомним, компьютер Apple I (Apple-1) был создан Стивом Возняком для личного использования, однако Стив Джобс предложил продавать его. Apple I стал первым продуктом компании Apple, который выпускался с 1976 по 1977. Всего было выпущено около 200 компьютеров, из которых ...

Сервис Timehop сообщил об утечке данных 21 млн пользователей, но уверил, что их "воспоминания" не затронуты Timehop дает возможность просмотра записей и фото, сделанных в конкретный день в прошлые годы. 4 июля произошла утечка имен, адресов электронной почты, телефонных номеров и других данных из учетных записей пользователей. Но в компании заверили, что ни контент в соцсетях, ни ...

В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

[Перевод] Бесплатные аккаунты на GitHub смогут [почти] без ограничений работать с приватными репозиториями Эта новость опубликована на The Next Web, с пометкой: "Из-за ошибок в планировании, мы опубликовали эту новость на день раньше снятия эмбарго на разглашение. Фича всё ещё не запущена, о ней официально расскажут завтра. Когда это произойдёт, мы обновим пост новым официальным...

Это расширение для Chrome предупредит об утечке вашего пароля в Сеть PassProtect проверит надёжность логина и пароля, не подвергая ваши данные опасности.

Проект K.im разработает браузерное расширение Разработчики криптовалютного проекта Кима Доткома K.im работают над созданием расширения для Chrome, Firefox, Edge и всех браузеров на базе исходного кода Chromium. Это позволит стартапу задействовать 80% настольных браузеров с общей кодовой базой, говорится в официальном Te...

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос ...

Перехват private conversations в Skype при помощи Devicelock DLP В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный нек...

Утекли личные данные пользователей Quora Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи ис...

Каждая тридцатая утечка данных случается через «железо» Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.Классическая схема утечки информации - похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала...

Поддержка расширений Chrome в MS Edge создает новые угрозы Пользователи браузера Edge смогут использовать расширения Google Chrome, когда Microsoft переведет свой продукт на движок Chromium. Эксперты предупреждают, что новые возможности принесут и дополнительные угрозы, поскольку разработчики могут не справиться с блокировкой вредон...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы …

ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...

Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS и Android. Все эти инструменты шпионили за своими пользователями, а связующим звеном между ними оказалась компания-раз...

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя Детальные логи Office 365 Outlook, извлечённые программой Magic-Unicorn-Tool: злоумышленник ищет счёт на оплату (payment invoice). Первая буква поискового запроса введена в 10:42:44.548, последняя в 10:43:07.214. Информация об активности хранится в логах шесть месяцев Дол...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

«Яндекс» рассекретил тайны пользователей Google Вечером 4 июля 2018 г. в поисковой выдаче "Яндекса" появилась конфиденциальная информация из документов, размещенных в облачных сервисах Google Docs и Google Drive.Среди обнаруженного были замечены, к примеру, логины и пароли от учетных записей различных веб-сервис...

Информацию о 130 000 000 гостей китайских отелей продают в даркнете В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.

ВКонтакте отказывается от сотрудничества с бюро кредитных историй Социальная сеть ВКонтакте отказалась от сотрудничества с Национальным бюро кредитных историй (НБКИ), которое предполагало возможность анализировать открытые аккаунты пользователей соцсети. Напомним, в апреле НБКИ разработало сервис по проверке аккаунтов заемщиков в социально...

Ущерб от 14 кибератак на криптобиржи составил $882 млн Такие данные приведены в ежегодном отчете Hi-Tech Crime Trends 2018, представленном Дмитрием Волковым, CTO Group-IB, на прошедшей международной конференции CyberСrimeCon2018. Один из блоков отчета посвящен анализу деятельности хакеров и мошенников в криптоиндустрии.Криптоби...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Киберполиция раскрыла группу мошенников, воровавших учётные записи Instagram с целью получения выкупа в сумме до 30 тыс. грн Сотрудники киберполиции выявили группу злоумышленников, которые занимались воровством популярных учётных записей в социальной сети Instagram, чтобы потом получить за них выкуп. Отмечается, что злоумышленники с помощью вредоносного программного обеспечения получали незаконный...

Утёкший в сеть рейтинг DxOMark назначил флагманский Huawei Mate 20 Pro лучшим камерафоном в истории В китайской социальной сети Weibo появилось интересное изображение. На нём, якобы, показан будущий рейтинг DxOMark. В него вошли пока не анонсированные смартфоны OnePlus 6T, Google Pixel 3, Huawei Mate 20 Pro, наравне с вышедшими недавно iPhone XS и XS Max, а также пред...

Браузер Google Chrome будет уведомлять о сайтах с похожими адресами, которые могут использоваться для мошенничества Компания Google продолжает улучшать свой фирменный браузер Google Chrome, который является самым популярным браузером в мире с долей более 65%. Очередным нововведением, которое станет доступно всем пользователям Google Chrome, стала борьба с похожими URL-адресами, в кот...

Данные 21 млн пользователей сервиса воспоминаний Timehop попали в Сеть Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Ут...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

Секреты, видео, макулатура – что утекало из госорганов в августе Утекло письмоИз правительства России утекло письмо помощника президента Андрея Белоусова. Он писал главе государства с предложением изъять у 14 металлургических, химических и нефтехимических компаний 513,66 млрд рублей сверхдоходов, которые те получили из-за изменения "...

Opera выпустила первый десктопный браузер со встроенным криптокошельком Разработчики Opera, как и обещали в прошлом месяце, выпустили десктопную версию своего браузера со встроенным криптокошельком Ethereum.  Новая версия браузера позволяет совершать транзакции, а также использовать децентрализованные приложения (DApps) на Ethereum без необ...

ASUS ScreenPad: ноутбук с аналогом Touch Bar, встроенным в тачпад Благодаря нескольким расширениям для популярных приложений, опубликованных в Microsoft Store, стали известны новые функции грядущих ноутбуков ASUS. Расширения предназначены для устройства под названием ScreenPad, с помощью которого пользователи смогут запускать приложения…

На Youtube появятся платные подписки У фанатов Youtube скоро появится возможность поддержать свои любимые каналы несколькими новыми способами. В прошедший четверг компания объявила, что запускает несколько новых сервисов монетизации, среди которых будет и функция Channel Memberships — знакомая всем подписка на ...

Очередная утечка стоимости Xiaomi Mi 9 После вчерашней утечки цен Xiaomi Mi 9, тот же источник предоставил еще одну информацию о стоимости предстоящего флагмана, которая включает в себя все варианты памяти. ***

«Яндекс» проиндексировал документы из Google Docs. Проверьте настройки приватности Этой ночью стали появляться сообщения о том, что в поиске «Яндекса» по документам начали «плавать» документы с паролями, адресами борделей и бог знает чем еще. Как так получилось? Оказывается, «Яндекс» проиндексировал «открытую часть интернета» и вместе с ней скушал не защ...

Chainalysis: пользователи утратили доступ к биткоинам на $20 млрд Нью-йоркский блокчейн-стартап Chainalysis в рамках исследования биткоин-кошельков заключил, что доступ к биткоинам на сумму в $20 млрд утрачен навсегда. Об этом пишет Wall Street Journal. Как утверждают представители компании, основной причиной является потеря приватных ключ...

Цифра дня: Сколько фальшивых аккаунтов удалила Facebook с начала года? Цифра дня: 583 000 000 фальшивых аккаунтов удалила Facebook с начала года. Команда социальной сети Facebook отчиталась по результатам своей борьбы со спамом, в том числе с фальшивыми аккаунтами, которые рассматриваются как ключевой фактор, влияющий на распространение спама. ...

Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...

Временно бесплатно: блокиратор приложений AppLock для Android С его помощью от посторонних глаз можно закрыть приватные переписки в мессенджерах, почту, а также личные фото и видео.

В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию.  Со 2 апреля в Google+ начнут закрываться персональные учётные записи. До...

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

ВКонтакте появилась возможность расширенной выгрузки данных профиля Социальная сеть ВКонтакте запустила возможность расширенной выгрузки копии пользовательских данных в архиве. Это позволит пользователям сети в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на серверах ВКонтакте. Запросить арх...

Почтовое приложение Spark от украинских разработчиков получило ряд функций для коллективной работы и собственный календарь Популярное почтовое приложение Spark, разработкой которого занимается украинская компания Readdle, обновилось до версии 2.0. Основной упор в новой версии был сделан на функциях коллективной работы. Соответствующие изменения предлагаются в рамках концепции Spark for Teams. Од...

Утечки медицинской информации по вине сотрудников Существенная доля утечек из клиник и аптек связаны с неправомерным доступом к конфиденциальной информации. Сотрудники могут просматривать информацию пациентов как из любопытства, так и из корыстных побуждений. Штатный доктор британской сети Holt Medical Practice недавно бы...

Private Message Box: Hide SMS 1.2.31 Private Message Box — скрывает смс, ммс и звонки от определенных контактов. Хотите спрятать ваши частные MMS, SMS и звонки? Ваша частная жизнь — наша приоритетная цель. Внимание: При обновлении программы пароль сбрасывается на 1234. После открытия приложения, из меню настрое...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

Камеру Xiaomi Mix 2S улучшат до уровня Xiaomi Mi 8 при помощи прошивки После презентации Xiaomi Mi 8 стало известно, что смартфон получил 99 баллов в рейтинге DxOMark, а за качество фото ему выставили целых 105 баллов, что позволило ему занять второе место, уступив только Huawei P20 Pro. Что касается Xiaomi Mix 2S, то его результаты состав...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.

Очередное мобильное приложение «слило» данные своих пользователей Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру. Недавно мы писали на Хабре про то, как утекают да...

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года. Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем го...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Марк Цукерберг извинится перед Европарламентом Марк Цукерберг (Mark Zuckerberg), глава социальной сети Facebook, выступит сегодня вечером перед Европарламентом. Издание Business Insider сумело получить вступительную речь, не последнее место в которой занимает тема раскаяния и извинения. Фото Reuters Как ожидается, Цукерб...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

«Расширение границ»: диапазон 6 ГГц отдадут под нужды Wi-Fi Федеральная комиссия по связи США (FCC) рассматривает вариант с расширением частотного диапазона, используемого Wi-Fi-сетями. Предлагается выделить беспроводным сетям частоту 6 ГГц. Под катом ― о причинах этого решения и реакции сообщества. Читать дальше →

Во «ВКонтакте» произошёл массовый сбой — злоумышленники спамят одинаковой рекламой В социальной сети «ВКонтакте» была обнаружена брешь, которую использовали для публикации одинаковой рекламы в сотнях групп. В личных сообщения приходит ссылка, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКон...

Opera Mini beta 35.2.2254.128648 Opera Mini beta — самый лучший браузер для телефонов и планшетов под управлением Android 2.3 и выше: быстрый, бесплатный и полностью продуманный. Загрузите бета-версию Opera Mini для Android. С Opera Mini beta вы сможете экономить трафик и быстрее открывать всё, что вас инте...

«ВКонтакте» разрешила делать профили полностью приватными Социальная сеть «ВКонтакте» объявила о введении новых настроек конфиденциальности: отныне пользователи могут быстро сделать свой профиль полностью приватным. «Мы создаём сервисы, которые позволяют легко знакомиться с людьми и обмениваться информаци...

Торгово-выставочный комплекс «Республика» в Барнауле сменил владельца У торгово-выставочного комплекса «Республика» — новый собственник. Как сообщили в пресс-службе ТВК, передача комплекса компании «СБК Республика», дочерней компании Сбербанка, завершена. Новый владелец планирует привлечь и новых арендаторов, в том числе федеральные бренды. Из...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

Базовые протоколы IIoT могут быть уязвимы Об этом говорится в свежем исследовании компании Trend Micro "The Fragility of Industrial IoT’s Data Backbone", в котором описывает уязвимости базовых протоколов M2M (от Machine-to-Machine, или "межмашинное взаимодействие") IIoT, а также предлагает ...

[Перевод] 10 лучших VS Code-расширений 2018 года для фронтенд-разработчиков Visual Studio Code, вероятно, можно назвать лучшим современным редактором кода. Если вы пока с ним не работаете — то вам, по крайней мере, стоит на него взглянуть. Для VS Code написано великое множество расширений, которые размещают в каталоге Marketplace, удобный доступ к к...

Во «ВКонтакте» теперь можно сделать профиль полностью приватным Все, кроме друзей, смогут увидеть о вас только самую основную информацию.

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Яндекс.Диалоги ввели создание приватных навыков В Яндекс.Диалогах появилась возможность создавать приватные навыки, то есть навыки, которые после публикации не отображаются в Каталоге. Запустить такой навык можно только по активационной фразе, которую знает его создатель. Таким образом, теперь можно легко тестировать гото...

Новая функция Google для пользователей без Интернета Если Интернета нет или он есть далеко не всегда, то теперь, благодаря новой функции, реализованной компанией Google, все равно остается возможность воспользоваться рядом важных преимуществ, за которые современные пользователи столь высоко ценят умные телефоны. Развивая сам...

Как устроена консолидация архивов в DeviceLock DLP Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения. Хотелось бы рассказ...

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме ...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Apple подарила меломанам возможность слушать музыку в браузере О расширении функций Apple Music проинформировали пользователи портала Reddit. Чтобы слушать полные треки в браузере, нужно авторизоваться. В веб-версии Apple Music появилась новая функция: компания–производитель подарила меломанам возможность слушать музыку в браузере. Теп...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Команда KICKICO заявила о потере почти $8 млн в результате кражи приватного ключа к смарт-контракту Организаторы ICO краудфандинговой платформы KICKICO сообщили, что в результате кражи приватного ключа к смарт-контракту неизвестные злоумышленники завладели 70 млн токенов KickCoin (KICK) стоимость около $7,7 млн. Как говорится в блоге проекта, об инциденте стало известно по...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию.  Со 2 апреля в Google+ начнут закрываться персональные учётные запи...

Google внедряет новые правила для Chrome-расширений, чтобы повысить безопасность и приватность при их использовании Компания Google рассказала о новых правилах, призванных сделать расширения для браузера Chrome более безопасными и заслуживающими доверия. Многие расширения запрашивают полный доступ к данным браузера, но в скором времени пользователи смогут создавать белый список сайтов, к ...

Главные утечки информации 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Под утечкой информации …

Как я расширение для Atom и VS Code создавал: личный опыт и исходники Перевели для вас статью Филипа Корейа о том, как он разрабатывал расширения для редакторов Atom и VS Code. Назвать проекты сложными нельзя, но в этом их преимущество: сходу можно понять, что необходимо делать для создания собственного расширения. Когда был впервые предс...

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

Прощай, Essential Phone. Энди Рубин продаёт компанию и отменяет выпуск нового смартфона Essential дебютировала в мае прошлого года — тогда компания анонсировала смартфон PH-1. Модель удивила трендовым безрамочным дизайном и качественным корпусом, однако разочаровала качеством съёмки фото. Как утверждают источники, ждать второго поколения устройства нет смысла....

Facebook признала атаку хакеров на 50 млн аккаунтов Несколько часов назад появилось сообщение о крупной хакерской атаке на социальную сеть Facebook, и теперь оно получило официальное подтверждение. ***

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

"Да минует нас чаша сия": утечки информации из религиозных организаций Проблемы религиозной сферы во многом схожи с теми, что люди испытывают в светской жизни. Одна из таких проблем — утечки конфиденциальной информации. Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведе...

Забудьте про Бургер Кинг! Есть утечка документов по-серьёзней… Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее! Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники похитили не только токены, но и личные данные пользователей.

Команда Waves представила браузерное расширение для безопасного подписания транзакций Разработчики Waves объявили о релизе Waves Keeper – браузерного расширения, позволяющего безопасным образом подписывать транзакции без необходимости вводить приватный ключ или пароль. Таким образом, говорится в сообщении проекта, если какой-либо интегрированный с Waves вебса...

Расширения FacePause для браузера Google Chrome останавливает видео на YouTube, когда пользователь не смотрит на экран В официальном магазине расширений Chrome Web Store появилось необычное расширение под названием FacePause. Его предназначение – ставить воспроизведение видеороликов на YouTube на паузу, когда пользователь отводит свой взгляд от экрана монитора ПК. На разработку, которая явно...

«ВКонтакте» открывает образовательную платформу для бизнеса Она предназначена для собственников малого и среднего бизнеса и тех, кто хочет освоить маркетинг и продвижение в социальных сетях. Социальная сеть «ВКонтакте» запускает «Академия бизнеса» — образовательную платформу для пр...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

В Томской области осужден распространитель вредоносного ПО Северский городской суд вынес приговор 23-летнему местному жителю, планировавшему кибератаки на российские платежные системы. Об этом сообщает “РИА Новости” со ссылкой на пресс-службу УФСБ по Томской области. В феврале 2017 года молодой человек при помощи вредоно...

Переводчик для браузера: 5 лучших Chrome-расширений для быстрого перевода Очень часто интенет-пользователи сталкиваются с ситуациями, когда необходимо перевести неизвестное слово или отрывок текста. Предлагаем вашему вниманию пять полезных расширений Google Chrome, предназначенных именно для этих целей.   LinguaLeo English Translator Расширен...

Траты мировых бизнес-гигантов на облака выросли в полтора раза за год Об этом свидетельствуют данные исследования IDC. На фоне этих показателей аналитики повысили прогноз общих расходов компаний на облачную ИТ-инфраструктуру в 2018 г. до $57,2 млрд, что означает рост в годовом выражении на 21,3%.В IDC отмечают, что доля публичных облаков выше,...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Хакеры вымогали 30 000 гривен в криптовалюте за доступ к взломанному Instagram-аккаунту Киберполиция Украины задержала мошенников, которые за восстановление доступа к Instagram-аккаунту вымогали от 10 000 до 30 000 гривен (от $351 до $1055) в криптовалюте. Об этом сообщается на сайте ведомства. Злоумышленники отправляли жертвам письма с вирусом якобы от службы ...

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Ландшафт киберугроз во втором квартале 2018 г. Trend Micro Incorporated опубликовала отчет по ландшафту киберугроз, которые удалось обнаружить исследователям по всему миру во втором квартале 2018 г. За отчетный перид инфраструктура Trend Micro Smart Protection Network заблокировала более 11 млрд угроз (на 1,6 млрд боль...

В 2018 году 5 млрд записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

Western Digital закрывает ещё один завод по производству HDD из-за снижения спроса Бывший завод Western Digital по производству жёстких дисков в промышленной зоне Баян Лепас, город Пенанг (Малайзия), выставлен на продажу в 2017 году. Сейчас пришла очередь следующего завода На этой неделе Western Digital объявила о планах закрыть завод по сборке жёстких д...

Apple опровергает слухи о слабых продажах iPhone В последнее время в сети появляется всё больше утечек о низком спросе на новое поколение смартфонов iPhone. Но в самой Apple эту информацию опровергают. Подробнее об этом читайте на THG.ru.

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Профессионализм киберпреступников стремительно растет Компания Ростелеком-Solar представила аналитический отчет о кибератаках на российские компании, произошедших в первой половине 2018 года. Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC,...

Новый вредонос крадет данные в браузерах Google Chrome и Firefox Новое вредоносное программное обеспечение Vega Stealer, по мнению специалистов, может стать опасной угрозой для предпринимателей. Цель нового вредоноса – похищать финансовую информацию, сохраненную в популярных браузерах Google Chrome и Firefox. Специалисты выяснили, что Ve...

Facebook мог 10 лет передавать Apple и другим компаниям данные пользователей Социальная сеть Facebook на протяжении 10 лет передавала личные данные пользователей производителям смартфонов, среди которых была и Apple. Об этом сообщается в расследовании журналистов The New York Times. По данным издания, Facebook открыл производителям смартфонов дос...

Google и Mozilla удалили из каталогов аддон для браузеров Stylish, который шпионил за пользователями Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера пользователей, а затем передавал собранную информацию на удаленный сервер.

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Разработка «Ростеха» защитит жителей многоквартирных домов от утечек газа Система позволяет в режиме реального времени по каналам GSM и Wi-Fi передавать информацию об утечке газа на диспетчерский пульт и автоматически перекрывать подачу газа, предотвращая чрезвычайные происшествия.

Очередной скандал с Fallout 76: из-за сбоя в системе поддержки произошла утечка персональных данных пользователей Компанию Bethesda  продолжают преследовать проблемы из-за игры Fallout 76. Не успели улечься страсти из-за копеечной экономии на материале для сумки из коллекционного издания игры, как пришла новая беда. Из-за ошибки в системе технической поддержки Bethesda произошла утечка ...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Компании в России стали ответственнее подходить к утечкам "СёрчИнформ" в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании - от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Е...

В Pinterest уже более 250 млн активных пользователей Создатели социальной сети Pinterest официально заявили, что сегодня база ежемесячных активных пользователей превышает 250 млн человек. Только вчера аналогичное заявление сделали представители электронной платежной системы PayPal, добавив, что это больше, чем население Б...

В России разработали собственный ГОСТ для мобильных приложений Согласно тексту еще не опубликованного документа, для разработчиков будет действовать список из 87 требований.Вот некоторые из требований к разработчикам мобильных приложений:  обязательная демонстрация трактуемой политики конфиденциальности указание личных данных, к которы...

Google научила Chrome для Android предупреждать об опасносности в Сети Google выпустила очередной апдейт фирменного веб-браузера Chrome для Android. Обновленное приложение получило обещанную ранее защиту от уязвимости Spectre, принудительно изолирующую веб-страницы и препятствующую таким образом перехватыванию информации, и научилось помечать ...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

Пользователи Facebook сдают свои аккаунты в аренду, получая деньги и бесплатные ноутбуки Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других польз...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

[Из песочницы] Как мы внедряли DLP-систему в одном международном нефтегазовом холдинге На заре своей трудовой деятельности в сфере защиты информации довелось мне поучаствовать в одном крайне интересном проекте. Начался он с того, что службой безопасности одного из крупнейших частных производителей и поставщиков природного газа и нефти на территории СНГ в рамка...

Арестованы восемь участников африканской кибергруппировки Министерство юстиции США объявило об аресте 8 членов базирующейся в Африке группировки кибермошенников. Обвинение утверждает, что подозреваемые были замешаны во множестве нападений, в том числе компрометации корпоративной почты компании по продаже недвижимости, произошедшей ...

Nasdaq и Citi инвестируют миллионы долларов в стартап по внедрению блокчейна на финансовых рынках Изображение: Pexels По сообщениям СМИ, Nasdaq Inc. и Citigroup Inc. вошли в число компаний, которые вложат $20 млн в Нью-Йоркский стартап Symbiont.io. Команда проекта занимается вопросами внедрения технологии блокчейна в сферу инвестиций. По мнению аналитиков Bloomberg, ...

На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...

Первый рендер Samsung Galaxy Note 9 был слит в сеть В преддверии дебюта нового фаблета от компании Samsung под названием Galaxy Note 9, Эван Бласс опубликовал в сети первые живые снимки этого устройства. Как видно по фото, флагман получил сдвоенную основную камеру с горизонтальным расположением, под которой будет находиться д...

ВКонтакте начала закрытое тестирование каналов для сообществ ВКонтакте запустила закрытое альфа-тестирование каналов, с помощью которых сообщества могут рассылать контент пользователям через личные сообщения. По мнению представителей соцсети, каналы стали эволюцией приложений сообществ для рассылок по подписчикам через личные сообщени...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Facebook расширяет свою видеоплатформу и сокращает финансирование новостных шоу Facebook Watch расширяется, несмотря на то, что платформе не удаётся завоевать популярность среди более молодой аудитории цифрового века. Крупнейшая социальная сеть объявила о расширении своих 15-секундных рекламных роликов в более чем дюжине новых стран, а также о ...

Дешёвый флагман Xiaomi Pocophone F1 поставил рекорд по скорости продаж Компания Xiaomi отчиталась в своём индийском аккаунте Twitter, что партия смартфонов Pocophone F1 на 28 миллионов долларов была распродана менее чем за 5 минут.  По словам производителя, это самая крупная и быстрая продажа флагмана в истории онлайн-магазина Flipka...

Блокчейн-платформу KICKICO ограбили на $7,7 миллионов Неизвестные взломали краудфандинговую блокчейн-платформу KICKICO и похитили $7,7 млн в цифровой валюте. Об атаке сообщили пользователи сервиса, с чьих электронных кошельков стали пропадать токены KICK (KickCoin). Разработчики уже вернули контроль над ситуацией и обещают комп...

Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование инцидента с утечкой токенов доступа, о котором компания сообщила на прошлой неделе. По итогам расследования Facebook могут признать виновной в нарушении Общего регла...

В Opera появилась официальная поддержка расширений для Chrome Разработчики Opera выпустили новую бета-версию десктопного браузера с индексом 55. Она получила множество мелких нововведений и несколько ключевых, среди которых официальная поддержка расширений для Chrome.  Дополнения можно устанавливать только из магазина Chrome Web...

Instagram получил поддержку групповых видеочатов и одновременного просмотра Instagram предпринял новую атаку на приложения Snapchat, FaceTime и Houseparty. В мае было заявлено о поддержке видеозвонков, а теперь они доступны на платформах iOS и Android. До четырёх человек могут объединить видеозвонки через функцию Instagram Direct. С помощью...

Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...

Google вложит $550 млн в китайский интернет-магазин JD.com Google инвестирует $550 млн в китайскую торговую интернет-площадку JD.com — это будет сделано в рамках усилий американского поискового гиганта по расширению своего присутствия на быстрорастущих азиатских рынках и борьбе с конкурентами, включая Amazon.com. Комп...

В сеть утекли смарт-часы Apple Watch Series 4 с безрамочным дизайном В сети появилась новая утечка о новых смарт-часах Apple Watch, которые Apple может анонсировать в сентябре. На этот раз, профильный ресурс 9to5mac опубликовал пресс-рендер Apple Watch Series 4.

В России участились случаи мошенничества с данными после утечек информации Кроме того, за 2017 год вырос интерес злоумышленников к финансовой информации граждан. Ее доля в общем объеме украденных данных увеличилась по сравнению с 2016 годом в 4,5 раза.

Публикация приложения в Microsoft Store: некоторые изменения за год Вот уже год прошел с момента выхода статьи об особенностях публикации в MS Store. За прошедший год произошло много событий – GDPR, выход VS 2019 и прочие изменения. В сегодняшней небольшой статье мне бы хотелось немного рассказать о том, какие изменения произошли в особенно...

Одноклассники выплатили разработчикам мобильных игр более 100 млн рублей Доходы разработчиков мобильных HTML5 игр на платформе социальной сети Одноклассники в 2018 году выросли в 3,5 раза по сравнению с прошлым годом. За первые пять месяцев года социальная сеть выплатила разработчикам суммарно более 100 миллионов рублей. Увеличение выплат в 2018 ...

Вирусными расширениями-майнерами Google заразились 100 000 компьютеров Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей. 100 000 компьютеров были заражены преступниками после установки расширений через официальный магазин Google. Хакеры украли да...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Firefox Focus получил редизайн и новый движок на Android Mozilla обновила дизайн Firefox Focus – приватного браузера для iOS и Android со встроенным блокировщиком рекламы, выпущенного в 2016 году. В рамках редизайна визуальное оформление браузера было приведено в соответствие с дизайном Android Pie и iOS 12. Среди основных изменен...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк», производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

Twitter начал бороться с «русскими троллями», но пока что страдают болгары Совсем недавно, неделю назад, социальная сеть Twitter пообещала, что будет бороться с «плохими» твитами и троллями более агрессивно. Однако всё вышло из-под контроля: всё больше и больше аккаунтов пользователей из Болгарии блокируются, а их сообщения отфильтровываются систем...

Google Play в девять раз надежнее, чем сторонние магазины Эксперты неустанно твердят, что загрузка мобильных приложений из неофициальных источников повышает риск заражения, и новые данные Google тому веское подтверждение. Новый отчет компании о безопасности на платформе Android показывает, что вероятность получить зловреда сокращае...

ТОП-8 самых защищенных мессенджеров Разработанные для мобильных платформ iOS и Android приложения оценивались по 30 критериям, включая надежность шифрования данных, уровень защиты персональной информации (наличие двухфакторной идентификации), готовность к раскрытию персональных данных, функциональность систем ...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

LoJax: первый известный UEFI руткит, используемый во вредоносной кампании Кибергруппа Sednit, также известная как АРТ28, Strontium и Fancy Bear, работает как минимум с 2004 года. Считается, что группа стоит за рядом резонансных кибератак. Некоторые ИБ-компании и Министерство юстиции США назвали Sednit ответственной за взлом Национального комитета ...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Для расширения возможностей новой версии Mirai злоумышленники использовали Aboriginal Linux Червь Mirai, который позволил своим создателям создать ботнет, состоящий из сотен тысяч IoT-устройств, не исчез. После того, как его исходные коды утекли в сеть, что случилось еще два года назад, вирусописатели смогли создать на их основе много новых вариантов, как клонов,...

Исследование: 22% пользователей Tumblr ходят на сайт для просмотра порно, особенно молодые девушки Распределение по возрасту разных групп производителей и потребителей порноконтента на Tumblr (вверху) и Flickr (внизу). Указан средний возраст, медианный возраст, стандартное отколнение и доля несовершеннолетних пользователей (до 18 лет). Источник: научная статья «Потреблен...

Опубликованы новые изображения смартфона-слайдера Honor Magic 2 Время анонса «волшебного» смартфона Honor Magic 2 становится все ближе, в Сети появляется все больше новых подробностей об устройстве и фото. На этот раз три картинки опубликовали на официальной страничке Honor в социальной сети Weibo, а также появилась одна...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Посольство США в Лондоне выставило на аукцион туалетную бумагу К счастью, бумага полностью целая и никто ей не пользовался. Представители американского посольства в Лондоне выставили на аукцион свыше тысячи рулонов бумаги, которую используют в туалете. О такой информации сообщает издание The Independent. В ведомости отметили, что туале...

Facebook: хакеры украли подробные личные данные 14 млн человек Facebook сообщила, что частная информация, включая результаты поиска, недавние местоположения и родные города, была похищена злоумышленниками у 14 миллионов пользователей в результате серьёзного взлома социальной сети, раскрытого две недели назад. Компания заявила, ...

Пользователи Android скачали браузер Microsoft Edge более 5 млн раз В декабре прошлого года стало известно, что мобильный браузер Microsoft Edge был скачан из магазина приложений Google Play более миллиона раз. Спустя полгода Microsoft Edge преодолел еще одну важную отметку. Пользователи мобильных устройств, которые работают под управле...

Злоумышленники атакуют украинские госучреждения ESET наблюдает за деятельностью данной кибергруппы с середины 2017 года. Злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin. Вредоносные программы позволяют управлять зараженными системами и красть конфиденциальные документы. Они одновр...

Mail.ru планирует выкупить партнера по лицензированию музыки за $100 млн Компания Mail.ru Group на днях заключила опционное соглашение по покупке 80% своего партнера по лицензированию музыки United Media Agency (UMA). 20% уже принадлежат Mail.ru, компания выкупила их в мае этого года, о чем сообщает ТАСС. Для Mail.ru UMA — инструмент монетизации...

Kонсенсус в Exonum: как он работает ExonumTM — это наш открытый фреймворк для создания приватных блокчейнов. Сегодня мы расскажем, как работает его алгоритм консенсуса. Читать дальше →

Долгоиграющий Samsung Galaxy M20 показался на фото В сети появилась живая фотография смартфона Samsung Galaxy M20, пока не представленного производителем официально. Очередная утечка произошла за несколько дней до официального дебюта.

Долгоиграющий Samsung Galaxy M20 показался на фото В сети появилась живая фотография смартфона Samsung Galaxy M20, пока не представленного производителем официально. Очередная утечка произошла за несколько дней до официального дебюта.

Тысяча LiveGames — карточная онлайн игра 1000 3.63 Карточная онлайн игра Тысяча(1000) с реальными людьми. Более 16 000 000 игроков. Соперник найдется в любое время. Только взрослая и интеллигентная аудитория. Игра — отличный способ для знакомства. Играйте в Тысячу, покажите свои навыки и докажите ваше превосходство над д...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Facebook может грозить крупный штраф Компания Facebook может получить штраф в размере 1,63 миллиарда долларов от европейских регуляторов после утечки 50 миллионов учетных записей несколько дней назад. Главный «удар» может прийти из Ирландии, где уже начали расследование.  hitech.vesti....

Крупнейшие утечки из финансового сектора в 2018 году Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 год.Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерн...

Twitter опубликовал архив с миллионами твитов "кремлевских троллей" Полный объем архива составляет почти 300 гигабайт. Судя по анализу записей, наибольшую активность аккаунты "фабрики троллей" демонстрировали еще в 2014 году после крушения малайзийского Boeing MH17 над Донбассом.

Какие устройства обновятся до Android 10 Q Хоть компания Google ещё даже не анонсировала Android 10 Q, разработчики из «корпорации добра» уже вовсю разрабатывают новую версию операционной системы. Это подтверждается не только здравым смыслом, но и различными утечками в виде скриншотов из Android 10 Q и даже видеообзо...

В Pinterest уже более 250 млн активных пользователей Создатели социальной сети Pinterest официально заявили, что сегодня база ежемесячных активных пользователей превышает 250 млн человек. Только вчера аналогичное заявление сделали представители электронной платежной системы PayPal, добавив, что это больше, чем население ...

Окольными путями: смартфон можно взломать через аккумулятор Не стоит питать иллюзий, что ваш смартфон — ваше неприкосновенное и приватное пространство. Потенциальной жертвой атаки хакеров может стать любой мобильник, независимо от марки. Сегодня существует много способов обойти защиту смартфона и получить доступ к тем данным, ч...

Большая утечка о пяти камерах флагманского LG V40 ThinQ Хорошо известный своими проверенными утечками Эван Бласс (Evan Blass) опубликовал несколько промо-снимков, рассказывающих о камерах флагманского смартфона LG V40 ThinQ. Подробнее об этом читайте на THG.ru.

Фронталки Samsung Galaxy S10 и Galaxy S10+ получили подсветку Без преувеличений — семейство Samsung Galaxy S10 самые ожидаемые смартфоны 2019 года. По слухам, их должны презентовать до выставки MWC на отдельном мероприятии, которое пройдет 20 февраля. Огромный экран, многомодульные камеры и мощнейшая платформа — все это точ...

Комплект из 23 программ-шифровальщиков продается за $750 На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр программ-шифровальщиков и другие вредоносные продукты. В состав комплекта вошли скрипты, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продаве...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

В Северной Америке найден алмаз размером с куриное яйцо Ученым до сих пор до конца неизвестно, как образуются одни из самых дорогих минералов на земле — алмазы. Известно, что самые крупные из них образуются на глубине 150-200 км и хранят в себе тайны состава Земли. Чаще всего крупные минералы обнаруживаются в Южной Африке, но ка...

32-ядерный AMD Ryzen Threadripper 2990WX замечен в китайской рознице Информация о процессорах Ryzen Threadripper второго поколения сейчас сочится из всех щелей. Очередная утечка пришла от небезызвестного китайского интернет-магазина, который выставил на продажу старший 32-ядерный процессор Ryzen Threadripper 2990WX раньше срока. Согласно опис...

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

На Ближнем Востоке чаще всего утекают данные из госорганов Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых п...

Компания Telefonica допустила утечку данных миллионов своих клиентов Утечкой затронуты имена клиентов, их адреса проживания и электронной почты, номера национальных паспортов, банковские реквизиты, история входящих и исходящих вызовов и другая информация.Представители Telefonica сообщили, что утечка была оперативно ликвидирована, и в настоя...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября. По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники: для 15 млн пользователе...

Хакеры опубликовали данные 257 тысяч пользователей Facebook. Каждый пятый пострадавший — из Украины Неизвестные выложили в свободный доступ информацию о 257 тысячах пользователей Facebook, причём активнее всего в утечке представлен украинский сегмент соцсети.

[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2 Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры ...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

«Откуда не ждали»: Yahoo оштрафуют на £250k за нарушение старых правил по работе с ПД На днях Управление британского комиссара по информации оштрафовало Yahoo за несоблюдение «Data Protection Act» от 1998 года. Поводом стала утечка персональных данных 500 тыс. граждан Великобритании, произошедшая в 2014 году. Рассказываем об этой ситуации. Читать дальше →

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Расширение для Google Chrome воровало информацию о банковских картах пользователей Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.

Расширения Chrome доступны всем пользователям Opera Компания Opera Software выпустила крупное обновление Opera 55 с рядом важных нововведений. В этой версии популярного браузера стала доступна установка расширений Chrome — теперь для всех пользователей. Ранее функцию успешно протестировали в бета-версии приложения, которую вы...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...

ZTE возвращается к жизни дебютом Axon 9 к IFA Компания ZTE начинает возвращаться к жизни после снятия торговых санкций США. В сети появилась информация о подготовке дебюта смартфона Axon 9 и, возможно, Axon 9 Pro к открытию выставки IFA 2016, которая пройдет в Берлине с 2 по 7 сентября 2016 года. Подробностями поделился...

Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения, но их базовая техническая инфраструктура будет унифицирована, сказали NY Tim...

Twitter вводит двухэтапную аутентификацию через USB-ключ На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но ...

Equifax: год спустя после крупнейшей утечки данных Привет, Хабр! Все мы помним утечку персональных данных из баз данных Equifax (145.5 млн. клиентов). Спустя год в августе 2018-го года GAO (Счётная палата США (англ. The Government Accountability Office, аббр. GAO) является аудиторским, оценочным и аналитическо-следственным о...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Обнародована переписка ВКонтакте с ФСБ о передаче данных пользователя Руководитель Международной правозащитной группы «Агора» Павел Чиков в своем телеграм-канале опубликовал документы, демонстрирующие, как социальная сеть ВКонтакте передает личные данные пользователей сервиса по запросу ФСБ. Чиков опубликовал запрос от 16 октября 2016 года от ...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

Киберпреступники научились прятать вирусы в мемах Маскировать вирусные программы под обычные файлы преступники научились уже довольно давно. У неподготовленного пользователя обычный mp3 файл, картинка в jpeg или текстовый документ формата doc не вызовет никаких подозрений. Иногда он даже откроется и выполнит свою прямую фу...

Стала известна дата анонса смартфона Xiaomi Mi Max 3 Компания Xiaomi в официальном блоге сообщила-таки дату выпуска ожидаемого фаблета Xiaomi Mi Max 3. В китайской социальной сети Weibo опубликован новый постер, который точно указывает, что презентация состоится 19 июля, то есть в будущий четверг. Что сообщили Внешность и спец...

Цукерберг не будет платить компенсацию европейцам «Да, мы возможно, подорвали чье-то доверие, но, однозначно, не произошло утечки конфиденциальных данных о банковских счетах, либо номерах кредитных карт», - говориться в заявлении Facebook.

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Открытые НКО: расширение, которое показывает размер финансирования некоммерческой организации Виджет «Открытые НКО» устанавливается как расширение для браузера Chrome или Firefox и показывает размер государственного финансирования некоммерческой организации. Почему это важно? – Инструмент позволяет оценить надежность и уровень открытости НКО, оценить размер программ ...

Утечка исходных кодов веб-сервисов «Аэрофлота» Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP...

Equifax заплатила максимальный штраф за утечку данных миллионов пользователей В Великобритании компания была оштрафована на 500 тысяч фунтов стерлингов - наибольшую сумму за нарушения, связанные с утечкой данных.

Мошеннические кампании в Интернете становятся сложнее Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года. Экспе...

«Лаборатория Касперского» назвала публичный Wi-Fi ЧМ-2018 небезопасным Эксперты нашли сотни фишинговых доменов, которые уже используют чемпионат мира в своих целях – воруют информацию о пользователях, их логины, пароли, номера банковских карт. Но опасность может поджидать болельщиков даже при использовании для выхода в Интернет публичной точки ...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Facebook передал данные пользователей производителям гаджетов Ресурс наладил партнерские отношения с Amazon и другими компаниями, что спровоцировало очередные опасения касательно защиты приватности. Такие сделки дают возможность Facebook увеличивать охват, внедряя личные опции через API. За это вышеуказанные производители получили пра...