В сети обнаружили данные 420 000 сотрудников Сбербанка

Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...

Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.

База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.

Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе Неизвестные опубликовали в Сети базу, содержащую имена, адреса, телефоны и фотографии сотрудников РЖД. В комментарии хакеры поблагодарили компанию за бережное обращение с персональными данными работников.

Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.

На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...

CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных паролей.

В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...

Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...

В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».

Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...

Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.

Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.

СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.

Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...

В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».

Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...

На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...

В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".

Twitter использовал телефонные номера из настроек безопасности для показа рекламы Twitter заявил, что «ненамеренно» использовал телефонные номера и адреса электронной почты, указанные пользователями для двухфакторной аутентификации, для показа таргетированной рекламы. При этом в компании отметили, что никакие персональные данные третьим сторонам не переда...

В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...

Личные данные множества россиян утекают в сеть из госсистем Издание РБК сообщает, со ссылкой на Ассоциацию участников рынков данных, об обнаружении в открытом доступе 360 тыс. записей с личными данными россиян.

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.

Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...

Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...

Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...

Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.

Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.

Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...

Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...

Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...

Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.

Хакеры выложили в сеть данные сотен немецких политиков Номера телефонов, адреса и банковские данные более 400 немецких политиков были опубликованы хакерами в Сети. По данным СМИ, «политически существенной» информации в документах нет, однако власти ФРГ уже начали расследование.

В сеть утекли данные более 700 тыс работников "РЖД" Неизвестные хакеры опубликовали в свободном доступе персональные данные более 70 тыс человек. По предварительным данным, все они — сотрудники госкорпорации ОАО “РЖД”.

В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...

Сбербанк выявил новые утечки данных карт своих клиентов В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными.

Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".

Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.

«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт).

Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...

На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.

Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.

В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...

Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...

Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...

В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...

Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.

Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.

Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

В сети опубликована БД хакерского форума Cracked[.]to На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).

В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...

ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.

Данные на 80 миллионов американских домохозяйств оказались в открытом доступе В базу включены полные почтовые адреса домов, географическая широта и долгота, полные имена проживающих, их возраст и дата рождения.

Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...

[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...

Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...

У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...

Личные данные жителей целой страны слили в сеть Личные данные подавляющего большинства населения Эквадора оказались в открытом доступе в сети. Рассекречены имена граждан, даты и места рождения, домашние адреса, информация об образовании и работе, а также номера телефонов.

База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...

Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...

Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...

Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...

Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в  открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...

Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...

Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.

Сбербанк выяснил, из-за кого произошла утечка информации Сотрудник организации уже дал признательные показания.

Крупнейший банк признал утечку данных клиентов. И заподозрил в хищении сведений своих сотрудников Подробные данные о держателях кредитных карт Сбербанка утекли в Сеть. Организация подтвердила хищение информации о 200 клиентах и проверяет возможность более масштабных хищений. РБК разбирался, как это могло произойти.

Израильские аналитики: «ХАМАС» получал донаты через биткоин-кошелек на Coinbase Аналитики израильской фирмы Whitestream обнаружили несколько биткоин-адресов, упоминаемых в официальных медиа-каналах палестинского «ХАМАСА», в частности — Telegram-чате, в контексте привлечения пожертвований. По данным издания Globes, один из адресов размеще...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.

Американцы зря потратили миллионы долларов на изучение инопланетян Западные издания сообщили о проделках Пентагона. В прессе давно обсуждается вопрос изучения американцами инопланетян. Сотрудники военного ведомства США не отрицают, что ищут информацию о пришельцах и пытаются выйти на контакт с жителями иных миров. Более того, Пентагон иссл...

TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.

Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Доступ к базе уже закрыли, но он был открыт больше года.

Bloomberg выяснило, что у сотрудников Amazon есть доступ к домашним адресам пользователей Alexa Однако использовали ли они эту информацисю, неизвестно.

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

Facebook слил 419 млн телефонных номеров пользователей Судя по всему, вскоре руководство Facebook точно сменится, по крайне мере американское правительство этого совершенно точно будет добиваться. Сегодня, 5 сентября 2019 года, журналисты издания TechCrunch обнаружили в глобальной сети открытую базу данных, которая содержит Соо...

TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.

В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...

Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...

Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...

Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.

Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.

Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.

Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.

Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...

Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...

The Bell: Сбербанку захотелось Озон или Avito и развода с Яндексом (последняя мечта взаимна) Пять источников издания утверждают, что Яндекс и Сбербанк недовольны сотрудничеством в области e-commerce и ищут способ его прекратить.

Сбербанк завел СберЧат ПАО "Сбербанк" запустило корпоративный мессенджер "СберЧат". Разработка позволит сотрудникам Сбербанка и его дочерних компаний оперативно обмениваться сообщениями, документами, фото-, аудио- и видеоконтентом, а также совершать звонки на личные и рабочие н...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

Как построить email-маркетинг в компании и избежать проблем: 6 практических шагов Email-маркетинг – эффективный инструмент взаимодействия с аудиторией. С его помощью компания может решать разные задачи: делиться важной информацией, стимулировать продажи, собирать обратную связь и т. п. Однако стабильного роста важных для бизнеса показателей без четког...

Обзор IT-Weekly (07.01 – 13.01.2019) Сбербанк запустил продукт «Моментальная бизнес-карта», обеспечивающий доступ к расчетному счету компании в режиме 24/7 через интернет-банк «Сбербанк Бизнес Онлайн»...

Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...

На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.

Науку – народу! В России публикации академической науки станут доступнее массовому читателю Научная электронная библиотека КиберЛенинка, следующая в своей работе принципам открытой науки (Open Science) и в прошлом году занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по об...

Исследователи опубликовали возможную разгадку аномально высоких вознаграждений в сети Ethereum Исследовательский стартап Amberdata проанализировал активность сети Ethereum за последние 24 часа и, как и СМИ, обнаружил пять транзакций с аномально высокой комиссией. Most expensive transaction in Ethereum Blockchain history by @TaylorJDawson_ https://t.co/fw3iQUyPXF — eph...

Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...

Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для двухфакторной аутентификации, для показа адресной рекламы. Точно неизвестно, скольких пользователей затронул этот баг.

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.

Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

Демократия по-китайски: партия заставляет своих граждан читать речи Си Цзиньпиня и следит за ними в социальных сетях Издание China Media Project сообщает, что на последнем заседании Китайской Коммунистической партии его сотрудников обязали установить на смартфоны приложение «Xi Study (Xue Xi) Strong Nation». Оно предоставляет пользователям доступ к речам, советам и работам председателя Си ...

«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.

Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для слежки за пользователями, но и пользуются ими.

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...

Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.

Опубликован рейтинг украинских интернет-провайдеров по скорости и качеству доступа к сети, лидируют «Ланет», «Триолан» и «O3» Французская компания nPerf, которая специализируется на измерении скорости и качества доступа к сети интернет, опубликовала данные тестирования сетей украинских ШПД-провайдеров. Компания располагает измерительными серверами на территории Украины, с помощью которых за 2018 го...

Сотрудник Japan Display в течение четырех лет обворовывал компанию На сайте компании Japan Display (JDI) опубликовано «уведомление о ненадлежащем поведении бывшего сотрудника». В нем производитель признает, что опубликованная некоторыми изданиями информация о хищениях крупных сумм одним из сотрудников JDI соответствует дейс...

Ради честных новостей. Роскомнадзор готовит список интернет-изданий с фейковыми новостями Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров подтвердил намерения Роскомнадзор публиковать на своем сайте перечень изданий, которые распространяют ложную информацию. В настоящий момент мы гот...

Google Карты засняли обнаженную пару на улице Тайваньское интернет-издание Liberty Times Net опубликовало информацию о том, что местные пользователи соцсетей были крайне удивлены находкой, сделанной в Google Картах. Так, они, при просмотре улиц через сервис, обнаружили обнаженную пару, расположившуюся у машины белого цв...

Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...

Утечка персональных данных предположительно сотрудников ОАО «РЖД» Неизвестные, опубликовали в свободном доступе персональные данные 703,000 человек, предположительно сотрудников ОАО «РЖД». Читать дальше →

Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...

419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...

Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...

В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...

Huawei backdoors Сотрудники европейского оператора Vodafone, по информации от Bloomberg, сообщили о том, что они обнаруживали т.н. "закладки" ("backdoors" - "задние двери") в оборудовании Huawei для сети фиксированного доступа в Интернет в Италии в 2009 - 2011...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

СМИ: Сбербанк попросил клиента уточнить сведения о доходах от майнинга криптовалют «Сбербанк России» запросил данные о доходах от операций с криптовалютой у одного из своих клиентов, пишет Forbes. Скриншот письма с соответствующим запросом опубликовал в Facebook сооснователь платформы Tokenbox.io Владимир Смеркис, пояснив, что письмо адресовано не ему. Ком...

В сети найдены данные тотальной слежки за жителями Китая На облачной платформе Alibaba Cloud эксперты по кибербезопасности обнаружили открытую базу данных жителей Пекина. Данные были собраны с помощью системы распознавания лиц.

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Данные 2000 сотрудников Apple попали в открытый доступ Приверженность Apple конфиденциальности совершенно не означает, что компания не может допускать ошибок, которые могут ее дискредитировать. Это подтвердила утечка персональных данных сотрудников компании, которая содержала в себе помимо имен много такой информации, разглашен...

Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ

Facebook хранила пароли пользователей в открытом формате Сотрудники компании имели доступ к этим данным.

На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.

Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...

Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.

Руководство Walmart распорядилось убрать из магазинов сети любые рекламные упоминания о жестоких играх В США из магазинов Walmart начали убирать вывески и стенды с жестокими играми. Сотрудникам сети разослали соответствующую инструкцию. Об этом сообщает издание VICE со ссылкой на собственные источники, также информацию подтверждают пользователи Reddit. Apparently Walmart is t...

Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян.  Базы были выложены в сеть в конце мая, данные в них...

В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...

Продавцом данных Сбербанка оказался сотрудник коллекторского агентства МВД отчиталось о задержании подозреваемого в распространении персональных данных.

Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...

Сбербанк зарегистрировал бренд «Сбер» Сбербанк зарегистрировал товарный знак «Сбер». Об этом рассказало издание «Ведомости» со ссылкой на базу данных СПАРК. Ранее госбанк купил домен sber.ru.

«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Доступ к информации есть только у персонала с правами администратора.

Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...

«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

703 тыс. сотрудников РЖД оказались под угрозой из-за утечки Ашот Оганесян, основатель и технический директор компании DeviceLock, сообщил в своем блоге об обнаруженной базе с личными данными сотрудников «Российских железных дорог». За два дня информацию могли уже пустить в ход.

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.

Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...

Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.В пояснительной записке к проекту пос...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...

Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...

В «Пятерочке» можно забрать заказы из онлайн-магазина Яндекса и Сбербанка Товары из маркетплейса Яндекса и Сбербанка «Беру» станет получить постаматах и на кассах сети магазинов «Пятерочки». Об этом сообщило издание «Коммерсантъ» со ссылкой на представителя «Яндекс.Маркета»

На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.

Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.

«Автономные Агенты» или исполняем код в открытой криптоплатформе Obyte Obyte — это открытая крипто платформа, использующая в качестве реестра транзакций Directed Acyclic Graph (DAG, направленный граф без циклов) вместо блокчейна, со свободным равным доступом к реестру для всех участников. DAG, в отличие от привычного всем блокчейна, даёт возм...

Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...

Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.

И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...

Топ-менеджера Apple обвинили в инсайдерской торговле. Он должен был с ней бороться Изображение: Pexels Комиссия по ценным бумагам и биржам и министерство юстиции США выдвинули обвинения в инсайдерской торговле в адрес бывшего высокопоставленного сотрудника Apple. Дэниел Левофф работал ведущим юристом компании и имел доступ к отчетности до ее публикации....

Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...

Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...

Галерея дня: скриншоты Android для кнопочных телефонов, Dino Runner прилагается В начале года в сети появилась информация о конкуренте KaiOS, которую создаёт компания Google на основе Android и Chrome. Теперь ресурс 9to5Google опубликовал подборку скриншотов, которые были получены в результате тестирования ранней сборки несенсорного Chrome и Androi...

Данные 49 млн блогеров Instagram попали в открытый доступ Специалист по кибербезопасности Анураг Сен рассказал TechCrunch об очень любопытной находке: на платформе Amazon Web Services была размещена база данных с более чем 49 млн записей, содержащих контактные данные звезд и брендов в Instagram. Разумеется, данные были в открытом ...

Слившие данные об OPPO Reno сотрудники будут наказаны OPPO Reno - пожалуй, один из самых ожидаемых и обсуждаемых китайских флагманов на данный момент. Несмотря на огромное количество сливов и утечек, зачастую сделанных самой компанией (к примеру, о подготовке минимум двух версий смартфона), некоторая информация о нем до сих пор...

Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***

Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.

Покупатели подержанных автомобилей Tesla могут узнать личные данные бывших владельцев Автомобили Tesla оборудованы большим количеством всевозможных датчиков и собирают много личной информации о владельцах. Например, в системе автомобиля могут храниться данные о поездках владельца, его звонках, списках задач в календаре и многое другое. Новостное издание CNBC...

В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...

Банковские данные 900 тысяч россиян попали в открытый доступ в интернет Обсуждаем безответственное отношение банковских служащих к личной информации клиентов

Правительство перекроет Facebook и Twitter доступ к личной информации россиян Организация под названием «Цифровая экономика» выступила с предложением запретить иностранным компаниям, не имеющим российского юридического лица, использовать данные граждан России. Об этом сообщило издание РБК.

Эксперт нашёл на госсайтах 360 тысяч записей с личными данными россиян — в том числе паспорта Дворковича и Чубайса В открытом доступе некоторую информацию хранят реестр НКО Минюста, московский портал госзакупок и другие.

Согласно утечке документов, Huawei помогла Северной Корее построить беспроводную сеть В понедельник газета Washington Post сообщила со ссылкой на утекшие документы, что китайская телекоммуникационная компания Huawei тайно оказывала помощь правительству Северной Кореи в строительстве и поддержке беспроводной сети, нарушив тем самым санкции в отношении КНДР. Со...

Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...

[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...

Скандал года: магазин Gearbest хранит данные покупателей в открытом виде Включая номера карт, адрес проживания и e-mail

Сотрудник Nokia раскрыл секреты ФСБ и МТС Сотрудник Nokia Networks ошибочно выложил в открытый доступ 1,7 ТБ данных, в которых описывается принцип работы СОРМ — системы оперативно-разыскных мероприятий.

Google представила обновление Chrome 76 — оно не позволяет сайтам обнаружить включённый режим инкогнито От этого могут пострадать до трети новостных изданий с платным доступом к контенту

В Сбербанке нашли сотрудника, виновного в масштабной утечке, и перевыпустили карты В Сбербанке России обнаружили специалиста, который скопировал личные данные и данные 60 млн кредитных карт и предлагал их к продаже по 5 руб за строку.

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.

ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска  более двух тысяч открытых личных записей.

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...

В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...

Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...

В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.

В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.

«Я не буду платить за этот развод!»: Активист докопался до работников «платки» на М4 «Дон» Мужчина отказался платить за проезд по платному участку до тех пор, пока не сможет ознакомиться с договором оказания услуг. Активист и блогер Алексей Щучкин 20 декабря 2018 года приехал на пункт взимания платы в населённом пункте Екатериновка в Воронежской области. Он попро...

МВД получит доступ к данным наркоманов, алкоголиков и психбольных МВД просит у правительства право доступа к данным пациентов, отнесенным к врачебной тайне. Об этом рассказало издание «Коммерсантъ» со ссылкой на письмо ведомства.

Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...

В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...

Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.

Xiaomi CC9 Little Fairy получит эксклюзивный цвет корпуса. Фото упаковки Генеральный директор компании Xiaomi Лей Цзюнь (Lei Jun), который всегда активно общается с пользователями в социальной сети Weibo, опубликовал свежие подробности о смартфоне Xiaomi CC9, а точнее о его специальной версии. Специальная версия Xiaomi CC9 носит кодовое назв...

Телефоны и email миллионов пользователей Instagram попали в открытый доступ Эта база данных предположительно связана с индийской компанией Chtrbox, которая занимается маркетингом в социальных сетях и помогает блогерам заработать на рекламе брендов.

Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...

Сбербанк признал утечку уже пяти тысяч учетных записей Продавец данных продолжает выходить на связь через теневой форум, несмотря на сообщения о выявлении и задержании сотрудника Сбербанка, ответственного за утечку.

Сотрудников Huawei обвинили в связях со спецслужбами КНР Аналитик К. Бэлдинг, работающий во вьетнамском Университете Фулбрайта, проанализировал свыше 590 млн резюме китайских граждан, оказавшихся в открытом доступе в минувшем году.

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...

Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...

В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...

⚡️ Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения некоторых пользователей социальной сети. Прослушать их может кто угодно: достаточно ввести в поиске по документам запрос «audiocomment.3gp».

Facebook было известно о практиках Cambridge Analytica с сентября 2015 года Социальная сеть Facebook опубликовала хронологию обсуждения практик Cambridge Analytica. Из приведенной переписки между сотрудниками соцсети становится ясно, что о незаконной деятельности компании было известно еще в сентябре 2015 года, а не начиная с декабря, как утверждает...

Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...

Apple Store в Нью-Йорке кишит клопами Согласно изданию New York Post, огромный магазин Apple Store, расположенный на 5-й авеню в Нью-Йорке, заполонили постельные клопы. Сотрудники магазина рассказали, что проблема была обнаружена три-четыре недели назад. Розничный магазин Apple работает 24 часа и его часто…

В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...

Coinbase Wallet добавил поддержку криптовалюты Dogecoin Разработчики Coinbase Wallet сообщили, что в течение ближайшей недели в приложениях для iOS и Android будет реализована поддержка криптовалюты Dogecoin (). Также Coinbase Wallet будет поддерживать тестовую сеть Dogecoin – данная функция, отмечается в блоге компании, поможет ...

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.

Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...

Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...

Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...

Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей

Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...

Более 60% нод сети Ethereum размещены на централизованных облачных сервисах 61,6% нод сети Ethereum размещены на централизованных облачных сервисах, сообщает The Next Web со ссылкой на исследование компании Chainstack. Используя информацию ethernodes.org, фирма составила полный список нод Ethereum, их IP-адресов и сопоставила с данными автономных си...

[Из песочницы] Решаем задачу Best Reverser с PHDays 9 Здравствуйте! Меня зовут Марат Гаянов, я хочу поделиться с вами моим решением задачи с конкурса Best Reverser, показать, как сделать кейген для этого кейса. Описание В этом конкурсе участникам предоставляется ROM игры для Sega Mega Drive (best_reverser_phd9_rom_v4.bin). ...

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

Как устроен поиск адреса по координатам в «Дадате» (и где мы взяли справочник) Весной мы добавили в API DaData.ru фичу «Обратное геокодирование», она же «Адрес по координатам». Название намекает: метод принимает геокоординаты и отдает данные об адресе. Солидный продукт с той же функциональностью сделал «Яндекс» — он называется «Геокодер». Но сервис ...

Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...

К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Samsung накажет человека, слившего характеристики Galaxy S10 Вчера авторитетное издание GSMArena опубликовало все характеристики флагманских смартфонов линейки Samsung Galaxy S10. Информацию на двух листах формата А4 предоставил анонимный источник, представившийся сотрудником розничного магазина, в котором продаются смартфоны Samsung....

Выбираем платформу email-маркетинга: на что обращать внимание российским компаниям Email-маркетинг – эффективный инструмент привлечения клиентов, и сегодня существует большое количество сервисов для почтовых рассылок. Проблема в том, что многие из них не подходят российским компаниям. Причин этого может быть много, так что сегодня мы поговорим о том, на ...

Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...

Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...

Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...

Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →

Роскомнадзор назвал число Wi-Fi точек с доступом к заблокированным в России сайтам Пресс-служба Роскомнадзора опубликовала официальное заявление, согласно которому за прошлый месяц специалисты ведомства провели проверку более 3 тыс открытых точек-доступа Wi-Fi, которые чаще всего располагаются в общественных местах.

Опубликованы патентные изображения потенциального складного смартфона Motorola RAZR 2019 с гибким экраном На прошлой неделе издание The Wall Street Journal сообщило, что легендарная раскладушка Motorola RAZR готовится вернуться на рынок в виде складного смартфона с гибким экраном в феврале. Теперь же источник обнаружил в базе данных Всемирной организации интеллектуальной собстве...

Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...

Как управлять учетной записью Apple ID в «Системных настройках» на Mac Благодаря macOS Catalina, Apple представила новый простой способ доступа и управления информацией в учетной записи Apple ID. Вы можете изменить свое имя, телефон и адрес электронной почты, проверить платежные реквизиты и данные о доставке, а также позаботиться о своих устрой...

Как отслеживаются транзакции в сети биткоина? 1 Как выглядят адреса в сети биткоина? Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит бе...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Сбербанк и Cisco заключили соглашение о намерениях в сфере кибербезопасности Документ подписали заместитель Председателя Правления Сбербанка Станислав Кузнецов и вице-президент Cisco по работе в России и СНГ Джонатан Спарроу.Стороны намерены сотрудничать в таких сферах, как поддержка и развитие Центра киберзащиты Сбербанка, обмен опытом по обеспечени...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...

Бесплатный курс Check Point Getting Started R80.20 Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и ...

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...

В открытом доступе оказались данные 2,5 миллионов клиентов Yves Rocher Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту ...

Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...

Хакеры украли данные более 1 млрд пользователей соцсетей по всему миру Эксперт по кибербезопасности из США Винни Тройя сообщил о том, что в сети была опубликована база данных с информацией об 1,2 млрд пользователей различных соцсетей.

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

Магия iptables. Необычные виды преобразований сетевых адресов Для подписчиковНастраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире. Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.

В сеть утекли данные клиентов Сбербанка Черный рынок интернета пополнился свежей базой данных клиентов Сбербанка. Сообщается, что утечка касается данных о заемщиках, которые были собраны начиная с 2015 года и обновляется ежедневно.

«Голос»: карта нарушений на выборах И другие важные новости дня по мнению редакции Теплицы. Движение «Голос» заявило об использовании незаконных технологий на выборах 8 сентября, в единый день голосования, в регионах России прошли выборы разного уровня. Движение «Голос» обнаружило использовании незаконн...

Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...

Банкоматы Сбербанка начали выдавать переводы наличных по всей России Сбербанк расширил сервиса переводов с получением наличных в банкоматах. Теперь перевести средства может любой пользователь «Сбербанка Онлайн» по всей стране. Об этом сообщила пресс-служба Сбербанка.

Консоль Xbox One S без дисковода могут выпустить 7 мая Недавно в сети появилась информация о том, что компания Microsoft готовит к выпуску консоль Xbox One S без дисковода. Сегодня издание Windows Central сообщило о том, что консоль Xbox One S All-Digital будет представлена уже 7 мая. Новинка получит жесткий диск объемом 1 ТБ и ...

Премьерная серия 2-го сезона «Звёздный путь: Дискавери» опубликована в YouTube Когда в 2017 году дебютировал первый сезон фантастического сериала «Звёздный путь: Дискавери» компании CBS, пилотная серия транслировалась на американском телевидении, а дальнейший показ осуществлялся через платную потоковую службу CBS All Access. Мирово...

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...

Вместо Apple Music и Spotify. Сбербанк запустит собственный музыкальный сервис «Сбербанк» ведёт подготовку к запуску собственного потокового музыкального сервиса. Об этом сообщило издание «Ведомости» со ссылкой сразу на несколько источников.  Существование планов подтвердили сотрудники двух крупных звукозаписыв...

База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.

В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.

Xiaomi Mi 9 5G получит Snapdragon 855+, 512 ГБ памяти и Full HD+ На днях в базе TENAA опубликованы данные о Xiaomi Mi 9 5G. Вскоре после этого была открыта страничка со всеми техническими параметрами, которые подказали ряд других особенностей. Итак, к аккумулятору на 4000 мАч, модему с поддержкой сетей пятого поколения и возросшей по срав...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 13. Настройка VLAN Сегодняшний урок мы посвятим настройкам VLAN, то есть попробуем проделать всё то, о чем говорили на предыдущих уроках. Сейчас мы рассмотрим 3 вопроса: создание VLAN, присваивание портов VLAN и просмотр базы данных VLAN. Откроем окно программы Cisco Packer tracer с нарисован...

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...

В SberData назначен новый руководитель В команде блока «Технологии» Сбербанка произошли кадровые изменения. 11 февраля старшим управляющим директором, директором Департамента управления данными SberData в Сбербанке назначен Константин Круглов. Для развития в банке цифровой инженерной культуры необходимо, чт...

Сравнительная таблица цен и скоростей 60-ти киевских провайдеров интернета и ТВ Украинское издание Liga.net опубликовало сводную таблицу цен на услуги более шести десятков провайдеров доступа в интернет и телевидения, которые доступны в Киеве. В список попали не только крупные провайдеры, вроде Укртелеком, Воля и Киевстар, но и более мелкие компании, чт...

В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

Тим Кук призвал бороться с теневыми брокерами, которые тайно распоряжаются пользовательскими данными Глава Apple Тим Кук опубликовал в журнале Time открытое письмо с призывом остановить теневой бизнес по торговле персональными данными. «Скажем прямо — вы никогда на это не подписывались. У каждого должна быть возможность сказать: «Минуточку, вообще-то вы торгуете информацией...

Найден старейший экземпляр таблицы Менделеева Разбиравший богатства доктор Алан Эйткен (Alan Aitken) помимо пробирок и реактивов обнаружил в чулане свернутую пачку учебных пособий явно многолетней давности. Его внимание привлекла таблица Менделеева, на которой не было элементов, открытых после 1885 года. Последующее изу...

Тысячи научных статей станут доступны в интернете обычным россиянам Российская электронная библиотека «КиберЛенинка», занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по общественным наукам РАН (ИНИОН). В его рамках ИНИОН будет размещать свои жур...

Facebook получил доступ к контактам 1.5 миллионов своих пользователей Представители социальной сети заявили, что они случайно собирали списки контактов электронных адресов у некоторых пользователей.

[Из песочницы] Сеть для малого бизнеса на оборудовании Cisco. Часть 1 Приветствую, уважаемые хаброжители и случайные гости. В данном цикле статей речь пойдет о построении несложной сети для фирмы, которая не является слишком требовательной к своей ИТ- инфраструктуре, но в то же время имеет необходимость в обеспечении своих работников качествен...

В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...

В Сеть попали данные нескольких миллионов абонентов "Билайна" В открытом доступе появилась старая база данных, насчитывающая 8,7 млн записей об абонентах домашнего интернета "Билайна". В компании сообщили, что все виновные в этой утечке давно выявлены и понесли наказание.

СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...

Сбербанк подводит первые итоги сбора биометрических данных ЕСИА обеспечивает доступ граждан к порталам госуслуг и Российской общественной инициативы. Для использования учётной записи ЕСИА в рамках удаленной идентификации гражданину необходимо подтвердить свою учетную запись ЕСИА при личном присутствии в МФЦ, уполномоченных банках и ...

Открытая «бета» The Division 2 пройдет в первых числах марта Ubisoft готовится к запуску открытого бета-тестирования сетевого ролевого шутера с открытым миром Tom Clancy's The Division 2. На днях компания опубликовала сроки его проведения. Согласно информации, представленной на официальном сайте, ОБТ игры пройдет...

Компактный Samsung Galaxy S10e сравнили с огромным Sony Xperia 10 Ultra Вчера в сети появилась информация о том, что Sony готовит к выпуску смартфон Xperia 10 Ultra. Устройству прочат семидюймовый дисплей с соотношением сторон 21:9. Профильное издание Phone Arena опубликовало наглядное сравнение данного смартфона с моделью Sony Xperia 10 Plus и ...

NASA выпустило полный космический видеоатлас с 4000 известными экзопланетами Сотрудники NASA опубликовали уникальный звездный видеоатлас, на котором изображены более 4000 экзопланет, открытых астрономами из разных стран мира с октября 1991 года, во многом благодаря телескопам Kepler и TESS.

Что такое Monero? 1 Что такое Monero? Monero (XMR) – криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции. В сети Monero сумму, адреса отправителя и получателя знают только участники тр...

В Китае заблокировали обозреватель блокчейна Ethereum «Великий китайский файрвол», используемый властями для регулирования доступа к зарубежным сайтам, заблокировал etherscan.io — один из самых популярных сервисов для просмотра статистики сети Ethereum. Согласно CoinDesk, по состоянию на начало декабря портал недоступ...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Пользователям Apple Card будет запрещено покупать криптовалюту и делать ставки С помощью банковской карты Apple Card, релиз которой, по информации Bloomberg, запланирован на первую половину августа, будет запрещено покупать криптовалюту, игровые фишки казино, лотерейные билеты или делать ставки на тотализаторах. Как сообщает Reuters, информация о соотв...

Хакеры взломали хакеров и слили их данные в сеть Вот мы и дожили до исторического момента: хакеры из группировки Raidforums взломали форум конкурентов — Cracked.to и опубликовали в общем доступе данные около 320 тысяч его участников.

В Сбербанке автоматизировали рекрутинговый подбор разработчиков Сбербанк автоматизировал подбор начинающих разработчиков для новой программы SberStart при поддержке компании Skillaz. Благодаря программе банк планирует сократить сроки укомплектования позиций. Технологии Skillaz позволили Сбербанку снизить трудозатраты ...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...

Подрядчики Microsoft прослушивают разговоры в Skype Компанию Microsoft заподозрили в предоставлении третьим лицам доступа к разговорам пользователей Skype. По информации издания Motherboard, компания нанимала подрядчиков для анализа речи и улучшения работы алгоритмов встроенного в программу переводчика. С журналистами связалс...

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...

Конфиденциальность в блокчейне: кому и зачем нужны анонимные криптовалюты Биткоин никогда не был по-настоящему конфиденциальной криптовалютой. BTC-адреса можно связать с IP-адресами и другой информацией пользователей при помощи аналитических сервисов CipherTrace, Chainalysis и Crystal. История транзакций крупнейших криптовалют находится в свободно...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...

Китайская полиция арестовала экс-сотрудника майнингового гиганта Bitmain Полиция Китая арестовала бывшего сотрудника Bitmain Янга Цзосина, ныне возглавляющего компанию MicroBT, которая производит биткоин-майнеры WhatsMiner. Об этом сообщает The Block со ссылкой на издание BlockBeats. По данным осведомленных источников, среди которых китайские май...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Повестка Теплицы: стажировка для НКО, обновление Slack, исследование фандрайзинга Важные события дня по мнению редакции Теплицы. Открыт прием заявок на стажировку в США для сотрудников НКО До 15 августа сотрудники НКО могут подать заявку на стипендию The Atlas Corps. Участники, прошедшие отбор, проведут 12–18 месяцев в США и будут работать в местны...

Google присоединился к отраслевой инициативе по борьбе с email-мошенничеством Google присоединился к растущему списку email-провайдеров, которые развивают технологию BIMI (Brand Indicators for Messaging Identification), призванную искоренить мошенничество в электронной почте. Поскольку количество фрода в этой области растёт каждый год, технологические...

Яндекс.Маркет запускает сервис аналитики в сфере e-commerce Яндекс.Маркет запускает платформу с аналитикой российского рынка e-commerce, адресованную производителям и продавцам. В отличие от отчетов исследовательских компаний, новый сервис планирует предоставлять данные в реальном времени. Источниками данных станут собственная информ...

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.

SMARTtech: Что такое домашняя беспроводная сеть и зачем знать адрес 192.168.0.1? В нескольких простых словах базовая домашняя беспроводная сеть означает подключение точки доступа к интернету. То есть подключение кабеля от поставщика услуг интернета, к беспроводному маршрутизатору.

Великобритания предоставит доступ Huawei к сетям 5G Стало известно о том, что премьер-министр Великобритании Борис Джонсон занимается подготовкой к тому, чтобы предоставить Huawei доступ к развертыванию будущих 5G-сетей на территории страны. Об этом сообщило местное издание Sunday Times.

Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...

Искусственным интеллектом «умных» камер Amazon оказалась команда украинских разработчиков Американское издание The Intercept опубликовало результаты интересного расследования, в ходе которого выяснилось, что искусственным интеллектом «умных» камер Ring являются украинские сотрудники одноименной компании. В 2018 году этот стартап был куплен Amazon за 1 млрд долла...

Сервис Apple News Plus позволит подписаться на сотни изданий всего за $9,99 в месяц Во время проведения сегодняшней презентации компания Apple анонсировала запуск сервиса с доступом на условиях подписки Apple News Plus. Это улучшенная версия новостного агрегатора Apple News Plus, позволяющая получать доступ к различным платным изданиям в рамках единого прил...

Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ Обнаружена утечка данных сотен россиян, включая номера телефонов, IMEI и ICQ, адреса и GPS-координаты. Об этом рассказал программист Леонид Евдокимов в своём докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

Ученые обнаружили останки нового вида динозавров Новостное издание Thaiger сообщило о том, что таиландские ученые сумели обнаружить на северо-востоке страны останки совершенно нового, одиннадцатого вида динозавров.

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.

Сотрудникам Huawei запретили общаться с американцами Ситуация вокруг Huawei и США становится всё более более сложной. По сообщению издания Financial Times, руководство Huawei потребовало от китайских сотрудников прекратить технические встречи с их американскими партнёрами.

Сотрудники Snapchat злоупотребляли доступом к пользовательским данным Заставляет задуматься о том, какими данными мы делимся с различными приложениями и сервисами.

В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

BMW и Daimler хотят совместно разрабатывать платформы для электромобилей, это позволит каждой из них сэкономить по $8 млрд Крупные немецкие автопроизводители BMW и Daimler ведут переговоры о совместной разработке платформ для будущих электромобилей, что позволит сэкономить $8 млрд на протяжении следующих лет каждой из компаний. Информацию об этом опубликовали местные издания Sueddeutsche Zeitung...

Сбербанк сообщил об утечке данных 5000 клиентов Представители Сбербанка сообщили о дополнительных фактах, выявленных в ходе расследования утечки данных. Теперь речь идет уже о 5000 пострадавших.

Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...

Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...

Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.

Сбербанк планирует купить долю Mail.ru Group Как сообщает пресс-служба Сбербанка, обязывающее соглашение планируется заключить до конца 2019 года, после получения всех необходимых разрешений от органов корпоративного управления и регуляторов.Сбербанк видит существенный потенциал в создаваемой совместно c Mail.Ru Group ...

В «О’Кей» заходят онлайн. Гипермаркеты сети может купить СП Сбербанка и «Яндекса» Претендентом на часть сети «О'Кей» оказался один из крупнейших игроков на рынке онлайн-торговли. Как стало известно “Ъ”, Сбербанк может вести переговоры о финансировании этой сделки в интересах совместного предприятия (СП) с «Яндексом» на базе «Яндекс.Маркета». Покупка стоим...

Huawei опасается, что связанные с США сотрудники могут стать источником утечки конфиденциальных данных По сообщениям сетевых источников, китайская компания Huawei начала переводить руководящий персонал и учёных, связанных с США, в свои дочерние компании. В Huawei считают, что с сотрудниками, так или иначе связанными с США, могут взаимодействовать американские агенты, старающи...

Сотрудники Pivotal – VMware: «Не предавайте наше доверие» увольнениями В открытом письме, подписанном сотнями сотрудников Pivotal и адресованном руководству VMware и Pivotal Software, они призвали не проводить увольнения, узнав, что это может произойти после покупки Pivotal, которую совершает VMware. «Создается ...

Для развития искусственного интеллекта понадобится упрощенный доступ к городским данным По мнению представителей Сбербанка, упрощенный доступ к таким городским данным, как видеофиксация событий, поможет разработчикам в процессе формирования больших массивов данных без нарушения приватности. Такие меры, в тех или иных формулировках, описаны в пакете документов к...

А вас, Штирлиц, я попрошу… СБ Эстонии арестовала 16 сотрудников ГРУ по обвинению в шпионаже За последние 3 года «шпиономания» превратилась в массовую истерию. Департамент оборонной полиции и служба безопасности (СБ) Эстонии с 2016 года арестовали 15 собственных граждан по обвинению в разведке в пользу российских спецслужб, сообщает издание Postimees. По данным СМИ...

Скорость в сетях 5G превышает 1 ГБит/с – сезон сериала скачивается за 93 секунды Все знают, что сотовые сети пятого поколения быстрее, чем 4G-сети. Но насколько они быстры, до сих пор точно не знал никто. В Twitter сотрудник американского оператора Verizon по связям с общественностью Джордж Коронеос опубликовал видео, где продемонстрировал реальную…

[Из песочницы] Как я год не работал в Сбербанке Доброго времени суток, хабровчане! Про эту компанию знают все. Кто-то в ней даже работал или продолжает работать. Я думаю, сложно найти в РФ, да и на территории СНГ, человека который не слышал о холдинге Сбербанка. Именно холдинг, так как очень много компаний которые обслуж...

OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Сбербанк сообщает о возможной утечке персональных данных клиентов Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено ...

Роскомнадзор заблокировал крупнейший форум по математике, пытаясь ограничить доступ к Telegram Art of Problem Solving - крупнейший ресурс, предназначенный для обучения решать олимпиадные задачи по математике. Ежемесячно сайт посещают около 1,7 млн человек. При попытке входа на сайт информация о блокировке отсутствует, но IP-адрес ресурса содержится в реестре запрещенн...

Сотрудников Южно-Украинской АЭС поймали на майнинге криптовалюты Специалисты СБУ выясняют, могло ли это повлечь за собой утечку в глобальную сеть информации о расположении помещений и охране АЭС. Если утечка подтвердится, организаторам схемы могут быть предъявлены обвинения в разглашении государственной тайны.Установка для майнинга была н...

Сбербанк запустил в России онлайн-покупку продуктов Буквально сегодня начал функционировать новый сервис онлайн-покупок продуктов и товаров первой необходимости “СберМаркет". Известно, что новый сервис Сбербанка на данный момент работает в 31 городе России.

lifecell подал в суд на АМКУ, который не признал Vodafone и Киевстар монополистами телеком-рынка Украины Оператор мобильной связи lifecell подал в суд на Антимонопольный комитет Украины в попытке доказать, что два его более крупных конкурента — Киевстар и Vodafone — злоупотребляют монопольными положением и сдерживают конкуренцию. Информацию об этом опубликовало изда...

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она же Oilrig и HelixKitten).

Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...

Apple заблокирует доступ маркетологов к адресам электронной почты Компания запускает сервис регистрации приложений, который позволяет людям скрывать свои контактные данные

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Сотрудник ядерного центра получил 3 года колонии за майнинг на суперкомпьютере Обвиняемого в майнинге криптовалюты на рабочем месте сотрудника Всероссийского научно-исследовательского института экспериментальной физики Андрея Рыбкина приговорили к 3 годам и 3 месяцам колонии и штрафу около 200 тысяч рублей.  Как сообщает “Интерфакс” со ссылкой на пресс...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Попробуй силы в «Конкурентной разведке» от PHDays и выиграй подписку на «Хакер»! Завтра, 18 мая, стартует онлайн-конкурс «Конкурентная разведка». Суть — получить информацию о человеке в сети с помощью OSINT (поиск, сбор и анализ информации по открытым источникам). Квест позволит участникам на практике познакомиться с новыми техниками поиска информации, р...

Утечка данных клиентов из США обойдется Equifax в 700 млн USD Руководство североамериканского кредитного бюро Equifax согласовало выплаты клиентам, чьи данные попали в открытый доступ два года назад.

База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.

Маск обманул инвесторов ради SolarCity По данным издания Vanity Fair, ради спасения SolarCity И. Маск тратил деньги Tesla, обманывал инвесторов и одаривал своих сотрудников пустыми надеждами.

На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...

14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...

Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...

Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...

Сотрудник Xiaomi выложил фото флагмана Redmi. ... В любой компании, занимающейся производством различных устройств действует правило, запрещающее сотрудникам показывать и разглашать информацию о новых продуктах до их выхода. Но далеко не все из них готовы следовать этому правилу и досрочно сливают информацию о новинках. В э...

Объявлены цены четырех версий Xiaomi Mi 9 За последние пару дней компания Xiaomi опубликовала большое количество официальной информации по смартфону Xiaomi Mi 9, не раскрывая информацию о его цене. Исполнительный директор компании Xiaomi Лей Цзунь (Lei Jun) лишь заявил, что Xiaomi Mi 9 будет значительно дороже,...

Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.

Объявлено содержимое Redmi Note 8 Pro World of Warcraft Limited Edition Помимо стандартного издания смартфона Redmi Note 8 Pro производитель анонсировал коллекционное издание под названием Redmi Note 8 Pro World of Warcraft Limited Edition, которое будет выпущено в честь 15-летия многопользовательской онлайновой игры World of Warcraft. Нач...

Российские военные признали собственные подлодки устаревшими Капитан 1-го ранга в отставке, ветеран-подводник Вадим Кулинченко опубликовал в российском издании “Военно-промышленный курьер” информацию о том, что Пакистан имеет в запасе неатомные подводные лодки с воздухонезависимой энергетической установкой, что делает восточную с...

Ученые записали звучание магнитной сферы Земли Издание ScienceAlert рассказало о моделировании физиком Люсиль Турк из Университета Хельсинки звуков гудения магнитного поля Земли. Видео с результатом его работы было опубликовано в открытом доступе, в том числе и на YouTube.

Россия установит слежку за Польшей и США с воздуха Издание “Красная звезда”, принадлежащее Минобороны России, опубликовало материал, в котором говорится о том, что российские самолеты займутся наблюдательными полетами над территориями Польши и США. Сделано это будет в рамках международного Договора по открытому небу. ...

Алексей Сидоренко: как за три часа создать сайт экологической кампании Как создать сайт для экологической кампании, мобилизовать сторонников, запустить email-рассылку и сбор средств? Об этом рассказал руководитель «Теплицы социальных технологий» Алексей Сидоренко на вебинаре Школы защиты экоправ. Вы узнаете: Как запустить Цифровой центр...

Google начал оповещать об ошибках в разметке для «хлебных крошек» На прошлой неделе Google массово разослал email-оповещения об ошибках в разметке для «хлебных крошек». Это произошло вскоре после добавления в Search Console отчёта по этому типу расширенных результатов. В тексте уведомления говорится, что системы Google обнаружили ошибки в ...

Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...

Власти Китая заблокировали доступ к Wikipedia Власти Китая ограничили доступ к Wikipedia — крупнейшей онлайн-энциклопедии. Как следует из отчета Открытой обсерватории сетевого вмешательства (OONI), на территории материковой части страны проект фонда Wikimedia заблокирован полностью: запрет касается всех языков — р...

Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...

У Redmi K30 обнаружено неожиданное сходство с 108-мегапиксельным Xiaomi Mi Note 10 В сети продолжает накапливаться информация относительно горячо ожидаемого поклонниками Xiaomi смартфона  Redmi K30.  Неофициальный рендер Redmi K30 На этот раз подробностями поделился сетевой информатор под ником TechMate в социальной сети Twitter. Он опублик...

Новые подробности о серверной платформе Intel Whitley В последнее время Intel не слишком охотно делится информацией о находящихся в разработке продуктах. К счастью, этого нельзя сказать о её партнёрах. Например, компания Cisco выложила в открытый доступ PDF-документ, из которого можно...

В безопасности “Госуслуг” обнаружена давняя брешь Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев. Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http...

Роскомнадзор внес мессенджер «Сбербанка Онлайн» в свой реестр Речь идет о реестре организаторов распространения информации в интернете. Попадание в него обязывает предоставлять ФСБ данные для дешифровки переписки пользователей.

Человека, опубликовавшего характеристики Samsung Galaxy S10, ждет наказание Сотрудник розничного магазина, который слил в Сеть все спецификации смартфонов Samsung Galaxy S10, будет наказан. ***

Стартап дня: маркетплейс персональных данных от сервиса email-рассылок ExpertSender Площадки сами назначают стоимость за раскрытие конфиденциальности пользователя, а магазины — максимальную цену письма.

Более 900 российских операторов связи перешли на новый механизм получения выгрузки из Единого реестра запрещенной информации На сегодняшний день новый механизм внедрен и применяется на сетях более 900 крупных и магистральных операторов связи, что составляет 26% от всех российских операторов. Тестовая эксплуатация проходит на сетях еще 25 операторов связи.Ключевым преимуществом перехода на данный м...

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.

«Сбербанк» запустил сервис, позволяющий узнать о человеке абсолютно все С ростом популярности разного рода цифровых технологий люди все чаще выкладывают о себе информацию в интернет. Тем не менее, практически никто не задумывается о том, что все попавшее в сеть навсегда остается в глобальной сети, Сообщение «Сбербанк» запустил сервис, позволяющ...

В Москве расскажут, почему важно знать свои цифровые права 13 февраля 2019 года в 19:30 при поддержке Impact Hub Moscow состоится митап «Цифровые права сегодня: почему про них важно знать». Участники ознакомятся с основными видами цифровых прав и способами их защиты. На встрече выступит ведущий юрист «Роскомсвободы», руков...

Как email-маркетинг изменился с 2013 года: 4 главных тренда и актуальная статистика Изображение: Pixabay Email-маркетинг – эффективный инструмент коммуникации компании с аудиторией, который доказал свою эффективность. Однако чтобы он работал по-настоящему эффективно, необходимо следить за актуальными трендами и анализировать их. За последние годы в том...

Альтернативная операционная система Huawei работает на 60% быстрее Android Всё больше информации в сети появляется относительно альтернативной операционной системы Huawei под названием HongMeng или Ark OS, которую компания готовит на замену Android. Подробностями поделилось китайское издание Global Times.  По данным источника, сейча...

Сбербанк запустил оплату по QR-коду Клиенты Сбербанка, пользователи приложения «Сбербанк Онлайн» теперь могут оплачивать покупки смартфонами с помощью платежного сервиса «Плати QR». Оплата по QR-коду дает возможность клиентам Сбербанка совершать безналичные платежи в тех ...

ФБР расследует возможную инсайдерскую торговлю акциями «блокчейн-компании» Long Island Iced Tea Федеральное Бюро Расследований США заподозрило инсайдерский трейдинг акциями компании Long Blockchain Corp., ранее известной как Long Island Iced Tea (LTEA), и предпринимает попытки получить соответствующие доказательства, сообщает издание Quartz. В частности, ФБР уже сделал...

Что такое IP-адрес смартфона и как его узнать? Инструкции по определению IP-адреса смартфонов, телефонов, планшетов и других устройств с интернетом. IP-адрес — уникальный сетевой адрес устройства...

Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...

Дональду Трампу должно понравиться. Huawei может продать свои технологии 5G западному покупателю Согласно информации, опубликованной изданием The Economist, основатель и генеральный директор Huawei Рен Чжэнфэй (Ren Zhengfei) рассматривает возможность разделить все свои наработки в области 5G с потенциальным покупателем с Запада. За единоразовую выплату покупа...

В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...

Народный флагман Redmi Note 7 Pro получил аккумулятор емкостью 4000 мА•ч В конце прошлой недели в китайской социальной сети была опубликовала фотография, на которой смартфон Redmi Note 7 Pro красуется рядом с Honor V20. Фотография была опубликована руководителем самостоятельного бренда Xiaomi Redmi Лю Вейбингом (Lu Weibing), который официаль...

Издание «Игромания» выставлено на торги Согласно сообщению, опубликованному владельцем журнала «Игромания» Е. Исуповым в Facebook, бренд издания и все связанные с ним площадки будут проданы.

В России появится оплата ЖКУ и прочих услуг на кассах магазинов В сети появилась информация о том, что Сбербанк разрабатывает план запуска сервиса, благодаря которому кассы магазинов смогут принимать платежи за ЖКУ, телевидение, интернет и прочие виды услуг.

Около 18 000 приложений для Android собирают информацию о пользователях Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее.

Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...

Google об абсолютных и относительных URL для внутренних ссылок Как известно, адрес ссылки может быть как абсолютным, так и относительным. Абсолютные адреса должны начинаться с указания протокола (например, https://) и содержать имя сайта. Относительные ссылки ведут отсчёт от корня сайта или текущего документа. На днях сотрудник Google Д...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.

Сбербанк хочет провести метро в свой будущий офисный комплекс В ходе Всемирного экономического форума, проходящего в Давосе (Швейцария), заместитель председателя Сбербанка Станислав Кузнецов заявил, что представители финансового конгломерата ведут переговоры с государственной компанией «Российские железные дороги» и правительством Моск...

Стартап дня: безымянный маркетплейс персональных данных от сервиса email-рассылок ExpertSender Площадки сами назначают стоимость за раскрытие конфиденциальности пользователя, а магазины — максимальную цену письма.

Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...

Почему сервис email-маркетинга на самом деле борется со спамом, и как это устроено Изображение: Unsplash На хабре да и вообще в интернете распространено мнение, что все, кто занимаются почтовыми рассылками от маркетологов до разработчиков соответствующих систем – поголовно спамеры, которые отправляют нежелательные письма. Но на самом деле это далеко не...

Сбербанк внедрил искусственный интеллект для проверки потенциальных работников Управляющий директор Центра развития компетенций по исследованию данных Сбербанка Андрей Черток рассказал, что банк использует технологию искусственного интеллекта для оценки заинтересованности в долгосрочном сотрудничестве соискателя на должность консультанта в отделен...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Сбербанк станет совладельцем Ленты.ру, Газеты.ру, Афиши, Чемпионата, Рамблера, Ферры и ЖЖ Экосистема Сбербанка пополнится медийными активами, которые принадлежат Rambler Group.

В «Сбербанк онлайн» вторая авария за 3 дня Два дня назад, в понедельник, у клиентов и банка уже были сложности со «Сбербанком онлайн» и банкоматами.

В Китае введут доступ к интернету по лицу В сети появилась информация о том, что с 1 декабря 2019 года телекоммуникационные компании Китая будут заниматься сканированием лиц пользователей для подтверждения личности и предоставления доступа к интернету.

Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.

Rambler Group интегрирует свои сервисы в экосистему Сбербанка На сайтах Rambler Group можно будет авторизоваться через Сбербанк ID

У пострадавших от «кубинской звуковой атаки» обнаружены структурные повреждения мозга Во второй половине 2016-го сотрудники вновь открытого посольства США на Кубе начали массово жаловаться на то, что в последствии назвали «акустическими атаками». Многие работники посольства утверждали, что стали слышать громкие и пугающие звуки из ниоткуда. Это явление было н...

Samsung называет «вводящей в заблуждение» информацию о сокращении более 1000 сотрудников, но и не опровергает ее Вчера издание The Economic Times сообщило о том, что компания Samsung увольняет свыше 1000 сотрудников в Индии. Главной причиной является жесткая конкуренция в лице китайских конкурентов, таких как Xiaomi, которые оказывают огромное давление на Samsung на местном рынке....

Список смартфонов и планшетов Apple, которые не получат обновление до iOS 13 Французское издание iPhoneSoft, ссылаясь на информацию от анонимного разработчика Apple, опубликовало список устройств, которые не получат новую iOS 13. Если в прошлом году до iOS 12 обновили все гаджеты, работающие под управлением iOS 11, то в этом году список сократится. ...

Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.

Данные 60 млн клиентов «Сбербанка» оказались в открытом доступе Их можно купить на специализированном форуме, заблокированном Роскомнадзором.

Запуск Samsung Galaxy Fold за 160 тысяч рублей объявили в России провалом «Известия» опубликовали интересный материал. По данным издания, продажи первого в смартфона с гибким экраном Samsung Galaxy Fold провалились в России. Издание ссылается на статистику компании-партнёра, где говорится, что за неделю с момента начала продаж бы...

Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

У американцев на полигоне заметили С-300 Опубликованные в открытом доступе свежие спутниковые снимки демонстрируют советский зенитно-ракетный комплекс С-300ПТ, развёрнутый на территории одного из военных полигонов армии США. Источник

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 29. PAT и NAT Сегодня мы будем изучать PAT (Port Address Translation), технологию трансляции IP- адресов с использованием портов, и NAT (Network Address Translation), технологию преобразования IP-адресов транзитных пакетов. PAT является частным случаем NAT. Мы рассмотрим три темы: — пр...

Google заботится о пользователях. Приложения с лишним доступом к частной информации вылетят из Google Play Во второй половине декабря сотрудники Google рассказали об улучшениях фирменного магазина приложений компании. Речь идёт об антиспам-фильтре с широкими возможностями. К примеру, он каждую неделю удаляет по несколько миллионов поддельных отзывов к приложениям. Вдобавок систе...

СМИ: Сбербанк неудовлетворен сотрудничеством с Яндексом Сбербанк рассматривает возможность приобретения онлайн-ретейлера Ozon или классифайда Avito. Об этом сообщает издание The Bell со ссылкой на собственные источники.  В компаниях не комментируют эти сведения, но и не опровергают факт переговоров. По данным издания, Сберба...

41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...

«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...

Сбербанк тестирует сервис «Кредитный потенциал» Сбербанк объявил о начале открытого тестирования сервиса «Кредитный потенциал», созданного для улучшения …

Сбербанк станет совладельцем Rambler Group Структуры Сбербанка получат неконтрольный пакет в онлайн-бизнесе холдинга Александра Мамута.

Китайский военный корабль, оснащенный рельсотроном, замечен в открытом море Китай мог провести испытания электромагнитного рельсотрона в открытых водах, сообщает издание Business Insider со ссылкой на Task & Purpose. На днях в Сети появились фотографии большого десантного корабля «Хайяншань» проекта Type 072-III с установленным на его носовой ...

Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.

Американцы добавили в свое новейшее оружие GPS и доступ к сети В сети появилась информация о том, что США успешно разработали инновационный пусковой блок для собственного ракетного комплекса Javelin. По словам экспертов, данная разработка на 70% меньше и на 40% легче своего предшественника.

Раскрыты характеристики процессора Sony PlayStation 5 В сети появились новые подробности о готовящейся к выпуску игровой приставке Sony PlayStation 5. Информацией поделилось издание Wired.

Во ВКонтакте обнаружен секретный сервис знакомств В социальной сети ВКонтакте сотрудники начали тестировать новый сервис знакомств. На признаки ведущейся работы обратил внимание глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

РКН разблокировал 2.7 миллиона IP-адресов Короткая приятная новость: РКН разблокировал 2.7 миллиона IP-адресов (в основном Amazon). Заблокированными остаются около миллиона адресов. За информацию спасибо проекту "Эшер II" от schors и его каналу в Telegram. Официальный комментарий РКН:Роскомнадзор снял ограничение ...

Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.

Учёные доказали, что открытые офисы больше всего губительны для женщин Все больше компаний в последнее время пытаются перевести рабочие местах своих сотрудников в офисы с открытой планировкой. Предполагается, что подобные условия работы помогают сотрудничеству и улучшают коммуникацию внутри коллектива. Но как оказалось, все не так просто.

Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...

В Search Console обнаружен очередной баг На этот раз перестал работать инструмент изменения адреса

[Из песочницы] Отказоустойчивая IPeE сеть из подручных средств Здравствуйте. Значит есть сеть из 5к клиентов. Недавно вылез не очень приятный момент — в центре сети и у нас стоит Brocade RX8 и он начал слать много unknown-unicast пакетов, так как сеть поделена на вланы — то частично это не проблема НО есть спец вланы для белых адресов и...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.

Сбербанк приобретет контрольный пакет акций «Центра речевых технологий» Помимо Сбербанка долю в ЦРТ получит еще венчурный фонд Digital Horizon.

ФИНАНСЫ (16.09 – 15.10.2019) Сбербанк запускает сервис международных денежных переводов на карты платежных систем Visa и Mastercard в мобильном приложении «Сбербанк Онлайн»…

Сбербанк запустил онлайн – сервис "Сбербанк Инкассация"

Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...

Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...

Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.

Сервис «Авто.ру» обзавелся собственным интернет-изданием Подконтрольный «Яндексу» сервис «Авто.ру» объявил о запуске собственного онлайн-издания «Журнал». В компании по этому поводу отметили, что в конце прошлого года сотрудники сервиса начали экспериментировать с публикациями.

Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...

МИД РФ финансировал «бандитов» ФСБ на территории Чехии — СМИ О ликвидации «ячейки» сообщил глава Службы безопасности Михал Коуделка. Чешский еженедельник Respekt опубликовал информацию, что на территории нескольких городов действовали две группы сотрудников ФСБ — разведка и диверсанты. Первые занимались добычей важной информации, вто...

Apple оснастит iPhone 11 новым сопроцессором R1 Издание MacRumors смогло обнаружить в специальной тестовой сборке iOS 13, предназначенной для сотрудников компании Apple, намеки на планы инженеров добавить в новые iPhone новый сопроцессор R1 под кодовым названием Rose. Он должен помогать чипу Apple A13 в решении ряда задач...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Apple рассматривает возможность продавать доступ к своим сервисам в рамках единого пакета На данный момент у компании Apple уже есть несколько сервисов, работающих по подписке. По этой причине купертиновцы рассматривают возможность предоставления доступа к нескольким сервисам в рамках единого пакета с фиксированной ценой. Об этом сообщает издание Financial Times....

Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...

Каждый третий сотрудник имеет доступ к файлам с прошлого места работы Когда у бывших сотрудников остается доступ к корпоративной почте, чатам и облачным документам, это создает определенные риски.

Google о текущем статусе сканирования AJAX Google опубликовал очередное видео в справочной серии #AskGoogleWebmasters. Новый выпуск поисковик посвятил текущему состоянию сканирования AJAX и связанным с этим нюансами. Вопрос к Google звучал так: «Какой текущий статус сканирования #!AJAX? Как настроить редиректы?». В о...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...

Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...

Подробности о iPhone 11, новых iPad и AirPods 3 Издание Bloomberg опубликовало некоторые подробности о готовящихся к выпуску продуктов Apple. Информация включает в себя несколько новых деталей о грядущей линейке iPhone 11, о следующем поколении планшетов iPad Pro, а также новых наушников AirPods и смарт-колонке HomePod. …

Вот как Apple борется с утечками информации Были времена, когда сложно было предугадать, какие новинки покажет Apple и как они будут называться. Теперь эту задачу сильно упростили инсайдеры, благодаря которым мы знаем о новых устройствах многое задолго до того, как компания покажет их. Несмотря на все попытки Apple тв...

Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам Дефицит интернет-адресов, который может наступить в России уже в конце сентября, создаст проблемы рядовым пользователям, предупреждают опрошенные «Известиями» эксперты. Свободно открывавшиеся до последнего времени сайты начнут в массовом порядке требовать от посетителей подт...

Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...

Кредитные истории россиян вновь обнаружили в открытом доступе Данные некоторое время были доступны для скачивания, так что несмотря на то, что сейчас база закрыта, их вполне могли использовать. Источником назвали микрофинансовые организации.

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

Сотрудникам крупных банков запретили снимать экраны ПК Руководство «ФК Открытие», Внешторгбанка, «ЮниКредит» и Сбербанка запретило персоналу фотографировать с помощью смартфонов экраны ПК.

ФБР мечтает о новом инструменте для мониторинга социальных сетей ФБР планирует увеличить сбор информации в социальных сетях. Бюро уже объявило, что ищет подрядчика на разработку нового инструмента мониторинга. В заявке сказано, что это должен быть «инструмент раннего оповещения», который поможет отслеживать террористическ...

Цукерберг объединит Facebook, Instagram и WhatsApp Сразу четыре сотрудника Facebook сообщили о планах Марка Цукерберга интегрировать социальные сети Facebook и Instagram, а также мессенджер WhatsApp, объединив их в единую экосистему с общими сообщениями. Издание The New York Time сообщает, что это должно произойти до конца 2...

Открытый вебинар «Порядок выполнения запроса SELECT и план запроса в MS SQL Server» И снова привет! Коллеги, в последний день января мы запускаем курс «MS SQL Server разработчик», в связи с чем у нас прошёл тематический открытый урок. На нём мы поговорили о том, как MS SQL Server выполняет запрос SELECT, обсудили, в каком порядке и что анализируется, а та...

Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...

Apple заставят открыть доступ для Google Pay на iPhone Издание Zeit Online сообщает, что в Германии парламент одобрил поправки в закон, которые подразумевают предоставление компанией Apple доступа к модулю NFC в iPhone другим сервисам мобильных платежей, в том числе и Google Pay.

Kotaku: создание игр по «Звёздным войнам» — длительный и мучительный процесс Вчера редактор издания Kotaku Джейсон Шрайер (Jason Schreier) опубликовал новость об отмене масштабной игры по вселенной Star Wars, над которой трудилась студия EA Vancouver. После этого он пообщался с некоторыми сотрудниками Electronic Arts и подробно описал с...

Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Сбербанк заключил первую сделку через блокчейн с компанией Trafigura Российский Сбербанк заключил свою первую сделку с сингапурской компанией Trafigura при помощи технологии блокчейн. Об этом в рамках Восточного экономического форума сообщил первый заместитель председателя правления Сбербанка Александр Ведяхин. «Мы совершили первую сделк...

Сотрудники Apple тестируют Apple Arcade в преддверии запуска Apple Arcade, будущая игровая служба Apple на основе подписки, была впервые представлена ​​в марте и должна выйти этой осенью. В преддверии предстоящего запуска Apple представила программу раннего доступа для своих сотрудников, скриншоты и подробности которой были переданы и...

Samsung Galaxy S11 оснастят "сумасшедшим" 100-кратным приближением камеры Греческое издание MatrixLife.gr опубликовало новую порцию инсайдерской информации о грядущей флагманской линейке Samsung. Так, стало известно, что Galaxy S11 оснастят четырехмодульной камерой, основной датчик в которой будет иметь разрешение 108 Мп.

Обвинённый в госизмене офицер сдал «отравителей» Скрипалей Сотрудник ГРУ опубликовал 79 фамилий разведчиков управления «С» ЦСН ФСБ, действующих по всему миру. 4 марта 2018 года на территории Британского королевства произошло отравление экс-полковника ГУ ГШ Сергея Скрипаля, обвинённого в 2006 году в государственной измене. По «нервн...

Data Mesh: как работать с данными без монолита Привет, Хабр! Мы в Dodo Pizza Engineering очень любим данные (а кто их сейчас не любит?). Сейчас будет история о том, как накопить все данные мира Dodo Pizza и дать любому сотруднику компании удобный доступ к этому массиву данных. Задача под звёздочкой: сохранить нервы коман...

[Перевод] Новости из мира OpenStreetMap №457 (16.04.2019-22.04.2019) " Просмотр и изменение схемы парковки на обочинах дорог1 | Leaflet | Данные Участники OpenStreetMap Карты Филипп Пьердоменико опубликовал в Twitter'е «Кофейную карту» центра Филадельфии (штат Пенсильвания), которую он не так давно сделал на основе OpenStreetMap. Как сообщ...

Газинформсервис создал СУБД Jatoba на открытом коде PostgreSQL Система управления базами данных «Jatoba» - продукт собственной разработки компании «Газинформсервис». Это программное средство общего назначения для создания и управления реляционными базами данных и обеспечения многопользовательского доступа к данным с разным уровне...

Греф объяснил решение Сбербанка стать совладельцем Rambler Group Сбербанк подтвердил, что подписал вместе с Rambler Group юридически обязывающие документы. Согласно им, банк инвестирует в развитие компании и получит 46,5% ее акций.

Slack анонсировал календари в каналах и ответы через email Корпоративный мессенджер Slack анонсировал несколько новых функций, включая возможность отвечать на сообщения через электронную почту, календари в каналах и расширенный поиск. Ответы через почту Email-ответы на личные сообщения и упоминания в каналах станут доступны всем пол...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Huawei Mate X появится на рынке в срок На волне негатива в адрес прочности Samsung Galaxy Fold в сети появились слухи, что Huawei приняла решение перенести старт продаж своего складного смартфона Mate X, чтобы довести до ума новинку и провести ряд тестов, чтобы быть уверенными в том, что она самодостаточна и дост...

264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.