Социальные сети Рунета
Среда, 22 мая 2019
12 ноября 2018   10:46

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу

Расширения для браузеров — основной канал утечки конфиденциальной информации Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как м...

Подробности на сайте: habr.com

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке ...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Данные еще 127 000 000 пользователей выставлены на продажу Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.

Информация о 620 млн учетных записей выставлена на продажу в даркнете Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей 16 крупных сайтов, включая Dubsmash, MyFitnessPal и MyHeritage.

Хакер выставил на продажу данные 130 млн постояльцев китайской сети отелей Стоимость базы данных объемом 141,5 ГБ злоумышленник оценил в 8 биткоинов. Утечка включает имена, адреса, пароли, номера телефонов, платежных карт и другую информацию о постояльцах отелей Huazhu Hotels Group Ltd.

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

Tesla: если вы «шпион», мы поймаем вас, мы уволим вас, мы ... Служба безопасности компании Tesla разослала своим сотрудникам письма, в которых, увы, было не поздравление с Днем солидарности всех трудящихся, а предупреждение о недопустимости утечек конфиденциальной информации. Тем, кто хранит подобную информацию на собственном аккаунте ...

Facebook заблокировал 200 программ за использование приватных данных Ресурс собирается проверить все программы, которые до 2014 года получили большие объемы приватных данных. Делается это ради безопасности юзеров. Представители соцсети Facebook на данный момент проверили тысячи приложений, деятельность двух сотен приостановлена. Против них с...

Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...

Личная информация 52 млн пользователей Google попала в общий доступ Один из сервисов IT-гиганта официально признали настоящей катастрофой и закроют его раньше намеченного срока. Речь идет об Google+ – социальной сети компании Google, которую неоднократно критиковали юзеры. Ранее там уже фиксировали утечку конфиденциальных данных, сейчас лич...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 самых крупных инцидентов."Если по итогам 2018 года мы отмечали существенное, примерно в два раза, снижение числа утекших...

Google+ закроют из-за серьезной утечки данных По сообщению авторитетного издательства Wall Street Journal последние три года в социальной сети Google+ наблюдался серьезный программный сбой, который давал внешним разработчикам доступ к личной информации огромного числа пользователей. Обнаружить уязвимость помогло небольш...

GitHub сделал бесплатным доступ к приватным репозиториям Разработчики GitHub объявили, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе.  Ранее бесплатные аккаунты позволяли создавать лишь публичные репозитории, а приватные были доступны только пользователям тарифа Pro, стоимост...

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центра изучили более 300...

Утечки из почтовых и логистических компаний Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн кли...

Tesla предупреждает сотрудников о недопустимости утечек. Это стало известно из очередной утечки Компания Tesla славится своими утечками и напоминает сотрудникам о недопустимости появления утечек. Ресурс CNBC получил в своё распоряжение копию электронного письма от службы безопасности Tesla (что стало следствием очередной утечки), предостерегающей персонал от утечек кон...

Алексей БЕЛОВ: «Об облаках, уязвимостях и вопросах культуры защиты данных» Несмотря на развитие облачной инфраструктуры и преимущества XaaS-схем, все равно останутся заказчики, строящие приватные облака. ИБ-службы таких компаний, в дополнение к уже имеющимся обязанностям вроде борьбы с утечками конфиденциальной информации, вынуждены будут решать за...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Новое расширение для Google Chrome оповестит об утечке данных Google выпустила Password Checkup — дополнение к браузеру Chrome, которое призвано защитить аккаунты пользователей от предполагаемой или явной кражи пользовательских данных

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Сайт Trusted Reviews выплатит миллион фунтов за утечку по Red Dead Redemption 2 В феврале издание Trusted Reviews опубликовало данные о Red Dead Redemption 2 из утёкшего в Сеть документа Rockstar. В статье были подробно изложены несколько аспектов игры, в том числе режим королевской битвы. В четверг, 1 ноября на портале были принесены офиц...

Число утечек из муниципальных организаций выросло на 30% в 2018 году Почти в два раза чаще, чем в 2017 году, из муниципальных организаций информация стала утекать в результате действий внешних злоумышленников - 41% утечек против 26% годом ранее. Доля утечек по вине сотрудников, наоборот, в минувшем году сократилась до 50% против 64% в 2017 го...

Хакерам будет сложнее взламывать расширения для Google Chrome Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным спосо...

Гостиничная сеть Marriott допустила утечку данных о 500 млн гостей Руководство одной из крупнейших на планете сети гостиниц Marriott International объявило об утечке клиентских данных. Злоумышленником удалось получить доступ к сведениям о 500 млн клиентов гостиничной сети.

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.

В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Дайджест утечек данных через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла …

В даркнете выставили на продажу 620 миллионов учетных записей В даркнете, так называемой «темной части» интернета, на продажу выставлен лот из 620 миллионов пользовательских учеток, собранных с полутора десятков крупных мировых сайтов.

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Больше молчать нельзя: Утечка Google+ вынудила компанию закрыть свою социальную сеть Кажется, с самого начала кто-то проклял социальную сеть Google+, которая не смогла дать бой конкуренту в лице Facebook. Но беды проекта продолжаются: сегодня мы узнали, что Google+ страдала от серьёзной уязвимости, в результате чего в сеть попала личная информация об огромно...

Каждая тридцатая утечка данных случается через «железо» Доля утечек конфиденциальной информации через компьютерное оборудование в последние годы сократилась в несколько раз и …

"Компрометирующая" почта: утечки информации через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический...

Число утечек из медицинских учреждений выросло в 2018-м на 16% Компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений …

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Расширения Google Chrome похищают пароли юзеров Технические специалисты выявили в популярном браузере зловредную программу. Она называется Niglethorn. Это приложение ворует конфиденциальную информацию и устанавливает на компьютеры пользователей софт для майнинга криптовалют. Расширения Google Chrome похищают пароли юзеро...

Поддельное расширение Mega для Chrome привело к массовой утечке пользовательских данных Сервис Mega является шифрованным облачным хранилищем данных. Но оказалось, что оно имеет большую уязвимость, и всё из-за расширения для браузера Chrome.

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...

Данные 617 млн аккаунтов выставлены на продажу за биткоины На даркнет-маркетплейсе Dream Market выставлены данные 617 млн аккаунтов, украденные у пользователей 16 сайтов. Совокупная стоимость информации составляет менее $20 тысяч в биткоинах. Об этом сообщает The Register. Так, пострадали пользователи Dubsmash (162 млн), MyFitnessPa...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Утечка данных по OnePlus 7 оказалась фейком В конце прошлой неделе онлайновый магазин Giztop опубликовал изображение, цену и характеристики нового флагманского смартфона OnePlus 7. Чуть позже известный сетевой информатор Роланд Квандт (Roland Quandt), который регулярно публикует достоверную информацию и изображе...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Google+ закрывается из-за масштабной утечки API от Google позволяли просматривать приватные данные пользователей Google+

В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже …

Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

Приватный браузер Brave обвинил Google в нарушении GDPR Команда разработчиков приватного браузера и блокировщика рекламы Brave обвинила Google и другие IT-компании в том, что они нарушают положения Общего регламента по защите данных (European General Data Protection Regulation, GDPR). Соответствующие жалобы были поданы властям Ве...

Yahoo согласилась заплатить 50 млн долларов за утечку личных данных пользователей в 2013 году Пять лет назад злоумышленники получил доступ к личным данным пользователей Yahoo, что вызвало череду судебных разбирательств. Как стало известно, компания Yahoo согласилась пойти на мировое соглашение, в рамках которого она выплатит 50 млн долларов тем 200 млн поль...

Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...

В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish CA-сертификат Superfish в хранилище ключей Windows В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, ана...

Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.

Крупнейшие утечки из финансового сектора в 2018 году По предварительным данным аналитиков InfoWatch, в 2018 году банкам, финансовым компаниям и представителям сферы страхования удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. В то же время стало больше уте...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, р...

Yahoo согласилась заплатить 50 млн долларов за утечку личных данных пользователей в 2013 году Пять лет назад злоумышленники получил доступ к личным данным пользователей Yahoo, что вызвало череду судебных разбирательств. Как стало известно, компания Yahoo согласилась пойти на мировое соглашение, в рамках которого она выплатит 50 млн долларов тем 200 млн пол...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились во...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Организации сферы HoReCa больше других подвержены утечкам платежных данных Такие данные представил Аналитический центр ГК InfoWatch по результатам первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центр...

Компания Facebook повысила премии багхантерам Представители социальной сети Facebook объявили, что увеличивают вознаграждение, которое с 2011 года выплачивается ИБ-исследователям за найденные уязвимости. Теперь «белые» хакеры смогут получить $40 тыс. за описание способа взлома учетных записей без привлечения п...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокир...

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

Митинг против изоляции рунета Осенью 17 года произошла не только Великая Октябрьская Социалистическая революция. Осенью 2017 году началась государственная компания травли онлайн-мессенджера — Telegam. Сначала от создателей мессенджера потребовали ключи, которые позволят расшифровывать всю переписку его...

Microsoft Edge на Chromium утёк в сеть За последние несколько недель в сеть утекло достаточно много информации о разрабатываемом браузере Microsoft Edge на базе Chromium. И хоть публичное тестирование по-прежнему не стартовало, вы уже можете самостоятельно оценить новую версию браузера, поскольку предварительная...

Новый браузер Edge от Microsoft будет поддерживать расширения Chrome Корпорация Microsoft сделает свой новый браузер Edge, базирующийся на Chromium, совместимым с расширениями Chrome. Эта возможность значительно расширит функциональность Edge, хотя с другой стороны, оставит пользователей браузера уязвимыми для зловредных расширений, которых...

Молния! Google навсегда закрывает соцсеть Google+ из-за массовой утечки данных Компания Google только что заявила о том, что закрывает социальную сеть Google+. Она не пользовалась широкой популярностью, однако причина не только в этом. В Сеть попала информация, согласно которой Google в марте этого года скрыла от своих пользователей баг в Google+, бла...

GitHub разрешил пользователям бесплатно создавать приватные репозитории до трех соавторов Сервис для совместной работы над кодом GitHub объявил об изменении тарифной сетки. Отныне бесплатным аккаунтам сервиса доступно безлимитное количество приватных репозиториев с участием до трех соавторов. Отметим, что ранее бесплатные аккаунты позволяли создавать лишь публичн...

ВКонтакте разрешит сделать личные страницы полностью приватными Социальная сеть ВКонтакте разрешит пользователям сделать свои личные страницы полностью приватными. Причиной этого нововведения стали всё более частые и не всегда обоснованные уголовные преследования за экстремизм. «В течение месяца мы подготовим к запуску новую и, пожалуй, ...

В приватном чате Telegram можно удалять любые сообщения — даже чужие Только что в канале Павла Дурова появилась новость о том, что теперь, в любом приватном чате мессенджера, можно бесследно удалять любые сообщени. И не как раньше, только отправленные лично вами и только в течении двух суток — но и чужие тоже, без всяких ограничений. Читать...

Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

Google обвиняют в слежке за пользователями в Safari Уже не раз «корпорацию добра» обвиняли в слежке за пользователями, а в данном случае эксперты заподозрили поискового гиганта в отслеживании конфиденциальной информации пользователей, использующих браузер Safari. В Британский суд поступил коллективный иск, направленный проти...

Утечки из почтовых и логистических компаний Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch предс...

В Директе появился порог отключения Чтобы средства на счету не заканчивались в самый неподходящий момент, в Директе появилась возможность выставить порог отключения. Это личный лимит отрицательного баланса, которым можно управлять самостоятельно. Он доступен пользователям с подклю...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

[Перевод] JavaScript: Публичные и приватные поля классов Несколько предложений расширяют существующий синтаксис классов в JavaScript новой функциональностью. Эта статья объясняет новый синтаксис публичных полей классов в V8 v7.2 и Chrome 72, а также грядущих приватных полей. Вот пример кода, который создает экземпляр класса Incre...

[Перевод] Внедрение детектора поддельных новостей в мобильной версии браузера Microsoft Edge выявляет сомнительные источники Microsoft хочет предупредить пользователей о ненадежных новостных источниках с помощью новой функции в своем браузере Edge на мобильных устройствах. В расширении партнерства «NewsGuard», оповещения начали появляться в некоторых новостных историях на «Edge mobile browser» о ...

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Россияне не верят в сохранность данных в соцсетях Всероссийский центр изучения общественного мнения (ВЦИОМ) совместно с Проектным офисом по реализации национальной программы "Цифровая экономика" Аналитического центра при Правительстве Российской Федерации представляют данные опроса о том, как россияне оценивают ис...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Опубликован whitepaper токена LEO, на продаже которого Bitfinex планирует привлечь $1 млрд Криптовалютная биржа Bitfinex опубликовала whitepaper токена LEO, с помощью которого намерена привлечь $1 млрд в ходе первичного биржевого предложения (IEO). Ожидается, что эта сумма позволит восполнить образовавшийся ранее дефицит в $850 млн — оператор площадки будет ежемес...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

На eBay выставили рабочий прототип первого iPhone Время от времени на eBay появляются редкие экземпляры техники Apple, а то и вовсе тестовые прототипы. На этот раз на интернет-аукцион был выставлен рабочий прототип самого первого iPhone. Пользователь из Портленда, штат Орегон, выставил на продажу через eBay прототип пе...

Утечка исходников Mortal Kombat На имиджборде 4chan выложили исходники нескольких версий файтинга Mortal Kombat, они опубликованы разделе ретроигр /vr/ — и быстренько сохранены в веб-архиве (торрент). Дамп включает в себя: Mortal Kombat 3 для Playstation One и PC (Windows) Mortal Kombat Trilogy N64 В...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое …

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...

«Яндекс.Касса»: мессенджеры становятся все более популярны в качестве канала продаж Но самая большая доля выставленных счетов по-прежнему приходится на электронную почту.

Произошла массивная утечка о новых продуктах Apple. Стали известны цены на смартфоны iPhone Xs, iPhone Xs Max и iPhone XC По мере приближения следующей крупной презентации Apple, намеченной на 12 сентября, в сети ожидаемо появляется все больше разнообразной информации о новинках компании, которые нам покажут уже в следующую среду. В новой масштабной утечке из Китая есть даже цены грядущих новин...

Больше половины пользователей в России переживают за безопасность своих аккаунтов Такие данные приводит "Лаборатория Касперского" со ссылкой на проведенный опрос. Отчасти этот страх обоснован, отмечают в компании. Как показал тот же опрос "Лаборатории Касперского", за последний год 12% российских пользователей столкнулись со взломом с...

Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...

Компания InfoWatch представляет основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г. В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы …

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...

В Instagram произошла утечка пользовательских данных Благие намерения команды Instagram, видимо, привели к серьезной утечке информации пользователей сервиса. ***

Опубликованы служебные файлы DevOps от сотрудника «Сбербанка» Утечки из «Сбербанка» продолжаются. На этот раз в открытом доступе появились файлы отдела DevOps, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем, пишет «Коммерсантъ». Эксперты считают, что эти файлы утекли одновременно с адресной кн...

СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах. Читать дальше →

Amazon отправила запросы пользователя Alexa стороннему лицу Клиент Amazon ошибочно получил архив с 1700 записанными голосовыми командами, которые другой пользователь отправлял помощнику Alexa. Файлы были анонимизированы, но журналисты смогли установить жертву утечки по содержанию разговоров и связаться с ней. В августе 2018 года неки...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...

Произошла утечка данных 540 млн пользователей Facebook В последнее время соцсети находится в центре многочисленных скандалов с утечкой персональных данных.

Avast: Только 10% россиян создают сложные пароли для аккаунтов Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, следует из данных компании-производителя антивирусного ПО Avast. По данным проведенного компанией...

Facebook грозит крупный штраф за масштабную утечку данных Злоумышленники использовали уязвимость в коде Facebook, которая позволила им получить контроль над аккаунтами пользователей.

Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...

[Из песочницы] Уязвимость генератора псевдослучайных чисел в Bitcoin Приватные Биткоин-ключи — это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. В главной сети Биткоина существуют адреса начинающие...

Еще более секретные Telegramмы Все привыкли считать телеграм надежной и безопасной средой для передачи сообщений любого сорта. Однако, под капотом у него крутится совершенно обычная комбинация а- и симметричного шифрований, а это ведь совсем не интересно. Да и в конце-концов, зачем вообще явно доверять св...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр …

GitHub сделал приватные репозитории бесплатными, но с оговорками Платформа разработки GitHub с 8 января 2019 года обновила свои бесплатные и корпоративные предложения. Как сообщается, в рамках бесплатной подписки добавлена возможность работы с неограниченным числом приватных репозиториев. Это позволит развивать непубличные или не...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк»,  производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...

Cyber Dust 5.0.2.1922 Cyber Dust — конфиденциальный и удобный мессенджер для Android устройств. Пользователи смогут пользоваться смайлами, наклейками и фотографиями. Доступен групповой чат. Также, возможна отправка сообщений сразу всем друзьям. Подписывайтесь на знаменитостей и общайтесь с ними ...

Опубликован способ взлома любого аккаунта «ВКонтакте» Социальная сеть «ВКонтакте» входит в топ-3 самых посещаемых сайта на территории России, а пользуются ей буквально все граждане страны. С ее помощью миллионы людей общаются друг с другом, получают информацию из различных сообществ, обмениваются файлами, Сообщение Опубликован...

В США мощный взрыв отправил в госпиталь жителей Висконсина Специалисты не досмотрели утечку газа в чем вскоре пожалели. Инцидент зафиксирован в Сан Прейри, что в штате Висконсин. В ходе взрыва пострадали несколько человек. О такой информации сообщает издание Associated Press. В ведомости сообщается, что точное число пострадавших не...

На файлообменниках появился Edge Browser с Chromium На прошедших выходных в сеть утек базирующийся на Chromium билд Edge Browse. Таким образом, пользователи получили возможность опробовать новый браузер в работе. Те, кто уже сделали это, утверждают, что сейчас Edge выглядит и работает почти так же, как и Chrome, при этом фу...

[Перевод] Почему вам больше никогда не стоит использовать Quora 3 декабря сервис Quora объявил о том, что 100 млн пользовательских учётных записей оказались скомпрометированы, включая и такую их персональную активность, как минусы за комментарии и личные сообщения, благодаря действиям «злонамеренных третьих лиц». Утечки данных – раздр...

Стив Возняк: «Меня тошнит от таких руководителей, как Марк Цукерберг» Facebook в последнее время стал одной их самых критикуемых IT-компаний. Сообщения об очередных скандалах, утечках конфиденциальной информации и недобросовестном поведении по отношению к пользователям появляются гораздо чаще, чем полезные обновления. Сооснователь Apple Стив В...

В 2018 году мировой объем утечек пользовательских данных сократился в два раза По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные (ПДн) и платежная информация - вс...

Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...

Произошла одна из самых крупных утечек данных в истории Международная сеть отелей Marriott сообщила о краже данных 500 млн своих клиентов по всему миру.

Tоп5 самых крупных инцидентов за январь-март 2019 Аналитический центр InfoWatch предоставил отчет, в соответствии с которым в первом квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что...

Продажи в соцсетях и на сайтах объявлений оценили в 591 млрд рублей Самая популярная категория продаж в социальных каналах — одежда и обувь, далее идут электроника и бытовая техника, затем — услуги по аренде недвижимости. Российский рынок социальной коммерции (продажи товаров и услуг в социальных сетях, мессенджерах, на сайтах объявлений)...

«Вирусы» в расширениях на примере FastProxy В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем расширения в фаерфоксе безопаснее. Речь пойдёт о расширении FastProxy. Ни в коем случае не ставьте его в чистом виде в хроме. Читать дальше →

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 самых крупных инцидентов.

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...

Facebook «сливал» личную информацию пользователей 150 компаниям, в том числе и Яндексу Новая публикация New York Times, сообщает о том, что Facebook предоставлял доступ к сотням миллионов данных пользователей без их ведома или согласия. Cоциальная сеть поделилась конфиденциальной информацией своих пользователей с более чем 150 компаниями. В течении многих лет…

Facebook сливал Apple данные пользователей в обмен на покрывательство Facebook предоставлял Apple и другим компаниям тайный доступ к личным данным пользователей в обмен на интеграцию. Это подтверждается внутренними документами, предназначенными для глаз руководства социальной сети, а также словами бывших и действующих сотрудников. Такое сотру...

В Голландии выставили на продажу дом за токены VeChain Резидент Нидерландов Диан ван Хейджнинген выставил на продажу дом, при этом в качестве оплаты он готов принять исключительно токены VeChain (VET). Стоимость домовладения оценили в 31,5 млн VET, что на текущий момент составляет порядка $505 тысяч. Something completely differe...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Галерея дня: Microsoft превращает браузер Edge в клон Google Chrome Ещё в прошлом году компания Microsoft подтвердила планы по переводу браузера Edge на движок Chromium. Теперь ресурс Neowin опубликовал подборку скриншотов, демонстрирующих интерфейс новой версии браузера.  На данный момент Microsoft проводит внутренне тестирование...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Роскомнадзор направил запрос в Google по утечке данных Google Docs Пресс-служба Роскомнадзора сообщила, что 13 августа в компанию Google был направлен запрос с требованием объяснить утечку личной информации пользователей.

Каждая четвертая кибератака нацелена на частных лиц Как сообщают в Positive Technologies, продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их по...

Браузер Opera Touch получил приватный режим Разработчики браузера Opera Touch для устройств, которые работают под управлением операционных систем iOS и Android, обновили приложение до версии 1.10.5, добавив в него ряд функций. Одним из наиболее важных нововведений стала возможность приватного просмотра страниц, п...

Google отключает десктопное Chrome-расширение Data Saver Google сообщил, что отключит десктопное расширение для Chrome «Экономия трафика» (Data Saver). Теперь эта функция будет называться Lite mode, а воспользоваться ею смогут только владельцы устройств на Android. Lite mode будет и дальше сокращать трафик, получаемый при загрузке...

GitHub разрешил пользователям бесплатно создавать приватные репозитории На тарифе GitHub Free отныне доступно безлимитное количество приватных репозиториев с участием до трёх соавторов.

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритан...

В Google Play найдены приложения для кражи криптовалюты Новую партию опасных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинг...

На 246,8 млн долларов проштрафились мировые ИТ-гиганты в 2018 году за утечку данных "Великий и могучий" GDPR в 2018 году наделал много шуму. Появились и первые штрафы, и они показали, что регулятор настроен серьезно. Правда пока оглушительных штрафов наложено не было.Первый штраф в Австрии по GDPR получила организация, установившая камеру видеонаб...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Атака на ФИФА вызвала скандал в мировом футболе После утечки данных в ФИФА (Fédération Internationale de Football Association, FIFA) журналисты опубликовали материалы о коррупции в крупных европейских клубах. Организация обвиняет в произошедшем инсайдеров из числа бывших топ-менеджеров, которые якобы пытаются скомпрометир...

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.

Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

Скандальное расширение Stylish вернулось в магазин Firefox Популярное расширение Stylish, удалённое из каталогов веб-обозревателей за кражу личных данных, вернулось в магазин дополнений Firefox. Видимо, разработчики переработали эту браузерную программу для кастомизации интерфейсов сайтов путём применения пользовательских стилей фор...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

Новинка iRobot Roomba e5 Пылесосы iRobot официально поставляются в Россию и имеют гарантию от производителя. Это значит, что в случае любых неполадок в работе вы можете обратиться за помощью к сертифицированным специалистам, в том числе и для обновления устройства с целью расширения его возможностей...

Пользователи Coinbase Wallet смогут сохранять приватные ключи в облаке Google Разработчики Coinbase Wallet в биткоин-кошелек опцию сохранения пользовательских приватных ключей в облачные сервисы Google Drive и iCloud. 🔐☁️ Introducing Cloud Backup for your private keys on Coinbase Wallet! Backup to your personal iCloud or Google D...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в ходе ко...

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Вышел приватный браузер Tor Browser 8.0 с улучшенным помощником для новичка Команда разработчиков проекта Tor Project выпустила новую версию анонимного браузера Tor Browser с множеством изменений и улучшений.  Релиз Tor Browser 8.0 основан на базе Firefox 60.2 ESR, который компания Mozilla значительно модифицировала со времён 52-ой версии. Тепе...

ESET нашла в Google Play приложение для кражи криптовалюты ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по...

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

Google защитит пользователей Chrome от вредоносных расширений Компания Google постепенно ужесточает политику публикации браузерных расширений в каталоге Chrome Web Store. Летом 2018 года разработчики «корпорации добра» запретили автономную установку расширений вне каталога, а позже удалили все дополнения с майнинговыми скриптами. Но эт...

Facebook начала платить деньги пользователям за использование социальной сети Социальная сеть Facebook представляет из себя самую крупную в своем роде, а используют ее на постоянной основе более чем 1 млрд человек. Все эти люди с ее помощью получают новую информацию, обмениваются сообщениями, комментирую записи Сообщение Facebook начала платить деньг...

Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...

Выпущен браузер Firefox 64: группировка вкладок и рекомендации расширений Разработчики из Mozilla выпустили обновление стабильной версии Firefox 64 для платформ Windows, macOS, Linux и Android. Главными нововведениями стали изменения для вкладок и расширений. В Firefox 64 появилась система контекстной рекомендации расширений, функций и се...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

Facebook снова взломали — 50 млн аккаунтов под угрозой Еще 25 сентября разработчики социальной сети узнали о взломе, но меры против утечки аккаунтов были приняты лишь через 3 дня.

В Amazon произошла утечка персональной информации пользователей Ошибка в работе технических служб лидера сетевого ритейла компании Amazon привела к обнародованию некоторой информации о пользователях системы. Атаки хакеров не было.

Google Chrome собирает данные пользователей даже в режиме инкогнито Google может собирать персональные данные пользователей, даже если они используют режим инкогнито в браузере Chrome. Об этом свидетельствуют результаты исследования университета Вандербильда. Согласно отчёту, Google способен ретроактивно связывать историю приватного поиска п...

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

[Из песочницы] Как мы DLP-систему выбирали (практический опыт) Привет, Хабр! Не так давно возникла довольно типичная ситуация — руководство дало команду «Выбрать систему защиты данных от утечки». Основной критерий выбора — способность решить задачу не допустить утечек критически важной (по мнению руководства) документации, файлов и тому...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт ...

Зафиксирован рост фишинговой активности в мессенджерах и соцсетях По наблюдениям аналитиков "Лаборатории Касперского", для "вирусного" распространения своего контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем...

Роскомнадзор заинтересовался утечкой личных данных миллионов россиян Роскомнадзор направил запросы электронным торговым площадкам, которые допустили утечку персональных данных 2,24 миллиона россиян.

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) 2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек...

В Сети по ошибке появились личные данные Бориса Джонсона и некоторых министров Конфиденциальную информацию о британских политиках смогли увидеть установившие программу для участников конференции. Консервативная партия Объединенного Королевства должна выплатить более двух миллионов долларов США за утечку сведений. В Сети из-за ошибки в приложении появи...

Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...

С 2019 года Firefox начнёт блокировать все трекеры и вредоносные скрипты Mozilla всегда была сторонником конфиденциальности в интернете. У компании уже есть приватный мобильный браузер Firefox Focus с защитой от слежки, теперь она хочет перенести аналогичные функции в свой основной браузер Firefox. Правда пока речь идёт только о десктопной версии...

Telegram снимает ограничения на удаление отправленных сообщений Команда Telegram выпустила новую версию приложения, в которой пользователи получили полный контроль над любым личным чатом. Теперь можно удалить любое сообщение, отправленное или полученное с обеих сторон, в любом приватном чате. Сообщения исчезнут с устройств обоих собеседн...

Facebook подает в суд на двух украинских разработчиков Они с помощью расширения для браузера украли данные о десятках тысяч пользователей социальной сети. Андрей […]

БД в облаках: кому и зачем — мнение специалистов Data Egret Есть мнение, что будущее за DB as Service. Стоит ли всем подряд увольнять DBA и переходить в публичное облако или стремиться создать приватное облако на Docker с Kubernetes? Трое экспертов из Data Egret — Алексей Лесовский, Виктор Егоров и Андрей Сальников — на канале #RuPos...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...

Facebook удалил еще несколько десятков подозрительных аккаунтов Facebook заблокировала еще шесть аккаунтов и шесть страниц в социальной сети, а также 14 аккаунтов в принадлежащем ей Instagram, которые были уличены в скоординированном «недобросовестном» поведении. Об этом сообщается в блоге компании, информируют ют Новости ИТ со ссылкой ...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...

Выявлен новый способ активации вредоносного ПО Компания Trend Micro провела исследование, целью которого стал новый пример использования стеганографии - записи скрытого кода в различные участки безвредных файлов - для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоно...

DuckDuckGo привлёк $10 млн инвестиций Анонимный поисковик DuckDuckGo (DDG) привлёк $10 млн инвестиций. Очередной раунд финансирования возглавил один из крупнейших пенсионных фондов Канады OMERS Ventures. По условиям сделки OMERS Ventures получит долю акций компании. Какую именно, не уточняется, но о контрольном ...

Топ-5 утечек третьего квартала 2018 года В III квартале 2018 года Аналитический центр компании InfoWatch зафиксировал рост числа утечек конфиденциальной информации почти на 20% по сравнению с аналогичным периодом прошлого года. Аналитики представили пять самых крупных утечек, выявленных в период с июля по сентябрь ...

Как мы искали утечку данных в SimilarWeb Доброго времени суток. Все началось пол года назад. Работаем небольшой командой над проектом, проект уже запустили в сеть и он успешно работал несколько месяцев. Зашла как-то речь по поводу статистики посещения, источников переходов пользователей и тому подобное. Менеджеры ...

Как установить ВПН для Яндекс браузера В условиях современной жизни достаточно остро становится вопрос анонимности в сети. С появлением контроля за пользователями в интернете, появилось очень много приложений и расширений для браузеров, которые позволят не только скрыть свою личность, но и заходить на те ресу...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

Блокировщикам рекламы Google Chrome пришёл конец За что потребители любят Chrome? Конечно же за магазин расширений. Браузер Google благодаря расширениям имеет практически безграничную функциональность. Например, с помощью них можно изменять тему страниц, активировать горячие клавиши для быстрого управления и даже создават...

Картина Бэнкси самоуничтожилась. Сразу после продажи за миллион фунтов на аукционе Sotheby’s Сразу после того, как по столу ударили молотком, обозначив продажу картины Бэнкси «Девочка с шаром» за 1,04 миллионов фунтов стерлингов (это 1,4 миллиона долларов), заработал встроенный в раму шреддер и разрезал картину. Это был последний лот на аукционе 5 октября. Такой во...

7 Chrome-расширений для изучения английского Я увлекаюсь изучением английского языка, а также являюсь активным пользователем Google Chrome. Поэтому решила собрать в одном материале расширения для этого браузера, которые использую или использовала в процессе обучения. Эти сервисы позволяют улучшить навыки письма, во...

Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.

MyEtherWallet представил приложение MEW Connect для iOS Разработчики популярного кошелька MyEtherWallet представили финальную версию мобильного приложения MEW Connect. pic.twitter.com/INZSK0ydWq — MyEtherWallet.com (@myetherwallet) 18 вересня 2018 р. Приложение обеспечивает безопасный вход в пользовательские аккаунты. С MEW Conne...

Приватные репозитории теперь доступны в бесплатном тарифе GitHub Сегодня GitHub объявил, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе, а также сообщил об объединении сервисов Business Cloud и Enterprise под единым названием «Enterprise Cloud». Ранее приватные репозитории были доступны только на т...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации. По данным аналитиков, если в 2017 году штрафы за...

Профиль ВКонтакте теперь можно закрыть от посторонних «ВКонтакте» провела реформу приватности, внедрив новый тип профиля — закрытый. Он скрывает все посты и действия пользователя от посторонних (всех людей, не состоящих в «друзьях»). Обновлённые настройки приватности уже доступны в веб-версии социальной сети и совсем скоро появ...

Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...

Число утечек клиентских данных из МФО растет По данным «Смарт Лайн Инк» – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При это...

Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...

Последняя утечка перед анонсом: галерея смартфонов Google Pixel 3 и Pixel 3 XL во всей красе Презентация флагманских смартфонов Google Pixel 3 и Pixel 3 XL должна состояться уже сегодня вечером. Тем не менее, в сети продолжает появляться всё больше информации о них.  На этот раз известный мастер сетевых утечек Эван Бласс ( Evan Blass) на своей страничке в...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

В сеть попали официальные фото Pixel 3 и Pixel 3 XL, а также их характеристики Уже 9 октября Google покажет новую линейку флагманов Pixel 3, информации о которых в сети было уже столько, что презентация, наверное, ограничится постом в блоге, ведь удивлять давно уже нечем. Тем более смартфоны после первых утечек получили далеко не положительные отзывы....

Число утечек клиентских данных из МФО растет По данным "Смарт Лайн Инк" – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При э...

В Amazon Web Services появилась возможность запуска приватных версий блокчейна ICON Команда сеульской блокчейн-компании ICONLOOP представила программное решение ICON Development Network в облачном маркетплейсе Amazon Web Services (AWS). Как заявили разработчики, новый проект позволит беспрепятственно запускать приватные версии блокчейна ICON с помощью AWS. ...

$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....

Расширяемый Postgres На прошедшем PGConf.Russia был доклад про расширение MobilityDB, а Андрей Бородин предложил идею расширять методы индексов под задачу. Продолжу тему с расширением Postgres под решаемую задачу на примере расширения сделанного в рамках HighLoad Cup 2018, код доступен на GithH...

Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...

Чтобы повысить уровень собственной кибербезопасности, Facebook намерена купить соответствующую компанию Недавно социальная сеть Facebook обнаружила уязвимость в собственной системе безопасности, в результате которой произошла утечка данных 50 млн пользователей. К сожалению, это был не единичный случай, ставший причиной критики как со стороны пользователей, так и контролирующих...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

Facebook вводит аудиопосты для занятых пользователей Первыми протестируют новинку индийские пользователи. По завершению испытаний и устранения недочетов функция будет доступна и для всех остальных юзеров. В Facebook заявили, что на цветной фон сообщения пользователь получит возможность добавить эмодзи, аудиопосты, смайлы и ра...

«Лаборатория Касперского» усиливает борьбу с программами для слежки По данным нового исследования "Лаборатории Касперского", 65% респондентов заявили, что не хотели бы, чтобы кто-либо мог видеть содержимое их смартфонов. Кроме того, каждый десятый пользователь в России боится, что доступ к его личной информации получит его партнёр...

Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.

[Перевод] Вся правда об ОСРВ. Статья #25. Каналы передачи данных: введение и базовые службы После небольшого перерыва мы продолжаем публиковать переводы статей «Вся правда об ОСРВ» Колина Уоллса. В этот раз поговорим о каналах передачи данных (далее – каналы), которые были уже были упомянуты в одной из предыдущих статей, а именно в #5. Каналы, по сравнению с почт...

Компьютер Apple-1 был продан на аукционе за $375 000 Напомним, компьютер Apple I (Apple-1) был создан Стивом Возняком для личного использования, однако Стив Джобс предложил продавать его. Apple I стал первым продуктом компании Apple, который выпускался с 1976 по 1977. Всего было выпущено около 200 компьютеров, из которых ...

Mozilla запустила сервис обмена файлами Firefox Send Компания Mozilla, разработчик браузера Firefox, запустила файлообменник Firefox Send. В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис ...

СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...

Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков,...

Facebook блокирует подозрительные аккаунты накануне выборов Накануне промежуточных выборов в США социальная сеть Facebook заблокировал несколько десятков подозрительных аккаунтов, которые велись в основном на русском и французском языках. Как сообщается в блоге социальной сети, правоохранительные органы пожаловались в администрацию н...

Утечка раскрыла характеристики бюджетного флагмана Redmi Продолжая собирать слухи о будущем флагманском смартфоне Redmi, нам стала доступна очередная утечка, опубликованная в социальной сети Weibo. ***

[Из песочницы] Критическая уязвимость серверов 1Cloud Хотим поделиться своим опытом работы с серверами 1cloud. Мы не хотим никого обвинять, просто хотим выставить проблему на всеобщее обозрение, чтобы у сотрудников 1cloud появилась мотивация для проведения детального анализа данной проблемы. Началось все с того, что последние...

Через бумажные документы происходит каждая девятая утечка данных В организациях по всему миру доля утечек информации через бумажные файлы в 2018 году выросла с 8,2% до 11%.

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

Одноклассники запустили календарь с архивом публикаций для групп Пользователи и администраторы групп в социальной сети Одноклассники получили удобный инструмент для поиска по архиву публикаций сообществ. В разделе «Темы» всех групп в соцсети появился календарь – с его помощью можно найти публикации определенной даты или месяца. При выборе...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...

Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Как сделать расширение на PHP7 сложнее, чем «hello, world», и не стать красноглазиком. Часть 2 Краткое содержание первой части В первой части я сделал болванку расширения, заставил ее правильно работать в IDE Clion, написал функцию-аналог my_array_fill() и проверил ее работоспособность в php. Что теперь? Теперь я запилю код библиотеки libtrie в наше расширение. Немно...

Эпоха fraud-as-a-service уже здесь Исследование Juniper Research показало, что ежегодные потери от мошенничества при онлайн-оплате уже к 2023 году достигнет $48 млрд. По итогам текущего года убытки от фрода составят порядка $22 млрд. В числе прочих это затронет такие сегменты, как электронная коммерция, прода...

Эпоха fraud-as-a-service уже здесь Исследование Juniper Research показало, что ежегодные потери от мошенничества при онлайн-оплате уже к 2023 году достигнет $48 млрд. По итогам текущего года убытки от фрода составят порядка $22 млрд. В числе прочих это затронет такие сегменты, как электронная коммерция, прода...

Samsung опубликовал запись в официальном Twitter c iPhone Нигерийское подразделение Samsung Mobile опубликовало в своём официальном Twitter-аккаунте сообщение с рекламой фирменного смартфона Galaxy Note 9. Однако сама запись была сделана через клиент социальной сети для iPhone, о чём свидетельствовала специальная пометка сервиса. О...

Процессоры Ryzen 3000 могут оказаться дороже, чем предсказывали ранние утечки Очередную утечку допустил магазин BIZGRAM ASIA. Утечка это или же "утечка" решать вам.

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Slack извиняется за ошибочную блокировку аккаунтов На прошлой неделе небольшой переполох вызвала ситуация с удалением аккаунтов Slack. Отдельным пользователям начали приходить сообщения от компании Slack Technologies про санкции США «к определённым странам и регионам, таким как Куба, Иран, Северная Корея, Сирия и регион Укра...

Информация о 570 000 игроков Mortal Online выставлена на продажу Информация об учетных записях 569 703 игроков Mortal Online «утекла» на сторону и была перепродана уже несколько раз. Компрометация компании-разработчика произошла еще в июне текущего года.

В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...

Пользователи Twitter могут осуществлять микроплатежи в биткоинах У пользователей социальной сети Twitter появилась возможность благодаря расширению Tippin осуществлять микроплатежи с использованием сети второго уровня Lightning Network. Как отмечает в своем блоге блокчейн-разработчик Дэн Руснак, чтобы начать отправлять и получать микропла...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...

Как операторы связи теряют конфиденциальные данные Один из крупнейших мировых операторов T-Mobile неоднократно подвергался хакерским атакам. В ходе последнего масштабного инцидента компания потеряла данные порядка 2 млн абонентов: имена, адреса электронной почты, номера счетов и другую информацию. Спектр скомпрометированных ...

Facebook отмечает 15-летие: крупнейшая соцсеть зарабатывает миллиарды, но испытывает проблемы из-за скандалов с утечками данных Компания, которой суждено было стать крупнейшей социальной сетью в мире, была основана в 2004 году Марком Цукербергом и его соседями по общежитию в Гарварде. Сейчас ежедневная аудитория Facebook составляет 1,52 млрд пользователей.

[Перевод] Бесплатные аккаунты на GitHub смогут [почти] без ограничений работать с приватными репозиториями Эта новость опубликована на The Next Web, с пометкой: "Из-за ошибок в планировании, мы опубликовали эту новость на день раньше снятия эмбарго на разглашение. Фича всё ещё не запущена, о ней официально расскажут завтра. Когда это произойдёт, мы обновим пост новым официальным...

Каждая тридцатая утечка данных случается через «железо» Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.Классическая схема утечки информации - похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Поддержка расширений Chrome в MS Edge создает новые угрозы Пользователи браузера Edge смогут использовать расширения Google Chrome, когда Microsoft переведет свой продукт на движок Chromium. Эксперты предупреждают, что новые возможности принесут и дополнительные угрозы, поскольку разработчики могут не справиться с блокировкой вредон...

Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью.  Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...

[Из песочницы] Создание системы расширения на библиотеке Qt Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Дл...

[Перевод] Технические детали недавнего сбоя расширений Firefox Об авторе. Эрик Рескорла — технический директор группы Firefox в Mozilla Недавно в Firefox произошёл инцидент, когда большинство дополнений (расширений, аддонов) перестали работать. Это связано с ошибкой с нашей стороны: мы не заметили, что истёк срок действия одного из сер...

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос ...

Компьютер Apple-1 был продан на аукционе за $375 000 Напомним, компьютер Apple I (Apple-1) был создан Стивом Возняком для личного использования, однако Стив Джобс предложил продавать его. Apple I стал первым продуктом компании Apple, который выпускался с 1976 по 1977. Всего было выпущено около 200 компьютеров, из которых ...

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы …

Утекли личные данные пользователей Quora Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи ис...

В сети обнаружены фишинговые письма от имени Binance DEX Злоумышленники разных мастей не оставляют попыток завладеть биткоинами или другими криптовалютами неосторожных пользователей. На этот раз они сообщают об официальном запуске децентрализованной биржи Binance DEX и просят перейти на фейковый сайт, где предлагается ввести прива...

ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Давайте посмотрим на безрамочник от Nokia, который нам скоро представят Nokia 6.2 – смартфон среднего ценового сегмента, который по слухам компания HMD Global нам должна была показать две недели назад во время Mobile World Congress (MWC) 2019, но не случилось. На выставке единственным интересным смартфоном, который представил финский бренд, ока...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Киберполиция раскрыла группу мошенников, воровавших учётные записи Instagram с целью получения выкупа в сумме до 30 тыс. грн Сотрудники киберполиции выявили группу злоумышленников, которые занимались воровством популярных учётных записей в социальной сети Instagram, чтобы потом получить за них выкуп. Отмечается, что злоумышленники с помощью вредоносного программного обеспечения получали незаконный...

Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook ...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Утёкший в сеть рейтинг DxOMark назначил флагманский Huawei Mate 20 Pro лучшим камерафоном в истории В китайской социальной сети Weibo появилось интересное изображение. На нём, якобы, показан будущий рейтинг DxOMark. В него вошли пока не анонсированные смартфоны OnePlus 6T, Google Pixel 3, Huawei Mate 20 Pro, наравне с вышедшими недавно iPhone XS и XS Max, а также пред...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Ущерб от 14 кибератак на криптобиржи составил $882 млн Такие данные приведены в ежегодном отчете Hi-Tech Crime Trends 2018, представленном Дмитрием Волковым, CTO Group-IB, на прошедшей международной конференции CyberСrimeCon2018. Один из блоков отчета посвящен анализу деятельности хакеров и мошенников в криптоиндустрии.Криптоби...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Opera выпустила первый десктопный браузер со встроенным криптокошельком Разработчики Opera, как и обещали в прошлом месяце, выпустили десктопную версию своего браузера со встроенным криптокошельком Ethereum.  Новая версия браузера позволяет совершать транзакции, а также использовать децентрализованные приложения (DApps) на Ethereum без необ...

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

Перехват private conversations в Skype при помощи Devicelock DLP В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный нек...

Информацию о 130 000 000 гостей китайских отелей продают в даркнете В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.

Очередная утечка стоимости Xiaomi Mi 9 После вчерашней утечки цен Xiaomi Mi 9, тот же источник предоставил еще одну информацию о стоимости предстоящего флагмана, которая включает в себя все варианты памяти. ***

Временно бесплатно: блокиратор приложений AppLock для Android С его помощью от посторонних глаз можно закрыть приватные переписки в мессенджерах, почту, а также личные фото и видео.

ВКонтакте появилась возможность расширенной выгрузки данных профиля Социальная сеть ВКонтакте запустила возможность расширенной выгрузки копии пользовательских данных в архиве. Это позволит пользователям сети в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на серверах ВКонтакте. Запросить арх...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Браузер Google Chrome будет уведомлять о сайтах с похожими адресами, которые могут использоваться для мошенничества Компания Google продолжает улучшать свой фирменный браузер Google Chrome, который является самым популярным браузером в мире с долей более 65%. Очередным нововведением, которое станет доступно всем пользователям Google Chrome, стала борьба с похожими URL-адресами, в кот...

Расширение Application Guard доступно для Chrome и Firefox Microsoft для браузеров Chrome и Firefox выпустило расширение Windows Defender Application Guard, которое перенаправляет вас в безопасный контейнер браузера Edge, если сайт окажется подозрительным или вредоносным. При переходе на доверенный сайт, вы снова вернетесь в ваш бр...

Секреты, видео, макулатура – что утекало из госорганов в августе Утекло письмоИз правительства России утекло письмо помощника президента Андрея Белоусова. Он писал главе государства с предложением изъять у 14 металлургических, химических и нефтехимических компаний 513,66 млрд рублей сверхдоходов, которые те получили из-за изменения "...

В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию.  Со 2 апреля в Google+ начнут закрываться персональные учётные записи. До...

Private Message Box: Hide SMS 1.2.31 Private Message Box — скрывает смс, ммс и звонки от определенных контактов. Хотите спрятать ваши частные MMS, SMS и звонки? Ваша частная жизнь — наша приоритетная цель. Внимание: При обновлении программы пароль сбрасывается на 1234. После открытия приложения, из меню настрое...

Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...

Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

«ВКонтакте» разрешила делать профили полностью приватными Социальная сеть «ВКонтакте» объявила о введении новых настроек конфиденциальности: отныне пользователи могут быстро сделать свой профиль полностью приватным. «Мы создаём сервисы, которые позволяют легко знакомиться с людьми и обмениваться информаци...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года. Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем го...

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.

Во «ВКонтакте» произошёл массовый сбой — злоумышленники спамят одинаковой рекламой В социальной сети «ВКонтакте» была обнаружена брешь, которую использовали для публикации одинаковой рекламы в сотнях групп. В личных сообщения приходит ссылка, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКон...

Во «ВКонтакте» теперь можно сделать профиль полностью приватным Все, кроме друзей, смогут увидеть о вас только самую основную информацию.

[Перевод] 10 лучших VS Code-расширений 2018 года для фронтенд-разработчиков Visual Studio Code, вероятно, можно назвать лучшим современным редактором кода. Если вы пока с ним не работаете — то вам, по крайней мере, стоит на него взглянуть. Для VS Code написано великое множество расширений, которые размещают в каталоге Marketplace, удобный доступ к к...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Новости недели: коллекторы хотят доступ к телефонам россиян, новое ядро Linux 5.1, утечка данных Samsung В этом дайджесте читайте: коллекторы планируют получить доступ к национальной базе телефонов россиян; Mozilla решила заменить Firefox для Android; Линус Торвальдс представил ядро Linux 5.1; Минкомсвязи не поддерживает предустановку российских приложений на смартфоны; у ...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

Базовые протоколы IIoT могут быть уязвимы Об этом говорится в свежем исследовании компании Trend Micro "The Fragility of Industrial IoT’s Data Backbone", в котором описывает уязвимости базовых протоколов M2M (от Machine-to-Machine, или "межмашинное взаимодействие") IIoT, а также предлагает ...

Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.

Google внедряет новые правила для Chrome-расширений, чтобы повысить безопасность и приватность при их использовании Компания Google рассказала о новых правилах, призванных сделать расширения для браузера Chrome более безопасными и заслуживающими доверия. Многие расширения запрашивают полный доступ к данным браузера, но в скором времени пользователи смогут создавать белый список сайтов, к ...

Очередное мобильное приложение «слило» данные своих пользователей Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру. Недавно мы писали на Хабре про то, как утекают да...

Как устроена консолидация архивов в DeviceLock DLP Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения. Хотелось бы рассказ...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

Facebook могут оштрафовать на пять миллиардов долларов Федеральная торговая комиссия Соединённых Штатов Америки намерена наложить на Facebook штраф в 5 миллиардов долларов за то, что руководство известной социальной сети допустило утечку данных 50 миллионов пользователей

Как я расширение для Atom и VS Code создавал: личный опыт и исходники Перевели для вас статью Филипа Корейа о том, как он разрабатывал расширения для редакторов Atom и VS Code. Назвать проекты сложными нельзя, но в этом их преимущество: сходу можно понять, что необходимо делать для создания собственного расширения. Когда был впервые предс...

В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию.  Со 2 апреля в Google+ начнут закрываться персональные учётные запи...

Facebook признала атаку хакеров на 50 млн аккаунтов Несколько часов назад появилось сообщение о крупной хакерской атаке на социальную сеть Facebook, и теперь оно получило официальное подтверждение. ***

Главные утечки информации 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Под утечкой информации …

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

Команда Waves представила браузерное расширение для безопасного подписания транзакций Разработчики Waves объявили о релизе Waves Keeper – браузерного расширения, позволяющего безопасным образом подписывать транзакции без необходимости вводить приватный ключ или пароль. Таким образом, говорится в сообщении проекта, если какой-либо интегрированный с Waves вебса...

Переводчик для браузера: 5 лучших Chrome-расширений для быстрого перевода Очень часто интенет-пользователи сталкиваются с ситуациями, когда необходимо перевести неизвестное слово или отрывок текста. Предлагаем вашему вниманию пять полезных расширений Google Chrome, предназначенных именно для этих целей.   LinguaLeo English Translator Расширен...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Внимание, фейк: фото Huawei P30 Pro с выставки MWC 2019 Ранее с легкой руки ресурса Digital Trends по сети разлетелись фотографии, на которых якобы изображен Huawei P30 Pro. По заявлению источника, сделаны они были в кулуарах выставки MWC 2019. Сама компания хранит молчание и никак не комментирует снимки, а вот известный поставщи...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

"Да минует нас чаша сия": утечки информации из религиозных организаций Проблемы религиозной сферы во многом схожи с теми, что люди испытывают в светской жизни. Одна из таких проблем — утечки конфиденциальной информации. Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведе...

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 10 Эксфильтрация или утечка данных (Exfiltration) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defe...

Хакеры вымогали 30 000 гривен в криптовалюте за доступ к взломанному Instagram-аккаунту Киберполиция Украины задержала мошенников, которые за восстановление доступа к Instagram-аккаунту вымогали от 10 000 до 30 000 гривен (от $351 до $1055) в криптовалюте. Об этом сообщается на сайте ведомства. Злоумышленники отправляли жертвам письма с вирусом якобы от службы ...

В App Store появился самый безопасный криптокошелёк Несколько лет назад о таких явлениях как «майнинг» и «криптовалюты» не знал практически никто, кроме небольших сообществ энтузиастов. Несмотря на то, что криптовалютный бум уже прошёл, и интерес пользователей к цифровым активам планомерно снижается, это не останавливает энт...

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники похитили не только токены, но и личные данные пользователей.

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Apple подарила меломанам возможность слушать музыку в браузере О расширении функций Apple Music проинформировали пользователи портала Reddit. Чтобы слушать полные треки в браузере, нужно авторизоваться. В веб-версии Apple Music появилась новая функция: компания–производитель подарила меломанам возможность слушать музыку в браузере. Теп...

По прогнозу GSMA к 2025 году доля 5G достигнет 15% Технология 5G только-только выходит на рынок, но специалисты GSMA же пытаются оценить перспективы ее внедрения. В исследовании, опубликованном на MWC 2019, сказано, что к 2025 году на 5G будет приходиться 15% глобальных мобильных подключений. Прогнозируется, что внедрен...

[Из песочницы] Простой вариант реализации многопоточности на PHP Многопоточность в PHP отсутствует «из коробки», поэтому вариантов её реализации было придумано великое множество, включая расширения pthreads, AzaThread (CThread), и даже несколько собственных наработок PHP программистов. Основным минусом для меня стало слишком больше колич...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

[Перевод] Игра на Rust за 24 часа: личный опыт разработки В этой статье я расскажу о личном опыте разработки небольшой игры на Rust. На создание рабочей версии ушло около 24 часов (преимущественно я работала по вечерам или на выходных). Игра еще далека от завершения, но я думаю, что опыт будет полезным. Я расскажу, чему научилась...

«ВКонтакте» открывает образовательную платформу для бизнеса Она предназначена для собственников малого и среднего бизнеса и тех, кто хочет освоить маркетинг и продвижение в социальных сетях. Социальная сеть «ВКонтакте» запускает «Академия бизнеса» — образовательную платформу для пр...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

В 2018 году 5 млрд записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

Apple опровергает слухи о слабых продажах iPhone В последнее время в сети появляется всё больше утечек о низком спросе на новое поколение смартфонов iPhone. Но в самой Apple эту информацию опровергают. Подробнее об этом читайте на THG.ru.

Смартфон Samsung Galaxy S10 будет снабжен криптовалютным кошельком Южнокорейский технологический гигант Samsung в среду 20 февраля представил долгожданный продукт — новый смартфон Galaxy S10. Сообщается, что устройство ведущего разработчика мобильных гаджетов будет снабжено криптовалютным кошельком. Сейчас Galaxy только готовится к ма...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

Утечка персональных данных обойдется Facebook в 3 миллиарда долларов Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.

Профессионализм киберпреступников стремительно растет Компания Ростелеком-Solar представила аналитический отчет о кибератаках на российские компании, произошедших в первой половине 2018 года. Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC,...

В России разработали собственный ГОСТ для мобильных приложений Согласно тексту еще не опубликованного документа, для разработчиков будет действовать список из 87 требований.Вот некоторые из требований к разработчикам мобильных приложений:  обязательная демонстрация трактуемой политики конфиденциальности указание личных данных, к которы...

[Перевод] Опасность внутриигрового сбора данных Ник Йи торгует секретами. Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр...

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

Очередной скандал с Fallout 76: из-за сбоя в системе поддержки произошла утечка персональных данных пользователей Компанию Bethesda  продолжают преследовать проблемы из-за игры Fallout 76. Не успели улечься страсти из-за копеечной экономии на материале для сумки из коллекционного издания игры, как пришла новая беда. Из-за ошибки в системе технической поддержки Bethesda произошла утечка ...

В Pinterest уже более 250 млн активных пользователей Создатели социальной сети Pinterest официально заявили, что сегодня база ежемесячных активных пользователей превышает 250 млн человек. Только вчера аналогичное заявление сделали представители электронной платежной системы PayPal, добавив, что это больше, чем население Б...

Пользователи Facebook сдают свои аккаунты в аренду, получая деньги и бесплатные ноутбуки Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других польз...

Новый вредонос крадет данные в браузерах Google Chrome и Firefox Новое вредоносное программное обеспечение Vega Stealer, по мнению специалистов, может стать опасной угрозой для предпринимателей. Цель нового вредоноса – похищать финансовую информацию, сохраненную в популярных браузерах Google Chrome и Firefox. Специалисты выяснили, что Ve...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

Компании в России стали ответственнее подходить к утечкам "СёрчИнформ" в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании - от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Е...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

Как открыть архив в iOS с приложением «Заметки» Не так давно мы рассказывали, как заархивировать файл на iOS и отправить его адресату. Но что делать, если архив получили вы? Открыть с помощью приложения «Файлы». Можно, но есть еще более простой способ. С архивами умеет работать стандартное приложение Заметки, которое рег...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Facebook расширяет свою видеоплатформу и сокращает финансирование новостных шоу Facebook Watch расширяется, несмотря на то, что платформе не удаётся завоевать популярность среди более молодой аудитории цифрового века. Крупнейшая социальная сеть объявила о расширении своих 15-секундных рекламных роликов в более чем дюжине новых стран, а также о ...

[Из песочницы] Как мы внедряли DLP-систему в одном международном нефтегазовом холдинге На заре своей трудовой деятельности в сфере защиты информации довелось мне поучаствовать в одном крайне интересном проекте. Начался он с того, что службой безопасности одного из крупнейших частных производителей и поставщиков природного газа и нефти на территории СНГ в рамка...

Новые живые фото и видео Huawei P30 Pro Всего несколько дней остается до презентации Huawei P30 и P30 Pro, а в Сети продолжают публиковать материалы по ним. Сразу несколько источников выставили на суд общественности фотографии P30 Pro в разных цветах, но преимущественно в белом.

Разработка «Ростеха» защитит жителей многоквартирных домов от утечек газа Система позволяет в режиме реального времени по каналам GSM и Wi-Fi передавать информацию об утечке газа на диспетчерский пульт и автоматически перекрывать подачу газа, предотвращая чрезвычайные происшествия.

Число скомпрометированных записей пользовательских данных выросло в четыре раза Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций …

На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...

Дешёвый флагман Xiaomi Pocophone F1 поставил рекорд по скорости продаж Компания Xiaomi отчиталась в своём индийском аккаунте Twitter, что партия смартфонов Pocophone F1 на 28 миллионов долларов была распродана менее чем за 5 минут.  По словам производителя, это самая крупная и быстрая продажа флагмана в истории онлайн-магазина Flipka...

За сутки в Telegram прибавилось 3 млн пользователей «Я вижу три миллиона новых пользователей за последние 24 часа. Хорошо. У нас есть приватность и безлимитное хранилище для каждого» Такое сообщение опубликовал несколько часов назад Павел Дуров в личном телеграм-канале. Прибавление аудитории Telegram совпало с глобальным с...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Принципиально новый браузер Microsoft Edge с расширениями Google Chrome доступен всем желающим В декабре прошлого года компания Microsoft подтвердила планы по переводу браузера Edge на движок Chromium. Теперь она объявила о начале публичного тестирования этой версии Edge, до этого компания проводила внутренние тесты.  Для загрузки на ПК с Windows 10 доступн...

Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование инцидента с утечкой токенов доступа, о котором компания сообщила на прошлой неделе. По итогам расследования Facebook могут признать виновной в нарушении Общего регла...

Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

Nasdaq и Citi инвестируют миллионы долларов в стартап по внедрению блокчейна на финансовых рынках Изображение: Pexels По сообщениям СМИ, Nasdaq Inc. и Citigroup Inc. вошли в число компаний, которые вложат $20 млн в Нью-Йоркский стартап Symbiont.io. Команда проекта занимается вопросами внедрения технологии блокчейна в сферу инвестиций. По мнению аналитиков Bloomberg, ...

Opera выпустила мобильный браузер для Android со встроенным бесплатным и безлимитным VPN-сервисом Сегодня норвежский разработчик браузеров выпустил новую версию мобильного браузера Opera для Android 51 со встроенным бесплатным и безлимитным VPN-сервисом. Активировав встроенный VPN, пользователь создает приватное зашифрованное 256-битным алгоритмом шифрования соединение м...

Топ 5 приложений для охоты на Android В наши дни охота уже не так популярна, как раньше. Это произошло как минимум из-за того, что сейчас нет необходимости добывать себе пропитание и одежду таким вот диким способом. Тем не менее, сейчас все еще есть много тех, что любит иногда выбраться на активный отдых, а охо...

Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...

В сеть утекли пресс-рендеры смартфонов Huawei P30 и Huawei P30 Pro Известный достоверными утечками инсайдер Роланд Квандт опубликовал подборку официальных рекламных изображений флагманских смартфонов Huawei P30 и Huawei P30 Pro. Источник подтверждает, что старшую модель оснастят десятикратным зумом и дополнительным TOF-модулем помимо трех м...

В сеть утекли смарт-часы Apple Watch Series 4 с безрамочным дизайном В сети появилась новая утечка о новых смарт-часах Apple Watch, которые Apple может анонсировать в сентябре. На этот раз, профильный ресурс 9to5mac опубликовал пресс-рендер Apple Watch Series 4.

Вирусными расширениями-майнерами Google заразились 100 000 компьютеров Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей. 100 000 компьютеров были заражены преступниками после установки расширений через официальный магазин Google. Хакеры украли да...

Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Firefox Focus получил редизайн и новый движок на Android Mozilla обновила дизайн Firefox Focus – приватного браузера для iOS и Android со встроенным блокировщиком рекламы, выпущенного в 2016 году. В рамках редизайна визуальное оформление браузера было приведено в соответствие с дизайном Android Pie и iOS 12. Среди основных изменен...

Google Play в девять раз надежнее, чем сторонние магазины Эксперты неустанно твердят, что загрузка мобильных приложений из неофициальных источников повышает риск заражения, и новые данные Google тому веское подтверждение. Новый отчет компании о безопасности на платформе Android показывает, что вероятность получить зловреда сокращае...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

ТОП-8 самых защищенных мессенджеров Разработанные для мобильных платформ iOS и Android приложения оценивались по 30 критериям, включая надежность шифрования данных, уровень защиты персональной информации (наличие двухфакторной идентификации), готовность к раскрытию персональных данных, функциональность систем ...

Публикация приложения в Microsoft Store: некоторые изменения за год Вот уже год прошел с момента выхода статьи об особенностях публикации в MS Store. За прошедший год произошло много событий – GDPR, выход VS 2019 и прочие изменения. В сегодняшней небольшой статье мне бы хотелось немного рассказать о том, какие изменения произошли в особенно...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк», производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

Twitter опубликовал архив с миллионами твитов "кремлевских троллей" Полный объем архива составляет почти 300 гигабайт. Судя по анализу записей, наибольшую активность аккаунты "фабрики троллей" демонстрировали еще в 2014 году после крушения малайзийского Boeing MH17 над Донбассом.

Galaxy S10 5G сравнялся с Huawei P30 Pro по качеству съемки Рейтинг лаборатории DxOMark, невзирая на недовольство некоторых производителей, на сегодня является главным мерилом качества камер мобильных устройств. Многие вендоры заказывают тестирование своих смартфонов еще до релиза, чтобы иметь возможность щегольнуть привлекательными...

[Перевод] Python в Visual Studio Code. Апрельский выпуск Мы рады сообщить, что в апреле 2019 вышло обновление расширения Python для Visual Studio Code. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Вы можете узнать больше о поддержке Python в Visual Studio...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Тысяча LiveGames — карточная онлайн игра 1000 3.63 Карточная онлайн игра Тысяча(1000) с реальными людьми. Более 16 000 000 игроков. Соперник найдется в любое время. Только взрослая и интеллигентная аудитория. Игра — отличный способ для знакомства. Играйте в Тысячу, покажите свои навыки и докажите ваше превосходство над д...

Для расширения возможностей новой версии Mirai злоумышленники использовали Aboriginal Linux Червь Mirai, который позволил своим создателям создать ботнет, состоящий из сотен тысяч IoT-устройств, не исчез. После того, как его исходные коды утекли в сеть, что случилось еще два года назад, вирусописатели смогли создать на их основе много новых вариантов, как клонов,...

Доля Windows 10 на рынке увеличилась до 44% Microsoft в апреле начала предлагать пользователям Windows 7 за счет уведомлений на рабочем столе перейти на последнюю версию ОС, но последние данные исследовательского агенства NetMarketShare показывают, что пользователи Windows 7 не готовы в ближайшее время отказаться от д...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Facebook: хакеры украли подробные личные данные 14 млн человек Facebook сообщила, что частная информация, включая результаты поиска, недавние местоположения и родные города, была похищена злоумышленниками у 14 миллионов пользователей в результате серьёзного взлома социальной сети, раскрытого две недели назад. Компания заявила, ...

Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...

Исследование: 22% пользователей Tumblr ходят на сайт для просмотра порно, особенно молодые девушки Распределение по возрасту разных групп производителей и потребителей порноконтента на Tumblr (вверху) и Flickr (внизу). Указан средний возраст, медианный возраст, стандартное отколнение и доля несовершеннолетних пользователей (до 18 лет). Источник: научная статья «Потреблен...

LoJax: первый известный UEFI руткит, используемый во вредоносной кампании Кибергруппа Sednit, также известная как АРТ28, Strontium и Fancy Bear, работает как минимум с 2004 года. Считается, что группа стоит за рядом резонансных кибератак. Некоторые ИБ-компании и Министерство юстиции США назвали Sednit ответственной за взлом Национального комитета ...

Mail.ru планирует выкупить партнера по лицензированию музыки за $100 млн Компания Mail.ru Group на днях заключила опционное соглашение по покупке 80% своего партнера по лицензированию музыки United Media Agency (UMA). 20% уже принадлежат Mail.ru, компания выкупила их в мае этого года, о чем сообщает ТАСС. Для Mail.ru UMA — инструмент монетизации...

Опубликованы новые изображения смартфона-слайдера Honor Magic 2 Время анонса «волшебного» смартфона Honor Magic 2 становится все ближе, в Сети появляется все больше новых подробностей об устройстве и фото. На этот раз три картинки опубликовали на официальной страничке Honor в социальной сети Weibo, а также появилась одна...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Фронталки Samsung Galaxy S10 и Galaxy S10+ получили подсветку Без преувеличений — семейство Samsung Galaxy S10 самые ожидаемые смартфоны 2019 года. По слухам, их должны презентовать до выставки MWC на отдельном мероприятии, которое пройдет 20 февраля. Огромный экран, многомодульные камеры и мощнейшая платформа — все это точ...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Kонсенсус в Exonum: как он работает ExonumTM — это наш открытый фреймворк для создания приватных блокчейнов. Сегодня мы расскажем, как работает его алгоритм консенсуса. Читать дальше →

Facebook может грозить крупный штраф Компания Facebook может получить штраф в размере 1,63 миллиарда долларов от европейских регуляторов после утечки 50 миллионов учетных записей несколько дней назад. Главный «удар» может прийти из Ирландии, где уже начали расследование.  hitech.vesti....

Крупнейшие утечки из финансового сектора в 2018 году Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 год.Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерн...

Долгоиграющий Samsung Galaxy M20 показался на фото В сети появилась живая фотография смартфона Samsung Galaxy M20, пока не представленного производителем официально. Очередная утечка произошла за несколько дней до официального дебюта.

Долгоиграющий Samsung Galaxy M20 показался на фото В сети появилась живая фотография смартфона Samsung Galaxy M20, пока не представленного производителем официально. Очередная утечка произошла за несколько дней до официального дебюта.

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

В Pinterest уже более 250 млн активных пользователей Создатели социальной сети Pinterest официально заявили, что сегодня база ежемесячных активных пользователей превышает 250 млн человек. Только вчера аналогичное заявление сделали представители электронной платежной системы PayPal, добавив, что это больше, чем население ...

Новое в сертификации средств защиты информации Около года назад, 3 апреля 2018-го года ФСТЭК России опубликовал приказ №55. Он утвердил Положение о системе сертификации средств защиты информации. Это определило, кто является участником системы сертификации. Также оно уточнило организацию и порядок сертификации продукц...

Какие устройства обновятся до Android 10 Q Хоть компания Google ещё даже не анонсировала Android 10 Q, разработчики из «корпорации добра» уже вовсю разрабатывают новую версию операционной системы. Это подтверждается не только здравым смыслом, но и различными утечками в виде скриншотов из Android 10 Q и даже видеообзо...

Большая утечка о пяти камерах флагманского LG V40 ThinQ Хорошо известный своими проверенными утечками Эван Бласс (Evan Blass) опубликовал несколько промо-снимков, рассказывающих о камерах флагманского смартфона LG V40 ThinQ. Подробнее об этом читайте на THG.ru.

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Google Chrome поможет сохранить ваши нервы и ресурсы компьютера Ни для кого не секрет, что во всех браузерах, помимо безопасных и действительно полезных расширений, бывают и те, которые призваны усложнять пользователям жизнь. Браузер Chrome Canary от Google не стал исключением, и на него тоже можно ненароком установить какую-нибудь на п...

Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября. По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники: для 15 млн пользователе...

11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...

Комплект из 23 программ-шифровальщиков продается за $750 На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр программ-шифровальщиков и другие вредоносные продукты. В состав комплекта вошли скрипты, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продаве...

Расширение для Google Chrome воровало информацию о банковских картах пользователей Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.

Пользователи Firefox остались без расширений Из-за проблем с преждевременным истечением срока действия сертификата для формирования цифровых подписей, пользователи браузера Firefox по всему миру остались без расширений. Это произошло после перевода десктопной версии браузера на шкалу времени по UTC.

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Хакеры опубликовали данные 257 тысяч пользователей Facebook. Каждый пятый пострадавший — из Украины Неизвестные выложили в свободный доступ информацию о 257 тысячах пользователей Facebook, причём активнее всего в утечке представлен украинский сегмент соцсети.

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 …

Расширения Chrome доступны всем пользователям Opera Компания Opera Software выпустила крупное обновление Opera 55 с рядом важных нововведений. В этой версии популярного браузера стала доступна установка расширений Chrome — теперь для всех пользователей. Ранее функцию успешно протестировали в бета-версии приложения, которую вы...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

Утечка раскрыла возможный облик iPhone 11 Вчера мы публиковали материал, в котором показали, как может выглядеть iPhone XR 2. Пришёл черед рассказать об iPhone 11 и iPhone 11 Max. На днях в Сети появились новые изображения потенциальных новинок — ими поделился один из известных производителей чехлов и аксессу...

В Северной Америке найден алмаз размером с куриное яйцо Ученым до сих пор до конца неизвестно, как образуются одни из самых дорогих минералов на земле — алмазы. Известно, что самые крупные из них образуются на глубине 150-200 км и хранят в себе тайны состава Земли. Чаще всего крупные минералы обнаруживаются в Южной Африке, но ка...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Открытые НКО: расширение, которое показывает размер финансирования некоммерческой организации Виджет «Открытые НКО» устанавливается как расширение для браузера Chrome или Firefox и показывает размер государственного финансирования некоммерческой организации. Почему это важно? – Инструмент позволяет оценить надежность и уровень открытости НКО, оценить размер программ ...

На Ближнем Востоке чаще всего утекают данные из госорганов Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых п...

Киберпреступники научились прятать вирусы в мемах Маскировать вирусные программы под обычные файлы преступники научились уже довольно давно. У неподготовленного пользователя обычный mp3 файл, картинка в jpeg или текстовый документ формата doc не вызовет никаких подозрений. Иногда он даже откроется и выполнит свою прямую фу...

Утечка фотографий Microsoft HoloLens 2 демонстрирует более компактную, удобную и функциональную гарнитуру дополненной реальности Сегодня вечеров корпорация Microsoft проведёт специальное мероприятие накануне открытия выставки Mobile World Congress 2019. Как ожидается, будут продемонстрированы различные устройства, включая гарнитуру дополненной реальности HoloLens 2. И накануне этого мероприятия в сеть...

Как операторы связи теряют конфиденциальные данные Операторы связи обрабатывают и хранят массивы клиентской информации. Особую ценность для таких компаний также представляет информация коммерческого характера. Аналитический центр InfoWatch составил дайджест утечек конфиденциальных данных из международного телекома.

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

Microsoft выпустила расширение-песочницу для Chrome и Firefox Компания представила расширение Windows Defender Application Guard для браузеров Chrome и Firefox. Оно призвано …

Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Equifax заплатила максимальный штраф за утечку данных миллионов пользователей В Великобритании компания была оштрафована на 500 тысяч фунтов стерлингов - наибольшую сумму за нарушения, связанные с утечкой данных.

В Сеть утекла дата начала летней распродажи в Steam Мы это уже даже за утечки не принимаем.

[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2 Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры ...

Facebook передал данные пользователей производителям гаджетов Ресурс наладил партнерские отношения с Amazon и другими компаниями, что спровоцировало очередные опасения касательно защиты приватности. Такие сделки дают возможность Facebook увеличивать охват, внедряя личные опции через API. За это вышеуказанные производители получили пра...

Мошеннические кампании в Интернете становятся сложнее Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года. Экспе...

Будущие обновления Chrome могут сломать популярные блокировщики рекламы В октябре прошлого года компания Google рассказала о планах улучшить безопасность своего браузера и побороть навязчивую и неуместную рекламу на веб-страницах. В частности, поисковый гигант рассказал о том, какие изменения в API будут реализованы в ближайшем будущем. Как оказ...

Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения, но их базовая техническая инфраструктура будет унифицирована, сказали NY Tim...

«Лаборатория Касперского» назвала публичный Wi-Fi ЧМ-2018 небезопасным Эксперты нашли сотни фишинговых доменов, которые уже используют чемпионат мира в своих целях – воруют информацию о пользователях, их логины, пароли, номера банковских карт. Но опасность может поджидать болельщиков даже при использовании для выхода в Интернет публичной точки ...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

Equifax: год спустя после крупнейшей утечки данных Привет, Хабр! Все мы помним утечку персональных данных из баз данных Equifax (145.5 млн. клиентов). Спустя год в августе 2018-го года GAO (Счётная палата США (англ. The Government Accountability Office, аббр. GAO) является аудиторским, оценочным и аналитическо-следственным о...

В сеть утекли официальные изображения самого дешёвого флагмана Samsung В сети появились рендеры готовящегося к выпуску смартфона Samsung Galaxy S10e, пока не представленного производителем официально. Ими поделился Роланд Квандт (Roland Quandt‏), редактор известного регулярными утечками немецкого ресурса WinFuture.

Фото куриного яйца установило новый рекорд по лайкам Instagram. Его лайкнули свыше 25 млн раз! Фотография куриного яйца из аккаунта world_record_egg собрала свыше 25 млн лайков и стала самой популярной в истории Instagram. Предыдущий рекорд принадлежал фото модели и бизнес-леди Кайли Дженнер с новорожденной дочерью — опубликованный в феврале 2018 года снимок набрал 18...

Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...

ICANN проведет первую в истории смену криптографических ключей Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова, 11 октября - это предварительная дата. Точное время смены ключей будет определено на заседании правления корпорации 12 сентября, пишет "Ком...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...