Социальные сети Рунета
Среда, 19 декабря 2018
12 ноября 2018   10:46

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу

Расширения для браузеров — основной канал утечки конфиденциальной информации Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как м...

Подробности на сайте: habr.com

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке ...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Хакер выставил на продажу данные 130 млн постояльцев китайской сети отелей Стоимость базы данных объемом 141,5 ГБ злоумышленник оценил в 8 биткоинов. Утечка включает имена, адреса, пароли, номера телефонов, платежных карт и другую информацию о постояльцах отелей Huazhu Hotels Group Ltd.

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

Личные данные миллионов пользователей Facebook утекли в сеть Социальная сеть Facebook снова допустила утечку личных данных пользователей. Пострадало почти три миллиона человек по всему миру.

Facebook заблокировал 200 программ за использование приватных данных Ресурс собирается проверить все программы, которые до 2014 года получили большие объемы приватных данных. Делается это ради безопасности юзеров. Представители соцсети Facebook на данный момент проверили тысячи приложений, деятельность двух сотен приостановлена. Против них с...

Личная информация 52 млн пользователей Google попала в общий доступ Один из сервисов IT-гиганта официально признали настоящей катастрофой и закроют его раньше намеченного срока. Речь идет об Google+ – социальной сети компании Google, которую неоднократно критиковали юзеры. Ранее там уже фиксировали утечку конфиденциальных данных, сейчас лич...

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

Facebook по ошибке рассекретила личные публикации 14 миллионов пользователей Приватные публикации 14 миллионов пользователей Facebook стали общедоступными. Об этом сообщает The Verge со ссылкой на официальных представителей компании. Они рассказали, что в результате программной ошибки настройки публикаций без ведома хозяев изменились на «публичные». ...

Google+ закроют из-за серьезной утечки данных По сообщению авторитетного издательства Wall Street Journal последние три года в социальной сети Google+ наблюдался серьезный программный сбой, который давал внешним разработчикам доступ к личной информации огромного числа пользователей. Обнаружить уязвимость помогло небольш...

Timehop сообщил об утечке данных 21 млн пользователей Сервис “цифровых воспоминаний” Timehop обнародовал взлом своих облачных хранилищ, произошедший 4 июля и приведший к утечке данных 21 млн пользователей — практически всей клиентской базы компании. Злоумышленникам удалось похитить маркеры доступа, имена и адреса эл...

Хакеры атакуют инвесторов через фальшивые сайты Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данн...

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центра изучили более 300...

Утечки из почтовых и логистических компаний Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн кли...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Взлом Timehop оказался серьёзнее, чем предполагалось Произошедший 4 июля взлом сервиса воспоминаний Timehop оказался серьёзнее, чем компания сообщила изначально. Оказалось, что утечке подверглось гораздо больше личных данных пользователей, включая информацию о датах рождения и половой принадлежности. Timehop обновила ...

Южнокорейская биржа Bitkoex сообщила об утечке данных пользователей На запущенной в прошлом месяце южнокорейской бирже Bitkoex произошла утечка данных 19 пользователей, являющихся держателями токенов Karma (KRM), сообщает CoinDesk. Как отмечает издание, инцидент поставил под угрозу средства на общую сумму 750 миллионов вон ($620 тысяч). Данн...

Популярное расширение Stylish ворует личные данные В начале июля 2018 года программист Роберт Хитон (Robert Heaton) написал в своём блоге статью о том, что популярное расширение для браузеров Stylish с более чем 2 млн загрузками ворует конфиденциальные данные пользователей. По его словам, это стало происходить с 2017 года (п...

Альтернатива: «Как научить Zabbix отправлять уведомления о проблемах прямо на рабочий стол» На волне статьи от Ильи (ableev) хочу рассказать об ином подходе для уведомлений от системы монторинга Zabbix на рабочем столе. Последние 3 месяца я пользуюсь расширением для браузера zabbix vue. От меня в этот проект прилетел только перевод на русский, так что это не рекла...

«Вечная течь»: как регуляторы борются со сливами персональных данных Проблема утечки ПД пользователей социальных сетей и веб-сервисов все чаще обсуждается в СМИ. Вероятно, все слышали историю с аналитической компанией Cambridge Analytica, которая смогла заполучить персональные данные 87 млн пользователей Facebook (в том числе данные самого Ма...

Два типа расширений PHP. Zend extension VS PHP module Какие расширения вообще бывают PHP module – оно же обычное расширение PHP К этому типу относится подавляющее число расширений в PHP. Все то, что подключается в php.ini с помощью инструкции extension=some_library.so — это они и есть. Zend extension Расширений такого типа кра...

Крупнейшие утечки II квартала 2018 года Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Сайт Trusted Reviews выплатит миллион фунтов за утечку по Red Dead Redemption 2 В феврале издание Trusted Reviews опубликовало данные о Red Dead Redemption 2 из утёкшего в Сеть документа Rockstar. В статье были подробно изложены несколько аспектов игры, в том числе режим королевской битвы. В четверг, 1 ноября на портале были принесены офиц...

У Facebook очередная утечка данных Прошло не так много времени от недавнего скандала, связанного с утечкой данных с Facebook, как появилась новая информация о распространении данных 3 млн. пользователей, которые зарегистрированы в этой социальной сети. Правда, на этот раз, вины ресурса в утечке с FacebookR...

Крупнейшие утечки II квартала 2018 года Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с …

Гостиничная сеть Marriott допустила утечку данных о 500 млн гостей Руководство одной из крупнейших на планете сети гостиниц Marriott International объявило об утечке клиентских данных. Злоумышленником удалось получить доступ к сведениям о 500 млн клиентов гостиничной сети.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Обнаружен облачный контейнер с миллионами приватных файлов Независимый ИБ-эксперт Симон Маргарителли (Simone Margaritelli) обнаружил утечку данных в приложении Drupe. Неверная настройка облачного контейнера Amazon S3 открыла доступ к пользовательским картинкам, аудиосообщениям и прочей конфиденциальной информации 10 млн пользователе...

Дайджест утечек данных через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла …

Больше молчать нельзя: Утечка Google+ вынудила компанию закрыть свою социальную сеть Кажется, с самого начала кто-то проклял социальную сеть Google+, которая не смогла дать бой конкуренту в лице Facebook. Но беды проекта продолжаются: сегодня мы узнали, что Google+ страдала от серьёзной уязвимости, в результате чего в сеть попала личная информация об огромно...

Хакерам будет сложнее взламывать расширения для Google Chrome Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным спосо...

"Компрометирующая" почта: утечки информации через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический...

Какие данные Apple собирает с ваших устройств Недавний скандал, связанный с утечкой данных пользователей социальной сети Facebook, заставил многие компании не только с большей ответственностью следить за конфиденциальной информацией, но и также по запросу пользователя предоставлять сведения о том, какие данные собирае...

Каждая тридцатая утечка данных случается через «железо» Доля утечек конфиденциальной информации через компьютерное оборудование в последние годы сократилась в несколько раз и …

Расширения Google Chrome похищают пароли юзеров Технические специалисты выявили в популярном браузере зловредную программу. Она называется Niglethorn. Это приложение ворует конфиденциальную информацию и устанавливает на компьютеры пользователей софт для майнинга криптовалют. Расширения Google Chrome похищают пароли юзеро...

Поддельное расширение Mega для Chrome привело к массовой утечке пользовательских данных Сервис Mega является шифрованным облачным хранилищем данных. Но оказалось, что оно имеет большую уязвимость, и всё из-за расширения для браузера Chrome.

В соцсети Facebook появится платная подписка, за которую многие захотят заплатить Социальная сеть Facebook остается крупнейшей в мире, даже несмотря на утечку личных данных 87 млн пользователей, которая произошла из-за слабой системы защиты. Как стало известно сегодня, 4 апреля 2018 года, вскоре данная соцсеть получит платную

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Сбой Twitter вынуждает миллионы пользователей сменить пароль Пользователи Twitter начали получать уведомления с просьбой изменить пароль в связи со сбоем в работе сервиса 3 мая. Как сообщается в блоге компании, в результате инцидента пароли аккаунтов попали во внутренний журнал до процесса хеширования. Специалисты социальной сети само...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

Google+ закрывается из-за масштабной утечки API от Google позволяли просматривать приватные данные пользователей Google+

Пользователи заблокированного расширения Stylish перешли на Stylus После того, как браузеры удалили популярное расширение Stylish для кастомизации интерфейсов сайтов из своих каталогов, популярность его аналога с открытым исходным кодом в лице Stylus резко возросла. Видимо, люди захотели сохранить свою конфиденциальность, а не делиться ею с...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Приватный браузер Brave обвинил Google в нарушении GDPR Команда разработчиков приватного браузера и блокировщика рекламы Brave обвинила Google и другие IT-компании в том, что они нарушают положения Общего регламента по защите данных (European General Data Protection Regulation, GDPR). Соответствующие жалобы были поданы властям Ве...

32-ядерный AMD Ryzen Threadripper 2990WX замечен в китайской рознице Информация о процессорах Ryzen Threadripper второго поколения сейчас сочится из всех щелей. Очередная утечка пришла от небезызвестного китайского интернет-магазина, который выставил на продажу старший 32-ядерный процессор Ryzen Threadripper 2990WX раньше срока. Согл...

Yahoo согласилась заплатить 50 млн долларов за утечку личных данных пользователей в 2013 году Пять лет назад злоумышленники получил доступ к личным данным пользователей Yahoo, что вызвало череду судебных разбирательств. Как стало известно, компания Yahoo согласилась пойти на мировое соглашение, в рамках которого она выплатит 50 млн долларов тем 200 млн поль...

Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish CA-сертификат Superfish в хранилище ключей Windows В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, ана...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, р...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Как мы создали «Открытые линии» в «Битрикс24» Сегодня пользователи хотят общаться с компаниями не по электронной почте и телефону, а через любимые мессенджеры и аккаунты в социальных сетях. В ответ социальные сети и мессенджеры начали внедрять новый функционал. ВКонтакте и Facebook выкатили личные сообщения для групп ...

Yahoo согласилась заплатить 50 млн долларов за утечку личных данных пользователей в 2013 году Пять лет назад злоумышленники получил доступ к личным данным пользователей Yahoo, что вызвало череду судебных разбирательств. Как стало известно, компания Yahoo согласилась пойти на мировое соглашение, в рамках которого она выплатит 50 млн долларов тем 200 млн пол...

Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились во...

Найден серьезный повод для блокировки WhatsApp и Facebook в России Нынешний год стал для социальной сети Facebook худшим за последние годы, потому как СМИ узнали сразу о нескольких крупных утечках данных, в результаты которых личные сведения приблизительно 100 млн человек попали в свободный доступ. На Сообщение Найден серьезный повод для б...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций По результатам исследования утечек конфиденциальной информации в России, которое готовит Аналитический центр компании InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году. Каждый тр...

Организации сферы HoReCa больше других подвержены утечкам платежных данных Такие данные представил Аналитический центр ГК InfoWatch по результатам первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центр...

Security Week 25: о приватности данных и технических трудностях Не откажем же себе в удовольствии пришить друг к другу белыми нитками два произошедших на прошлой неделе события. Во-первых, в самых современных телефонах Samsung Galaxy обнаружились неполадки с отправкой сообщений. Во-вторых, индексация публичных документов с приватной инфо...

Браузер Brave получил приватный режим с функциями Tor Компьютерная версия браузера Brave, разработчики которого предоставили пользователям возможность зарабатывать криптовалюту на просмотре рекламы, получила новый приватный режим с функциями Tor. Запустить его крайне легко — достаточно нажать на соответствующий пункт в меню отк...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании информации из открытых источников.Кроме того, за 2017 год значительно вырос интерес злоумышленнико...

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в...

Reddit взломан, утекла база с паролями и email за 2005-2007 годы Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении в свою сеть киберпреступников. Злоумышленнику удалось получить доступ к различным данным: базе с email-адресами и паролями пользователей, зарегистрированных с 2005 по 2007 год, электронны...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Компания Facebook повысила премии багхантерам Представители социальной сети Facebook объявили, что увеличивают вознаграждение, которое с 2011 года выплачивается ИБ-исследователям за найденные уязвимости. Теперь «белые» хакеры смогут получить $40 тыс. за описание способа взлома учетных записей без привлечения п...

Молния! Google навсегда закрывает соцсеть Google+ из-за массовой утечки данных Компания Google только что заявила о том, что закрывает социальную сеть Google+. Она не пользовалась широкой популярностью, однако причина не только в этом. В Сеть попала информация, согласно которой Google в марте этого года скрыла от своих пользователей баг в Google+, бла...

Новый браузер Edge от Microsoft будет поддерживать расширения Chrome Корпорация Microsoft сделает свой новый браузер Edge, базирующийся на Chromium, совместимым с расширениями Chrome. Эта возможность значительно расширит функциональность Edge, хотя с другой стороны, оставит пользователей браузера уязвимыми для зловредных расширений, которых...

ВКонтакте разрешит сделать личные страницы полностью приватными Социальная сеть ВКонтакте разрешит пользователям сделать свои личные страницы полностью приватными. Причиной этого нововведения стали всё более частые и не всегда обоснованные уголовные преследования за экстремизм. «В течение месяца мы подготовим к запуску новую и, пожалуй, ...

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

Google обвиняют в слежке за пользователями в Safari Уже не раз «корпорацию добра» обвиняли в слежке за пользователями, а в данном случае эксперты заподозрили поискового гиганта в отслеживании конфиденциальной информации пользователей, использующих браузер Safari. В Британский суд поступил коллективный иск, направленный проти...

Браузер Brave интегрировался с Tor В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23. Читать дальше →

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Утечки из почтовых и логистических компаний Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch предс...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Россияне не верят в сохранность данных в соцсетях Всероссийский центр изучения общественного мнения (ВЦИОМ) совместно с Проектным офисом по реализации национальной программы "Цифровая экономика" Аналитического центра при Правительстве Российской Федерации представляют данные опроса о том, как россияне оценивают ис...

Крупнейшие утечки II квартала 2018 года Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные ...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

На eBay выставили рабочий прототип первого iPhone Время от времени на eBay появляются редкие экземпляры техники Apple, а то и вовсе тестовые прототипы. На этот раз на интернет-аукцион был выставлен рабочий прототип самого первого iPhone. Пользователь из Портленда, штат Орегон, выставил на продажу через eBay прототип пе...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое …

Вредоносные расширения для Chrome заразили более 100 000 компьютеров Как минимум с марта по сети стали распространяться сразу семь вирусных расширений для браузера. Посредством JavaScript они делали компьютеры жертв частью общего ботнета.

Произошла массивная утечка о новых продуктах Apple. Стали известны цены на смартфоны iPhone Xs, iPhone Xs Max и iPhone XC По мере приближения следующей крупной презентации Apple, намеченной на 12 сентября, в сети ожидаемо появляется все больше разнообразной информации о новинках компании, которые нам покажут уже в следующую среду. В новой масштабной утечке из Китая есть даже цены грядущих новин...

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Утечка исходников Mortal Kombat На имиджборде 4chan выложили исходники нескольких версий файтинга Mortal Kombat, они опубликованы разделе ретроигр /vr/ — и быстренько сохранены в веб-архиве (торрент). Дамп включает в себя: Mortal Kombat 3 для Playstation One и PC (Windows) Mortal Kombat Trilogy N64 В...

[Перевод] Небольшое расследование: как YouTube использует WebRTC для стриминга WebRTC — это JavaScript API в современных браузерах для видеозвонков. А еще для голосовых звонков, шаринга экрана, пробития NAT, раскрытия локального адреса и других интересных штук. В последние пару лет крупные игроки начинают переходить с пропиетарных API и расширений бра...

История активных сессий в PostgreSQL — новое расширение pgsentinel Компания pgsentinel выпустила одноимённое расширение pgsentinel (репозиторий github), добавляющее в PostgreSQL представление pg_active_session_history — историю активных сессий (по аналогии с оракловой v$active_session_history). По сути, это просто-напросто ежесекундные сни...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Новые уловки фишеров На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке."Персональные данные зачастую оказываются в руках злоу...

Опубликованы служебные файлы DevOps от сотрудника «Сбербанка» Утечки из «Сбербанка» продолжаются. На этот раз в открытом доступе появились файлы отдела DevOps, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем, пишет «Коммерсантъ». Эксперты считают, что эти файлы утекли одновременно с адресной кн...

Число киберинцидентов за полгода выросло на 32% Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в больш...

В Instagram произошла утечка пользовательских данных Благие намерения команды Instagram, видимо, привели к серьезной утечке информации пользователей сервиса. ***

[Из песочницы] Уязвимость генератора псевдослучайных чисел в Bitcoin Приватные Биткоин-ключи — это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. В главной сети Биткоина существуют адреса начинающие...

Продажи в соцсетях и на сайтах объявлений оценили в 591 млрд рублей Самая популярная категория продаж в социальных каналах — одежда и обувь, далее идут электроника и бытовая техника, затем — услуги по аренде недвижимости. Российский рынок социальной коммерции (продажи товаров и услуг в социальных сетях, мессенджерах, на сайтах объявлений)...

Цифра дня: Сколько пользователей мобильников не ставят пароль на разблокировку? Цифра дня: 58% пользователей мобильников не ставят пароль на разблокировку. «Лаборатория Касперского» опубликовала результаты исследования того, как российские пользователи защищают свои мобильные устройва. Как оказалось, 17% российских пользователей никак не защ...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр …

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

BitPico: мы продали биткоины по $8300 и выставили фермы на продажу В Twitter-аккаунте BitPico опубликовано сообщение с крайне резкой критикой биткоина и его дальнейших перспектив на рынке. We are no longer bullish on #bitcoin $btc & dumped all @ 8300 USD. We’ve put our farm up for sale also. Why? We no longer want to participate in the ...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк»,  производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

Avast: Только 10% россиян создают сложные пароли для аккаунтов Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, следует из данных компании-производителя антивирусного ПО Avast. По данным проведенного компанией...

[Перевод] Почему вам больше никогда не стоит использовать Quora 3 декабря сервис Quora объявил о том, что 100 млн пользовательских учётных записей оказались скомпрометированы, включая и такую их персональную активность, как минусы за комментарии и личные сообщения, благодаря действиям «злонамеренных третьих лиц». Утечки данных – раздр...

Pinbox 1.5.3 Pinbox — надежно хранит ваши личные фотографии, файлы и пароли под PIN-кодом.  Все фото и файлы надежно защищены самыми современными алгоритмами под защитой вашего PIN или отпечатка пальца. С Pinbox вы сможете защитить вашу конфиденциальность и ваши данные. Вам нуж...

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Facebook грозит крупный штраф за масштабную утечку данных Злоумышленники использовали уязвимость в коде Facebook, которая позволила им получить контроль над аккаунтами пользователей.

РКН заинтересовался соглашениями Facebook с производителями смартфонов Роскомнадзор запросил у Facebook информацию о соглашениях с производителями смартфонов, которые могут позволять им получать доступ к данным пользователей. Ведомство обратилось к социальной сети в ответ на просьбу Ассоциации профессиональных пользователей социальных сетей и м...

Стив Возняк: «Меня тошнит от таких руководителей, как Марк Цукерберг» Facebook в последнее время стал одной их самых критикуемых IT-компаний. Сообщения об очередных скандалах, утечках конфиденциальной информации и недобросовестном поведении по отношению к пользователям появляются гораздо чаще, чем полезные обновления. Сооснователь Apple Стив В...

В США мощный взрыв отправил в госпиталь жителей Висконсина Специалисты не досмотрели утечку газа в чем вскоре пожалели. Инцидент зафиксирован в Сан Прейри, что в штате Висконсин. В ходе взрыва пострадали несколько человек. О такой информации сообщает издание Associated Press. В ведомости сообщается, что точное число пострадавших не...

Произошла одна из самых крупных утечек данных в истории Международная сеть отелей Marriott сообщила о краже данных 500 млн своих клиентов по всему миру.

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...

Настоящий Google Pixel 3 XL впервые на фотографиях в работающем состоянии Компания Google не очень хорошо следит за утечками информации о своей будущей продукции, благодаря чему информация о внешнем виде ее фирменных телефонов утечка в сеть еще два месяца назад, то есть в конце мая. Сегодня, Сообщение Настоящий Google Pixel 3 XL впервые на фотогр...

Разработчики Google по ошибке заблокировали плагин Metamask Разработчики Google по ошибке удалили из интернет-магазина Chrome легитимное расширение Ethereum-кошелька Metamask, но оставили его вредоносную подделку. Продукт вернули в репозиторий всего через несколько часов, однако компании не удалось избежать критики пользователей. Пос...

В Голландии выставили на продажу дом за токены VeChain Резидент Нидерландов Диан ван Хейджнинген выставил на продажу дом, при этом в качестве оплаты он готов принять исключительно токены VeChain (VET). Стоимость домовладения оценили в 31,5 млн VET, что на текущий момент составляет порядка $505 тысяч. Something completely differe...

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

Роскомнадзор запросил у Facebook информацию о возможной утечке данных российских пользователей Роскомнадзор направил запрос в Facebook на фоне информации об утечке данных 3 млн пользователей социальной сети: «Роскомнадзор направил в Facebook запрос с целью уточнить, был ли допущен допуск неограниченного круга лиц к персональным данным российских пользователей социальн...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Новые правила Apple повысят безопасность данных Apple внесла изменения в Положение о проверке приложений в App Store, согласно которым разработчики не могут использовать конфиденциальные сведения из списка контактов, фотографий, а также других API, аккумулирующих приватную информацию, для формирования баз данных на продаж...

«Вирусы» в расширениях на примере FastProxy В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем расширения в фаерфоксе безопаснее. Речь пойдёт о расширении FastProxy. Ни в коем случае не ставьте его в чистом виде в хроме. Читать дальше →

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Утечка информации - основная причина банкротства отечественных компаний Не многие до сих пор осознают тот факт, что сегодня миром управляет тот, кто владеет информацией и нередко информация оказывается дороже любых денег, которую за нее просят. Именно утечка информации становится причиной банкротства многих компаний. В одних случаях информация п...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist. Эксперты выяснили, что учёные Кембриджского университета хранили...

Роскомнадзор направил запрос в Google по утечке данных Google Docs Пресс-служба Роскомнадзора сообщила, что 13 августа в компанию Google был направлен запрос с требованием объяснить утечку личной информации пользователей.

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритан...

Каждая четвертая кибератака нацелена на частных лиц Как сообщают в Positive Technologies, продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их по...

Браузер Opera Touch получил приватный режим Разработчики браузера Opera Touch для устройств, которые работают под управлением операционных систем iOS и Android, обновили приложение до версии 1.10.5, добавив в него ряд функций. Одним из наиболее важных нововведений стала возможность приватного просмотра страниц, п...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Данные 200 000 000 японцев продаются на андеграундных форумах Аналитики FireEye сообщают, что на андеграундных хакерских ресурсах в Китае на продажу выставили данные 200 млн жителей Японии. Судя по всему, база составлена из информации, утекшей с 50 различных сайтов.

Сбербанк, ВТБ, РЖД, Аэрофлот и государственные сайты допускают утечку паспортов и других личных документов Пользователь Facebook Павел Медведев обнаружил в поисковой выдаче конфиденциальные данные россиян. Утечку допускают крупные банки, интернет-магазины и сайты государственных органов.

Новый сервис IGTV от Instagram заменит телевизор Социальная сеть Instagram провела в Сан-Франциско презентацию нового сервиса IGTV, который в перспективе заменит телевидение. «Подростки мало смотрят телевизор, но больше времени уделяют авторам в сети», — заявил со сцены генеральный директор социальной сети Кевин Систр. Чт...

Атака на ФИФА вызвала скандал в мировом футболе После утечки данных в ФИФА (Fédération Internationale de Football Association, FIFA) журналисты опубликовали материалы о коррупции в крупных европейских клубах. Организация обвиняет в произошедшем инсайдеров из числа бывших топ-менеджеров, которые якобы пытаются скомпрометир...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

В Google Play найдены приложения для кражи криптовалюты Новую партию опасных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинг...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Скандальное расширение Stylish вернулось в магазин Firefox Популярное расширение Stylish, удалённое из каталогов веб-обозревателей за кражу личных данных, вернулось в магазин дополнений Firefox. Видимо, разработчики переработали эту браузерную программу для кастомизации интерфейсов сайтов путём применения пользовательских стилей фор...

Facebook впервые оштрафовали за утечку данных десятков миллионов пользователей Социальная сеть должна будет заплатить 500 тысяч фунтов стерлингов за скандал, связанный с компанией Cambridge Analytica, которая незаконно собирала личные данные пользователей Facebook.

Вышел приватный браузер Tor Browser 8.0 с улучшенным помощником для новичка Команда разработчиков проекта Tor Project выпустила новую версию анонимного браузера Tor Browser с множеством изменений и улучшений.  Релиз Tor Browser 8.0 основан на базе Firefox 60.2 ESR, который компания Mozilla значительно модифицировала со времён 52-ой версии. Тепе...

Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. В...

Вымогатели используют пароль жертвы в спам-рассылках Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупаю...

ESET нашла в Google Play приложение для кражи криптовалюты ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по...

Дыра в безопасности могла привести к утечке данных всех взрослых американцев Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сер...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) 2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек...

Google Chrome собирает данные пользователей даже в режиме инкогнито Google может собирать персональные данные пользователей, даже если они используют режим инкогнито в браузере Chrome. Об этом свидетельствуют результаты исследования университета Вандербильда. Согласно отчёту, Google способен ретроактивно связывать историю приватного поиска п...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Vertex анонсировала выход браузера Vertex Surf Vertex объявила о запуске собственного веб-браузера Vertex Surf. Браузер обладает доступом к бесплатному VPN, возможностью установки паролей для приватных вкладок, просмотр страниц без рекламы, прямые загрузки контента и т.п. Основное преимущество браузера – это бесп...

Facebook снова взломали — 50 млн аккаунтов под угрозой Еще 25 сентября разработчики социальной сети узнали о взломе, но меры против утечки аккаунтов были приняты лишь через 3 дня.

В Amazon произошла утечка персональной информации пользователей Ошибка в работе технических служб лидера сетевого ритейла компании Amazon привела к обнародованию некоторой информации о пользователях системы. Атаки хакеров не было.

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт ...

Google защитит пользователей Chrome от вредоносных расширений Компания Google постепенно ужесточает политику публикации браузерных расширений в каталоге Chrome Web Store. Летом 2018 года разработчики «корпорации добра» запретили автономную установку расширений вне каталога, а позже удалили все дополнения с майнинговыми скриптами. Но эт...

В Сети по ошибке появились личные данные Бориса Джонсона и некоторых министров Конфиденциальную информацию о британских политиках смогли увидеть установившие программу для участников конференции. Консервативная партия Объединенного Королевства должна выплатить более двух миллионов долларов США за утечку сведений. В Сети из-за ошибки в приложении появи...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

Выпущен браузер Firefox 64: группировка вкладок и рекомендации расширений Разработчики из Mozilla выпустили обновление стабильной версии Firefox 64 для платформ Windows, macOS, Linux и Android. Главными нововведениями стали изменения для вкладок и расширений. В Firefox 64 появилась система контекстной рекомендации расширений, функций и се...

Зафиксирован рост фишинговой активности в мессенджерах и соцсетях По наблюдениям аналитиков "Лаборатории Касперского", для "вирусного" распространения своего контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем...

С 2019 года Firefox начнёт блокировать все трекеры и вредоносные скрипты Mozilla всегда была сторонником конфиденциальности в интернете. У компании уже есть приватный мобильный браузер Firefox Focus с защитой от слежки, теперь она хочет перенести аналогичные функции в свой основной браузер Firefox. Правда пока речь идёт только о десктопной версии...

Блокчейн-стартап Oasis Labs привлек $45 млн Блокчейн-стартап Oasis Labs завершил приватный пресейл токенов, собрав $45 млн от ведущих инвестиционных фирм — фонда a16zcrypto (Andreessen Horowitzs), Accel, Binance, Pantera, Polychain, Metastable, Foundation Capital, Electric Capital, DCVC. Одновременно с этим, в ф...

YouTube обзавелся приватным режимом Обновление сервиса позволяет просматривать контент, не оставляя виртуальных следов на YouTube. Чтобы активировать функции, нужно зайти в профиль и нажать на пункт «Включить режим инкогнито». Как только всё заработает, аватар изменится на шпиона в очках и шляпе, а подписки, у...

Кластеры Kubernetes в сервисе VPC Мы добавили возможность удобного запуска Kubernetes в сервисе Виртуальное приватное облако в режиме раннего beta-тестирования. Эта функциональность будет полезна пользователям, которым требуется удобное управление большим количеством приложений, запущенных в виде контейнер...

Инстаграм: как скачать свои фотографии на компьютер Инстаграм запустил новый инструмент «Загрузка данных», который позволяет пользователям загрузить свои фотографии из аккаунта к себе на компьютер. Почему это важно? В условиях, когда доступ к сервисам периодически блокируется у вас есть реальная опасность потери всех своих да...

Топ-5 утечек третьего квартала 2018 года В III квартале 2018 года Аналитический центр компании InfoWatch зафиксировал рост числа утечек конфиденциальной информации почти на 20% по сравнению с аналогичным периодом прошлого года. Аналитики представили пять самых крупных утечек, выявленных в период с июля по сентябрь ...

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

Facebook удалил еще несколько десятков подозрительных аккаунтов Facebook заблокировала еще шесть аккаунтов и шесть страниц в социальной сети, а также 14 аккаунтов в принадлежащем ей Instagram, которые были уличены в скоординированном «недобросовестном» поведении. Об этом сообщается в блоге компании, информируют ют Новости ИТ со ссылкой ...

Картина Бэнкси самоуничтожилась. Сразу после продажи за миллион фунтов на аукционе Sotheby’s Сразу после того, как по столу ударили молотком, обозначив продажу картины Бэнкси «Девочка с шаром» за 1,04 миллионов фунтов стерлингов (это 1,4 миллиона долларов), заработал встроенный в раму шреддер и разрезал картину. Это был последний лот на аукционе 5 октября. Такой во...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Цифра дня: Сколько пользователей в Instagram? Цифра дня: 7 000 000 000 пользователей в Instagram. Команда разработчиков Instagram похвасталась важным достижением — аудитория сообщества превысила один миллиард человек. Речь идёт о тех, кто пользуется Instagram как минимум раз в месяц. В прошлом сентябре администра...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Ошибка в API продукта Salesforce могла привести к утечке Компания Salesforce, производитель одноименного CRM-решения, предупредила своих клиентов о возможной утечке данных. По сведениям разработчиков, одно из обновлений их облачной платформы Marketing Cloud, выпущенное в промежутке между 4 июня и 7 июля 2018 года, содержало ошибку...

DuckDuckGo привлёк $10 млн инвестиций Анонимный поисковик DuckDuckGo (DDG) привлёк $10 млн инвестиций. Очередной раунд финансирования возглавил один из крупнейших пенсионных фондов Канады OMERS Ventures. По условиям сделки OMERS Ventures получит долю акций компании. Какую именно, не уточняется, но о контрольном ...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

Пять крупнейших штрафов за утечки медицинской информации По данным аналитического центра InfoWatch, за 2017 г. в США произошло более 70% всех мировых утечек медицинской информации. Ниже представлена пятерка самых больших штрафов за нарушения, связанные с потерей конфиденциальной информации из клиник США. В США с 1996 года дей...

Число утечек клиентских данных из МФО растет По данным «Смарт Лайн Инк» – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При это...

Последняя утечка перед анонсом: галерея смартфонов Google Pixel 3 и Pixel 3 XL во всей красе Презентация флагманских смартфонов Google Pixel 3 и Pixel 3 XL должна состояться уже сегодня вечером. Тем не менее, в сети продолжает появляться всё больше информации о них.  На этот раз известный мастер сетевых утечек Эван Бласс ( Evan Blass) на своей страничке в...

MyEtherWallet представил приложение MEW Connect для iOS Разработчики популярного кошелька MyEtherWallet представили финальную версию мобильного приложения MEW Connect. pic.twitter.com/INZSK0ydWq — MyEtherWallet.com (@myetherwallet) 18 вересня 2018 р. Приложение обеспечивает безопасный вход в пользовательские аккаунты. С MEW Conne...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Профиль ВКонтакте теперь можно закрыть от посторонних «ВКонтакте» провела реформу приватности, внедрив новый тип профиля — закрытый. Он скрывает все посты и действия пользователя от посторонних (всех людей, не состоящих в «друзьях»). Обновлённые настройки приватности уже доступны в веб-версии социальной сети и совсем скоро появ...

В сеть попали официальные фото Pixel 3 и Pixel 3 XL, а также их характеристики Уже 9 октября Google покажет новую линейку флагманов Pixel 3, информации о которых в сети было уже столько, что презентация, наверное, ограничится постом в блоге, ведь удивлять давно уже нечем. Тем более смартфоны после первых утечек получили далеко не положительные отзывы....

Как защититься от Вконтакте с помощью прокси-сервера? Ни для кого не является секретом, что законы необходимо соблюдать, в том числе и в виртуальном мире - в социальных сетях. Особенно строго ведется контроль за постами пользователей социальной сети "Вконтакте" и ввод поискового запроса "срок за пост вконтакте" в поисковую сист...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist.Эксперты выяснили, что учёные Кембриджского университета хранили ...

Ubuntu 18.04 LTS: что нового? Вчера, 26 апреля 2018 года, состоялся релиз очередной версии Ubuntu — 18.04 Bionic Beaver. Её кодовое название можно перевести на русский как “очень сильный бобёр” (да, у слова bionic есть и такое значение). Основатель Canonical Марк Шаттлворт объясняет выбор названия так:...

Число утечек клиентских данных из МФО растет По данным "Смарт Лайн Инк" – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При э...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Из базы данных Exactis могли уплыть 340 млн записей Персональная информация миллионов американцев оказалась в открытом доступе в незащищенной базе данных. Об этом сообщил ИБ-эксперт Винни Троя (Vinny Troia) после изучения выборки интернет-серверов под управлением движка ElasticSearch. Как сообщает исследователь, утечку конфид...

В Сингапуре произошла масштабная утечка данных "Расследование, проведенное Управлением кибербезопасности Сингапура (CSA) и Интегрированной системой медицинской информации (IHiS), подтвердило, что это была преднамеренная, целенаправленная и хорошо спланированная кибератака",- цитирует "КоммерсантЪ" зая...

Все пользователи Google Chrome в серьезной опасности. На кону данные банковских карт и пароли Наиболее популярным в мире веб-браузером является Google Chrome, база активных пользователей которого уже давно превысила отметку в 2 млрд. Именно поэтому злоумышленники стараются делать ставку на него для продвижения своего вредоносного программного обеспечения. Сегодня, 2...

Чтобы повысить уровень собственной кибербезопасности, Facebook намерена купить соответствующую компанию Недавно социальная сеть Facebook обнаружила уязвимость в собственной системе безопасности, в результате которой произошла утечка данных 50 млн пользователей. К сожалению, это был не единичный случай, ставший причиной критики как со стороны пользователей, так и контролирующих...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

В Amazon Web Services появилась возможность запуска приватных версий блокчейна ICON Команда сеульской блокчейн-компании ICONLOOP представила программное решение ICON Development Network в облачном маркетплейсе Amazon Web Services (AWS). Как заявили разработчики, новый проект позволит беспрепятственно запускать приватные версии блокчейна ICON с помощью AWS. ...

Instagram пользуется более миллиарда человек! Графическая социальная сеть Instagram быстро завоевывает популярность у пользователей по всему миру. Так, в позапрошлом году ее аудитория насчитывала около 500 миллионов человек, в прошлом году — уже 800 миллионов. Ну а сейчас принадлежащая Facebook соцсеть заявила об ...

Компьютер Apple-1 был продан на аукционе за $375 000 Напомним, компьютер Apple I (Apple-1) был создан Стивом Возняком для личного использования, однако Стив Джобс предложил продавать его. Apple I стал первым продуктом компании Apple, который выпускался с 1976 по 1977. Всего было выпущено около 200 компьютеров, из которых ...

[Из песочницы] Критическая уязвимость серверов 1Cloud Хотим поделиться своим опытом работы с серверами 1cloud. Мы не хотим никого обвинять, просто хотим выставить проблему на всеобщее обозрение, чтобы у сотрудников 1cloud появилась мотивация для проведения детального анализа данной проблемы. Началось все с того, что последние...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Более половины российских пользователей не защищают мобильные устройства паролем Такие данные содержатся в исследовании, проведном "Лабораторией Касперского".Сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража эти...

Brave Browser 1.0.52 Brave Web Browser — это быстрый, бесплатный и безопасный веб-браузер для Android со встроенным AdBlock, защитой от слежения и системой обеспечения безопасности, позволяющий оптимизировать расход батареи и тарификацию. Возможности приложения: ADBLOCK. В браузер Brave в...

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

Facebook вводит аудиопосты для занятых пользователей Первыми протестируют новинку индийские пользователи. По завершению испытаний и устранения недочетов функция будет доступна и для всех остальных юзеров. В Facebook заявили, что на цветной фон сообщения пользователь получит возможность добавить эмодзи, аудиопосты, смайлы и ра...

Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков,...

Samsung опубликовал запись в официальном Twitter c iPhone Нигерийское подразделение Samsung Mobile опубликовало в своём официальном Twitter-аккаунте сообщение с рекламой фирменного смартфона Galaxy Note 9. Однако сама запись была сделана через клиент социальной сети для iPhone, о чём свидетельствовала специальная пометка сервиса. О...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

20 миллиардов биткоинов потеряны из-за забывчивости пользователей Многие пользователи теряют приватные ключи, из-за чего впоследствии не могут получить доступ к своим цифровым деньгам.

Facebook блокирует подозрительные аккаунты накануне выборов Накануне промежуточных выборов в США социальная сеть Facebook заблокировал несколько десятков подозрительных аккаунтов, которые велись в основном на русском и французском языках. Как сообщается в блоге социальной сети, правоохранительные органы пожаловались в администрацию н...

Эпоха fraud-as-a-service уже здесь Исследование Juniper Research показало, что ежегодные потери от мошенничества при онлайн-оплате уже к 2023 году достигнет $48 млрд. По итогам текущего года убытки от фрода составят порядка $22 млрд. В числе прочих это затронет такие сегменты, как электронная коммерция, прода...

Эпоха fraud-as-a-service уже здесь Исследование Juniper Research показало, что ежегодные потери от мошенничества при онлайн-оплате уже к 2023 году достигнет $48 млрд. По итогам текущего года убытки от фрода составят порядка $22 млрд. В числе прочих это затронет такие сегменты, как электронная коммерция, прода...

Перехват private conversations в Skype при помощи Devicelock DLP В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный нек...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

SEC оштрафовала Yahoo на $35 млн за утечку данных пользователей в 2014 году Комиссия по ценным бумагам и биржам США (SEC) оштрафовала Yahoo на $35 млн за массовую утечку данных пользователей, произошедшую в 2014 году. Штраф придётся выплатить компании Altaba, владеющей частью Yahoo, оставшейся после продажи основного бизнеса корпорации телеком-опера...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

Проект K.im разработает браузерное расширение Разработчики криптовалютного проекта Кима Доткома K.im работают над созданием расширения для Chrome, Firefox, Edge и всех браузеров на базе исходного кода Chromium. Это позволит стартапу задействовать 80% настольных браузеров с общей кодовой базой, говорится в официальном Te...

Информация о 570 000 игроков Mortal Online выставлена на продажу Информация об учетных записях 569 703 игроков Mortal Online «утекла» на сторону и была перепродана уже несколько раз. Компрометация компании-разработчика произошла еще в июне текущего года.

Как сделать расширение на PHP7 сложнее, чем «hello, world», и не стать красноглазиком. Часть 2 Краткое содержание первой части В первой части я сделал болванку расширения, заставил ее правильно работать в IDE Clion, написал функцию-аналог my_array_fill() и проверил ее работоспособность в php. Что теперь? Теперь я запилю код библиотеки libtrie в наше расширение. Немно...

Сервис Timehop сообщил об утечке данных 21 млн пользователей, но уверил, что их "воспоминания" не затронуты Timehop дает возможность просмотра записей и фото, сделанных в конкретный день в прошлые годы. 4 июля произошла утечка имен, адресов электронной почты, телефонных номеров и других данных из учетных записей пользователей. Но в компании заверили, что ни контент в соцсетях, ни ...

Утекли личные данные пользователей Quora Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи ис...

Компьютер Apple-1 был продан на аукционе за $375 000 Напомним, компьютер Apple I (Apple-1) был создан Стивом Возняком для личного использования, однако Стив Джобс предложил продавать его. Apple I стал первым продуктом компании Apple, который выпускался с 1976 по 1977. Всего было выпущено около 200 компьютеров, из которых ...

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос ...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Это расширение для Chrome предупредит об утечке вашего пароля в Сеть PassProtect проверит надёжность логина и пароля, не подвергая ваши данные опасности.

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы …

Каждая тридцатая утечка данных случается через «железо» Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.Классическая схема утечки информации - похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя Детальные логи Office 365 Outlook, извлечённые программой Magic-Unicorn-Tool: злоумышленник ищет счёт на оплату (payment invoice). Первая буква поискового запроса введена в 10:42:44.548, последняя в 10:43:07.214. Информация об активности хранится в логах шесть месяцев Дол...

Поддержка расширений Chrome в MS Edge создает новые угрозы Пользователи браузера Edge смогут использовать расширения Google Chrome, когда Microsoft переведет свой продукт на движок Chromium. Эксперты предупреждают, что новые возможности принесут и дополнительные угрозы, поскольку разработчики могут не справиться с блокировкой вредон...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

На Youtube появятся платные подписки У фанатов Youtube скоро появится возможность поддержать свои любимые каналы несколькими новыми способами. В прошедший четверг компания объявила, что запускает несколько новых сервисов монетизации, среди которых будет и функция Channel Memberships — знакомая всем подписка на ...

Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS и Android. Все эти инструменты шпионили за своими пользователями, а связующим звеном между ними оказалась компания-раз...

«Яндекс» рассекретил тайны пользователей Google Вечером 4 июля 2018 г. в поисковой выдаче "Яндекса" появилась конфиденциальная информация из документов, размещенных в облачных сервисах Google Docs и Google Drive.Среди обнаруженного были замечены, к примеру, логины и пароли от учетных записей различных веб-сервис...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Секреты, видео, макулатура – что утекало из госорганов в августе Утекло письмоИз правительства России утекло письмо помощника президента Андрея Белоусова. Он писал главе государства с предложением изъять у 14 металлургических, химических и нефтехимических компаний 513,66 млрд рублей сверхдоходов, которые те получили из-за изменения "...

ВКонтакте отказывается от сотрудничества с бюро кредитных историй Социальная сеть ВКонтакте отказалась от сотрудничества с Национальным бюро кредитных историй (НБКИ), которое предполагало возможность анализировать открытые аккаунты пользователей соцсети. Напомним, в апреле НБКИ разработало сервис по проверке аккаунтов заемщиков в социально...

Утёкший в сеть рейтинг DxOMark назначил флагманский Huawei Mate 20 Pro лучшим камерафоном в истории В китайской социальной сети Weibo появилось интересное изображение. На нём, якобы, показан будущий рейтинг DxOMark. В него вошли пока не анонсированные смартфоны OnePlus 6T, Google Pixel 3, Huawei Mate 20 Pro, наравне с вышедшими недавно iPhone XS и XS Max, а также пред...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

Данные 21 млн пользователей сервиса воспоминаний Timehop попали в Сеть Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Ут...

Ущерб от 14 кибератак на криптобиржи составил $882 млн Такие данные приведены в ежегодном отчете Hi-Tech Crime Trends 2018, представленном Дмитрием Волковым, CTO Group-IB, на прошедшей международной конференции CyberСrimeCon2018. Один из блоков отчета посвящен анализу деятельности хакеров и мошенников в криптоиндустрии.Криптоби...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Информацию о 130 000 000 гостей китайских отелей продают в даркнете В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Chainalysis: пользователи утратили доступ к биткоинам на $20 млрд Нью-йоркский блокчейн-стартап Chainalysis в рамках исследования биткоин-кошельков заключил, что доступ к биткоинам на сумму в $20 млрд утрачен навсегда. Об этом пишет Wall Street Journal. Как утверждают представители компании, основной причиной является потеря приватных ключ...

«Яндекс» проиндексировал документы из Google Docs. Проверьте настройки приватности Этой ночью стали появляться сообщения о том, что в поиске «Яндекса» по документам начали «плавать» документы с паролями, адресами борделей и бог знает чем еще. Как так получилось? Оказывается, «Яндекс» проиндексировал «открытую часть интернета» и вместе с ней скушал не защ...

Киберполиция раскрыла группу мошенников, воровавших учётные записи Instagram с целью получения выкупа в сумме до 30 тыс. грн Сотрудники киберполиции выявили группу злоумышленников, которые занимались воровством популярных учётных записей в социальной сети Instagram, чтобы потом получить за них выкуп. Отмечается, что злоумышленники с помощью вредоносного программного обеспечения получали незаконный...

Opera выпустила первый десктопный браузер со встроенным криптокошельком Разработчики Opera, как и обещали в прошлом месяце, выпустили десктопную версию своего браузера со встроенным криптокошельком Ethereum.  Новая версия браузера позволяет совершать транзакции, а также использовать децентрализованные приложения (DApps) на Ethereum без необ...

Цифра дня: Сколько фальшивых аккаунтов удалила Facebook с начала года? Цифра дня: 583 000 000 фальшивых аккаунтов удалила Facebook с начала года. Команда социальной сети Facebook отчиталась по результатам своей борьбы со спамом, в том числе с фальшивыми аккаунтами, которые рассматриваются как ключевой фактор, влияющий на распространение спама. ...

ASUS ScreenPad: ноутбук с аналогом Touch Bar, встроенным в тачпад Благодаря нескольким расширениям для популярных приложений, опубликованных в Microsoft Store, стали известны новые функции грядущих ноутбуков ASUS. Расширения предназначены для устройства под названием ScreenPad, с помощью которого пользователи смогут запускать приложения…

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

Утечки медицинской информации по вине сотрудников Существенная доля утечек из клиник и аптек связаны с неправомерным доступом к конфиденциальной информации. Сотрудники могут просматривать информацию пациентов как из любопытства, так и из корыстных побуждений. Штатный доктор британской сети Holt Medical Practice недавно бы...

Почтовое приложение Spark от украинских разработчиков получило ряд функций для коллективной работы и собственный календарь Популярное почтовое приложение Spark, разработкой которого занимается украинская компания Readdle, обновилось до версии 2.0. Основной упор в новой версии был сделан на функциях коллективной работы. Соответствующие изменения предлагаются в рамках концепции Spark for Teams. Од...

Private Message Box: Hide SMS 1.2.31 Private Message Box — скрывает смс, ммс и звонки от определенных контактов. Хотите спрятать ваши частные MMS, SMS и звонки? Ваша частная жизнь — наша приоритетная цель. Внимание: При обновлении программы пароль сбрасывается на 1234. После открытия приложения, из меню настрое...

ВКонтакте появилась возможность расширенной выгрузки данных профиля Социальная сеть ВКонтакте запустила возможность расширенной выгрузки копии пользовательских данных в архиве. Это позволит пользователям сети в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на серверах ВКонтакте. Запросить арх...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года. Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем го...

Камеру Xiaomi Mix 2S улучшат до уровня Xiaomi Mi 8 при помощи прошивки После презентации Xiaomi Mi 8 стало известно, что смартфон получил 99 баллов в рейтинге DxOMark, а за качество фото ему выставили целых 105 баллов, что позволило ему занять второе место, уступив только Huawei P20 Pro. Что касается Xiaomi Mix 2S, то его результаты состав...

Марк Цукерберг извинится перед Европарламентом Марк Цукерберг (Mark Zuckerberg), глава социальной сети Facebook, выступит сегодня вечером перед Европарламентом. Издание Business Insider сумело получить вступительную речь, не последнее место в которой занимает тема раскаяния и извинения. Фото Reuters Как ожидается, Цукерб...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Opera Mini beta 35.2.2254.128648 Opera Mini beta — самый лучший браузер для телефонов и планшетов под управлением Android 2.3 и выше: быстрый, бесплатный и полностью продуманный. Загрузите бета-версию Opera Mini для Android. С Opera Mini beta вы сможете экономить трафик и быстрее открывать всё, что вас инте...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

Базовые протоколы IIoT могут быть уязвимы Об этом говорится в свежем исследовании компании Trend Micro "The Fragility of Industrial IoT’s Data Backbone", в котором описывает уязвимости базовых протоколов M2M (от Machine-to-Machine, или "межмашинное взаимодействие") IIoT, а также предлагает ...

Во «ВКонтакте» теперь можно сделать профиль полностью приватным Все, кроме друзей, смогут увидеть о вас только самую основную информацию.

«ВКонтакте» разрешила делать профили полностью приватными Социальная сеть «ВКонтакте» объявила о введении новых настроек конфиденциальности: отныне пользователи могут быстро сделать свой профиль полностью приватным. «Мы создаём сервисы, которые позволяют легко знакомиться с людьми и обмениваться информаци...

Новая функция Google для пользователей без Интернета Если Интернета нет или он есть далеко не всегда, то теперь, благодаря новой функции, реализованной компанией Google, все равно остается возможность воспользоваться рядом важных преимуществ, за которые современные пользователи столь высоко ценят умные телефоны. Развивая сам...

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме ...

«Расширение границ»: диапазон 6 ГГц отдадут под нужды Wi-Fi Федеральная комиссия по связи США (FCC) рассматривает вариант с расширением частотного диапазона, используемого Wi-Fi-сетями. Предлагается выделить беспроводным сетям частоту 6 ГГц. Под катом ― о причинах этого решения и реакции сообщества. Читать дальше →

Яндекс.Диалоги ввели создание приватных навыков В Яндекс.Диалогах появилась возможность создавать приватные навыки, то есть навыки, которые после публикации не отображаются в Каталоге. Запустить такой навык можно только по активационной фразе, которую знает его создатель. Таким образом, теперь можно легко тестировать гото...

В Оренбургской области школьник продавал вирусы за биткоины В городе Абдулино Оренбургской области осужден одиннадцатиклассник, который продал неизвестному лицу вредоносный софт за $1250 в криптовалюте. Об этом сегодня сообщил «Московский комсомолец Оренбург» со ссылкой на пресс-службу Абдулинского районного суда. По имеюще...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

Торгово-выставочный комплекс «Республика» в Барнауле сменил владельца У торгово-выставочного комплекса «Республика» — новый собственник. Как сообщили в пресс-службе ТВК, передача комплекса компании «СБК Республика», дочерней компании Сбербанка, завершена. Новый владелец планирует привлечь и новых арендаторов, в том числе федеральные бренды. Из...

Apple подарила меломанам возможность слушать музыку в браузере О расширении функций Apple Music проинформировали пользователи портала Reddit. Чтобы слушать полные треки в браузере, нужно авторизоваться. В веб-версии Apple Music появилась новая функция: компания–производитель подарила меломанам возможность слушать музыку в браузере. Теп...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

[Перевод] 10 лучших VS Code-расширений 2018 года для фронтенд-разработчиков Visual Studio Code, вероятно, можно назвать лучшим современным редактором кода. Если вы пока с ним не работаете — то вам, по крайней мере, стоит на него взглянуть. Для VS Code написано великое множество расширений, которые размещают в каталоге Marketplace, удобный доступ к к...

Прощай, Essential Phone. Энди Рубин продаёт компанию и отменяет выпуск нового смартфона Essential дебютировала в мае прошлого года — тогда компания анонсировала смартфон PH-1. Модель удивила трендовым безрамочным дизайном и качественным корпусом, однако разочаровала качеством съёмки фото. Как утверждают источники, ждать второго поколения устройства нет смысла....

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

iPhone X продаётся хуже, чем iPhone 8 и 7 Нам предсказывали всякое: и глобальный успех юбилейного iPhone X, и его фиаско на фоне более доступных iPhone 8. Чего мы точно не ждали, это того, что безрамочная новинка окажется позади смартфонов четырёхлетней давности. Революции не случилось Apple определённо не ждала т...

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Забудьте про Бургер Кинг! Есть утечка документов по-серьёзней… Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее! Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Команда KICKICO заявила о потере почти $8 млн в результате кражи приватного ключа к смарт-контракту Организаторы ICO краудфандинговой платформы KICKICO сообщили, что в результате кражи приватного ключа к смарт-контракту неизвестные злоумышленники завладели 70 млн токенов KickCoin (KICK) стоимость около $7,7 млн. Как говорится в блоге проекта, об инциденте стало известно по...

"Да минует нас чаша сия": утечки информации из религиозных организаций Проблемы религиозной сферы во многом схожи с теми, что люди испытывают в светской жизни. Одна из таких проблем — утечки конфиденциальной информации. Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведе...

GDPR ударит в первую очередь по небольшим интернет-компаниям С 25 мая европейские пользователи могут добровольно давать или не давать согласие на передачу их персональных данных третьим лицам. По идее это должно дать миллионам людей больший контроль над своей личной информацией и положить конец безответственному, по мнению властей ЕС,...

«ВКонтакте» открывает образовательную платформу для бизнеса Она предназначена для собственников малого и среднего бизнеса и тех, кто хочет освоить маркетинг и продвижение в социальных сетях. Социальная сеть «ВКонтакте» запускает «Академия бизнеса» — образовательную платформу для пр...

Facebook признала атаку хакеров на 50 млн аккаунтов Несколько часов назад появилось сообщение о крупной хакерской атаке на социальную сеть Facebook, и теперь оно получило официальное подтверждение. ***

Google внедряет новые правила для Chrome-расширений, чтобы повысить безопасность и приватность при их использовании Компания Google рассказала о новых правилах, призванных сделать расширения для браузера Chrome более безопасными и заслуживающими доверия. Многие расширения запрашивают полный доступ к данным браузера, но в скором времени пользователи смогут создавать белый список сайтов, к ...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники похитили не только токены, но и личные данные пользователей.

Команда Waves представила браузерное расширение для безопасного подписания транзакций Разработчики Waves объявили о релизе Waves Keeper – браузерного расширения, позволяющего безопасным образом подписывать транзакции без необходимости вводить приватный ключ или пароль. Таким образом, говорится в сообщении проекта, если какой-либо интегрированный с Waves вебса...

Траты мировых бизнес-гигантов на облака выросли в полтора раза за год Об этом свидетельствуют данные исследования IDC. На фоне этих показателей аналитики повысили прогноз общих расходов компаний на облачную ИТ-инфраструктуру в 2018 г. до $57,2 млрд, что означает рост в годовом выражении на 21,3%.В IDC отмечают, что доля публичных облаков выше,...

Apple опровергает слухи о слабых продажах iPhone В последнее время в сети появляется всё больше утечек о низком спросе на новое поколение смартфонов iPhone. Но в самой Apple эту информацию опровергают. Подробнее об этом читайте на THG.ru.

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

В Томской области осужден распространитель вредоносного ПО Северский городской суд вынес приговор 23-летнему местному жителю, планировавшему кибератаки на российские платежные системы. Об этом сообщает “РИА Новости” со ссылкой на пресс-службу УФСБ по Томской области. В феврале 2017 года молодой человек при помощи вредоно...

ВКонтакте начала закрытое тестирование каналов для сообществ ВКонтакте запустила закрытое альфа-тестирование каналов, с помощью которых сообщества могут рассылать контент пользователям через личные сообщения. По мнению представителей соцсети, каналы стали эволюцией приложений сообществ для рассылок по подписчикам через личные сообщени...

Расширения FacePause для браузера Google Chrome останавливает видео на YouTube, когда пользователь не смотрит на экран В официальном магазине расширений Chrome Web Store появилось необычное расширение под названием FacePause. Его предназначение – ставить воспроизведение видеороликов на YouTube на паузу, когда пользователь отводит свой взгляд от экрана монитора ПК. На разработку, которая явно...

Ландшафт киберугроз во втором квартале 2018 г. Trend Micro Incorporated опубликовала отчет по ландшафту киберугроз, которые удалось обнаружить исследователям по всему миру во втором квартале 2018 г. За отчетный перид инфраструктура Trend Micro Smart Protection Network заблокировала более 11 млрд угроз (на 1,6 млрд боль...

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Профессионализм киберпреступников стремительно растет Компания Ростелеком-Solar представила аналитический отчет о кибератаках на российские компании, произошедших в первой половине 2018 года. Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC,...

Western Digital закрывает ещё один завод по производству HDD из-за снижения спроса Бывший завод Western Digital по производству жёстких дисков в промышленной зоне Баян Лепас, город Пенанг (Малайзия), выставлен на продажу в 2017 году. Сейчас пришла очередь следующего завода На этой неделе Western Digital объявила о планах закрыть завод по сборке жёстких д...

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

Переводчик для браузера: 5 лучших Chrome-расширений для быстрого перевода Очень часто интенет-пользователи сталкиваются с ситуациями, когда необходимо перевести неизвестное слово или отрывок текста. Предлагаем вашему вниманию пять полезных расширений Google Chrome, предназначенных именно для этих целей.   LinguaLeo English Translator Расширен...

В Pinterest уже более 250 млн активных пользователей Создатели социальной сети Pinterest официально заявили, что сегодня база ежемесячных активных пользователей превышает 250 млн человек. Только вчера аналогичное заявление сделали представители электронной платежной системы PayPal, добавив, что это больше, чем население Б...

В России разработали собственный ГОСТ для мобильных приложений Согласно тексту еще не опубликованного документа, для разработчиков будет действовать список из 87 требований.Вот некоторые из требований к разработчикам мобильных приложений:  обязательная демонстрация трактуемой политики конфиденциальности указание личных данных, к которы...

Новый вредонос крадет данные в браузерах Google Chrome и Firefox Новое вредоносное программное обеспечение Vega Stealer, по мнению специалистов, может стать опасной угрозой для предпринимателей. Цель нового вредоноса – похищать финансовую информацию, сохраненную в популярных браузерах Google Chrome и Firefox. Специалисты выяснили, что Ve...

Facebook мог 10 лет передавать Apple и другим компаниям данные пользователей Социальная сеть Facebook на протяжении 10 лет передавала личные данные пользователей производителям смартфонов, среди которых была и Apple. Об этом сообщается в расследовании журналистов The New York Times. По данным издания, Facebook открыл производителям смартфонов дос...

Хакеры вымогали 30 000 гривен в криптовалюте за доступ к взломанному Instagram-аккаунту Киберполиция Украины задержала мошенников, которые за восстановление доступа к Instagram-аккаунту вымогали от 10 000 до 30 000 гривен (от $351 до $1055) в криптовалюте. Об этом сообщается на сайте ведомства. Злоумышленники отправляли жертвам письма с вирусом якобы от службы ...

Очередной скандал с Fallout 76: из-за сбоя в системе поддержки произошла утечка персональных данных пользователей Компанию Bethesda  продолжают преследовать проблемы из-за игры Fallout 76. Не успели улечься страсти из-за копеечной экономии на материале для сумки из коллекционного издания игры, как пришла новая беда. Из-за ошибки в системе технической поддержки Bethesda произошла утечка ...

Google научила Chrome для Android предупреждать об опасносности в Сети Google выпустила очередной апдейт фирменного веб-браузера Chrome для Android. Обновленное приложение получило обещанную ранее защиту от уязвимости Spectre, принудительно изолирующую веб-страницы и препятствующую таким образом перехватыванию информации, и научилось помечать ...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Google и Mozilla удалили из каталогов аддон для браузеров Stylish, который шпионил за пользователями Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера пользователей, а затем передавал собранную информацию на удаленный сервер.

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

Рекомендованное Google приложение слило миллиарды личных фотографий Приложение Drupe допустило утечку личных данных своих пользователей. Оно довольно популярное — на Android его установили более 10 миллионов человек.

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

[Из песочницы] Как мы внедряли DLP-систему в одном международном нефтегазовом холдинге На заре своей трудовой деятельности в сфере защиты информации довелось мне поучаствовать в одном крайне интересном проекте. Начался он с того, что службой безопасности одного из крупнейших частных производителей и поставщиков природного газа и нефти на территории СНГ в рамка...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Первый рендер Samsung Galaxy Note 9 был слит в сеть В преддверии дебюта нового фаблета от компании Samsung под названием Galaxy Note 9, Эван Бласс опубликовал в сети первые живые снимки этого устройства. Как видно по фото, флагман получил сдвоенную основную камеру с горизонтальным расположением, под которой будет находиться д...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Дешёвый флагман Xiaomi Pocophone F1 поставил рекорд по скорости продаж Компания Xiaomi отчиталась в своём индийском аккаунте Twitter, что партия смартфонов Pocophone F1 на 28 миллионов долларов была распродана менее чем за 5 минут.  По словам производителя, это самая крупная и быстрая продажа флагмана в истории онлайн-магазина Flipka...

Арестованы восемь участников африканской кибергруппировки Министерство юстиции США объявило об аресте 8 членов базирующейся в Африке группировки кибермошенников. Обвинение утверждает, что подозреваемые были замешаны во множестве нападений, в том числе компрометации корпоративной почты компании по продаже недвижимости, произошедшей ...

Facebook расширяет свою видеоплатформу и сокращает финансирование новостных шоу Facebook Watch расширяется, несмотря на то, что платформе не удаётся завоевать популярность среди более молодой аудитории цифрового века. Крупнейшая социальная сеть объявила о расширении своих 15-секундных рекламных роликов в более чем дюжине новых стран, а также о ...

Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование инцидента с утечкой токенов доступа, о котором компания сообщила на прошлой неделе. По итогам расследования Facebook могут признать виновной в нарушении Общего регла...

Блокчейн-платформу KICKICO ограбили на $7,7 миллионов Неизвестные взломали краудфандинговую блокчейн-платформу KICKICO и похитили $7,7 млн в цифровой валюте. Об атаке сообщили пользователи сервиса, с чьих электронных кошельков стали пропадать токены KICK (KickCoin). Разработчики уже вернули контроль над ситуацией и обещают комп...

В сеть утекли смарт-часы Apple Watch Series 4 с безрамочным дизайном В сети появилась новая утечка о новых смарт-часах Apple Watch, которые Apple может анонсировать в сентябре. На этот раз, профильный ресурс 9to5mac опубликовал пресс-рендер Apple Watch Series 4.

Instagram тестирует денежные переводы Читатель портала TechCrunch заметил в своём Instagram-аккаунте возможность привязать банковскую карту. Позже пресс-служба сервиса подтвердила этому зарубежному изданию, что социальная сеть действительно тестирует денежные переводы внутри Instagram — на данный момент нововвед...

В Opera появилась официальная поддержка расширений для Chrome Разработчики Opera выпустили новую бета-версию десктопного браузера с индексом 55. Она получила множество мелких нововведений и несколько ключевых, среди которых официальная поддержка расширений для Chrome.  Дополнения можно устанавливать только из магазина Chrome Web...

Instagram получил поддержку групповых видеочатов и одновременного просмотра Instagram предпринял новую атаку на приложения Snapchat, FaceTime и Houseparty. В мае было заявлено о поддержке видеозвонков, а теперь они доступны на платформах iOS и Android. До четырёх человек могут объединить видеозвонки через функцию Instagram Direct. С помощью...

Одноклассники выплатили разработчикам мобильных игр более 100 млн рублей Доходы разработчиков мобильных HTML5 игр на платформе социальной сети Одноклассники в 2018 году выросли в 3,5 раза по сравнению с прошлым годом. За первые пять месяцев года социальная сеть выплатила разработчикам суммарно более 100 миллионов рублей. Увеличение выплат в 2018 ...

В России участились случаи мошенничества с данными после утечек информации Кроме того, за 2017 год вырос интерес злоумышленников к финансовой информации граждан. Ее доля в общем объеме украденных данных увеличилась по сравнению с 2016 годом в 4,5 раза.

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк», производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

LoJax: первый известный UEFI руткит, используемый во вредоносной кампании Кибергруппа Sednit, также известная как АРТ28, Strontium и Fancy Bear, работает как минимум с 2004 года. Считается, что группа стоит за рядом резонансных кибератак. Некоторые ИБ-компании и Министерство юстиции США назвали Sednit ответственной за взлом Национального комитета ...

Firefox Focus получил редизайн и новый движок на Android Mozilla обновила дизайн Firefox Focus – приватного браузера для iOS и Android со встроенным блокировщиком рекламы, выпущенного в 2016 году. В рамках редизайна визуальное оформление браузера было приведено в соответствие с дизайном Android Pie и iOS 12. Среди основных изменен...

Google вложит $550 млн в китайский интернет-магазин JD.com Google инвестирует $550 млн в китайскую торговую интернет-площадку JD.com — это будет сделано в рамках усилий американского поискового гиганта по расширению своего присутствия на быстрорастущих азиатских рынках и борьбе с конкурентами, включая Amazon.com. Комп...

ТОП-8 самых защищенных мессенджеров Разработанные для мобильных платформ iOS и Android приложения оценивались по 30 критериям, включая надежность шифрования данных, уровень защиты персональной информации (наличие двухфакторной идентификации), готовность к раскрытию персональных данных, функциональность систем ...

Twitter начал бороться с «русскими троллями», но пока что страдают болгары Совсем недавно, неделю назад, социальная сеть Twitter пообещала, что будет бороться с «плохими» твитами и троллями более агрессивно. Однако всё вышло из-под контроля: всё больше и больше аккаунтов пользователей из Болгарии блокируются, а их сообщения отфильтровываются систем...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Исследование: 22% пользователей Tumblr ходят на сайт для просмотра порно, особенно молодые девушки Распределение по возрасту разных групп производителей и потребителей порноконтента на Tumblr (вверху) и Flickr (внизу). Указан средний возраст, медианный возраст, стандартное отколнение и доля несовершеннолетних пользователей (до 18 лет). Источник: научная статья «Потреблен...

Вирусными расширениями-майнерами Google заразились 100 000 компьютеров Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей. 100 000 компьютеров были заражены преступниками после установки расширений через официальный магазин Google. Хакеры украли да...

Опубликованы новые изображения смартфона-слайдера Honor Magic 2 Время анонса «волшебного» смартфона Honor Magic 2 становится все ближе, в Сети появляется все больше новых подробностей об устройстве и фото. На этот раз три картинки опубликовали на официальной страничке Honor в социальной сети Weibo, а также появилась одна...

Google Play в девять раз надежнее, чем сторонние магазины Эксперты неустанно твердят, что загрузка мобильных приложений из неофициальных источников повышает риск заражения, и новые данные Google тому веское подтверждение. Новый отчет компании о безопасности на платформе Android показывает, что вероятность получить зловреда сокращае...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Пользователи Android скачали браузер Microsoft Edge более 5 млн раз В декабре прошлого года стало известно, что мобильный браузер Microsoft Edge был скачан из магазина приложений Google Play более миллиона раз. Спустя полгода Microsoft Edge преодолел еще одну важную отметку. Пользователи мобильных устройств, которые работают под управле...

Facebook: хакеры украли подробные личные данные 14 млн человек Facebook сообщила, что частная информация, включая результаты поиска, недавние местоположения и родные города, была похищена злоумышленниками у 14 миллионов пользователей в результате серьёзного взлома социальной сети, раскрытого две недели назад. Компания заявила, ...

Для расширения возможностей новой версии Mirai злоумышленники использовали Aboriginal Linux Червь Mirai, который позволил своим создателям создать ботнет, состоящий из сотен тысяч IoT-устройств, не исчез. После того, как его исходные коды утекли в сеть, что случилось еще два года назад, вирусописатели смогли создать на их основе много новых вариантов, как клонов,...

Посольство США в Лондоне выставило на аукцион туалетную бумагу К счастью, бумага полностью целая и никто ей не пользовался. Представители американского посольства в Лондоне выставили на аукцион свыше тысячи рулонов бумаги, которую используют в туалете. О такой информации сообщает издание The Independent. В ведомости отметили, что туале...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

В Pinterest уже более 250 млн активных пользователей Создатели социальной сети Pinterest официально заявили, что сегодня база ежемесячных активных пользователей превышает 250 млн человек. Только вчера аналогичное заявление сделали представители электронной платежной системы PayPal, добавив, что это больше, чем население ...

Facebook может грозить крупный штраф Компания Facebook может получить штраф в размере 1,63 миллиарда долларов от европейских регуляторов после утечки 50 миллионов учетных записей несколько дней назад. Главный «удар» может прийти из Ирландии, где уже начали расследование.  hitech.vesti....

Большая утечка о пяти камерах флагманского LG V40 ThinQ Хорошо известный своими проверенными утечками Эван Бласс (Evan Blass) опубликовал несколько промо-снимков, рассказывающих о камерах флагманского смартфона LG V40 ThinQ. Подробнее об этом читайте на THG.ru.

На Ближнем Востоке чаще всего утекают данные из госорганов Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых п...

Тысяча LiveGames — карточная онлайн игра 1000 3.63 Карточная онлайн игра Тысяча(1000) с реальными людьми. Более 16 000 000 игроков. Соперник найдется в любое время. Только взрослая и интеллигентная аудитория. Игра — отличный способ для знакомства. Играйте в Тысячу, покажите свои навыки и докажите ваше превосходство над д...

Злоумышленники атакуют украинские госучреждения ESET наблюдает за деятельностью данной кибергруппы с середины 2017 года. Злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin. Вредоносные программы позволяют управлять зараженными системами и красть конфиденциальные документы. Они одновр...

Окольными путями: смартфон можно взломать через аккумулятор Не стоит питать иллюзий, что ваш смартфон — ваше неприкосновенное и приватное пространство. Потенциальной жертвой атаки хакеров может стать любой мобильник, независимо от марки. Сегодня существует много способов обойти защиту смартфона и получить доступ к тем данным, ч...

В Северной Америке найден алмаз размером с куриное яйцо Ученым до сих пор до конца неизвестно, как образуются одни из самых дорогих минералов на земле — алмазы. Известно, что самые крупные из них образуются на глубине 150-200 км и хранят в себе тайны состава Земли. Чаще всего крупные минералы обнаруживаются в Южной Африке, но ка...

Компания Telefonica допустила утечку данных миллионов своих клиентов Утечкой затронуты имена клиентов, их адреса проживания и электронной почты, номера национальных паспортов, банковские реквизиты, история входящих и исходящих вызовов и другая информация.Представители Telefonica сообщили, что утечка была оперативно ликвидирована, и в настоя...

Комплект из 23 программ-шифровальщиков продается за $750 На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр программ-шифровальщиков и другие вредоносные продукты. В состав комплекта вошли скрипты, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продаве...

32-ядерный AMD Ryzen Threadripper 2990WX замечен в китайской рознице Информация о процессорах Ryzen Threadripper второго поколения сейчас сочится из всех щелей. Очередная утечка пришла от небезызвестного китайского интернет-магазина, который выставил на продажу старший 32-ядерный процессор Ryzen Threadripper 2990WX раньше срока. Согласно опис...

Обнародована переписка ВКонтакте с ФСБ о передаче данных пользователя Руководитель Международной правозащитной группы «Агора» Павел Чиков в своем телеграм-канале опубликовал документы, демонстрирующие, как социальная сеть ВКонтакте передает личные данные пользователей сервиса по запросу ФСБ. Чиков опубликовал запрос от 16 октября 2016 года от ...

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

Хакеры опубликовали данные 257 тысяч пользователей Facebook. Каждый пятый пострадавший — из Украины Неизвестные выложили в свободный доступ информацию о 257 тысячах пользователей Facebook, причём активнее всего в утечке представлен украинский сегмент соцсети.

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Twitter опубликовал архив с миллионами твитов "кремлевских троллей" Полный объем архива составляет почти 300 гигабайт. Судя по анализу записей, наибольшую активность аккаунты "фабрики троллей" демонстрировали еще в 2014 году после крушения малайзийского Boeing MH17 над Донбассом.

«Откуда не ждали»: Yahoo оштрафуют на £250k за нарушение старых правил по работе с ПД На днях Управление британского комиссара по информации оштрафовало Yahoo за несоблюдение «Data Protection Act» от 1998 года. Поводом стала утечка персональных данных 500 тыс. граждан Великобритании, произошедшая в 2014 году. Рассказываем об этой ситуации. Читать дальше →

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября. По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники: для 15 млн пользователе...

10 крутых каналов в Telegram (не только про науку) Интересных каналов в мессенджере Telegram становится все больше — неудивительно, что они заменили многим социальные сети и привычные СМИ. Часто мы сами узнаем самые оперативные сводки именно в Telegram, поэтому решили сделать небольшую подборку полезных каналов с ори...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Equifax: год спустя после крупнейшей утечки данных Привет, Хабр! Все мы помним утечку персональных данных из баз данных Equifax (145.5 млн. клиентов). Спустя год в августе 2018-го года GAO (Счётная палата США (англ. The Government Accountability Office, аббр. GAO) является аудиторским, оценочным и аналитическо-следственным о...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

ZTE возвращается к жизни дебютом Axon 9 к IFA Компания ZTE начинает возвращаться к жизни после снятия торговых санкций США. В сети появилась информация о подготовке дебюта смартфона Axon 9 и, возможно, Axon 9 Pro к открытию выставки IFA 2016, которая пройдет в Берлине с 2 по 7 сентября 2016 года. Подробностями поделился...

Утечка исходных кодов веб-сервисов «Аэрофлота» Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Twitter вводит двухэтапную аутентификацию через USB-ключ На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но ...

Цукерберг не будет платить компенсацию европейцам «Да, мы возможно, подорвали чье-то доверие, но, однозначно, не произошло утечки конфиденциальных данных о банковских счетах, либо номерах кредитных карт», - говориться в заявлении Facebook.

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Мошеннические кампании в Интернете становятся сложнее Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года. Экспе...

Стала известна дата анонса смартфона Xiaomi Mi Max 3 Компания Xiaomi в официальном блоге сообщила-таки дату выпуска ожидаемого фаблета Xiaomi Mi Max 3. В китайской социальной сети Weibo опубликован новый постер, который точно указывает, что презентация состоится 19 июля, то есть в будущий четверг. Что сообщили Внешность и спец...

Расширения Chrome доступны всем пользователям Opera Компания Opera Software выпустила крупное обновление Opera 55 с рядом важных нововведений. В этой версии популярного браузера стала доступна установка расширений Chrome — теперь для всех пользователей. Ранее функцию успешно протестировали в бета-версии приложения, которую вы...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Equifax заплатила максимальный штраф за утечку данных миллионов пользователей В Великобритании компания была оштрафована на 500 тысяч фунтов стерлингов - наибольшую сумму за нарушения, связанные с утечкой данных.

«Лаборатория Касперского» назвала публичный Wi-Fi ЧМ-2018 небезопасным Эксперты нашли сотни фишинговых доменов, которые уже используют чемпионат мира в своих целях – воруют информацию о пользователях, их логины, пароли, номера банковских карт. Но опасность может поджидать болельщиков даже при использовании для выхода в Интернет публичной точки ...

Активность пользователей в соцсетях летом несколько снизилась Такие даные опубликовал "ВымпелКом" (бренд "Билайн) по итогам анализа активности пользователей социальных сетей и мессенджеров среди своих абонентов мобильной связи в июне 2018 года на основе внутреннего анализа Big Data.Самый большой объем сгенерированного по...

Facebook передал данные пользователей производителям гаджетов Ресурс наладил партнерские отношения с Amazon и другими компаниями, что спровоцировало очередные опасения касательно защиты приватности. Такие сделки дают возможность Facebook увеличивать охват, внедряя личные опции через API. За это вышеуказанные производители получили пра...

Премиальный смартфон BlackBerry Ghost получит аккумулятор на 4000 мА·ч В сети появились новые подробности о смартфоне BlackBerry под кодовым названием Ghost, чей официальный дебют ещё только ожидается. Информацией поделился известный мастер сетевых утечек Эван Бласс (Evan Blass) на своей страничке в социальной сети Twitter.  Как сооб...

Большая утечка о Google Pixel 3: фотографии и характеристики компактного флагмана После нескольких интересных утечек о Google Pixel 3 XL в сети появились "живые" фотографии и второго смартфона американского гиганта - более компактного Pixel 3. Подробнее об этом читайте на THG.ru.

Открытые НКО: расширение, которое показывает размер финансирования некоммерческой организации Виджет «Открытые НКО» устанавливается как расширение для браузера Chrome или Firefox и показывает размер государственного финансирования некоммерческой организации. Почему это важно? – Инструмент позволяет оценить надежность и уровень открытости НКО, оценить размер программ ...

Сеть Facebook продолжает терять пользователей Социальная сеть Facebook все еще не может оправиться после скандала с утечкой данных, последствия которого оказались для нее весьма печальными. Она столкнулась с массовым оттоком пользователей, который не только не прекратился, но и усугубился.

Группировка Leafminer атакует предприятия в США и Европе Группировка Leafminer, также известная под названием RASPITE, атакует цели на Ближнем Востоке, в США и Европе. К такому выводу пришли ИБ-эксперты из Symantec и Dragos по результатам расследования ряда вредоносных кампаний. Злоумышленники используют известные эксплойт-паки и ...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атлантик...

«ВКонтакте» запускает собственную платёжную систему Социальная сеть «ВКонтакте» запускает свою платёжную систему. Она начнёт работу уже сегодня, 27 июня, около 12:00 по московскому времени. С помощью новой системы пользователи соцсети смогут оплачивать покупки в сообществах «ВКонтакте». Принимать оплату через VK Pay смо...

Ernst & Young адаптировала доказательства с нулевым разглашением для Ethereum Одна из крупнейших в мире консалтинговых компаний Ernst & Young (EY) представила решение, делающее возможными конфиденциальные транзакции в публичной сети Ethereum. Об этом сообщается в пресс-релизе. По словам представителей фирмы, прототип EY Ops Chain Public Edition яв...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

ICANN проведет первую в истории смену криптографических ключей Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова, 11 октября - это предварительная дата. Точное время смены ключей будет определено на заседании правления корпорации 12 сентября, пишет "Ком...

Утечка персональных данных из московских МФЦ Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы». Давайте попробуем разобраться в ситуации… Читать дальше →

Sony разработала бесконтактный аппаратный кошелек для криптовалют Компания Sony Computer Science Laboratories (CSL) разработала бесконтактный аппаратный кошелек для криптовалют на основе технологии IC-карт. Модуль IC-карт хранит в зашифрованном виде приватные ключи. Криптокошелек не нужно подключать к ПК через USB-порт. По словам разработч...

ВКонтакте перезапустила раздел «Закладки» ВКонтакте полностью перезапустила сервис «Закладки». После обновления пользователи смогут легко сохранять интересные материалы и возвращаться к ним, а также добавлять метки к сохраненному контенту и получать напоминания о непросмотренных закладках. Раздел полностью приватный...

Фото- и видеоотчет о строительстве крупнейшего кампуса ЦОД Facebook Окрестности города Прайнвилл в штате Орегон (США) станут местом размещения крупнейшего кампуса ЦОД социальной сети Facebook. Очередное расширение местного кампуса ЦОД американской компании, анонсированное в минувшем месяце, предполагает возведение там еще 2 огромных зданий, ...

Huawei Nova 4 с круглым вырезом под фронталку уже испытывают в реальной жизни Пока основная часть утечек указывает на то, что первый смартфон с круглым вырезом под фронтальную камеру представит Samsung, в Сеть попало доказательство того, что Huawei уже создала устройство с такой особенностью. ***

Intel Core i7-9700K: восемь ядер без многопоточности — к лучшему ли перемены? До выхода процессоров Intel Core девятого поколения остаётся все меньше времени, а потому количество утечек о них увеличилось. Очередная утечка подтверждает характеристики процессора Core i7-9700K, который уже не будет флагманским решением, а лишь хорошим середнячко...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

OnePlus 6 vs iPhone X на «живых» фото OnePlus 6 будет представлен 16 мая в Лондоне и 17 мая в Индии, а продажи устройства, по крайней мере в Индии, стартуют 21 мая. Уже сейчас можно сказать, что в Сети имеется достаточно информации о данном аппарате, чтобы сформировать определенное мнение. Девайс оснастят флаг...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом или приватном чате и исков...

Объемы хищений в банках снизились в 14 раз Об этом говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России за период с 1 сентября 2017 года по 31 августа 2018 года, опубликованном в октябре. Успех в противодействии хакерам обусловлен повышением общ...

Facebook заплатит BladeRoom за «позаимствованную» технологию строительства модульного ЦОД Чтобы не ухудшать свой имидж на фоне громкого скандала вокруг Cambridge Analytica, социальная сеть Facebook согласилась урегулировать иск в американский суд о нарушении коммерческой тайны, выдвинутый BladeRoom и описанный нами ранее, заплатив последней компенсацию в размере ...

Сеть украинского Карбованця подверглась «атаке 51%» Вечером 7 ноября неизвестные злоумышленники осуществили атаку повторного расходования на сеть украинской криптовалюты Karbo [Карбованец]. Атакующим удалось продать незначительное число фейковых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в бит...

Детские приложения массово собирают данные об устройстве и сливают их третьим лицам К детской продукции всегда выдвигались особые требования. Тут и безопасность, надежность, простота, возможность удаленного управления, если мы говорим о детских устройствах и сервисах, и много чего еще. Функция «родительских контроль» почти так же стара, как и весь цифрово...

В США за 2,4 млн долларов купили книгу «Анонимных алкоголиков» 1939 года Книгу «Анонимных алкоголиков» продал на торгах в США за 2,4 миллиона долларов. Купил раритет бизнесмен Джим Ирсей. Книга является одним из стартовых печатных пособий движения «Анонимные алкоголики». Джим Ирсей немало раз посещал встречи членов движения, теперь он собирается...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

Facebook сливает ваши данные десяткам компаний Социальная сеть Facebook зарабатывает на продаже личной информации пользователей сторонним компаниям.

Видео: трейлер к выходу дополнения Torna — The Golden Country к Xenoblade Chronicles 2 Крупное сюжетное расширение Xenoblade Chronicles 2: Torna — The Golden Country, как и было обещано, поступило в продажу 21 сентября для платформы Nintendo Switch. Действие этого приквела происходит за 500 лет до событий основной игры. По случаю запуска на карт...

Кросс-браузерное веб-расширение для пользовательских скриптов Ч.1 В этом цикле статей я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс р...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

[Перевод] Chrome тестирует Picture-in-Picture API для всплывающих видео вне браузера Производители браузеров работают над W3C API, которое утвердит Picture-in-Picture (PiP) режим и позволит сайтам показывать всплывающие видео вне окна браузера. В прошлом, PiP поддерживался только внутри канваса как всплывающее окно, которое появляется только в активной вкл...

Рост книжного рынка поддержат онлайн-продажи Продажи в экземплярах увеличатся незначительно, с 300 млн до 301 млн, следует из презентации президента "Эксмо-АСТ" Олега Новикова на Московской международной книжной выставке-ярмарке, на который ссылается "КоммерсантЪ". В 2019 году темпы роста сохранятся...

Доля Яндекса в совместной с «Просвещением» компании достигла 95% Доля Яндекса в компании«Яндекс.Просвещение», созданной совместно с «Просвещением», в ноябре увеличилась с 50% до 95%. «Это формальные изменения, и они отражают расширение наших образовательных проектов в последнее время. «Просвещение», как и раньше, партнер Яндекса в образов...

Стеклянный iPhone SE 2 с разъёмом для наушников засветился на видео На просторах китайских социальных сетей появилась видеозапись с демонстрацией предполагаемого iPhone SE 2. Свежая утечка подтверждает одни ранние слухи, но противоречит другим: смартфон сохранил прежний дизайн почти полностью, но разъём 3,5 мм для наушников никуда не делся. ...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Роскомнадзор вновь опозорился, показав свою некомпетентность Сегодня, 5 июля 2018 года, компания «Яндекс» обновила свою поисковую систему и добавила в нее документы из сервиса Google Docs, однако это создало очень большую проблему. Из-за этого на первый взгляд личные и приватные документы Сообщение Роскомнадзор вновь опозорился, пока...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Доверие Димона: Судимый за изнасилование Усманов соберет 200 млрд рублей с населения Представители Telegram-канала «Футляр от виолончели» сообщили о том, что Алишер Усманов получил от премьер-министра Медведева поручение об изъятии 200 млрд рублей у населения без какого-либо конкурса. Речь идет о взаимодействии Центра развития перспективных технологий росси...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Twitter устроил славянским пользователям «цифровой геноцид» Несколько блогеров из Болгарии сообщили, что их аккаунты в соцсети заблокировали без видимых на то причин. Эксперты считают, что ответ можно найти в новой политике Twitter борьбы с «русскими троллями». Пользователи соцсети Twitter пожаловались на то, что сервис устроил «циф...

Firefox предупредит об утечке на сайте Компания Mozilla последнее время активно работает над повышением приватности в своём браузере. Новая инициатива в браузере Firefox позволит узнать об утечках на сайте.

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

В Instagram появилась функция покупки товара Социальная сеть Instagram добавила функцию покупки в разделе Stories для аккаунтов некоторых брендов. Об этом сообщает пресс-служба соцсети. В список попали Adidas, Louis Vuitton, Aritzia и The Kooples. “В Instagram Stories, когда вы видите наклейку с иконкой для покуп...

Хакеры взломали клиентскую базу British Airways Авиаперевозчик подтвердил информацию об утечке данных своих пассажиров. Как сообщил представитель British Airways, риску подверглись пассажиры, которые забронировали или купили билеты в период с 21 августа по 5 сентября. Хакеры получили доступ к личной информации и финансов...

Планшет Google Pixel Slate с Chrome OS засветился на фотографиях накануне презентации За несколько дней до проведения очередной презентации новых аппаратных продуктов Google в интернете произошла утечка изображений грядущего планшета Pixel Slate. Слухи о возможном выпуске первого планшета Google с операционной системой Chrome OS начали активно циркулировать в...

Расширение редактора Unity через Editor Window, Scriptable Object и Custom Editor Всем привет! Меня зовут Гриша, и я основатель CGDevs. Сегодня хочется поговорить про расширения редактора и рассказать про один из моих проектов, который я решил выложить в OpenSource. Юнити — прекрасный инструмент, но в нём есть небольшая проблема. Новичку, чтобы сделать п...

Пентагон начал рассекречивать чужие зловреды Кибернетическое командование США (U.S. Cyber Command) объявило о необычной инициативе. Оно обещает регулярно заливать в базу VirusTotal образцы «рассекреченных зловредов». Несложно догадаться, что речь идёт о кибероружии, которые используют иностранные спецслужбы в текущи...

Последней к сотовой связи пятого поколения придёт Европа Аналитики компании IHS Markit опубликовали результаты опроса ведущих операторов сотовой связи в США, Европе и Азии. Специалистов интересовал вопрос, насколько операторы готовы внедрять связь поколения 5G, и что их больше всего волнует? Выяснилось, что технологии передачи дан...

Виртуальные связи. При поступлении на госслужбу в Минобороны нужно будет предоставить информацию об аккаунтах в Сети Для претендентов на госслужбу в Минобороны будут проводить конкурс по новой методике. Кандидату придется сообщить адреса интернет-порталов, где он в последние три года размещал информацию, позволяющую идентифицировать его личность. Речь идет не только о социальных сетях, но ...

Самые полезные расширения для Chrome: добавляем недостающее Мы собрали для вас восемь самых полезных расширений для Chrome, которые улучшают функции браузера и добавляют полезные штуки из других браузеров.

Facebook и Instagram станут активнее блокировать аккаунты малолетних пользователей Детям в возрасте до 13 лет станет ещё сложнее пользоваться Facebook и Instagram. Им и раньше было запрещено пользоваться двумя этими социальными сетями, но компания проверяла аккаунты только тогда, когда кто-то оставлял жалобу. Теперь модераторы будут блокировать уч...

Google прекратит поддержку браузера Chrome для 32 миллионов Android-пользователей Google Chrome является самым популярным браузером в мире. Chrome используют 60% пользователей Интернета. Более того, на основе Chromium построено множество других браузеров, ярким примером является Yandex Browser. Как и в случае с Windows, у Android-пользователей есть выбор...

Расширение PHP и Kotlin Native. Часть первая, наивная В этой статье рассматривается самый наивный и простой подход к созданию расширения PHP с использованием Kotlin Native. Обращаю внимание, что не на, а с использованием. Это скорее некий туториал с описанием возникших при скрещивании ужа с ежом проблем и путей их решения. Отк...

iPhone 6s и 7 остаются самыми популярными смартфонами Apple В преддверии анонса Apple, который должен состояться сегодня вечером, 12 сентября, аналитическая компания Mixpanel изучила, насколько интенсивно используются разные модели iPhone в настоящий момент.  Статистика показала, что самым распространённым сейчас является ...

Игра для взрослых оказалась мультиплатформенным шпионом Эксперты компании Trend Micro обнаружили мультиплатформенный шпион Maikspy, маскирующийся под игру «для взрослых». Биография зловреда начинается с декабря 2016 года — тогда появилась первая вариация Maikspy для Windows, которая использовала для продвижения имя амер...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атланти...

Сервис Timehop допустил утечку данных 21 млн пользователей Сервис Timehop – это своеобразная «машина времени» для пользователей социальных сетей. Он позволяет узнать, что пользователь или его друзья публиковали несколько лет тому назад. Пожалуй, теперь многим пользователям Timehop действительно захочется вернуться в прошлое и задума...

Facebook за полгода удалил 1,27 млрд фейковых страниц Facebook 15 мая в своем официальном блоге впервые отчитался о борьбе с ненормативным контентом. За период с октября 2017 года по март 2018-го соцсеть удалила 1,27 млрд фейковых аккаунтов. В среднем за месяц поддельные записи составляли 3-4% от общего числа реальных пользоват...

YouTube тестирует новые расширения для объявлений TrueView In-Stream YouTube экспериментирует с новыми расширениями для видеообъявлений TrueView In-Stream, которые позволят пользователям выполнять такие действия, как загрузка приложения, бронирование путёвки или покупка билетов в кинотеатр. Среди партнёров по тестированию значатся Vodafone, 2...

В Яндекс.Диалогах появились приватные навыки Запустить их можно будет только с помощью активационной фразы

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Исследование: как социальные сети влияют на настроение? Социальные сети, без всяких сомнений, оказывают большое влияние на многие сферы человеческой жизни. Например, в 2016 году было доказано влияние соцсетей на продажи, а в 2018 году Facebook вовсе объявила, что они являются прямой угрозой для демократии. Конечно же, они также ...

Обнаружена атака на промышленность через AutoCAD Эксперты компании Forcepoint обнаружили продвинутую вредоносную кампанию, направленную против промышленных предприятий. Преступники использовали специально разработанный червь для программы AutoCAD, чтобы выкрасть конфиденциальные корпоративные материалы. Первые атаки злоумы...

Медицинские данные пациентов LabCorp могли быть похищены Специалисты IT-департамента сети медицинских лабораторий LabCorp зафиксировали вторжение в корпоративную информационную систему. Представители американской компании не подтвердили факт утечки личных данных пациентов и отметили, что угроза затронула лишь отдел диагностики. Ср...

Мошенники зарабатывают миллионы долларов на теме криптовалюты В течение первой половины 2018 года решения "Лаборатории Касперского" предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют. Одна из наиболее популярных целей злоумышленников - это потенциальные ICO инвесторы...

Фото коробки смартфона OnePlus 6T раскрыли некоторые характеристики грядущего флагмана В четвёртом квартале ожидается появление на рынке уже второго в этом году флагманского смартфона OnePlus. Но ещё до этого события удалось узнать некоторые характеристики грядущего устройства. Источником утечки стала китайская социальная сеть Weibo, где были опубликованы фото...

Хакеры смогли взломать банковские реквизиты пользователей Киберпреступники взламывали маршрутизаторы, а юзеры далее попадали на фейковые сайты финансовых структур и предоставляли им приватные данные. Чтобы украсть банковские реквизиты людей, хакеры применяли эксплоит, при помощи которого меняли параметры DNS определенных модемов и...

В АНБ до сих пор не устранены многие проблемы, которые позволили Эдварду Сноудену опубликовать конфиденциальные данные Утечка документов Агентства национальной безопасности США, которая произошла по виде бывшего сотрудника Эдварда Сноудена, стала возможной благодаря наличию определённых брешей во внутренней системе безопасности. И, несмотря на то, что эта утечка произошла уже около 5 лет наз...

Авторы GandCrab ответили на выпуск декриптора новой версией Авторы вымогателя GandCrab выпустили новую версию вредоносной программы на следующий день после публикации бесплатного декриптора, разработанного компанией Bitdefender. Злоумышленники изменили алгоритм шифрования и внесли изменения в работу скрипта, чтобы сделать невозможным...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

Xerox получил патент на создание цифровых доказательств при помощи технологии блокчейн Компания Xerox получила патентную заявку на технологию, которая позволит создавать при помощи блокчейна цифровые доказательства для документов и других видов данных. Соответствующий документ опубликован 13 ноября на сайте Бюро по патентам и товарным знакам США (USPTO), инфо...

Мошенники крали данные через расширение MEGA для Chrome Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения. Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собират...

NB-IoT: как он работает? Часть 2 В прошлый раз мы говорили об особенностях нового стандарта NB-IoT с точки зрения архитектуры сети радиодоступа. Сегодня порассуждаем, что изменилось в ядре сети (Core Network) при NB-IoT. Итак, поехали. В ядре сети произошли значительные изменения. Начнем с того, что поя...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

Вредоносные расширения для Chrome заразили более 100 000 пользователей Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали учетные данные пользователей, майнили криптовалюту и занимались кликфродом.

Произошла утечка данных 120 000 000 бразильских налогоплательщиков Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные номера налогоплательщиков 120 млн граждан Бразилии.

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Firefox легко обходит защиту в новом интерфейсе Gmail Недавно компания Google представила новый дизайн Gmail. При желании каждый пользователь может перейти на него, а скоро всех пользователей G Suite переведут принудительно. В этом дизайне реализовано несколько новых функций безопасности, в том числе так называемый конфиденц...

Как мы переводим 36 млн клиентов на цифровой сервис техподдержки Мы в «Ростелекоме» давно задумывались о том, чтобы переводить голосовой клиентский сервис в digital-каналы текстового общения. Для небольших компаний задача выглядит несложно, но когда речь идет о службе из сотен, а в перспективе даже тысяч операторов поддержки, есть над чем...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

MEGANews. Самые важные события в мире инфосека за сентябрь Для подписчиковВ этом месяце: незакрытая 0-day уязвимость в Windows, неисправимая проблема безопасности в Android, впервые обнаруженный руткит для UEFI и необычная техника скама «Злой курсор» через баг в Chromium. Также — спорные нововведения в браузерах Chrome 69 и Tor Brow...

Школьник взломал сервер Apple и скачал пароли к iCloud-аккаунтам Всего 16-летний школьник из Мельбурна скачал 90 Гб данных со взломанных им серверов Apple. Утечка паролей коснулась десятков пользователей iCloud. В Apple утверждают, что личные данные пользователей остались в безопасности. Самого школьника задержали по заявлению Apple. Как ...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

5 способов повысить эффективность в Safari Mac Популярность компьютеров Mac в России постепенно набирает обороты. Основным браузером для них обычно служит Safari для комфортного серфинга по сети. Это достаточно хорошая версия, имеет большой функционал, но до высшей метки идеальности ему пока далеко. Правда, если использо...

Ramnit активизировался и заразил более 100 тыс. систем Изучая активность зловреда Ramnit, аналитики компании Check Point обнаружили новый крупный прокси-ботнет. Зомби-сеть получила имя Black — по значению ключа, который злоумышленники использовали для шифрования трафика. С мая по июль 2018 года вредонос заразил свыше 100 тыс. си...

Редкий компьютер Apple-1 выставлен на аукцион CharityBuzz выставила на аукцион один из первых компьютеров компании Apple Computer — Apple-1.

Security Week 33: по ком осциллирует монитор? В книге Нила Стивенсона «Криптономикон», про которую у нас в блоге был пост, описываются разные виды утечек информации по сторонним каналам. Есть практические, вроде перехвата ван Эйка, и чисто теоретические, для красного словца: отслеживание перемещений человека по пляжу на...

Уже через месяц ваша страница VK может стать полностью приватной ​Соответствующее заявление сегодня после обеда сделал управляющий директор самой популярной российской социальной платформы Андрей Рогозов.

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

На Google подали иск в размере $4,3 млрд На компанию Google подан коллективный иск на сумму 3,2 млрд фунтов стерлингов ($4,3 млрд) в Верховный суд Великобритании за незаконный сбор информации о пользователях iPhone. Со стороны обвинения выступает бывший директор компании «Which?» Ричард Ллойд (Richard Lloyd). По ег...

Браузер Opera теперь поддерживает расширения для Chrome Разработчики популярного браузера Opera выпустили новую версию с индексом 55. В этой... Сообщение Браузер Opera теперь поддерживает расширения для Chrome появились сначала на The GEEK.

Яндекс слил приватные видео на YouTube В сети продолжает разгораться скандал с поисковиком Яндекса, который очень тщательно следует своему девизу «Найдётся всё». На этот раз пользователи обнаружили, что с помощью Яндекса можно добраться до видероликов на YouTube с ограниченным режимом просмотра. В по...

Социальная сеть Google+ будет закрыта О социальной сети Google+ многие даже не знают. Она никогда не была особо популярной, так что рано или поздно её должны были закрыть. И вот сегодня компания Google решилась на этот шаг. По статистике самого поискового гиганта, 90% всех сессий в Google+ занимают менее п...

Социальная сеть Google+ будет закрыта О социальной сети Google+ многие даже не знают. Она никогда не была особо популярной, так что рано или поздно её должны были закрыть. И вот сегодня компания Google решилась на этот шаг. По статистике самого поискового гиганта, 90% всех сессий в Google+ занимают менее пя...

Злоумышленники подменили расширение MEGA чтобы украсть криптовалюту пользователей Популярный файлообменный сервис MEGA сообщил о хакерской атаке. Злоумышленникам удалось подменить официальное расширение сервиса для браузера Chrome и заняться сбором данных о криптовалютных кошельках пользователей. «4 сентября в 15:30 МСК неизвестный хакер загрузил взломанн...

В Уфе «с молотка» пустят 23 автомобиля должников 28 мая в Уфе пройдут необычные автомобильные торги. Пресс-служба судебных приставов Башкирии сообщает, что на данных торгах будут продаваться автомобили, изъятые у должников. Как ожидается, но аукционе будет выставлено 23 автомобиля.Самым дешевым автомобилем стал Mitsubishi ...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...