В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
«Коммерсантъ»: личные данные клиентов «Сбербанка» оказались в открытом доступе База включает данные о 60 млн действующих и закрытых кредитных карт. В «Сбербанке» проверяют информацию.
Паспортные данные известных россиян оказались в открытом доступе В информационных системах госорганов в открытом виде размещены паспортные данные 360 тысяч россиян, в том числе людей из властных кругов и крупного бизнеса.
Более миллиона кредитных историй россиян оказались в открытом доступе Слитая база содержала паспортные данные, номера телефонов и другую конфиденциальную информацию.
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.
В открытом доступе оказались данные 2,5 миллионов клиентов Yves Rocher Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту ...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Данные 60 млн клиентов «Сбербанка» оказались в открытом доступе Их можно купить на специализированном форуме, заблокированном Роскомнадзором.
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Доступ к базе уже закрыли, но он был открыт больше года.
В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".
В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
10 критических ошибок SEO в 2019 году по данным Rookee Автор: Екатерина Хиндикайнен, Product Owner сервиса Rookee В прошлом году сервис Rookee запустил бесплатную аналитику сайтов, которой уже воспользовались 100 000 веб-ресурсов. Мы проанализировали обобщенные данные за последние полгода и составили топ-10 ошибок SEO. Хотя бы о...
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
Данные нескольких десятков клиентов «Альфа-банка» оказались на черном рынке 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Данные на 80 миллионов американских домохозяйств оказались в открытом доступе В базу включены полные почтовые адреса домов, географическая широта и долгота, полные имена проживающих, их возраст и дата рождения.
Данные 49 млн блогеров Instagram попали в открытый доступ Специалист по кибербезопасности Анураг Сен рассказал TechCrunch об очень любопытной находке: на платформе Amazon Web Services была размещена база данных с более чем 49 млн записей, содержащих контактные данные звезд и брендов в Instagram. Разумеется, данные были в открытом ...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Утечка данных клиентов из США обойдется Equifax в 700 млн USD Руководство североамериканского кредитного бюро Equifax согласовало выплаты клиентам, чьи данные попали в открытый доступ два года назад.
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Sony запустит игровой облачный сервис PlayStation Now еще в семи европейских странах (Украины в списке пока нет) Компания Sony объявила о расширении зоны действия облачного сервиса PlayStation Now сразу на несколько новых стран Европы. В этом году воспользоваться данным предложением смогут жители Испании, Италии, Португалии, Норвегии, Дании, Финляндии и Швеции. Они присоединятся к игро...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Клиенты «Билайн» при покупках в интернете могут пользоваться сервисом Masterpass от Mastercard Теперь клиентам «Билайн» не нужно каждый раз вручную вводить реквизиты своей карты, совершая покупки в интернете – достаточно один раз сохранить данные карты, и затем ей можно воспользоваться на любом ресурсе, где присутствует Masterpass.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе Неизвестные опубликовали в Сети базу, содержащую имена, адреса, телефоны и фотографии сотрудников РЖД. В комментарии хакеры поблагодарили компанию за бережное обращение с персональными данными работников.
Туристическое агентство «Happy Travel» Поезда в любой уголок мира возможна с самой надежной и безопасной туристической фирмой «Heppy Travel». Эта компания расположена в Казахстане и уже многие годы осуществляет свою деятельность. За годы своей работы она смогла отработать все до мельчайших подробностей в своем би...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...
Хакеры получили доступ ко всем данным пользователей магазина GearBest Начиная от паролей учётных записей и заканчивая паспортными сведениями.
«Тинькофф» протестировал выдачу банковских карт на улице и отказался от проекта из-за неэффективности Некоторых потенциальных клиентов смущало, что нужно было делиться паспортными данными на улице.
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Газинформсервис создал СУБД Jatoba на открытом коде PostgreSQL Система управления базами данных «Jatoba» - продукт собственной разработки компании «Газинформсервис». Это программное средство общего назначения для создания и управления реляционными базами данных и обеспечения многопользовательского доступа к данным с разным уровне...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
Поставщик IoT-решений допустил утечку данных миллионов клиентов Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.
Tesla станет мощнее, чтобы победить Porsche C появлением первого серийного электромобиля Porsche жизнь Tesla стала сложнее, поскольку Taycan не просто стал достойным конкурентом Model S, но и даже превзошёл её в динамике разгона. Несмотря на то, что по паспортным данным Tesla Model S P100D разгоняется 0−100 км/ч за 2,...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».
Epic Store временно раздает две шикарных игры бесплатно В начале нынешнего года был запущен конкурент сервиса Steam, а оказался таким магазин Epic Store. Он постоянно привлекает новую аудиторию, устраивая разного рода распродажи и щедрые предложения. Сегодня, 7 августа 2019 года, администрация данной площадки Сообщение Epic Stor...
Почта Яндекса упала Сегодня, 26 февраля 2019 года, в первой половине дня пользователи "Яндекс.Почты" временно не могли воспользоваться сервисом - он был недоступен.
Банковские данные 900 тысяч россиян попали в открытый доступ в интернет Обсуждаем безответственное отношение банковских служащих к личной информации клиентов
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Photoshop и другие продукты Adobe попали под запрет из-за санкций США Подписанный в августе 2019 года президентом США Дональдом Трампом указ о санкциях в отношении Венесуэлы помимо прочего запрещает американским компаниям сотрудничество как с юридическими, так и с физическим лицами. В итоге пострадавшими окажутся все венесуэльские клиенты Adob...
На черном рынке оказались данные 5 тысяч клиентов ВТБ В сети в очередной раз утекли данные российских банковских клиентов. На этот раз на черном рынке оказались данные вкладчиков ВТБ. Как сообщают Известия, в базе 5 тысяч строк, а актуальность информации датируется 2019 годом. База содержит персональные данные клиентов, номер ...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.
Airbnb начала предлагать клиентам виллы и острова Компания Airbnb Inc. представила сервис Airbnb Luxe, дающий возможность пользователям арендовать виллы и даже целые острова. Согласно собственным данным компании база нового сервиса насчитывает свыше 2 тыс. объявлений.
Samsung Galaxy S8 временно продают по очень низкой цене Сейчас на рынке можно встретить огромное множество смартфонов, причем подавляющее большинство моделей на базе Android гарантированно было создано китайскими брендами, вроде Xiaomi, Huawei, Meizu, Oppo и прочими. Покупать продукцию данных производителей готовы далеко не все,...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Данные о людях, использующих "ВКонтакте" для входа на Pornhub, оказались в открытом доступ Российский программист Даниил Суворов разработал бота PRNHB, способного раскрыть пользователю, кто из его списка друзей во “ВКонтакте” авторизуется на Pornhub при помощи учетной записи в соцсети.
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...
«Тинькофф Бизнес» запустил бесплатный сервис для планирования и анализа затрат бизнеса Сервисом могут воспользоваться клиенты компании.
Телефоны и email миллионов пользователей Instagram попали в открытый доступ Эта база данных предположительно связана с индийской компанией Chtrbox, которая занимается маркетингом в социальных сетях и помогает блогерам заработать на рекламе брендов.
Больничные книги жителей Подмосковья утекли в интернет В открытом доступе, на файлообменнике, появилась база данных службы скорой помощи Мытищ, Дмитрова, Долгопрудного, Королёва и Балашихи. Сейчас документ уже недоступен для просмотра.
Кредитные истории россиян вновь обнаружили в открытом доступе Данные некоторое время были доступны для скачивания, так что несмотря на то, что сейчас база закрыта, их вполне могли использовать. Источником назвали микрофинансовые организации.
Oracle Academy предоставит студентам бесплатный доступ к облаку и автономной базе данных Корпорация Oracle анонсировала программу Oracle Cloud Free Tier, в том числе новые сервисы Always Free без ограничений по времени, чтобы каждый мог опробовать первую в мире автономную базу данных Oracle Autonomous Database и облачную инфраструктуру Gen ...
Google убивает альтернативные почтовые клиенты на Android Компания Google вскоре закрывает API для сторонних разработчиков, который используется для доступа к данным фирменного почтового сервиса Gmail.
Всем клиентам «Сбербанка» открыт доступ к новому выгодному вкладу Финансовое учреждение «Сбербанк» сумело завоевать рынок денежных средств на территории России, но в этом нет ничего удивительного, ведь данный банк уверенно утверждает, что он был основан в 1841 году, то есть с момента его появления Сообщение Всем клиентам «Сбербанка» откры...
Бета-версия Ocean Protocol станет началом открытой глобальной экономики данных Ocean Protocol, первая в мире платформа для доступа к данным, работающая на базе технологии блокчейна и объединяющая частных лиц, бизнес, стартапы, правительства, а также экспертов в области работы с данными и ИИ, объявляет о запуске бета-версии своей сети. Ocean Protocol — ...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
StrategiQ выпустил коннектор Google Trends для Data Studio Британская маркетинговая компания StrategiQ выпустила коннектор Google Trends для Data Studio. Этот инструмент изначально был разработан для клиентов фирмы, но затем было принято решение открыть его для всех желающих. Коннектор позволяет извлекать данные из Google Trends пря...
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Личные данные жителей целой страны слили в сеть Личные данные подавляющего большинства населения Эквадора оказались в открытом доступе в сети. Рассекречены имена граждан, даты и места рождения, домашние адреса, информация об образовании и работе, а также номера телефонов.
В последнем квартале Uber получил рекордные убытки в размере $5,2 млрд, но нарастил количество активных клиентов до 100 млн человек Сервис Uber огласил финансовые результаты за второй квартал текущего года, которые продемонстрировали рост клиентской базы на фоне пятикратного увеличения убытков. Так, в июля сервисами Uber воспользовались более 100 млн человек, компания впервые смогла преодолеть эту отметк...
Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.
Роскомнадзор потребовал от банка "Открытие" объясниться по поводу возможной утечки данных клиентов "В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по...
В открытом доступе обнаружились данные 49 млн пользователей Instagram База, найденная на облачном сервере Amazon, содержала как публичные сведения о популярных аккаунтах в Instagram, так и контактные данные их владельцев. Создала эту базу индийская компания Chtrbox, которая занимается размещением рекламы в соцсетях.
Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.
Как найти Wi-Fi в любой точке мира — Топ-3 приложения Лучшие приложения с бесплатными базами открытых точек доступа Wi-Fi в России и других странах. Оказавшись в незнакомом городе или новой стране,...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
В Украине запустили онлайн-ресурс о кино DzygaMDB, создатели которого вдохновлялись примерами IMDb и Rotten Tomatoes В Украине запустили сервис о кино DzygaMDB — первый онлайн-ресурс с полной базой данных про кино, теле- и видеопроекты, актеров и компании, которые занимаются видеопродакшеном. DzygaMDB — это платформа, на базе которой можно онлайн провести кастинг и найти всех нужных специа...
Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...
Чаты для бизнеса в Яндекс.Директе вышли из беты Команда Яндекс.Директа сообщила о завершении начатого в апреле бета-тестирования чатов для бизнеса: «За время открытого тестирования чаты успели подключить более 10 тысяч клиентов Директа. Чаты в рекламе не только улучшают пользовательский опыт, но и здорово растят кликабель...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
«Метриум» выбрала технологию распознавания Smart IDReader Специалисты компании «Метриум» внедрили техническое решение, которое позволяет автоматизировать ввод паспортных данных потенциальных клиентов при оформлении бронирования квартиры. В качестве базовой технологии распознавания был выбран продукт Smart IDReader, разработа...
Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные Привет, Хабр. Это мы, VPN-сервис HideMy.name. Сейчас временно работаем на зеркале HideMyna.me. Почему? 20 июля 2018 года Роскомнадзор добавил нас в список запрещенных ресурсов из-за решения Медведевского районного суда в Йошкар-Оле. Суд постановил, что посетители нашего сай...
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Работа с сервисом Managed Databases от Digital Ocean в .NET Core В том время, как у других облачных платформ уже давно есть свои решения для баз данных, Digital Ocean в этом сегменте до сегодняшнего дня ничего не предлагал. Но 14 февраля, в день всех влюбленных, компания решила сделать подарок своим клиентам и в режиме Limited Availabil...
Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity. По...
Компании теряют 20 млн долларов в год из-за неэффективного управления данными 73% организаций признались, что не могут обеспечить своим клиентам бесперебойный доступ к данным и услугам.
YouControl подписал меморандум с НБУ и запустил бесплатный мониторинг бизнеса (включая ФОП) с рассылкой изменений на электронную почту Украинский сервис открытых данных YouControl предоставил бесплатный доступ к полноценному мониторингу бизнеса. С 29 августа любой пользователь системы сможет бесплатно поставить на мониторинг десять компаний или ФОП и получать уведомления об изменениях на электронную почту. ...
Абонентов сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 ждут большие неприятности В настоящее время правительство РФ активно ведет борьбу с такими гражданами России, которые используют чужие телефонные номера. Так, если сотовый оператор подозревает своего клиента в том, что его паспортные данные на самом деле не соответствуют Сообщение Абонентов сотовых ...
Яндекс.Маркет запускает сервис аналитики в сфере e-commerce Яндекс.Маркет запускает платформу с аналитикой российского рынка e-commerce, адресованную производителям и продавцам. В отличие от отчетов исследовательских компаний, новый сервис планирует предоставлять данные в реальном времени. Источниками данных станут собственная информ...
Хакеры взломали базу с данными клиентов Mastercard Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов.
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
OData сервис без написания кода Одним из наиболее важных аспектов разработки программного обеспечения является быстрое создание прототипов. Для большинства служб необходимы по крайней мере некоторые операции CRUD, и большинство приложений можно описать как приложения, управляемые данными. API, которые я п...
Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по кредитным и дебетовым картам, в основном клиентов индийских банков. Стоимость базы данных оценивается более чем в 130 миллионов до...
Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Apple запустила игровой сервис Arcade Корпорация Apple официально запустила в России сервис Arcade, созданный специально для поклонников видеоигр, причем в нашей стране доступ к нему оказался открыт даже раньше планируемого времени. Первоначально релиз новинки был запланирован на 19 сентября.
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Российские банки обязуют проводить проверку номеров телефонов клиентов Инициатива, по которой банкам придется проводить проверку личности клиентов по номерам телефонов, была внесена на рассмотрение в Госдуму весной 2019 года. Согласно документы операторы будут направлять данные в ЕИС (единая система сведений об абоненте), а кредитные организаци...
Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...
Российские торговые площадки для проведения закупок допустили утечку 2,2 млн паспортных данных Наличие на популярных площадках значительного объема персональных данных в свободном доступе не является утечкой в прямом смысле слова. Эта проблема связана с недостатками действующего законодательства в сфере закупок.
DOC+: утечка о пациентах и врачах не грозит им самим, Яндекс.Здоровье не пострадало вообще Портфельный телемедицинский сервис Baring Vostok и «Яндекса» связал появление в отрытом доступе данных из своей базы ClickHouse с человеческим фактором.
Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
В Сеть попали данные нескольких миллионов абонентов "Билайна" В открытом доступе появилась старая база данных, насчитывающая 8,7 млн записей об абонентах домашнего интернета "Билайна". В компании сообщили, что все виновные в этой утечке давно выявлены и понесли наказание.
Apple приостановила программу по прослушиванию запросов пользователей к Siri По данным TechCrunch, Apple временно приостановила программу контроля качества Siri после того, как на прошлой неделе компания Guardian сообщила, что частные подрядчики получают доступ к «очень личным разговорам». Подробнее об этом читайте на THG.ru.
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.
IBM представила мейнфрейм z15 с уникальными возможностями защиты конфиденциальности данных Компания IBM представила z15, новую платформу класса Enterprise, которая поможет защитить данные заказчиков в гибридных мультиоблачных средах. С помощью z15 клиенты могут управлять доступом к данным посредством политик. При этом впервые ...
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Минцифры запустило сайт broadband.gov.ua для измерения и сбора данных о скорости интернета в Украине В рамках проекта по созданию онлайн-карты Украины с данными о реальном покрытии и скорости доступа к сети интернет Министерство цифровой трансформации запустило сервис по тестированию интернет-скорости broadband.gov.ua. По словам представителей Минцифры, данный сайт является...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Обладатели PS4 могут бесплатно опробовать Monster Hunter: World Компания Capcom поддерживает интерес публики к Monster Hunter: World. Игра оказалась невероятно успешной, о чём говорилось в одном из финансовых отчётов студии. Если же кто-то не успел ею насладиться и имеет консоль PS4, то сейчас самое время — Capcom открыла доступ к пробно...
«Коммерсантъ» сообщил о продаже в интернете базы данных 70 тысяч клиентов «Бинбанка» Все проблемы с базой давно решены, утверждают в «Открытии», к которому присоединился «Бинбанк».
«Коммерсантъ»: неизвестные продают базу на миллион строк с личными данными клиентов «Сбербанка» Источник РБК говорит, что база неактуальна, а в самом «Сбербанке» отвергают утечку.
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
Яндекс.Касса запустила прием онлайн-платежей через WeChat Pay Яндекс.Касса реализовала платежное решение, с помощью которого интернет-магазины и другие онлайн-сервисы теперь могут принимать онлайн-платежи через WeChat Pay. Новая возможность подойдет любому онлайн-бизнесу, который уже работает или планирует работать с клиентами из Китая...
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам Для подписчиковСегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Downl...
Как мы построили надёжный кластер PostgreSQL на Patroni На сегодняшний день высокая доступность сервисов требуется всегда и везде, не только в крупных дорогих проектах. Временно недоступные сайты с сообщением «Извините, проводится техническое обслуживание» ещё встречаются, но обычно вызывают снисходительную улыбку. Прибавим к э...
AWS EC2-сервис и работа с ним Всем привет. Уже на следующей неделе стартуют занятия по курсу «Облачные сервисы». Предлагаем вашему вниманию краткий пересказ открытого урока «AWS EC2-сервис». Его провёл Егор Зуев, преподаватель и специалист по облачным сервисам с более чем 10-летним опытом работы. В рам...
GPT-2 нейросеть от OpenAI. Быстрый старт Не успели отшуметь новости о нейросети BERT от Google, показавшей state-of-the-art результаты на целом ряде разговорных (NLP) задач в машинном обучении, как OpenAI выкатили новую разработку: GPT-2. Это нейронная сеть с рекордным на данный момент числом параметров (1.5 млрд,...
«Яндекс» временно обрушил цену премиум-подписки на свои сервисы на 40% Вот уже как более года российская компания «Яндекс» предлагает всем пользователям подключить себе подписку под названием «Яндекс.Плюс», которая открывает доступ к различным преимуществам. С ее помощью появляется возможность без рекламы смотреть фильмы в сервисе «Кинопоиск»,...
Другой GitHub: репозитории по Data Science, визуализации данных и глубокому обучению (с) Гитхаб — это не просто площадка для хостинга и совместной разработки IT-проектов, но и огромная база знаний, составленная сотнями экспертов. К счастью, сервис предоставляет не просто инструменты для работы с открытым исходным кодом, но и качественные материалы для обуч...
Данные россиян стали «утекать» в сеть в два раза чаще За последние полгода количество баз с личными данными россиян, попавших в открытый доступ, выросло почти вдвое. В основном «утекают» сведения из МФО и операторов фискальных данных.
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
«М.Видео-Эльдорадо» модернизирует инфраструктуру хранения данных «М.Видео-Эльдорадо» в рамках долгосрочной стратегии One Retail активно развивает цифровые платформы и автоматизирует ИТ-сервисы как в рознице, так и онлайн, чтобы, с одной стороны, предлагать клиентам лучший на рынке покупательский опыт, а с другой – повышать операционную эф...
Личные данные множества россиян утекают в сеть из госсистем Издание РБК сообщает, со ссылкой на Ассоциацию участников рынков данных, об обнаружении в открытом доступе 360 тыс. записей с личными данными россиян.
В сеть утекли данные клиентов Сбербанка Черный рынок интернета пополнился свежей базой данных клиентов Сбербанка. Сообщается, что утечка касается данных о заемщиках, которые были собраны начиная с 2015 года и обновляется ежедневно.
У Сбербанка новая утечка. В сети продают большую базу по клиентам с кредитами В выгрузке оказались даже записи последних звонков клиента в банк.
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Авиабилеты начали выпускать в блокчейн-системе Winding Tree предоставляет информационные системы, работающие в режиме реального времени, для ряда отелей и туристических фирм по всему миру. Система Winding Tree позволяет авиакомпании регистрировать и обрабатывать запросы на бронирование и получать платежи пассажиров. Опла...
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В MAPS.ME появились платные путеводители Картографический сервис MAPS.ME запустил платные маршруты внутри приложения. Теперь пользователи приложения получат доступ к профессиональному контенту, предоставленному партнерами сервиса со всего мира. После обновления приложения, пользователям MAPS.ME откроется возможност...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Уязвимость браузера Google на Android может привести к краже данных Ссылки внутри Android-приложений могут оказаться опасными.
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
В МВД сообщили о задержании подозреваемого в краже данных клиентов "Сбербанка" Сотрудники ведомства задержали жителя Волгограда, который работает в коллекторской компании "Национальная служба взысканий". Ранее СМИ сообщили о выставленной на продажу базе с данными клиентов "Сбербанка".
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Навигационная система Galileo по неизвестной причине не работает уже трое суток Европейская спутниковая система навигации Galileo, как сообщается, столкнулась с неизвестной проблемой, из-за которой воспользоваться ей сейчас нельзя. Сбой произошёл ещё в четверг в 15:00 по московскому времени, и до сих пор причины данной ситуации остаются неизвестны...
Данные клиентов Альфа-банка и «АльфаСтрахования» выставили на продажу Согласно данным РБК, в базе продавца содержится 3,5 тысячи держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования».
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Skip Ahead временно стало доступно всем С 30 января стала доступа регистрация на канале тестирования Skip Ahead. Совсем недавно ходила информация о том, что Microsoft в течении нескольких недель даст доступ к тестированию осеннего обновления Windows 10 19H2 и вот сейчас есть возможность вступить туда. Стоит отмети...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Операторы разблокировали Last.fm Операторы начали снимать блокировку с музыкального сервиса Last.fm. РБК подтверждает открытый доступ у «Билайна», «Мегафона» и «Акадо». В то время как у пользователей МГТС сервис пока недоступен.
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
GitHub начал ограничивать доступ жителям Крыма и других регионов под санкциями США Крупнейший сервис для хостинга IT-проектов и их совместной разработки GitHub начал блокировать доступ жителям стран, находящихся под санкциями США. О невозможности воспользоваться сервисом заявили, в том числе, жители Крыма.
Сбербанк напрягся: Google примерит на себя роль банка Компания Google собирается выйти в сферу финансовых услуг с запуском сервиса под кодовым названием Google Cache. Об этом рассказало авторитетное издание Wall Street Journal. Сервис позволит открывать банковские счета. Он готовится к запуску в 2020 году в п...
Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.
Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Консоли Xbox One S доступны по подписке с бесплатным возвратом до 10 июля До 10 июля пользователи, успевшие оформить консоль Xbox One S по подписке Forward, получат возможность бесплатно ее вернуть в любой момент в течение двух лет. Консоль Xbox One X по подписке Forward сейчас доступна по специальной цене 2190 рублей в месяц, бесплатный возв...
[Из песочницы] Создание Dataflow шаблона для стриминга данных из Pub/Sub в BigQuery на базе GCP с помощью Apache Beam SDK и Python В данный момент занимаюсь задачей стриминга (и преобразования) данных. В некоторых кругах такой процесс известен как ETL, т.е. извлечение, преобразование и загрузка информации. Весь процесс включает в себя участие следующих сервисов Google Cloud Platform: Pub/Sub — сервис...
Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Atos расширяет стратегическое партнерство с Google Cloud Теперь корпоративные пользователи баз данных Oracle смогут воспользоваться всеми преимуществами платформы Google Cloud Platform
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Науку – народу! В России публикации академической науки станут доступнее массовому читателю Научная электронная библиотека КиберЛенинка, следующая в своей работе принципам открытой науки (Open Science) и в прошлом году занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по об...
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
В сети найдены данные тотальной слежки за жителями Китая На облачной платформе Alibaba Cloud эксперты по кибербезопасности обнаружили открытую базу данных жителей Пекина. Данные были собраны с помощью системы распознавания лиц.
Цифровые товары: что делать если клиент пришел забрать покупку через год? Недавно я оказалась в роли неправого покупателя цифрового продукта. В прошлом сентябре я оплатила доступ к курсу, и только в этом августе добралась до того, чтобы посмотреть. А оказалось, что его надо было активировать в течении трех месяцев и сейчас уже поздно. «Вы никогда ...
Данные свыше 100 млн. американцев могли попасть в чужие руки Очередная масштабная утечка показала уязвимость крупных баз данных.
Популярный open source — часть первая: 3 инструмента для работы с данными Мы решили подготовить серию дайджестов с обзорами наиболее популярных open source проектов. В список попали самые обсуждаемые на Hacker News решения с открытым исходным кодом. Тема первой подборки — инструменты и сервисы для работы с логами и базами данных. Читать дальше →
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
Инструкция по установке тестового клиента TON На днях, как известно, в открытый доступ был выпущен тестовый клиент Telegram Open Network (подробнее о TON — здесь и здесь; о работе тестовой сети — здесь). Я поскорее начал его ставить; инструкция по установке, описанная в README, была на счастье простой, и это вселяло опт...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
«Ростелеком-Солар» предоставил сервис анализа защищенности Qualys из российского облака «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача ...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Hyundai и «Сколково» займутся разработкой новых сервисов в сфере мобильности Компания Hyundai и инновационный центр «Сколково» объявили о начале сотрудничества, в рамках которого в нашей стране планируется разработка новых сервисов в сфере мобильности. В рамках партнёрства будет сформирован стартап Hyundai Mobility Lab. Его специалисты займутся разра...
[Из песочницы] Friendly Open Space JS: Рендеринг на стороне клиента и создание враппера «Friendly Open Space» — очень молодой фреймворк, но бегать уже умеет :-) В данной статье по освоению «Friendly Open Space», мы освоим рендеринг шаблона в браузере и запуск приложения на локальной файловой БД. Ядро фреймворка поддерживает два типа сборки шаблона на клиенте: ...
Отслеживание посылок на сайте Track GO В последнее время онлайн шоппинг набирает большую популярность, выгодные приобретения можно совершать через интернет, даже не покидая собственного дома. Благодаря интернет – магазинам и торговым страницам, можно приобретать эксклюзивные и оригинальные вещи по выгодной и дост...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Сертификация администраторов баз данных и многое другое на юбилейном DevConfX (21-22 июня в Москве) Продолжаем голосовать за интересные доклады в секции «Хранилища данных (Storage)» на DevConfX, которая пройдет уже через неделю. Обратите внимание на доклад о сертификации специалистов PostgreSQL, оставайтесь всегда в курсе последних событий в мире баз данных. Заявки на сек...
В Сети продают новую базу с данными клиентов "Сбербанка" На одном из теневых сайтов предлагают купить базу данных о заемщиках "Сбербанка", в которой содержится 1 млн строк. Кроме личных данных и сведений о кредитах, продавец предлагает и записи звонков клиентов в банк.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Европол обещает найти пользователей сервиса Webstresser Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Новое упоминание о 10-ядерных процессорах Intel Comet Lake-S появилось в базе данных ЕЭК Они оказались старее июльских образцов, хотя в базу данных были занесены в августе.
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Mail.ru Group создает подразделение «Mail.Ru Цифровые Технологии» Новое направление продолжит стратегию компании по развитию B2B-направления. Сейчас рынку уже доступны бизнес-продукты от Mail.ru Group: облачные сервисы Mail.Ru Cloud Solutions, проект в области разработки баз данных Tarantool, решения для корпоративной социализации и коммун...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Новая Зеландия успешно отвоевала данные своих пользователей Недавно мы сообщали о том, как Domain Name Commission, администратор национального домена Новой Зеландии .NZ добился в суде прекращения публикации персональных данных своих клиентов в сервисе DomainTools.Вскоре под натиском DNC отступил ещё один сервис, предоставляющий данны...
Партнеры в облаках: OCS открывает доступ к веб-сервисам Amazon Дистрибуторская компания OCS объявляет о начале сотрудничества с Amazon Web Services (AWS), мировой публичной облачной платформой, предоставляющей клиентам на условиях подписки инфраструктурные и платформенные услуги: вычислительные мощности, хранилища, базы данных, доставку...
Microsoft и Oracle объединили облачные сервисы в единую сеть Microsoft и Oracle решили объединить свои облачные сервисы. Это соглашение двух компаний о совместной работе позволит клиентам воспользоваться лучшими функциями Microsoft Azure и Oracle Cloud. Клиенты также смогут настраивать свои решения с обеих платформ в соответстви...
Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Как устроены сервисы управляемых баз данных в Яндекс.Облаке Когда ты доверяешь кому-то самое дорогое, что у тебя есть, – данные своего приложения или сервиса – хочется представлять, как этот кто-то будет обращаться с твоей самой большой ценностью. Меня зовут Владимир Бородин, я руководитель платформы данных Яндекс.Облака. Сегодня я ...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
iPhone 11 прошел первый тест на производительность в Geekbench Известно, что анонс смартфонов Apple iPhone 11 состоится 10 сентября. И незадолго до данного мероприятия, iPhone 11 показал свою производительность в Geekbench. Так, в базе данных бенчмарка, показано устройство под управлением iOS 13.1 с идентификатором материнской платы N10...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
ФСБ прослушивает абонентов МТС: данные об оборудовании для прослушки оказались в открытом доступе Масштабная утечка документов с сервера МТС позволила по-новому взглянуть на то, как власти прослушивают россиян с помощью установленного на серверы операторов связи оборудования СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то е...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Туристические космические корабли «КосмоКурса» смогут летать более десяти раз Российская компания «КосмоКурс», основанная в 2014 году в рамках фонда «Сколково», рассказала о планах по эксплуатации космических аппаратов для туристических полётов. С целью организации туристических космических путешествий «КосмоКурс» разрабатывается комплекс из многоразо...
Что такое облачная crm? Что такое облачная crm? В настоящее время автоматизация рабочих процессов затронуло компании крупного, среднего и даже малого бизнеса. Каждый предприниматель мечтает заполучить в свои руки мощный инструмент для управления предприятием, который поможет улучшить сервис обслуж...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Роскомнадзор: паспортные данные могут открыто публиковаться на государственных сайтах По словам Роскомнадзора, публикация этой информации не нарушает ФЗ «О персональных данных», а, напротив, соответствует требованиям закона.
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
ВТБ развивает цифровые каналы для инвестиций с РБК Площадка построена на базе технологии с открытым API (application programming interface). Данная концепция подразумевает выстраивание на платформе ВТБ различных площадок с расширением возможностей для неограниченного количества партнеров. Развитие цифровых каналов для удобст...
ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики, ВКонтакте не использует файлы формата audiocomment.3gp для голо...
Google, Intel и Microsoft создали консорциум по защите данных Microsoft, Google Cloud, IBM, Intel, Alibaba, ARM, Baidu, Red Hat, Swisscom и Tencent сформировали консорциум по защите данных. Confidential Computing Consortium призван ускорить разработку технологий с открытым исходным кодом, которые обеспечивают действительно конфиденциал...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Данные клиентов криптобирж оказались в даркнете Данные клиентов крупнейших криптовалютных биржевых платформ, включая Binance, Bitfinex, Poloniex и Bittrex, продаются в даркнете.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Samsung Galaxy S10 и iPhone XS Max временно продают за 100 рублей Кто бы что не говорил, но пользоваться самым лучшим в мире смартфоном хотел бы гарантированно каждый человек, а таких на рынке сейчас всего два. Если говорить о гаджетах на базе Android, то к числу таких Сообщение Samsung Galaxy S10 и iPhone XS Max временно продают за 100 р...
Huawei установила очередной рекорд скорости коммерческих сетей 5G Согласно сообщению источников, на днях Huawei провела испытание скорости сети 5G в Цюрихе. Результат оказался рекордным для коммерческих сетей пятого поколения — 3,67 Гбит/с. Оператором в данном случае выступает компания Sunrise. Huawei опробовала несколько смарт...
Veeam рассказала, к чему должны стремиться современные компании По данным исследователей, к 2025 году общий объем сгенерированных человечеством данных превысит 175 зеттабайт. И если сейчас порядка 60% этих данных сгенерированы пользователями, то к обозначенной дате две трети информации будет создаваться предприятиями. При этом, 73% компа...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Veeam Software: отсутствие эффективного управления данными приводит к миллионным потерям Согласно исследованию Veeam Cloud Data Management Report от Veeam Software, 73% компаний признают, что не могут обеспечить своим клиентам бесперебойный доступ к данным и услугам, что обходится компаниям в среднем в $20 млн ...
«Яндекс» запустил поисковик по базе российских патентов за последние 95 лет На днях компания «Яндекс» представила новый сервис «Яндекс.патенты», открывающий пользователям бесплатный доступ к более чем 2,5 млн различным российским патентным документам. Найти их можно не только через сам сервис, но и при помощи поисковика «Яндекса». Сообщается, что ...
Data Mesh: как работать с данными без монолита Привет, Хабр! Мы в Dodo Pizza Engineering очень любим данные (а кто их сейчас не любит?). Сейчас будет история о том, как накопить все данные мира Dodo Pizza и дать любому сотруднику компании удобный доступ к этому массиву данных. Задача под звёздочкой: сохранить нервы коман...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Многие VPN-сервисы отказались выполнять требования Роскомнадзора Буквально вчера стало известно, что Роскомнадзор решил вплотную заняться VPN-сервисами и потребовал от десяти из них подключиться к государственной информационной системе (ФГИС) для ограничения доступа к запрещенным сайтам. И некоторые из них уже успели ответить на требовани...
DataLine запустила услугу резервного копирования Office 365 DataLine запустила услугу резервного копирования Office 365. Новый сервис поможет защититься от потери данных Office 365 и соблюсти требования законодательства в части хранения локальных копий на территории РФ. В рамках сервиса клиент получает готовое ...
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Яндекс.Облако потратит 100 миллионов рублей на партнёрскую программу В программе могут участвовать две категории партнёров: компании, предлагающие своим клиентам решения на базе Облака, и компании, которые используют Облако в своих сервисах и приложениях. Первые смогут ежемесячно получать до 50% суммы, которую их клиенты тратят на облачные се...
На сетевых торговых площадках обнаружена утечка 2,2 млн паспортных данных Об этом сообщил председатель Ассоциации участников рынков данных Иван Бегтин
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Половина облачных баз данных в Рунете дает возможность неавторизованного доступа Эти облачные базы данных популярны и чаще всего неправильно конфигурируются.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Mail.ru Group и Федеральная нотариальная палата запустили сервис «Безопасная сделка» Она позволяет удаленно воспользоваться всем перечнем услуг классического нотариуса. В итоге клиенту остается только подписать договор купли-продажи.
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Обещают интеграцию Instagram, Facebook Messenger и WhatsApp: один ... Facebook планирует объединить сервисы Instagram, Facebook Messenger и WhatsApp в единую сеть, и ориентировочно произойдет это в 2020 году. В своем интервью The New York Times Марк Цукерберг заявил о том, что этот шаг направлен на то, чтобы конкурировать с прочими мессенджера...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
PHPUnit. Мокаем Doctrine Entity Manager Во многих современных приложениях для работы с базой данных используется проект Doctrine ORM. Хорошим тоном считается выносить работу с БД в сервисы. А сервисы нужно тестировать. Для тестирования сервисов можно подключить тестовую базу данных, а можно замокать Менеджер сущно...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Обзор Logitech Zone Wireless. Наушники для офиса с активным шумоподавлением Сегодня мы детально рассмотрим беспроводную гарнитуру Logitech Zone Wireless, ориентированную на использование в открытых офисных пространствах с высоким уровнем окружающего шума. Система активного шумоподавления, чувствительный микрофон и беспроводная зарядка. К моменту пу...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
100 ГБ в облаке Google One временно раздают бесплатно За последние пять лет облачные хранилища информации обрели невероятно большую популярность среди всех пользователей, в связи с чем теперь их активно используют сотни миллионов человек по всему миру, однако данные сервисы содержат в себе значительный Сообщение 100 ГБ в облак...
Крупнейшая турфирма Великобритании начала принимать к оплате биткоин Британская туристическая компания Corporate Traveller объявила о начале приема биткоина к оплате. Об этом сообщается в пресс-релизе. Возможным это стало благодаря партнерству компании с криптовалютным процессинговым сервисом BitPay. “Мы выявили растущий спрос наших клиентов ...
Ультрабюджетный смартфон Xiaomi Redmi Go с ОС Android 9.0 (Go Edition) сертифицирован в Таиланде Базы данных правительственных агентств различных стран, сертифицирующих оборудование связи и другие электронные устройства, служат надежным источником сведений о готовящихся к выходу на рынок смартфонах. Одним из таких является ультрабюджетная модель Xiaomi Redmi Go под упра...
Все ваши данные собраны и выставлены на продажу В открытом доступе появилась база, в которой содержатся подробные сведения о пользователей соцсетей и других популярных ресурсов.
264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.
«Дернет любую Весту»: Время разгона KIA Rio после удаления катализаторов удивило блогера Автолюбитель показал, насколько быстрее стал ехать его KIA Rio с доработками. Отметим, что замер разгона с 0 до 100 км/ч производился при плохих погодных условиях. Блогер, снимающий видео для канала Kai Grave на YouTube, удалил на своём корейском седане все катализаторы и р...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Узнаем паспортные данные физического лица по ФИО (если есть залоговое имущество) А так же узнаем ФИО и паспортные данные по номеру автомобиля если он взят в кредит. Без регистрации и СМС. Читать дальше →
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...
Хакеры взломали американский банк Capital One и получили доступ к данным более 100 млн клиентов Банк оценивает ущерб в $100–150 млн.
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Компания Pure Storage представляет единое гибридное облако и запускает новые облачные сервисы для работы с данными У наших клиентов появилась возможность внедрять инновации с помощью гибридных облаков, а также платформы AWS, превращая данные в ценный актив благодаря непрерывной мобильности приложений
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
«Сбербанк» временно предлагает самую лучшую банковскую карту Сейчас жителями России доступны услуги нескольких десятков крупных банков, но подавляющее большинство конечно же выбирают «Сбербанк», находя данный банк самым надежным и удобным, ну или используют его услуги из-за того, что такими пользуются друзья и Сообщение «Сбербанк» вр...
Временно бесплатно: легендарная RPG для Android с открытым миром Обычная цена игры — 289 рублей.
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Число инцидентов с «пробивами» по полицейским базам не снижается Аналитики "СёрчИнформ" изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самыхраспространенных нарушений. В дайджесте избранные примеры, как это происходит и как наказывают тех, кто попадается.Смертельный номерАнализ ...
«Автономные Агенты» или исполняем код в открытой криптоплатформе Obyte Obyte — это открытая крипто платформа, использующая в качестве реестра транзакций Directed Acyclic Graph (DAG, направленный граф без циклов) вместо блокчейна, со свободным равным доступом к реестру для всех участников. DAG, в отличие от привычного всем блокчейна, даёт возм...
В SberData назначен новый руководитель В команде блока «Технологии» Сбербанка произошли кадровые изменения. 11 февраля старшим управляющим директором, директором Департамента управления данными SberData в Сбербанке назначен Константин Круглов. Для развития в банке цифровой инженерной культуры необходимо, чт...
В iPhone нашли уязвимость для отката прошивки и джейлбрейка Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году. Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhon...
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
Секретные документы из «Госуслуг» оказались в открытом доступе ИБ-специалист Александр Литреев обнаружил в открытом доступе внутренние документы с портала «Госуслуги».
Razer закрывает игровой магазин Game Store Американская компания Razer объявила о закрытии собственного сервиса цифровой дистрибуции под названием Razer Game Store. Примечательно, что магазин не успел проработать ни одного года: он был открыт в апреле 2018-го и прекратит свою...
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Вышла новая ОС на базе Android без сервисов Google Разработчик операционной системы /e/ Когда Huawei на презентации флагманского Mate 30 объявила, что смартфон будет поставляться без сервисов Google, по всему было видно, что компании неприятно об этом говорить. Несмотря на то что китайцы подготовились к этому как могли, ни о...
Яндекс.Облако запустило сервис для визуализации и анализа бизнес-данных В Yandex DataLens можно анализировать данные из разных источников: с помощью встроенных коннекторов подключать к системе реляционные базы данных и API Яндекс.Метрики, загружать файлы. Данные можно представить в виде графиков, диаграмм и таблиц и объединить на одном дашборде....
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
Сотовый оператор «МТС» сделал тарифный план «Тарифище» временно бесплатным Чтобы иметь доступ к современным телекоммуникационным услугам необходимо пользоваться услугами связи от какой-либо компании, а самой крупной и известной среди таковых в России является «МТС». Данный сотовый оператор делает все для того, чтобы привлекать как Сообщение Сотовы...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Состоялся релиз бета-версии API для сервиса Blockstream Satellite Блокчейн-компания Blockstream представила программный интерфейс приложения (API) для своего спутникового сервиса, с помощью которого пользователи в любой точке планеты могут получить доступ к сети биткоина даже без интернета. При этом комиссии временно будут оплачиваться в т...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Amazon запустила сервис для квантовых вычислений Каждая из компаний, чьи суперкомпьютеры использованы в проекте, создает квантовые компьютеры различного типа - с квантовыми вентилями на сверхпроводящих кубитах, ионных ловушках и работающие на принципе квантовой релаксации (отжига) со сверхпроводящими кубитами.Amazon Braket...
Можно ли узнать, на кого зарегистрирован номер телефона? Как узнать владельца номера телефона через интернет и приложение GetContact? SIM-карты регистрирую на паспортные данные владельца. При заключении...
«Билайн» дарит бесплатный безлимитный интернет своим клиентам Воспользоваться предложением могут новые и действующие клиенты предоплатных тарифов. Предложение «Бесплатный безлимит всем» доступно для клиентов «Билайн» по всей России.
Слухи: Apple прекратила разработку AR-очков Сообщается, что Apple столкнулась с некоторыми трудностями при разработке AR-очков, которые, по слухам, должны появиться в 2020 году в качестве аксессуара для iPhone. По данным DigiTimes, компания временно приостановила данный проект, и пока неизвестно, вернется ли когда-ниб...
МТС протестировала технологию блокчейн для роуминга интернета вещей Решение на основе технологии распределенного реестра с открытым исходным кодом позволяет операторам связи в различных странах обеспечить безопасный обмен данными биллинга и одновременно контролировать записи о каждой транзакции, а также отслеживать корректность выставления и...
«Сбербанк» представил сервис для проверки соискателей перед наймом Сервис использует только данные из открытых источников и соцсетей, утверждает банк.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
Операторы связи попросили запретить производителям оборудования для закона о суверенном Рунете доступ к данным абонентов Этот вопрос обсуждался на закрытом семинаре-совещании в Совете Федерации. Сейчас данные, которые обрабатываются в рамках закона, не защищены, и те, кто будет иметь к ним доступ, могут использовать эти данные в коммерческих целях.
Онлайн казино ГРАНД ВУЛКАН Казино Гранд Вулкан предоставляет своим клиентам самые комфортные и современные условия для участия в азартных играх. Здесь можно поучаствовать в разных соревнованиях и турнирах между другими участниками этого клуба. Самые лучшие софты и игровые автоматы находятся в каталоге...
Голосовой защитник: банки зашифруют биометрию типовым решением Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — «Ростелеком» наконец получил положительное заключение ФСБ на платформу, сообщили «Известиям» в компании. Скоро ею воспользуется не менее ...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Лучшие поставщики доступа в интернет Москвы Развитие технического прогресса привело к тому, что сегодня существует огромное количество видов деятельности, которая зависит от доступа во всемирную сеть. Кому-то важно быть постоянно на связи с родными или коллегами по бизнесу, а кто-то использует сеть для удаленной работ...
2,5 млн клиентов Tele2 воспользовались биржей Общий объем размещенного на «Бирже Tele2» интернет-трафика составил свыше 1 Пб. Пользователи сервиса также выставили на продажу более 50 млн минут и 400 тыс. SMS.
Открытие счета для юридических лиц Многие предприниматели и юридические лица ведущие бизнес, пользуются банковскими системами для осуществления финансовых операций. Безусловно, что существует определенный лимит на проведение денежных операций наличными средствами. В России лимит с наличными составляет сто тыс...
СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
Клиент Тинькофф‐банка пожаловался на блокировку средств после операции с биткоинами Счета одного из клиентов Тинькофф-банка оказались заблокированными после того, как он провел сделку по продаже биткоинов на сервисе LocalBitcoins. Пострадавший Давид Оганян рассказал свою историю порталу «360». По его словам, сервис LocalBitcoins был зарекомендован в одной и...
Единая дата: банки и компании обменяются личными данными клиентов Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе. Реальные, хотя и обезличенные данные будут использоваться для тестирования связанных с Big Data сервисов. Это предусматривает проект ассоциации, в которую вх...
Сотни миллионов на игры. Apple тратит по несколько миллионов долларов на разработку каждой игры для сервиса Arcade О сервисе Apple Arcade после его анонса говорили меньше, чем о других новых продуктах купертинцев. Но для немалой части аудитории именно он будет самым интересным из трёх, особенно, учитывая, что он, в отличие от TV+ и News+, будет доступен в более чем 150 странах. Нап...
Медицинский сервис Damu Med подтвердил кражу личных данных пользователей без взлома Информация не попала в открытый доступ, заверили в компании.
Южная Корея первой в мире переходит на 5G Как уточняет "КоммерсантЪ", пока воспользоваться новой услугой смогут только владельцы смартфонов Samsung Galaxy S10 - первого в мире смартфона, предусматривающего передачу данных через сети нового стандарта.В SK Telecom надеются, что уже к концу 2019 года на 5G пе...
Оргкомитет премии World Travel Awards 2020 решил провести ее финал в российской столице Оргкомитет престижной международной премии World Travel Awards выбрал местом проведения гранд-финала этого туристического «Оскара» в 2020 году Москву. В комментарии к новости, заместитель столичного градоначальника Наталья Сергунина рассказала о том, что это решение явл...
База данных абонентов сотового оператора «Билайн» попала в интернет Любая телекоммуникационная компания, чтобы обслуживать своих клиентов, вынуждена вести некую электронную базу данных. Именно благодаря такой клиентов можно идентифицировать и обслуживать, решая различные их вопросы, в том числе дистанционно. Сегодня, 6 октября 2019 года, со...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Samsung поиздевалась над Huawei из-за выхода флагмана без сервисов Google Как известно, смартфоны серии Huawei Mate 30 вышли без сервисов Google. Конкуренты компании не преминули воспользоваться этим обстоятельством. Samsung, например, прямо во время презентации Huawei разослала своим клиентам электронное письмо с явными выпадами в адрес китайцев....
4-ядерный Intel Core i7-1065G7 с необычно высоким TDP замечен в SiSoftware Пока не выпущенный процессор Intel Core i7-1065G7 уже успел появиться в бенчмарке Geekbench, показав там более чем приличный результат. А теперь новинка засветилась и в базе данных SiSoftware. Подробнее об этом читайте на THG.ru.
Из базы вон: данные о клиентах банков из топ-20 продают в Telegram Мошенничества с помощью социальной инженерии участились, а персональная информация подорожала втрое.
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
В беспилотных авто сервиса Waymo One появился бесплатный Wi-Fi и детские кресла, а также поддерживается «идеальная» температура Waymo One — первый в мире коммерческий сервис беспилотных такси — заработал в США в конце прошлого года. Пока он доступен лишь определённому кругу людей и только в одном районе. Это нужно для того, чтобы довести очень многое до ума, прежде чем предоставить с...
Налоговая получит единую базу данных о населении РФ Правительство внесло в Думу законопроект о единой базе эталонных данных, сейчас разрозненных по ведомственным, муниципальным и другим системам .
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Google рассказала, что будет со смартфонами Huawei без Android Запрет на использование Android и сервисов Google в смартфонах Huawei, о котором мы уже рассказывали, начнет действовать в полной мере только с выходом новых аппаратов китайской компании. Это следует из официального заявления Google, которая поспешила успокоить действующих ...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
«Сбербанк» сделал самую популярную услугу платной для всех клиентов Сейчас на территории России финансовые услуги своим клиентам оказывают более чем четыре сотни финансовых учреждений, все из которых делают все возможное для того, чтобы привлекать новых, но только не «Сбербанк». Данная кредитная организация, будучи самой Сообщение «Сбербанк...
Когда утечка становится шоком Аналитический центр компании InfoWatch подготовил дайджест утечек чувствительных персональных данных. Во Флориде медицинский центр AltMed был вынужден на время отключить свой веб-сайт после того, как один из клиентов заметил, что при поиске выдается конфиденциальная информ...
Instax Taylor Swift - успейте приобрести лимитированный набор Если вы еще не успели приобрести лимитированный набор Instax Taylor Swift Edition, сейчас самое время!
MongoDB купила Realm Компания MongoDB объявила о покупке Realm – открытой базы данных для мобильных приложений. Цена – 39 миллионов долларов. Сам стартап получил более 40 миллионов долларов.
В России создается платформа для отслеживания цифрового следа и создания нейропрофиля граждан Об этом сообщает CNews со ссылкой на ТАСС. "Мы сосредоточились на разработке нейросмарт-платформы. Это мегапроект, который позволяет собирать данные и предлагать их для развития других проектов. Платформа поможет сформировать цифровой след каждого человека, на основе че...
Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Эксперты обнаружили на электронных торговых площадках более 2,2 млн записей с паспортными данными россиян Причина — ошибки в законодательстве и безграмотность разработчиков сайтов, считают в Ассоциации участников рынков данных.
Microsoft заявила, что в рамках Project xCloud будут доступны 3500 игр, в данный момент стриминговый сервис тестируют сотрудники и геймстудии В преддверии начала открытого бета-тестирования сервиса Project xCloud компания Microsoft раскрыла несколько новых подробностей о его функциональности. Оказывается, в данный момент игровой стриминговый сервис тестируют сотрудники компании, которым разрешили использовать его ...
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Сувенирная лавка AMD временно не обслуживает клиентов Готовится к обновлению ассортимента продукции, по всей видимости.
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Версия Bacula для Windows Согласитесь, многие привыкли к тому, что управляющий сервер Bacula – Director, должен был работать только под управлением Linux. Но как получить Bacula для операционной системы Windows? Следует отметить, что в данном случае решение есть, и это специальная клиентская программ...
YouTube перестанет отображать точное число подписчиков Руководство видеохостинга YouTube вводит новые правила, предусматривающие отказ от отражения точных данных по числу подписок на канале, вместо этого будет проводиться округление. Для владельцев доступ к данной информации сохранится через сервис YouTube Studio.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как автоматически удалять всю вашу историю работы с сервисами Google Google начала заботиться о данных пользователей С выходом Android 10, Google внесла множество изменений в свою популярную мобильную операционную систему. Помимо навигации при помощи жестов, темной темы, изменения в системе уведомлений и еще кучи вещей, поработали специалисты...
Флагманы серии Huawei Mate 30 могут лишиться сервисов Google Мы с вами свидетели торговой войны между Китаем и США, в эпицентре которой оказалась компания Huawei, а роль режиссера действа взял на себя Дональд Трамп. Надо отдать должное Huawei она и не думает сдаваться. А сама ситуация не может разрешиться быстро и о полноценном сотруд...
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
[Из песочницы] KVM (недо)VDI с одноразовыми виртуальными машинами с помощью bash Кому предназначена данная статья Данная статья может быть интересна системным администраторам, перед которыми вставала задача создать сервис «одноразовых» рабочих мест. Пролог В отдел ИТ сопровождения молодой динамично развивающейся компании с небольшой региональной сетью,...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.
Цифра дня: Сколько килограммов использованных пакетов вернули россияне в супермаркеты за месяц? Месяц назад онлайн-супермаркет Perekrestok.ru запустил услугу по приёму у клиентов пластиковых мешков. Опция оказалась востребованной: люди успели сдать на переработку уже 60 килограммов пластиковых пакетов.
Google Pixel 4 XL 5G появился в Сети До этого момента мы успели узнать практически все о смартфонах Google Pixel 4 и Google Pixel 4 XL, а теперь в базе данных популярного бенчмарка GeekBench появился смартфон Google Pixel 4 XL 5G. В качестве используемой в Google Pixel 4 XL 5G однокристальной системы указа...
Новые приложения и сервисы от Google, о которых вы не знали Новые приложения и сервисы — это всегда хорошо! Google выпускает так много нового программного обеспечения и различных сервисов, что за этим очень трудно уследить. Но, к счастью, есть наш сайт, а также крайне полезная страница в сервисе Яндекс.Дзен, где мы публикуем вс...
Waymo запускает на дороги автономные такси. Вообще без водителей Полностью беспилотные такси — уже реальность Уже не секрет, что достаточно давно на некоторых дорогах проходят испытания беспилотных автомобилей. При этом популярные сервисы по заказу такси даже предоставляют возможность воспользоваться беспилотным видом транспорта. Од...
СМИ: биткоин-ETF VanEck и SolidX запустятся в ограниченном формате без решения SEC Компании VanEck и SolidX намерены запустить биржевые инвестиционные фонды (ETF) на основе биткоина, не дожидаясь одобрения Комиссии по ценным бумагам и биржам США (SEC). Об этом сообщает The Wall Street Journal. По данным WSJ, компании намерены предоставить доступ к биткоин-...
В ОС Apple нашли проблему, позволяющую читать зашифрованные письма Встроенный в macOS почтовый клиент хранит зашифрованные письма в качестве простого текста, размещенного в базе данных snippets.db.
Следствие: подозреваемый в хищении данных клиентов «Сбербанка» получил за базу 40 тысяч рублей Антон Бутурлакин признал вину, но не рассказал, к какой из двух утечек имеет отношение. Суд арестовал его на два месяца.
Как мы нашли критичную уязвимость AspNetCore.Mvc и перешли на собственную сериализацию Привет, Хабр! В этой статье мы хотим поделиться нашим опытом в оптимизации производительности и исследовании особенностей AspNetCore.Mvc. Предыстория Несколько лет назад на одном из наших нагруженных сервисов мы заметили существенное потребление ресурсов CPU. Это выгляде...
Украинский стартап Strato Ukraine снимает рекламные видео на высоте 30 км и думает о туристических полётах в стратосферу О создании стартапа, проблемах при запусках и первых клиентах — в материале издания MC Today.
DeviceLock создал ИИ для разведки уязвимостей хранения данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.
«Яндекс» запустил бесплатную платформу для поддержки клиентов через чаты на сайтах, в поиске и «Алисе» Компания обещает не закрывать доступ для других сервисов вроде LiveTex и JivoSite.
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Что нам стоит Mesh построить: как децентрализованный интернет-провайдер «Medium» делает новый Интернет на базе Yggdrasil Приветствую! Наверняка для вас не будет большой новостью то, что «Суверенный Рунет» не за горами — закон вступает в силу уже 1 ноября этого года. К сожалению, как он будет (и будет ли?) работать — не совсем непонятно: точных инструкций для операторов связи пока что в откры...
Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.
В VK Coin открылся «Магазин», где можно потратить заработанные коины ВКонтакте поделилась первыми итогами работы сервиса VK Coin на платформе VK Apps, который был запущен 1 апреля, а также анонсировала открытие «Магазина», где заработанные коины можно будет обменять на предложения партнеров. За 4 дня сервисом VK Coin воспользовались 4 миллио...
Российский сервис распознавания лиц интегрирован в решение компании Genetec Интеграция алгоритма FindFace от NtechLab с Genetec Security Center обеспечивает повышенный уровень безопасности и комфорта для любой организации. Распознавание лиц на основе искусственного интеллекта обогащает видеопотоки, собранные в Genetec Security Center, и помогает пов...
GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
Facebook восстановил работу своих сервисов после суточного сбоя Вечером 14 марта Facebook сообщил о возобновлении полноценной работы своих сервисов после сбоя, который продлился сутки, и назвал его причины. Как выяснилось, проблемы были связаны с изменением конфигурации сервера. «Вчера после изменения конфигурации сервера у многих людей ...
Счетная палата открывает исходный код своих новых программ "Идет работа над данными проектами. Эту работу мы хотим вести открыто, то есть публиковать тот код, который разрабатывается. Открывая репозитории, мы демонстрируем свою открытость, говорим о том, что разработчики могут сообщать об ошибках, участвовать. Это работа сделае...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Сервисный центр Huawei Высокое качество, современный, стильный дизайн, полный пакет технологических возможностей и лучших характеристик принадлежать продукции китайского бренда Huawei. Смартфоны, компьютерные портативные устройства от этого производителя пользуются большим спросом, так как это одн...
Более 7 млн абонентов Киевстар воспользовалось 4G-интернетом По итогам августа 2019 года количество клиентов Киевстар, которые воспользовались 4G-интернетом, выросло почти в четыре раза, по сравнению с августом прошлого года – до 7 млн 250 тысяч абонентов. Тогда как в августе 2018 года их было 1 млн 950 тысяч.
Поиск прибыли или закручивание гаек: Spotify перестал работать с авторами напрямую — что это значит В июле пионеры музыкального стриминга Spotify объявили, что закроют доступ к функции, позволявшей авторам самостоятельно загружать музыку на сервис. Те, которые успели воспользоваться ей за девять месяцев бета-тестирования, будут вынуждены заново опубликовать свои треки чере...
Интересные и неизвестные ранее факты о Telegram В открытом доступе оказался иск Комиссии по ценным бумагам и биржам США (SEC) к владельцам мессенджера Telegram и блокчейн-платформы TON.
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Как не дать украсть данные с вашего Dropbox, OneDrive, Google Drive или iCloud Количество информации, которой мы пользуемся, постоянно растет. Шутка ли? Еще лет 10 назад вряд ли можно было мечтать о доступном смартфоне с 256 гигабайтами памяти, а сегодня это уже в порядке вещей. Но даже таких объемов уже не всегда хватает и тут на помощь могут прийти ...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
«Билайн» подтверждает утечку данных абонентской базы клиентов фиксированного Интернета Однако значительная часть информации носит устаревший характер и неактуальна.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Яндекс запустил сервис для бизнес-аналитики Yandex DataLens Платформа Яндекс.Облако запустила сервис для визуализации и анализа бизнес-данных Yandex DataLens. Он позволяет быстро и просто создавать аналитические отчеты и дашборды и делиться ими с другими пользователями. В Yandex DataLens можно анализировать данные из разных источнико...
Выборочное логирование трафика для сервисов SOAP Практически в любом нашем проекте, который интегрируется с сервисами заказчика, используются SOAP-сервисы. И в каждом таком проекте есть задача логирования информации. Мы особенно заинтересованы в логировании запросов, которые связаны с бизнес-операциями решения. Например, с...
В первые сутки после запуска стриминговый сервис Disney+ привлек 10 млн подписчиков, а мобильные приложения для Andoird и iOS были загружены более 3,2 млн раз Стриминговая платформа Disney+ запустилась всего сутки назад, однако за этот период успела набрать 10 млн подписчиков, сообщила компания Walt Disney. А по данным сервиса Apptopia, мобильные приложения Disney+ для платформ Andoird и iOS загрузило более 3,2 млн пользователей и...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...