Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
Европа создает крупнейшую в мире базу биометрических данных Cистема под названием Common Identity Repository (CIR) будет связывать существующие регуляторные системы ЕС для контроля над всеми аспектами жизни европейцев, от поездок до перехода через границу. Новая платформа должна объединить разрозненные базы данных, включающие информа...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Доступ к базе уже закрыли, но он был открыт больше года.
«Северсталь» распознает лица сотрудников Биометрическая система, анализирующая лица сотрудников и посетителей, была интегрирована с классической системой контроля и управления доступом (СКУД) на базе оборудования «Болид», ранее установленной на проходной.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.
Данные 49 млн блогеров Instagram попали в открытый доступ Специалист по кибербезопасности Анураг Сен рассказал TechCrunch об очень любопытной находке: на платформе Amazon Web Services была размещена база данных с более чем 49 млн записей, содержащих контактные данные звезд и брендов в Instagram. Разумеется, данные были в открытом ...
Panasonic предлагает API для доступа к функции распознавания лиц с использованием технологии глубокого обучения Корпорация Panasonic начала предлагать на японском рынке интерфейс прикладного программирования (API) для своей технологии распознавания лиц. Компания Panasonic начала исследования и разработки по распознаванию лиц еще в начале 1990-х годов и внедрила эту технологию в ...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.
Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».
В Сеть попали данные нескольких миллионов абонентов "Билайна" В открытом доступе появилась старая база данных, насчитывающая 8,7 млн записей об абонентах домашнего интернета "Билайна". В компании сообщили, что все виновные в этой утечке давно выявлены и понесли наказание.
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Телефоны и email миллионов пользователей Instagram попали в открытый доступ Эта база данных предположительно связана с индийской компанией Chtrbox, которая занимается маркетингом в социальных сетях и помогает блогерам заработать на рекламе брендов.
TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
Минг-Чи Куо: Apple iPhone получит сканер отпечатков пальцев под дисплеем в 2021 году Компания Apple планирует существенно обновить систему биометрической идентификации Touch ID, но лишь в моделях iPhone 2021 года. Об этом заявляет известный аналитик Минг-Чи Куо. По данным аналитика, обновлённая система Touch ID будет использовать сканер отпечатков пальцев, и...
В открытом доступе обнаружились данные 49 млн пользователей Instagram База, найденная на облачном сервере Amazon, содержала как публичные сведения о популярных аккаунтах в Instagram, так и контактные данные их владельцев. Создала эту базу индийская компания Chtrbox, которая занимается размещением рекламы в соцсетях.
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Утечка данных клиентов из США обойдется Equifax в 700 млн USD Руководство североамериканского кредитного бюро Equifax согласовало выплаты клиентам, чьи данные попали в открытый доступ два года назад.
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
В открытом доступе оказались данные 2,5 миллионов клиентов Yves Rocher Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту ...
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
Сдай пять: в биометрической системе появится отпечаток вен ладони Он нужен для более точной идентификации, а некоторые банки уже используют это решение для доступа к сейфам.
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
The Intercept: сотрудники производителя «умных» дверных звонков Ring имели доступ к видео из домов клиентов Компания, которую купила Amazon, использует людей для распознавания объектов, говорят источники.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Правительство Бразилии создает единую базу данных граждан Согласно указу, подписанному президентом Бразилии Жаиром Болсонару, база данных создается с целью совершенствования государственной политики, а также для упрощения обмена данными между правительственными ведомствами. В соответствии с указом информация в этой базе данных долж...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
"Сбербанк" намерен внедрить технологию оплаты покупок при помощи отпечатков пальцев и распознавания лиц Об этом говорится в обновленных условиях расчетов банка с торговыми точками, где установлены биометрические терминалы. Когда именно планируется запустить новую систему оплаты, не уточняется.
В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...
Личные данные 60 млн владельцев банковских карт «Сбербанка» попали в свободный доступ Вот уже как не первый год правительство РФ и разного рода банки уверяют, что личные данные россиян защищаются в интернете всеми возможными способами, однако сегодня, 3 октября 2019 года, случилось просто невероятное. Речь идет о Сообщение Личные данные 60 млн владельцев бан...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...
Единая биометрическая система будет распознавать лица с помощью решения IVA CV Система распознавания лиц IVA CV российского разработчика решений на базе искусственного интеллекта и нейронных сетей IVA Cognitive (входит в ГК «ХайТэк») прошла интеграцию, тестирование ПАО «Ростелеком» и применяется в составе Единой биометрической системе (ЕБС).
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.
«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
«Автономные Агенты» или исполняем код в открытой криптоплатформе Obyte Obyte — это открытая крипто платформа, использующая в качестве реестра транзакций Directed Acyclic Graph (DAG, направленный граф без циклов) вместо блокчейна, со свободным равным доступом к реестру для всех участников. DAG, в отличие от привычного всем блокчейна, даёт возм...
Спрос на смартфоны с биометрической аутентификацией вырос Такие данные опубликовала "Группа "М.Видео-Эльдорадо", проанализировав спрос на смартфоны с технологиями биометрической аутентификации. По данным компании, в 2018 году продажи смартфонов в России составили 29,6 млн штук на сумму более 465 млрд рублей, что пре...
Погружаемся в нюансы чистой питьевой воды с фильтрами «Барьер Эксперт» Пока вы читаете это вступление, больше миллиарда людей на планете лишены свободного доступа к воде, пригодной для питья. Она всегда была ценнейшим ресурсом, а доступ к чистой воде часто определял уровень развития цивилизации. Откуда берется «нормальная» вода? Не только из пр...
«Коммерсантъ»: личные данные клиентов «Сбербанка» оказались в открытом доступе База включает данные о 60 млн действующих и закрытых кредитных карт. В «Сбербанке» проверяют информацию.
Система «кармы» в Китае лишила миллионы людей возможности путешествовать Как сообщает Associated Press, система социального одобрения в Китае остановила миллионы потенциальных путешественников в прошлом году, не позволив им купить билеты на самолет или поезд. Китайские суды запретили осуществить вылеты 17,5 миллиона раз и уехать поездом 5,5 милл...
Представлена первая система контроля доступа на основе FindFace Использование СКУД на основе распознавания лиц позволяет гарантировать возможность доступа на объект только допущенных лиц и обеспечить гибкое разграничение прав, исключая возможность человеческих ошибок и преступного сговора.Благодаря тому, что в основе решения лежит междун...
Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Разблокированы тысячи IP-адресов, связанных с Telegram Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), по сообщениям сетевых источников, разблокировала тысячи IP-адресов, доступ к которым ограничивался в рамках борьбы с мессенджером Telegram. На прошлой неде...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
Внешний жесткий диск Verbatim Fingerprint Secure оснащен дактилоскопическим датчиком Ассортимент компании Verbatim пополнил внешний жесткий диск Verbatim Fingerprint Secure, в котором для защиты информации используется аппаратное шифрование данных по алгоритму AES с 256-битным ключом и биометрическая аутентификация. Встроенная система ограничения досту...
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
У Pixel 4 обнаружилась огромная проблема с безопасностью Смартфоны Google Pixel 4/4 XL стали первыми у Google, лишёнными любого сканера отпечатков пальцев. Из систем биометрической идентификации теперь есть лишь разблокировка по лицу на основе технологии Motion Sense. Она работает очень быстро и не так зависит от угла обзора...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
Систему персональных данных граждан могут дополнить номерами телефонов Проект постановления правительства РФ предусматривает внесение изменений в состав сведений, размещаемых в единой информационной системе персональных данных. В частности, речь идет именно о контактных данных физического лица - это абонентский номер и адрес электронной почты.О...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
В Интернет попали 419 миллионов телефонных номеров пользователей Facebook Сервер с информацией не был защищен паролем, и любой желающий мог получить доступ к базе данных.
Данные на 80 миллионов американских домохозяйств оказались в открытом доступе В базу включены полные почтовые адреса домов, географическая широта и долгота, полные имена проживающих, их возраст и дата рождения.
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.
Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.
[Из песочницы] Ограничение прав локального пользователя в Linux до минимума Как то раз появилась следующая задача: создать локального пользователя в ОС Linux, с ограниченным доступом к папкам и файлам, включая не только редактирование, но и просмотр, а также возможность использовать только разрешенные утилиты. Что бы не изобретать велосипед, первы...
937 приложений-фонариков злоупотребляют доступом к личным данным Исследователи Avast выяснили, что приложения-фонарики запрашивают в среднем 25 разрешений для доступа к разным функциям и данным.
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
Все ваши данные собраны и выставлены на продажу В открытом доступе появилась база, в которой содержатся подробные сведения о пользователей соцсетей и других популярных ресурсов.
Отель VOX Hotel внедрил систему распознавания лиц Spy.space Отель VOX Hotel внедрил систему распознавания лиц Spy.space для разграничения доступа в помещения с товарно-материальными ценностями. В дальнейшем отель так же будет использовать систему Spy.space для оценки качества клиентского ...
Российский сервис распознавания лиц интегрирован в решение компании Genetec Интеграция алгоритма FindFace от NtechLab с Genetec Security Center обеспечивает повышенный уровень безопасности и комфорта для любой организации. Распознавание лиц на основе искусственного интеллекта обогащает видеопотоки, собранные в Genetec Security Center, и помогает пов...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В Китае введут доступ к интернету по лицу В сети появилась информация о том, что с 1 декабря 2019 года телекоммуникационные компании Китая будут заниматься сканированием лиц пользователей для подтверждения личности и предоставления доступа к интернету.
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.
В сеть утекли данные более 700 тыс работников "РЖД" Неизвестные хакеры опубликовали в свободном доступе персональные данные более 70 тыс человек. По предварительным данным, все они — сотрудники госкорпорации ОАО “РЖД”.
В Google Pay появилась биометрическая аутентификация для денежных переводов Если у вас есть телефон Android 10, теперь вы сможете использовать биометрическую аутентификацию при осуществлении денежных переводов через Google Pay. Новый параметр безопасности совместим только с API-интерфейсом для биометрии Android 10, поэтому маловероятно, что он...
Сотрудников Huawei обвинили в связях со спецслужбами КНР Аналитик К. Бэлдинг, работающий во вьетнамском Университете Фулбрайта, проанализировал свыше 590 млн резюме китайских граждан, оказавшихся в открытом доступе в минувшем году.
В Китае создали систему распознавания собак по отпечатку носа "Новая программа Megvii обучена распознавать собак по отпечаткам носа, которые, как и отпечатки пальцев у человека, имеют свой уникальный узор", - говорится в сообщении.Для регистрации собаки в приложении Megvii необходимо навести камеру телефона на морду животного...
Банковские данные 900 тысяч россиян попали в открытый доступ в интернет Обсуждаем безответственное отношение банковских служащих к личной информации клиентов
«Диасофт» поможет банкам собрать и отправить биометрические образцы в ЕБС Компания «Диасофт» обеспечит банку доступ к полностью настроенной системе сбора и отправки биометрических …
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
По заданию Пентагона создан прототип устройства, распознающего людей на расстоянии по сердцебиению Биометрическая идентификация уже стала частью повседневной жизни — дактилоскопические датчики есть даже в бюджетных моделях смартфонов. Существуют системы, построенные на распознавании лиц, походки и рисунка вен. Однако некоторые из них требуют близкого контакта с...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
В Сан-Франциско введен запрет на распознавание лиц Сан-Франциско – первый город в Соединенных Штатах, где власти запретили местным полицейским и сотрудникам других государственных учреждений использовать программное обеспечение по распознаванию лиц. Введение подобных ограничений также обсуждают в Окленде и Сомервилле.
Единая система персональных данных россиян дополнится номером телефона и e-mail Проект постановления о дополнении единой системы персональных данных контактными данных физического лица - абонентским номером и адресом электронной почты - был ранее разработан Минкомсвязью. Как отмечали в министерстве, изменения позволят улучшить взаимодействие между заинт...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Паспортные данные известных россиян оказались в открытом доступе В информационных системах госорганов в открытом виде размещены паспортные данные 360 тысяч россиян, в том числе людей из властных кругов и крупного бизнеса.
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
Amazon намерена создать собственную спутниковую систему доступа к интернету Принадлежащая Amazon компания Kuiper Systems намерена создать группировку из 3236 спутников, которые будут находиться на разных орбитах. В Amazon сообщили, что проект позволит обеспечить высокоскоростной доступ в Сеть для десятков миллионов пользователей.
Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Утечка персональных данных предположительно сотрудников ОАО «РЖД» Неизвестные, опубликовали в свободном доступе персональные данные 703,000 человек, предположительно сотрудников ОАО «РЖД». Читать дальше →
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Сотрудник Nokia раскрыл секреты ФСБ и МТС Сотрудник Nokia Networks ошибочно выложил в открытый доступ 1,7 ТБ данных, в которых описывается принцип работы СОРМ — системы оперативно-разыскных мероприятий.
Более миллиона кредитных историй россиян оказались в открытом доступе Слитая база содержала паспортные данные, номера телефонов и другую конфиденциальную информацию.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
В WhatsApp появилась поддержка биометрической идентификации В мессенджере WhatsApp для iOS появилась возможность подключить авторизацию с помощью Face ID или Touch ID в зависимости от модели смартфона. Теперь пользователи могут заблокировать доступ к приложению, даже если сам телефон разблокирован. В этом случае попасть в WhatsApp по...
Операторы добились бесплатного доступа в дома Законопроект о свободном доступе операторов связи в многоквартирные дома может вызвать эффект бабочки и привести к еще большим негативным последствиям.
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Газинформсервис создал СУБД Jatoba на открытом коде PostgreSQL Система управления базами данных «Jatoba» - продукт собственной разработки компании «Газинформсервис». Это программное средство общего назначения для создания и управления реляционными базами данных и обеспечения многопользовательского доступа к данным с разным уровне...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Google позволяет авторизоваться с помощью отпечатка пальцев Компания Google теперь обеспечивает доступ к своим сервисам с помощью отпечатка пальцев, без необходимости ввода логина и пароля. Нововведение работает на операционной системе Android в браузере Chrome.
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Данные 60 млн клиентов «Сбербанка» оказались в открытом доступе Их можно купить на специализированном форуме, заблокированном Роскомнадзором.
Заработал первый в мире банкомат, позволяющий снимать деньги путем распознавания лица Использование технологии распознавания лиц позволяет клиентам снимать наличные в банкоматах с помощью PIN-кода без использования карты. Для этого нужно только согласие клиента и исходная настройка доступа к счету, которая осуществляется однократно в банкомате E.Sun. Согласно...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
S7 Airlines начинает тестирование системы распознавания лиц "Мы постоянно изучаем и внедряем новые технологии, предлагая актуальные услуги и совершенствуя пассажирский опыт. Тестирование этой системы - лишь первый шаг в использовании распознавания лиц. Со временем наши пассажиры смогут пройти от входа в здание аэропорта до посад...
Оптимизатор рабочего календаря Clockwise привлёк $11 млн и открыл доступ к сервису Программа использует технологии машинного обучения и помогает освободить в расписании больше свободного времени.
Австралия закрыла единую биометрическую систему Тендер на разработку BIS в 2016 году выиграло австралийское представительство NEC. Первоначальный бюджет проект составлял 52 млн австралийских долларов (около $37 млн по курсу на 22 января 2019 года). Власти израсходовали 34 млн австралийских долларов и не добились поставлен...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Google добился отклонения иска о незаконном сборе биометрических данных Суд в Чикаго занял сторону Google в иске о незаконном сборе биометрических данных, связанном с использованием технологии распознавания лиц. Иск против Google был подан в 2016 году. В нём компания обвинялась в нарушении закона штата Иллинойс о конфиденциальности биометрическо...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Владельцы Samsung Galaxy S10 жалуются на ряд багов Продажи Samsung Galaxy S10 начались всего неделю назад, но пользователи уже успели обнаружить у нового флагмана целый ряд недоработок. Например, функция распознавания лиц оказалась нерабочей, а сканер отпечатков пальцев плохо работает с заводской защитой дисплея. После этого...
Google, Apple и Microsoft выступили категорически против идеи британской спецслужбы раскрывать шифрованные сообщения В открытом письме, компаний, экспертов и правозащитных организаций говорится, что предоставление разведке доступа к зашифрованным коммуникациями подорвет безопасность и доверие к шифрованию, а затем поставит под угрозу право людей на свободное выражение мнений.
Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.
Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе Неизвестные опубликовали в Сети базу, содержащую имена, адреса, телефоны и фотографии сотрудников РЖД. В комментарии хакеры поблагодарили компанию за бережное обращение с персональными данными работников.
В WhatsApp для Android также появилось распознавание по отпечатку пальца Разработчики популярного мессенджера WhatsApp выпустили свежую бета-версию 2.19.83 для мобильных устройств, которые работают под управлением операционной системы Android. Помимо ночного режима Dark Mode, о котором мы писали буквально вчера, пользователи теперь могут опр...
Интеграция Kubernetes Dashboard и пользователей GitLab Kubernetes Dashboard — простой в работе инструмент для получения актуальных сведений о работающем кластере и минимального управления им. Начинаешь его ценить ещё больше, когда доступ к этим возможностям нужен не только администраторам/DevOps-инженерам, но и тем, кто меньше...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Сроки сбора биометрических данных для крупных и небольших банков разделят Документ был инициирован группой депутатов и членов Совета федерации во главе с председателем комитета Госдумы по финрынку Анатолием Аксаковым, уточняет "КоммерсантЪ".Согласно проекту, сбор биометрических данных будут осуществлять банки и филиалы только при открыти...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Oracle Academy предоставит студентам бесплатный доступ к облаку и автономной базе данных Корпорация Oracle анонсировала программу Oracle Cloud Free Tier, в том числе новые сервисы Always Free без ограничений по времени, чтобы каждый мог опробовать первую в мире автономную базу данных Oracle Autonomous Database и облачную инфраструктуру Gen ...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
В российском аэропорту начали сканировать лица пассажирам Авиакомпания S7 Airlines запустила в тестовом режиме систему распознавания лиц в аэропорту Домодедово. Любой желающий может оставить свои биометрические данные компании и упростить в дальнейшем процесс посадки в самолёт.
Panasonic тестирует систему платежей на базе распознавания лиц Компания Panasonic в партнерстве с японской сетью магазинов FamilyMart запустила пилотный проект по тестированию технологии биометрических бесконтактных платежей на основе распознавания лиц.
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Американский судья отклонил иск против Google, связанный с распознаванием лиц В марте 2016 года против компании Google в США был подан иск, в котором утверждалось, что поисковый гигант нарушил закон штата Иллинойс, собирая и сохраняя с помощью сервиса Google Photo биометрические данные с фотографий людей без их разрешения, используя програм...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
В России с 2012 года пресечено распространение информации с пропагандой наркотиков на более чем 122 тыс. сайтах 26 июня отмечается Международный день борьбы со злоупотреблением наркотическими средствами и их незаконным оборотом (International Day Against Drug Abuse and Illicit Trafficking). Он был учрежден в 1987 году Генеральной Ассамблеей ООН для усиления деятельности по созданию ме...
Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
При помощи оборудования «Ростеха» выдано свыше 7 млн загранпаспортов Загранпаспорта нового поколения впервые стали доступны россиянам в 2006 году. Главная страница этого документа содержит биометрический микрочип, на который записаны отпечатки пальцев и специальное цифровое фото лица гражданина. Срок действия загранпаспорта нового поколения с...
Данные 120 тыс. банковских клиентов выложены в интернет Удивляет, что в доступе только старая база. Сама утечка была изначально только вопросом времени. Подождем… Ещё биометрическая система толком не заработала, там будет "веселее".
Искусственный интеллект Amazon обвинили в предвзятости к расе человека Разработкой системы распознавания лиц занимается практически каждая технологическая компания. Одной из них является Amazon — ее технология называется Rekognition и, по мнению специалистов из Массачусетского технологического института, она сильно уступает своим аналогам. Дел...
Facebook хранила пароли пользователей в открытом формате Сотрудники компании имели доступ к этим данным.
Как улучшить работу сканера отпечатков пальцев в Samsung Galaxy S10 Глупо отрицать тот факт, что недавно вышедшая линейка флагманов от Samsung получилась чудо как хороша. Корпус устройства вместил в себя такое количество технологий и инноваций, которое мы, признаться, давно не видели. Но не все они, к сожалению, могут отличиться безукоризне...
Китайский мессенджер предложил пользователям “потроллить” должников Пользователям WeChat предлагается установить расширение Deadbeat Map и увидеть, кто в радиусе полукилометра от них просрочил выплату финансовых обязательств. При встрече с такими нарушителями предлагается их порицать и вразумлять. На карте видно имя должника, его идентификат...
Слово «да» не открывает доступ к финансовым услугам по биометрии Оператор напоминает, что для идентификации гражданина и получения банковских услуг с использованием Единой биометрической системы недостаточно произнести какое-либо отдельное слово, например, "да" или "я подтверждаю". Идентификация в Единой биометрической...
В России впервые подали в суд за распознавание лиц уличными камерами Жительница Москвы подала иск в Савёловский суд с требованием признать незаконным внедрение технологии распознавания лиц в городскую систему видеонаблюдения. Женщина считает, что обработка биометрических данных граждан без их согласия нарушает права человека.
Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Роскомнадзор заблокировал ряд страниц фотобанка Shutterstock В реестре указанно, что по решению Генпрокуратуры от 13 ноября ограничивается доступ к одной из страниц сайта. Также там говорится об ограничении доступа к страницам сайта Shutterstock по решению Роспотребназора от 7 октября.Доступ ограничивается на основании статьи 15.1 зак...
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Companion аварийный комплект для выживания RINO Ready создала новый персональный аварийный комплект для выживания под названием Companion. Компактный набор для выживания, предназначенный для поддержания жизнедеятельности двух человек в течение первых 72 часов любой чрезвычайной ситуации. Companion являе...
Xiaomi Mi A3 и Mi A3 Lite смогут сканировать пальцы через экран Кому-то это может не понравиться, но Xiaomi решила отказаться от традиционного сканера отпечатков пальцев в третьем поколении смартфонов серии Mi A, которые работают на стоковом Android. Для доступа к данным по-прежнему необходим отпечаток пальцев владельца, но теперь биомет...
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...
Как искусственное освещение зданий убивает перелетных птиц? Современные города буквально переполнены высотными зданиями, поэтому птицам крайне небезопасно летать на такой территории — они легко могут разбиться о какое-либо сооружение. Исследователи из Мичиганского университета выяснили, что птицы особенно рискуют своими жизнями в те...
«Калашников» хочет внедрить распознавание лиц в жилые дома Концерн «Калашников» планирует оснастить биометрическими системами распознавания лиц жилые дома. Инициатива направлена на повышение безопасности граждан, уже сейчас компания ищет партнеров среди застройщиков.
Google хочет сделать свой Face ID. Почему это непросто На сегодняшний день Apple использует самую продвинутую систему распознавания лиц в iPhone. Android-вендоры уже используют сканер лица Face Unlock, однако данная технология значительно уступает Face ID в iPhone XS. В смартфонах используется 2D-сканирование и распознавание ра...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Исследователь обнаружил открытую базу с номерами телефонов 419 млн пользователей Facebook База данных, в основном, содержит уникальные ID пользователей соцсети и привязанные к аккаунтам номера телефонов.
В технологию распознавания лиц для платежей добавят фильтры красоты Китайская платёжная система Alipay представила новую опцию для своей системы распознавания лица для оплаты покупок. Она позволяет сделать изображение лица красивее во время считывания биометрических данных.
Биометрические сенсоры или пин-код. Что безопаснее? Сегодня у владельцев смартфонов есть огромное количество способов разблокировки устройств: от обычных пин-кодов до продвинутых биометрических сенсоров, скандирующих отпечатки пальцев, ваше лицо или даже радужную оболочку глаза. Да, различные биометрические данные уникальны ...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
В сети найдены данные тотальной слежки за жителями Китая На облачной платформе Alibaba Cloud эксперты по кибербезопасности обнаружили открытую базу данных жителей Пекина. Данные были собраны с помощью системы распознавания лиц.
На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.
В облаке Alibaba обнаружилась база данных жителей Пекина Специалист по IT-безопасности Д. Ветингтон обнаружил в Alibaba Cloud незапароленную базу данных со сведениями о жителях Пекина. Эти сведения были собраны с помощью системы слежения.
Обновление EMUI 9.0 выходит на Honor 9, Honor 9i, Huawei Enjoy 8 Plus и других смартфонах На официальной страничке компании Huawei в социальной сети Weibo официально сообщила о том, что обновление EMUI 9.0 готовится выйти на Honor 9 Youth Edition, Honor 9i, Honor Play 7X, Huawei Enjoy 7S, Huawei Enjoy 8 Plus и еще пяти моделях смартфонов производителя. В дан...
Через сайт главной выставки компьютерных игр утекли данные двух тысяч человек В свободном доступе на сайте ежегодной выставки индустрии компьютерных игр E3 оказались данные более чем 2 тысяч журналистов и блогеров, освещавших мероприятие. Произошло это по вине организаторов.
Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...
Российская операционная система неожиданно оказалась хитом За первые восемь дней свободного доступа ОС «Эльбрус» 3.0 скачали около 50 000 раз. Это как минимум в 5 раз превысило ожидания разработчиков. Данная платформа основана на ядре Linux.
Веская причина отдать предпочтение технике Apple Многие пользователи намеренно не пользуются биометрическими датчиками своих смартфонов для авторизации, опасаясь, что таким образом компания-производитель попросту формирует базу данных из их отпечатков или лиц для продажи на сторону. До недавнего времени таким людям можно ...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Мандатная модель распределения прав в FreeBSD Введение Для обеспечения дополнительного уровня безопасности сервера можно использовать мандатную модель распределения доступа. В данной публикации будет описано каким образом можно запускать apache в jail с доступом только к тем компонентам, к которым необходим доступ для ...
Face Anti-Spoofing или технологично узнаём обманщика из тысячи по лицу Биометрическая идентификация человека – это одна из самых старых идей для распознавания людей, которую вообще попытались технически осуществить. Пароли можно украсть, подсмотреть, забыть, ключи – подделать. А вот уникальные характеристики самого человека подделать и потерять...
МВД получит доступ к данным наркоманов, алкоголиков и психбольных МВД просит у правительства право доступа к данным пациентов, отнесенным к врачебной тайне. Об этом рассказало издание «Коммерсантъ» со ссылкой на письмо ведомства.
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Системы контроля доступа с компьютерным зрением O.Vision протестируют на 5G-сети «Билайн» в «Сколково» В основе проекта O.Vision лежит нейросеть, которая способна считывать лицо человека перед турникетом за доли секунды с точностью 99,9%. При этом не нужно снимать аксессуары, например, очки, или головные уборы.
База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска более двух тысяч открытых личных записей.
Роскомнадзор назвал число Wi-Fi точек с доступом к заблокированным в России сайтам Пресс-служба Роскомнадзора опубликовала официальное заявление, согласно которому за прошлый месяц специалисты ведомства провели проверку более 3 тыс открытых точек-доступа Wi-Fi, которые чаще всего располагаются в общественных местах.
В Калифорнии могут запретить распознавание лиц носимыми полицейскими камерами По сообщению источника, законодательный орган штата Калифорния рассматривает новый законопроект, который запретит использование технологии распознавания лиц в камерах, которые носят сотрудники полиции. Ранее в этом месяце подобный закон принял город Сан-Франциско. ...
Смартфон с тонким корпусом Ulefone Power 3L Основная камера в смартфоне двойная с сенсорами на 13 и 5 Мп. Фронтальная камера на 5 Мп поддерживает режим бьютификации и используется для сканирования лица при разблокировке. Также защитить доступ к гаджету можно с помощью сканера отпечатков пальцев на тыльной стороне. Осн...
Центробанк опубликовал рекомендации по криптографической защите ЕБС ЕБС. Справа внизу — сканер отпечатков пальцев Российские банки полным ходом подключаются к Единой биометрической системе (ЕБС) и начинают сбор биометрических данных своих клиентов. Информация хранится в единой централизованной БД, которой управляет «Ростелеком». Например, ...
Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...
Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
WebKontrol: десять самых популярных пиратских киносайтов потеряли 130 млн посетителей Пиратские сайты теряют миллионы посетителей в течение одного-двух месяцев с момента ограничения доступа к ним, говорится в отчете компании за 2018 год.
Россиянам могут начать сканировать лица и снимать отпечатки пальцев для допуска на выборы Цифровые избирательные участки в будущем могут оборудовать устройствами для идентификации избирателей по биометрическим данным. К таким, например, относятся отпечатки пальцев и сканы лица.
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Хакеры обошли одну из самых сложных систем безопасности Эксперты в сфере компьютерной безопасности рассказали о том, как хакеры могут легко обходить системы авторизации, основанные на сканировании и анализе подкожных кровеносных сосудов. О том, как это делается, исследователи биометрических систем аутентификации поделились на еж...
Ограничен доступ к информации по продаже в Сети «веселящего газа» Для предотвращения противоправного распространения закиси азота территориальными управлениями Роспотребнадзора были направлены в судебные органы соответствующие заявления.В настоящее время на основании вступивших в силу судебных решений Роскомнадзор принимает меры по огранич...
⚡️ Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения некоторых пользователей социальной сети. Прослушать их может кто угодно: достаточно ввести в поиске по документам запрос «audiocomment.3gp».
В области биометрических технологий Россия идет своим путем Согласно исследованию российского рынка биометрических технологий на 2018-2022 гг., подготовленному компанией J’son & Partners Consulting, российский рынок биометрических технологий за последние 4 года демонстрировал активный рост на уровне 35,74% CAGR. Согласно пр...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Роскомнадзор заблокировал 33 сайта-нарушителя авторских прав телеканалов Роскомнадзор по решению суда ограничивает доступ к сайтам, где без соблюдения авторских прав выложены программы ряда телеканалов. Как сообщила пресс-служба ведомства, 33 ресурса уже признаны нарушителями и внесены в реестр пиратских ресурсов. «На основании определения Мосгор...
Биржа QuadrigaCX утратила доступ к клиентской криптовалюте на 190 млн USD Администрация канадской криптовалютной площадки QuadrigaCX заявила о потере доступа к клиентским средствам после смерти собственника биржи Д. Коттена.
[Из песочницы] Сеть для малого бизнеса на оборудовании Cisco. Часть 1 Приветствую, уважаемые хаброжители и случайные гости. В данном цикле статей речь пойдет о построении несложной сети для фирмы, которая не является слишком требовательной к своей ИТ- инфраструктуре, но в то же время имеет необходимость в обеспечении своих работников качествен...
У Samsung Galaxy S10 обнаружили еще одну нерабочую функцию С момента официального начала продаж Samsung Galaxy S10 прошла всего неделя, за это время пользователи обнаружили у нового флагмана некоторые недоработки. Так, например, функция распознавания лиц в Samsung Galaxy S10 оказалась нерабочей, а сканер отпечатков пальцев Sam...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
А я милого узнаю… по форме слухового прохода. Новый способ идентификации пользователей Биометрические технологии продолжают развиваться. На днях стало известно о новой системе биометрической аутентификации, которую разработали американские инженеры из Университета штата Нью-Йорк в Буффало. Работает это следующим образом: наушник излучает звуковой сигнал, а п...
МВД начало тестировать видеорегистраторы с поддержкой распознавания лиц Предназначенная для крепления на одежду камера способная определять лица людей и отправлять сохраненные изображения на сервер, где они сравниваются с базой лиц. В случае успешного завершения тестирования технологии NtechLab могут внедрить в уже используемые в МВД регистратор...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Подведомственный управделами президента научный центр продает доступ к системам деанонимизации пользователей соцсетей Разработанные ГлавНИВЦ системы позволяют по получить большое досье на любого человека при помощи доступных на черном рынке баз данных. Этими системами пользуются силовые ведомства, а также частные клиенты.
Chernobylite ранний доступ в Steam, подобие Stalker Фантастический хоррор Chernobylite добрался до релиза, но только в Раннем доступе в Steam. Полноценный релиз планируется на 2020 год, вместе с дополнительными зонами для исследования, сюжетными миссиями и оружием. В игре игроков ждет свободное исследование мира, сложные бо...
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.
На возведение российских надувных зданий потребуется всего пару часов Холдинг «Росэлектроника» госкорпорации Ростех выводит на рынок надувные здания — пневмокаркасные конструкции на основе заполненных воздухом баллонов. Фотографии Ростеха Представленная разработка создана на базе исключительно российских материалов. В производстве надувных соо...
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
Bloomberg выяснило, что у сотрудников Amazon есть доступ к домашним адресам пользователей Alexa Однако использовали ли они эту информацисю, неизвестно.
23% российских операторов связи перешли на новый механизм получения выгрузки из Единого реестра запрещенной информации Основным преимуществом нового механизма является возможность получения операторами связи выгрузки в формате "дельты" - новых или изменивших свои сетевые адреса ресурсов, что в пять раз увеличивает скорость ограничения операторами связи доступа к противоправным ресу...
Данные о людях, использующих "ВКонтакте" для входа на Pornhub, оказались в открытом доступ Российский программист Даниил Суворов разработал бота PRNHB, способного раскрыть пользователю, кто из его списка друзей во “ВКонтакте” авторизуется на Pornhub при помощи учетной записи в соцсети.
Данные 2000 сотрудников Apple попали в открытый доступ Приверженность Apple конфиденциальности совершенно не означает, что компания не может допускать ошибок, которые могут ее дискредитировать. Это подтвердила утечка персональных данных сотрудников компании, которая содержала в себе помимо имен много такой информации, разглашен...
В московском метро установили систему распознавания лиц В московском метрополитене начали тестировать систему биометрической идентификации. Об этом рассказало издание РБК.
Российские власти составили список угроз устойчивости рунета Правительство РФ определило список угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории страны. Перечень угроз изложен в проекте постановления правительства, который сейчас находится на согласовании профильны...
Apple работает над технологией Face ID для автомобилей Разблокировать транспортное средство с помощью ключа — уже старо как мир. Сейчас автопроизводители предлагают варианты доступа к вашему автомобилю с помощью смартфона, а Hyundai, например, планирует выпустить в этом году автомобиль, который можно разблокировать с помощью отп...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
Личные данные 20 млн россиян, в том числе о доходах, выложили в свободный доступ К сожалению, в последние годы на территории России все чаще происходят утечки разного рода информации, причем такой, которая зачастую составляет не только тайну личной жизни, но еще и банковскую тайну. Раскрывают личные данные россиян разного Сообщение Личные данные 20 млн ...
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
Xiaomi добавила в смартфоны на MIUI 10 новую потрясающую функцию На радость десятков миллионов людей по всему миру, которые крайне активно используют смартфоны компании Xiaomi, данный производитель электроники делает все возможное ради того, чтобы пользователи его фирменной продукции получали доступ к новейшему программному обеспечению. ...
Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Роскомнадзор разблокировал миллионы IP-адресов Amazon Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о снятии ограничения доступа с ряда IP-подсетей компании Amazon. Фотографии Reuters
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам Для подписчиковСегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Downl...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
[Из песочницы] Удаленная отладка микросервиса через SSH под VPN в 4 хода Бывает ситуация, когда нужно отдебажить сложный кейс на удаленной машине, но доступ к серверу есть только под VPN с ограничениями по открытым портам. В статье хочу поделиться с коллегами небольшим «ресерчем» на тему удаленной отладки через SSH под VPN, дабы сэкономить драгоц...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
Хакеры смогли обмануть систему аутентификации по рисунку вен Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной. К сожалению, технические средства, которыми она реализуется, несовершенны и я...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Боевой OSINT. Разбираем современные методы сетевой разведки Для подписчиковЧто объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что делать, если найденных сведений не хватает, а привычные инструменты уже бессильны? Поговорим о хаках и приема...
На столичных улицах развернут систему распознавания лиц По словам мэра, Москва стала одним из самых безопасных мегаполисов в мире во многом благодаря современной системе видеонаблюдения. На улицах Москвы появятся камеры с системой распознавания лиц, сообщил мэр Москвы Сергей Собянин на своей странице во «ВКонтакте&am...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Платёжный сервис Google Pay получил долгожданную функцию Компания Google активировала новую функцию своего платёжного сервиса Google Pay, которую пользователи с нетерпением ждали. При переводах денег появилась возможность подтвердить операцию с помощью биометрической аутентификации — сканера отпечатков пальцев ил...
Майнеры, сливщики и Cobalt: как мы обеспечиваем заказчикам безопасный доступ в Интернет Каждый безопасник в своей жизни сталкивался с тем, что сотрудники ходят в Интернет, минуя прокси, качают фильмы через торрент и пользуются TeamViewer'ом. В этом посте мы немного расскажем о том, как решаем проблемы с организацией безопасного доступа в Интернет по сервисной...
Любите квесты, любите и свои персональные данные в паблике находить Несколько дней назад со мной произошло ровно то, что написано в заголовке. В далеком 2014 году (а именно 28 декабря в 17:00) мы с женой и друзьями играли в перформанс-квест «Коллекционер» от «Клаустрафобии» и уже давно про это забыли, но «Клаустрафобия» напомнила о себе самы...
Компании допускают утечки данных через свои аккаунты Box Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние файлы, важные документы и информацию о проприетарных технологиях.
В США сотрудница полиции получила 585 000 долларов компенсации за то, что коллеги просматривали ее данные в базе данных водительских прав В 2013 году Эми Крекелберг (Amy Krekelberg), сотрудница полиции Миннеаполиса, получила уведомление от департамента природных ресурсов штата, в котором было сказано, что один из госслужащих злоупотребил доступом к базе автотранспортного управления (DMV) с данными водител...
Google заботится о пользователях. Приложения с лишним доступом к частной информации вылетят из Google Play Во второй половине декабря сотрудники Google рассказали об улучшениях фирменного магазина приложений компании. Речь идёт об антиспам-фильтре с широкими возможностями. К примеру, он каждую неделю удаляет по несколько миллионов поддельных отзывов к приложениям. Вдобавок систе...
В Китае появилось распознавание собак по рисунку носа Megvii является подрядчиком китайского правительства и участвовал в создании системы распознавания лиц для слежки за гражданами Поднебесной. Теперь наступила очередь их питомцев. Чтобы внести данные своей собаки в приложение, необходимо сфотографировать ее морду крупным план...
В MIUI 10 появилась двухфакторная аутентификация для доступа к некоторым сервисам Пользователям известного форума XDA Developers удалось обнаружить важную функцию в MIUI, влияющую на безопасность. Речь о двухфакторной аутентификации при доступе к некоторым функциям смартфона, привязанным к аккаунту Mi. Например, облачному хранилищу Mi Cloud. Функция...
Московский метрополитен внедряет «умные» видеокамеры с распознаванием лиц Столичная подземка, по сообщению РБК, приступила к тестированию передовых камер видеонаблюдения с возможностью распознавания лиц. Московский метрополитен Московский метрополитен начал использовать новую систему видеонаблюдения, которая может сканировать лица граждан, ещё год...
Российские торговые площадки для проведения закупок допустили утечку 2,2 млн паспортных данных Наличие на популярных площадках значительного объема персональных данных в свободном доступе не является утечкой в прямом смысле слова. Эта проблема связана с недостатками действующего законодательства в сфере закупок.
Биометрия становится ближе Биометрия быстро вошла в нашу повседневную жизнь: миллионы людей используют отпечатки пальцев для разблокировки своих мобильных устройств, снятия наличных через банкоматы и идентификации. Массовое внедрение технологий также стимулирует растущий спрос на биометрическую иден...
Теперь — настоящие медиа: Яндекс.Дзен открыл блогерам совместный доступ к каналам С помощью трёх типов доступа можно разрешить просмотр статистики, создание и правку публикаций или дать роль всемогущего администратора, создав на базе канала полноценную редакцию.
Система безопасности V-Lock от Siemon улучшает контроль доступа к шкафам в ЦОД Компания Siemon, эксперт в создании решений для управления ИТ-инфраструктурой, разработала систему безопасности V-Lock, управляющую доступом к дверям шкафов в центрах обработки данных. Система V-Lock обеспечивает контроль доступа ...
Avanpost IDM автоматизировала управление правами доступа в компании «Аскона» Компания Аванпост внедрила систему комплексной автоматизации управления доступом в компании «Аскона». Новая система управления доступом охватывает всю территориально распределенную компанию-заказчика, включая многочисленные точки розничных продаж ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
PlayerUnknown’s Battlegrounds - косплей: Winner, winner, chicken dinner PlayerUnknown’s Battlegrounds была выпущена в Steam по программе раннего доступа 23 марта 2017 года для операционной системы Windows. В течение первых семи месяцев после выхода было продано более 13 млн копий игры, а пиковое количество игроков достигло более 2 миллионов чело...
Пользователи: в Facebook не предупреждали о рисках системы единого входа Пострадавшие от хакеров, которым удалось получить украсть данные для доступа к 29 млн учетных записей, подали иск к социальной сети.
Доступ к The Elder Scrolls Blades на Android и iOS теперь свободный А был по приглашениям.
Xiaomi начала сбор средств на умный дверной замок с распознаванием лиц и искусственным интеллектом Сегодня на платформе коллективного финансирования Xiaomi появился новый продукт — умный дверной замок R5, в основе работы которого лежит система распознавания лиц. Как сообщается, дверные замки со встроенным сканером отпечатков пальцев часто ошибаются, а такая мод...
Рынок российской наружной рекламы получил свободный доступ к данным по медиаизмерениям oneFactor совместно с МегаФоном запустил бесплатный сервис SmarIndex 2.0.
Google работает над нативной поддержкой Face ID для Android 10 Q Android-смартфоны поддерживали сканеры отпечатков пальцев задолго до появления Touch ID в iPhone 5s. Ситуация изменилась с точностью до наоборот, когда Apple представила сканер лица Face ID в iPhone X, объединяющий инфракрасную камеру TrueDepth, точечный лазерный проектор и ...
Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика Если ваша компания передаёт или получает по сети персданные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством, требуется применять шифрование по ГОСТу. Сегодня мы расскажем, как внедрили такое шифрование на базе криптошлюза (КШ) S-Te...
Не долго музыка играла… или как ОС Эльбрус так и не стала свободной Несколько дней назад некоторые СМИ сообщили о возможности свободного скачивания операционной системы Эльбрус. Ссылки на дистрибутив предоставлялся только для x86 архитектур, но даже в такой виде, это могло бы стать очень важной вехой в развитии данной операционной системы. ...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Израильтяне гарантируют взлом любого популярного смартфона Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не ...
Более 900 российских операторов связи перешли на новый механизм получения выгрузки из Единого реестра запрещенной информации На сегодняшний день новый механизм внедрен и применяется на сетях более 900 крупных и магистральных операторов связи, что составляет 26% от всех российских операторов. Тестовая эксплуатация проходит на сетях еще 25 операторов связи.Ключевым преимуществом перехода на данный м...
В Китае для доступа к сотовым сетям будут использовать лицевое распознавание Неизвестно, как долго будет храниться эти данные.
Huawei P30 нашли на MWC 2019 и отсняли на фото На выставке MWC 2019, которая проходит в Барселоне с 25 по 28 февраля, журналисты ресурса DigitalTrends решили заглянуть в демо-комнату компании Huawei, чтобы отснять новые ноутбуки. Каково же было их удивление, когда они обнаружили в свободном доступе смартфон Huawei P30, ...
Лазер научили опознавать людей по сердцебиению Силы специального назначения вооружённых сил США разработали устройство, которое способно распознавать людей на расстоянии до 200 метров, а его перспективные модернизированные версии — и на более дальней дистанции. Девайс просвечивает человека инфракрасными лучами и анализир...
Google покупает человеческие лица за пять долларов Фотографии лица делаются на неизвестный смартфон, спрятанный в увесистый кейс, который полностью скрывает дизайн устройства. Принявшие в своеобразной акции участие люди говорят, что их просили сделать несколько снимков лица с разных ракурсов. Портал Zdnet рассказал одну из п...
Philips: У россиян есть доступ к медицинским услугам, но нет желания идти к врачу Новые результаты исследования компании Philips показывают, что в России люди испытывают сложности или вообще не могут записаться на прием к врачу. Вместе с тем телемедицинские услуги, цифровые решения и доступ ...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
Видео- и фотоэкскурсия по дата-центру Heartland Technology Data Center в США На территории американского штата Айова находятся серверные фермы крупнейших интернет-корпораций планеты. У Google есть корпоративный дата-центр в Каунсил-Блафс. У Facebook имеется ЦОД в Алтуне. Недавно в этом штате был запущен новый дата-центр. Колокейшн-провайдер Heartland...
Сотрудники Snapchat злоупотребляли доступом к пользовательским данным Заставляет задуматься о том, какими данными мы делимся с различными приложениями и сервисами.
Навигатор Garmin RV 780 адресован владельцам «домов на колесах» Компания Garmin представила новый GPS-навигатор RV 780, специально разработанный для владельцев «домов на колесах». Навигатор RV 780 оснащен дисплеем размером 6,95 дюймов по диагонали. При прокладке маршрутов учитываются ограничения транспортного средства &...
В Узбекистане провайдер предложил абонентам платный доступ для заблокированных Facebook и YouTube Проблемы с доступом в соцсети начались осенью прошлого года.
Apple лишит владельцев необновлённых iPhone 5 доступа к App Store Apple начала предупреждать владельцев iPhone 5 о необходимости обновиться до iOS 10.3.4. Если пользователи этого не сделают, то потеряют доступ к основным функциям.
Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.
В России раскритиковали оплату транспорта сканированием лица Московские аэропорты собираются тестировать биометрические технологии для идентификации пассажиров, а в РЖД хотят проверить эффективность распознавания лиц для посадки на поезд. Однако эксперты предупредили журналистов, что данная технология небезопасна и может принести вред...
Роскомнадзор сражается с пиратскими копиями «Игры престолов» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) оповещает о том, как идет борьба с ресурсами, предоставляющими доступ к нелегальным копиям сериала «Игра престолов». С начала премьеры восьмого се...
Samsung сдалась. Galaxy S11 получит функцию распознавания лиц В сети появились новые подробности о горячо ожидаемом флагманском смартфоне Samsung Galaxy S11, чей анонс должен состояться в начале 2020 года. О новых находках в появившейся прошивке рассказал один из основателей XDA Developers Макс Вейнбах (Max Weinbach) на своей стра...
В Университетский Альянс SAP вошли еще два образовательных учреждения РК Студенты и преподаватели получат доступ к доступ к платформенным продуктам и библиотеке курсов.
Защиту Nokia 9 PureView легко обойти Nokia 9 PureView стал рекордсменом по количеству датчиков в основной камере. Создатели пошли по пути установки пяти модулей, два из которых цветных, а оставшиеся три — монохромные. Среди прочих атрибутов современности в мобильнике — дисплейный сканер отпечатков п...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
Скачать Lite OS от Microsoft, современную замену Windows 10 За счет появления современных технологий и электронных устройств сотрудникам крупных корпораций все сложнее держать информацию о тех или иных будущих разработка в секрете, в результате чего иногда она попадает в свободный доступ так и вовсе Сообщение Скачать Lite OS от Micr...
Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.
В Windows 10 появится доступ к файлам Linux из Проводника В апрельском обновлении Windows 10 появится новая возможность, связанная с подсистемой Linux. Эта подсистема появилась почти сразу после выхода «десятки» и активно развивалась. Теперь же, как ожидается, будет добавлена поддержка доступа к файлам и файлов...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Цифровой бардак грозит потерями У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит "Лаборатория Касперского" по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, чт...
Как найти Wi-Fi в любой точке мира — Топ-3 приложения Лучшие приложения с бесплатными базами открытых точек доступа Wi-Fi в России и других странах. Оказавшись в незнакомом городе или новой стране,...
Энтузиасты пробуют скачать GTA V на скорости интернета 1998 года Сегодня вряд ли кого-то можно удивить быстрым интернетом: у людей на руках устройства, которые с помощью 4G прямо на улице могут скачивать файлы из интернета со скоростью до 100 Мбит/сек. Но так было не всегда. Еще каких-то 10-15 лет назад самым популярным доступом к интерне...
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
Всё ради Pixel 4. Google предлагает по 5 долларов людям на улицах Компания Google только что рассекретила функцию разблокировки по лицу для своего будущего флагмана — Pixel 4. Как оказалось, Google решила подстраховаться и убедиться, что она будет работать быстро и точно. Для этого сотрудники компании собирают данные на у...
Системы распознавания лиц привели к аресту 90 россиян Искусственный интеллект позволяет распознавать людей в реальном времени, сопоставляя их с базой данных разыскиваемых преступников. Так, с помощью 1000 камер снаружи подъездов жилых домов столицы задержали 90 человек, а в метрополитене каждый месяц задерживают от 5 до 10 нару...
Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Apple заставят открыть доступ для Google Pay на iPhone Издание Zeit Online сообщает, что в Германии парламент одобрил поправки в закон, которые подразумевают предоставление компанией Apple доступа к модулю NFC в iPhone другим сервисам мобильных платежей, в том числе и Google Pay.
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито В конце июля Google закроет лазейку в Chrome, которая позволяет сайтам определять, что пользователь использует режим инкогнито. В приватном режиме пользователи могут получать свободный доступ к платному контенту, а новостные издатели использовали лазейку в системе Chrome, чт...
Московский бизнес получил доступ к Единому городскому идентификатору Mos.ID Департамент информационных технологий города Москвы открыл свободный доступ для бизнеса к Единому городскому идентификатору Mos.ID — системе …
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Новую ОС «Эльбрус» скачали. Но не 50 тыс. раз, а в пять раз меньше Новая версия отечественной ОС «Эльбрус», разработанной компанией МЦСТ, стала доступна 5 апреля 2019 года. Пользователи могут заказать дистрибутивы защищенной версия ОС для платформ x86 и SPARС. В свободном доступе появились дистрибутивы открытых ОС для x86. За первые 10 дней...
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Как программно-определяемый периметр защищает от распространенных угроз Новая парадигма программно-определяемого периметра (Software-Defined Perimeter, SDP) базируется на нулевом доверии к удаленному доступу и заменяет широкий сетевой доступ дозированным доступом к важным ИТ-ресурсам на основе ...
«Ростелеком» и банки проверят качество биометрических данных россиян Проверку решили провести, чтобы понять, можно ли использовать эти данные в Единой биометрической системе «Ростелекома».
Специальный iPhone для Китая получит маленький вырез для камеры и подэкранный дактилоскоп Пару дней назад появилась информация о том, что компания Apple, намереваясь удешевить свои смартфоны iPhone, будет выпускать в Китае специальные версии, лишенные системы распознавания пользователей по лицам Face ID. Якобы в Китае этой функцией все равно пользуются ...
Стабильная версия EMUI 9.0 вышла для Honor 8X На официальной страничке компании Huawei в социальной сети Weibo была опубликована информация о том, что обновление EMUI 9.0 стало доступно для загрузки пользователям смартфона Honor 8X. Прошивка EMUI 9.0 создана на базе операционной системы Android 9.0 Pie, произв...
Домофоны с распознаванием лиц появились в умном районе Нур-Султана Система автоматически сравнивает лицо пришедшего с базой данных.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
Новый стартап разрабатывает систему навигации на основе дополненной реальности внутри помещений На сегодняшний день добраться из пункта А в пункт В не так-то и сложно. Даже если вы не знаете город или район — одна из многочисленных навигационных систем или те же карты от Google подскажут вам дорогу. А сейчас представьте себе ситуацию, в которой, наверняка, многи...
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
Вопросами защиты персональных данных россиян займется рабочая группа Выступая на пленарном заседании, заместитель Председателя ГД Петр Толстой (фракция "Единая Россия") сообщил, что недавно в открытый доступ попали личные данные миллионов россиян. Он отметил, что сначала утекает информация, а потом собственность и деньги с электронн...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
Россияне об ограничении доступа детей к гаджетам В свежем опросе, проведенным холдингом «Ромир», приняли участие более 1,5 тысяч россиян в возрасте от 18 до 60 лет и старше, проживающих во всех федеральных округах России. На обсуждение выносилась тема роли гаджетов в отношениях родителей и детей. Результ...
[Из песочницы] Визуальное представление выборов в Санкт-Петербурге — магия накрутки голосов Привет! В сентябре этого (2019) года прошли выборы Губернатора Санкт-Петербурга. Все данные о голосовании находятся в открытом доступе на сайте избирательной комиссии, мы не будем ничего ломать, а просто визуализируем информацию с этого сайта www.st-petersburg.vybory.izbirk...
Илон Маск показал спутники для доступа к интернету по всему миру Илон Маск (Elon Musk), глава компании SpaceX, опубликовал в своём Twitter фотографии 60 спутников, которые должны будут обеспечить доступ к интернету по всему миру. Они будут запущены на орбиту уже на этой неделе.
iOS 12.2 отключает одну из функций Safari. Как включить Apple намерена ограничить доступ Safariк акселерометру и гироскопу iPhone и iPad с выходом финальной версии iOS12.2, которая сейчас находится в стадии бета-тестирования, выяснил MacRumors. Нововведение позволит предотвратить автоматическую визуализацию трехмерных объектов в...
Стив Возняк объяснил, почему нужно удалиться из Facebook Facebook – пожалуй, самая компромиссная онлайн-платформа, которую только можно себе представить. С одной стороны, ее пользователи прекрасно понимают, что ни о какой защите при ее использовании не стоит даже думать. А, с другой, продолжают ей пользоваться не только в рабочих...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Бета-версия Ocean Protocol станет началом открытой глобальной экономики данных Ocean Protocol, первая в мире платформа для доступа к данным, работающая на базе технологии блокчейна и объединяющая частных лиц, бизнес, стартапы, правительства, а также экспертов в области работы с данными и ИИ, объявляет о запуске бета-версии своей сети. Ocean Protocol — ...
Сканер отпечатка пальцев вместо пароля. Google расширяет возможности дактилоскопов в смартфонах На сегодняшний день почти все актуальные смартфоны оснащаются сканерами отпечатков пальцев. Аппараты без дактилоскопов всё ещё появляются, но это единичные модели. Сканеры в смартфонах в большинстве случаев используются для разблокировки устройства. Иногда их можно испо...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
РБК: ЦБ рассчитывает использовать собранную «Сбербанком» и другими банками биометрию россиян для системы «Ростелекома» За год работы в Единой биометрической системе собрано всего 15 тысяч биометрических данных клиентов, говорят источники — для сравнения, у «Сбербанка» уже есть «миллионы» образцов. ...
В Роскомнадзоре пригрозили скорой блокировкой VPN-сервисам, которые отказались ограничивать доступ к запрещенным сайтам Речь идет о девяти сервисах из десяти, получивших ранее уведомление о необходимости подключиться к информационной системе для блокировки доступа к запрещенным сайтам. Сотрудничать с Роскомнадзором пока что согласилась только одна компания.
Mobotix и Office Anatomy: безопасность для объекта с проходимостью 50 тыс человек в сутки Компании Mobotix и Office Anatomy создали систему безопасности с применением системы распознавания лиц и номерных знаков в логистическом центре «Радумля». Проект выполнялся на базе системы видеонаблюдения Mobotix, ПО для распознавания лиц Herta и системы видеоменеджмента Mil...
Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
Оператор торговой площадки для кардеров получил 7,5 лет Решением окружного суда штата Нью-Йорк 32-летний создатель и оператор кардерского маркетплейса Codeshop наказан лишением свободы на срок 90 месяцев. Гражданин Македонии Джеваир Аметовски (Djevair Ametovski) также оштрафован на $250 тыс. и должен будет возместить причиненный ...
264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Ученые придумали, как использовать наушники для разблокировки смартфона Возможно, совсем скоро разблокировать смартфон мы будем при помощи наушников На сегодняшний день наушники стали практически «жизненно необходимым» аксессуаром для смартфона. Причем к выбору этих самых наушников пользователи зачастую подходят не менее тщательно, чем...
[Из песочницы] 802.1x, EX2200, NPS и все-все-все… Идея использовать 802.1x как средство борьбы с неавторизованным доступом к сети, не нова. Каждый из нас наверняка сталкивался с курьером из службы доставки, у которого из рукава фирменной куртки виднеется патчкорд, и ты уже видишь, как он, заметив свободную RJ-45 розетку, ст...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
ОС Android получила сертификацию FIDO2 и позволит авторизоваться в приложениях и на сайтах при помощи отпечатка пальца Операционная система Android получила сертификацию FIDO2. Это означает, что владельцы мобильных устройств на базе этой ОС смогут осуществлять авторизацию на совместимых сайтах и приложениях, используя сканер отпечатков пальцев или физический ключ безопасности. Соответственно...
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Google открыл доступ к технологии Differential Privacy Google запустил open-source версию библиотеки Differential Privacy – технологии дифференциальной приватности, которая используется в ряде основных продуктов компании. Проект открыт для всех желающих на GitHub. Чтобы упростить использование библиотеки для разработчиков, Googl...
Пользователям Apple Card будет запрещено покупать криптовалюту и делать ставки С помощью банковской карты Apple Card, релиз которой, по информации Bloomberg, запланирован на первую половину августа, будет запрещено покупать криптовалюту, игровые фишки казино, лотерейные билеты или делать ставки на тотализаторах. Как сообщает Reuters, информация о соотв...
Touch ID может вернуться в iPhone. Apple работает над «системой акустической визуализации для экрана смартфона» Компания Apple работает над технологией, которая позволит разместить дактилоскопический датчик под поверхностью экрана iPhone. То есть, по сути Touch ID может вернуться в виде подэкранного сканера. Напомним, с выходом смартфона iPhone X в 2017 году Apple заменила дактил...
Российскому бизнесу хотят открыть доступ к госданным Российский бизнес может получить доступ к информации из госсистем. Об этом говорится в законопроекте о национальной системе управления данными (НСУД), который разработчики нормативного регулирования нацпроекта «Цифровая экономика» отправили на рассмотрение в Минэкономразвити...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Инструмент Intel Performance Maximizer доступен к загрузке Корпорация Intel выложила в свободный доступ приложение Performance Maximizer, анонсированное в ходе Computex 2019. С помощью данной утилиты владельцы процессоров Coffee Lake-S Refresh могут легко и быстро разогнать свой 6- или 8-ядерный CPU....
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Суд оставил в силе предписание в отношении биткоин-биржи Bitfinex Верховный суд штата Нью-Йорк в лице судьи Джоэля Коэна обязал криптовалютную биржу Bitfinex предоставить Генеральной прокуратуре штата документы касательно потери доступа к фиатным средствам на $850 млн и оставил в силе предписание, которое не позволяет Tether Limited исполь...
Насколько безопасно использовать систему распознавания лиц в Samsung Galaxy S10? В течение последних нескольких лет Samsung упорно старается «идти своим путем». В то время, как практически все остальные производители внедряют и улучшают технологию распознавания лиц, южнокорейская компания не хочет (или делает вид, что не хочет) следовать этому...
Система Linksys Aware превратит обычный Wi-Fi роутер в домашнего киберсторожа Компания Linksys представила Aware — новую систему безопасности для жилья, в основе которой лежит использование побочной функции роутеров Velop ее же производства. Это устройства с поддержкой технологии Mesh WiFi, которые создают самоорганизующуюся систему беспроводног...
Сотовый оператор «МТС» запустил безлимитный мобильный интернет, за который не требуется платить Доступ к глобальной сети уже давно стал частью жизни десятков миллионов людей, которые не могут представить свою жизнь без такого. Очень многие люди используют мобильный интернет, который работает через сети 2G, 3G и 4G LTE Сообщение Сотовый оператор «МТС» запустил безлимит...
Agazzi: смарт-рюкзак со сканером отпечатков пальцев На Kickstarter представлен рюкзак Agazzi с подсветкой кармана и замком, защищённым отпечатком пальца. Хотя внешне новинка не слишком отличается от рядового рюкзака, она имеет массу секретов. В нижней части рюкзака расположен особый замок. Открывается он не ключом, а при ...
Samsung предостерегла от использования сканера лица в Galaxy S10 Несовершенство системы распознавания лиц, применяемой в Galaxy S10, не является секретом не только для пользователей, но и для самой Samsung Electronics. Соответствующее подтверждение TechRadar получил от представителей производителя. По их словам, позиция Samsung состоит в...
Проект устранения цифрового неравенства в РФ активно развивается В Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь) рассказали о реализации масштабного проекта по устранению цифрового неравенства в нашей стране. Данная инициатива, напомним, предусматривает организацию скоростного доступа в ...
Алгоритм взаимодействия сотен тысяч уникальных частиц на GPU, в GLES3 и WebGL2 Описание алгоритма логики, и разбор рабочего примера в виде техно-демки-игры WebGL2 версия этой демки https://danilw.itch.io/flat-maze-web остальные ссылки смотрите в статье. Статья разбита на две части, сначала про логику, и вторая часть про применение в игре, первая часть...
InfoWatch составил дайджест утечек биометрических данных Отпечатки пальцев, изображения радужной оболочки глаза, слепки голоса и другие биометрические данные все шире …
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Сбербанк подводит первые итоги сбора биометрических данных ЕСИА обеспечивает доступ граждан к порталам госуслуг и Российской общественной инициативы. Для использования учётной записи ЕСИА в рамках удаленной идентификации гражданину необходимо подтвердить свою учетную запись ЕСИА при личном присутствии в МФЦ, уполномоченных банках и ...
Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...
Город во Флориде заплатил хакерам $600 тыс. после атаки вируса-вымогателя Город был вынужден принять это решение, когда официальные лица пришли к выводу, что другого способа восстановить городские документы не существует. Администрации также пришлось заплатить $ 941 000 за покупку новых компьютеров.Доступ к данным администрации Ривьера-Бич был заб...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
В России создается платформа для отслеживания цифрового следа и создания нейропрофиля граждан Об этом сообщает CNews со ссылкой на ТАСС. "Мы сосредоточились на разработке нейросмарт-платформы. Это мегапроект, который позволяет собирать данные и предлагать их для развития других проектов. Платформа поможет сформировать цифровой след каждого человека, на основе че...
Facebook обучила компьютеры "прятать" лица людей от распознавания Facebook уже перестала использовать технологию распознавания лиц по умолчанию. Более того, теперь у пользователей может появится способ полностью избежать идентификации внешности.
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
Bloomberg: Apple планирует представить iPhone с идентификатором лица и сенсорного экрана к 2021 году По словам Марка Гурмана из Bloomberg и Дебби Ву, Apple разрабатывает сканер отпечатков пальцев для будущих iPhone. В отчете утверждается, что Apple рассматривает возможность включения сканера в iPhone в 2020 году, если тестирование будет успешным, но добавляет, что есть вер...
Флагманский смартфон Nokia 6.2 Аппарат обладает системой распознавания лица и поддерживает быструю зарядку.Nokia 6.2 оснащен процессором Qualcomm Snapdragon 632, 4 и 64 ГБ оперативной и встроенной памяти соответственно. В продвинутой версии пользователю достанется 6 + 128 ГБ памяти. Спереди установлена ед...
Клиенты “Сбербанка” смогут оплачивать покупки отпечатком пальца и сканированием лица даже без смартфона “Сбербанк” разработала новую систему, согласно которой покупатели смогут расплачиваться в магазинах при помощи биометрических данных — отпечатка пальца и изображения лица. В самое ближайшее время банк намерен заняться повсеместным внедрением новой технологии.
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
Google готовит исправление безопасности обнаружения глаз на Pixel 4 На прошлой неделе Google представила новую линейку смартфонов - Pixel 4. Производитель решил отказаться от сканера отпечатков пальцев в пользу разблокировки лица, но это не обошлось без проблем. Вскоре после запуска первые пользователи Pixel 4 сообщили, что их устройства буд...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Хоррор Chernobylite вышел в раннем доступе Steam В раннем доступе Steam появился атмосферный ужастик Chernobylite производства польской студии The Farm 51. В этой версии Chernobylite геймерам открыли доступ ко многим заданиям и большим территориям, но до конца пройти сюжет позволят...
American Airlines использует систему распознавания лиц вместо посадочных талонов К моменту запуска системы распознавания лиц она используется только в терминале D международного аэропорта Даллас/Форт-Уэрт, но American Airlines планирует внедрить ее в 75 различных гейтов. Предвидя проблемы с конфиденциальностью данных, авиаперевозчик заранее заявила, что ...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Сканер отпечатков в Samsung оказался бесполезным Проблема в смартфоне Galaxy S10 заключается в некорректной работе ультразвукового сканера отпечатков пальцев, встроенного в экран. По данным разработчиков, причиной, скорее всего, является использование защитной плёнки на экране смартфона, отпечатки на которой аппарат распоз...
Данные электронных ПТС станут доступны через портал Госуслуг Единый портал государственных услуг (ЕПГУ) предоставит российским гражданам доступ к данным электронных паспортов транспортных средств (ЭПТС). Об этом сообщает госкорпорация Ростех. Напомним, что система ЭПТС в полной мере заработала в нашей стране 1 июля 2018 года....
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Каждый третий сотрудник имеет доступ к файлам с прошлого места работы Когда у бывших сотрудников остается доступ к корпоративной почте, чатам и облачным документам, это создает определенные риски.
Ранний доступ к реалистичному шутеру Hell Let Loose про Вторую мировую откроется в начале июня Без раннего доступа нынче никуда.
Интернет появится во всех российских селах с численностью от 100 человек 8 миллионов человек получат доступ к интернету и мобильной связи
Лазер опознаёт человека по сердцебиению Как сообщает издание MIT Technology Review, сердечная "подпись" каждого человека уникальна, и, в отличие от лиц и отпечатков пальцев, ее никак нельзя изменить. Как и в случае с распознаванием лиц и сбором других биометрических данных, требующих соблюдения оптимальн...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Android Q — функции и нововведения операционной системы Компания Google сделала настоящий подарок фанатам Android, выпустив в открытый доступ бета-версию новой ОС. «Зеленый робот» претерпел ряд...
Foxconn получил заказ на производство более 50 млн 5G-смартфонов Huawei Несмотря на ограничения доступа к продуктам американских технологических компаний, компания Huawei по-прежнему остаётся вторым крупнейшим в мире производителем смартфонов. И, судя по всему, китайская компания не намерена сдавать позиции. Как сообщают осведомлённые источники,...
У Redmi K30 обнаружено неожиданное сходство с 108-мегапиксельным Xiaomi Mi Note 10 В сети продолжает накапливаться информация относительно горячо ожидаемого поклонниками Xiaomi смартфона Redmi K30. Неофициальный рендер Redmi K30 На этот раз подробностями поделился сетевой информатор под ником TechMate в социальной сети Twitter. Он опублик...
«Ростелеком» запустил точку доступа в интернет в селе Напас Томской области «Ростелеком» запустил в эксплуатацию новую точку доступа в интернет в рамках проекта по устранению цифрового неравенства (УЦН). Общественный Wi-Fi появился в селе Напас Каргасокского района, где ранее широкополосный доступ в интернет отсутствовал.
5G от Tele2 в центре Москвы Один из самых продвинутых операторов сотовой связи организовал 5G-доступ прямо в центре Москвы. Демонстрация проходила во флагманском салоне связи на Тверской. В ходе тестирования удалось развить скорость, в 14 раз превышающую скорость доступа через LTE.
Половина облачных баз данных в Рунете дает возможность неавторизованного доступа Эти облачные базы данных популярны и чаще всего неправильно конфигурируются.
Убийца Android от Google вышла в открытый доступ Источник
Зачем Google платит людям за 3D-сканы их лиц Сеть уже давно полнится слухами о грядущем смартфоне американского поискового гиганта, что будет носить гордое имя Google Pixel 4 (не забываем и про его «старшего брата» Pixel 4 XL, который на этот раз, если верить слухам, будет отличаться только размером, но, к счастью, не...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...
Стартовало открытое бета-тестирование Project Winter — песочницы, где все подозревают всех Компания Other Ocean Interactive объявила о начале открытого бета-тестирования Project Winter. Это песочница с элементами выживания, в которой игроки объединяются в группу из восьми человек. Доступ к проекту продлится до 3 февраля, а спустя четыре дня состоится офиц...
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
Владельцев "Яндекс.Станции" лишат доступа к сериалам ivi Месяц назад компания прекратила давать два месяца подписки на ivi в подарок за покупку “Яндекс.Станции”. Примерно в то же время она закрыла доступ к “Амедиатеке”.
Google удаляет из Play Маркета приложения с доступом к SMS и звонкам Компания Google начала удалять из своего магазина приложения, которые запрашивают доступ к сообщениям, контактам телефонной книги и истории звонков.
Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.
Отдал свои опыт и знания рынку: Алексей Ёжиков открыл свободный доступ к курсу «Сумма маркетинга» Широко известный в узких digital-кругах Алексей Ёжиков опубликовал онлайн-курс по маркетингу для владельцев и маркетологов микро-, малого и среднего бизнеса — полностью в открытом доступе, «без регистрации и СМС».
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Первый канал привлек Group-IB для проверки результатов голосования шоу «Голос.Дети» Эксперты Group-IB проведут независимое расследование, в ходе которого будет оценена информационная безопасность системы подсчета голосов, а также проведен технико-криминалистический анализ звонков и СМС на предмет возможной накрутки голосов, использования ботов и других техн...
В раннем доступе Steam вышел пошаговый «рогалик» Iratus: Lord of the Dead Компании Daedalic Entertainment и студия Unfrozen выпустили в ранний доступ Steam свой атмосферный пошаговый «рогалик» Iratus: Lord of the Dead, стилистически и геймплейно похожий на игру Darkest Dungeon. В честь этого события разработчики...
[Из песочницы] Ревизия уровней доступа пользователей с помощью Power BI на примере CMS Битрикс (БУС) В статье показан пример применения Power BI для анализа доступов пользователей на сайте под управлением 1С-Битрикс. Читать дальше →
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.
Ограничен доступ к пиратским копиям сериала «Игра престолов» В настоящий момент доступ к пиратским копиям сериала ограничен на 138 сайтах, ожидается удаление еще с 26 страниц. Всего меры принимаются в отношении 327 интернет-ресурсов.Нормы и требования о защите прав на интеллектуальную собственность дают возможность правообладателю во ...
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Роскомнадзор разблокировал 2,7 млн IP-адресов, принадлежащих Amazon Роскомнадзор снял ограничение доступа с 17 IP-подсетей компании Amazon, в результате чего 2,7 млн. IP-адресов оказались разблокированными. Как сообщили в ведомстве, специалистами Роскомнадзора было установлено, что данные подсети уже длительное время не используются дл...
Facebook интересуется данными Whois больше всех В мае этого года вcтупил в силу закон GDPR о защите персональных данных, который наложил ограничение на доступ к данным Whois. У большинства регистраторов их можно получить только через специальный запрос.Регистратор доменов Tucows рассказал, как часто к ним обращаются с про...
«Северсталь» внедрила систему распознавания лиц IVA CV ПАО «Северсталь» внедрила систему автоматического распознавания лиц IVA CV компании IVA Cognitive. Проект, целью которого являлось повышение уровня безопасности офисного здания за счет точности идентификации посетителей, реализован ...
Все больше городов в США запрещают использовать технологию распознавания лиц Жители боятся, что базы данных попадут в руки криминалитета - ведь пока неизвестно, насколько надежно они защищены.
«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Доступ к информации есть только у персонала с правами администратора.
lifecell использовала решение RuralStar от Huawei, которое позволило запустить 3G в отдаленных селах без замены радиорелейного оборудования Оператор мобильной связи lifecell сообщил, что первым в Украине использовал новую технологию предоставления доступа к мобильному широкополосному интернету в удаленных селах. Пилотный проект реализован на автодороге территориального значения в Запорожской области возле села Н...
В Китае на дорогах появились роботы-полицейские Оснащенный автоматической навигационной системой патрульный робот может идентифицировать номерные знаки автомобиля, а также сделать снимок транспортного средства. Он также способен устно предупреждать правонарушителей, которые переходят дорогу в неположенном месте.Второго ро...
Трассировка лучей теперь доступна на GeForce GTX, а RTX-демонстрации выложены в открытый доступ Доступен новый Game Ready драйвер, который позволит миллионам обладателей графических процессоров GeForce GTX оценить возможности трассировки лучей.
Киевстар дает безлимитный доступ к ТВ и интернету при покупке смартфона Абоненты получат три месяца бесплатного и нетарифицируемого доступа к приложению Kyivstar Go TV, а также 3000 МБ мобильного интернета ежемесячно.
[Из песочницы] Создание фермы Android-устройств с помощью Open STF Доля мобильного трафика увеличивается каждый год. Современный человек мобилен и ему проще получить информацию с экрана собственного смартфона. Поэтому в тренде разработка мобильных приложений. При разработке и тестировании важно иметь доступ к разнообразным устройствам, чтоб...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 7 Часть 7. Обнаружение (Discovery) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) ...
Личные данные множества россиян утекают в сеть из госсистем Издание РБК сообщает, со ссылкой на Ассоциацию участников рынков данных, об обнаружении в открытом доступе 360 тыс. записей с личными данными россиян.
Госуслуги по отпечаткам пальцев начнут оказывать в Казахстане с сентября Проект с подтверждением личности получателя госуслуг по его биометрическим данным исключит необходимость граждан «ходить ножками» по ЦОНам.
Видеоурок Теплицы: как создать собственный VPN-сервер с помощью приложения Outline Когда мы делали обзорное видео о том, что такое VPN, зачем он нужен и как им пользоваться, мы говорили, что самый защищенный и дешевый способ получить доступ к сети через VPN — это установить собственный VPN-сервер. Но, к сожалению, это требует определенных знаний в области...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
WhatsApp для Android получит защиту отпечатком пальца. Почему это бессмысленно WhatsApp, который недавно уличили в непреднамеренном раскрытии переписки своих пользователей третьим лицам, в ближайшем будущем получит поддержку аутентификации по отпечатку пальца. Соответствующая информация обнаружилась в бета-версии мессенджера. Первоначально нововведени...
Российским пассажирам хотят начать сканировать лица перед посадкой на поезд В интервью «Коммерсанту» один из топ-менеджеров Банка России рассказал о намерениях внедрить биометрию для идентификации пассажиров в РЖД. В число биометрических способов идентификации входят распознавание лица и голоса. Именно эти показатели занесены в единую базу в России.
Как кастомизировать экран блокировки смартфона Кастомизировать экран блокировки может быть крайне полезно На экран блокировки смартфона выводится масса интересной и нужной информации. А еще масса интересной информации ждет вас на нашей страничке в Яндекс.Дзен. Так что не подписывайтесь обязательно. При этом операционная ...
Нейросеть Speech2Face пытается воссоздать лицо человека по его голосу Исследователи из Массачусетского технологического института разработали алгоритм, который способен реконструировать облик человека на основе записи его голоса. Как сообщает Futurism, для работы ИИ достаточно короткого аудиоклипа. В основу алгоритма, получившего название Spee...
Телеграм-бот MailSearchBot покажет пароли ваших взломанных E-Mail ящиков. Проверьте вашу почту прямо сейчас Современные интернет-пользователи никогда не могут быть на 100% уверены в безопасности своих конфиденциальных данных, а большинство даже не догадывается, насколько высока вероятность свободного доступа третьих лиц к их личным аккаунтам. Материал ниже поможет выяснить, подвер...
Москвичей на массовых мероприятиях будут отслеживать по лицу Департамент информационных технологий (ДИТ) Москвы дополнил требования к системе видеонаблюдения обязательной функцией распознавания лиц, сообщают «Ведомости». При этом ранее массовое видеонаблюдение в столице велось только на отдельных мероприятиях уровня Дня Победы или Дня...
Баг iOS 13 даёт сторонним клавиатурам полный доступ к системе без разрешения Apple опубликовала документ, в котором говорится о неприятном баге iOS 13 и iPadOS. Он позволяет сторонним клавиатурами получить полный доступ к системе даже в том случае, если ей это вы запретили. Сторонние клавиатуры в iOS могут быть спроектированы так, чтобы ...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Фото голливудского актера помогло системе распознавания лиц поймать похожего на него преступника Полиция Нью-Йорка использовала фотографию голливудского актера Вуди Харрельсона для того, чтобы поймать вора, который очень на него похож, с помощью городской системы распознавания лиц. Случай произошел почти два года назад, однако известно о нем стало только на днях. Из-за...
Компании теряют 20 млн долларов в год из-за неэффективного управления данными 73% организаций признались, что не могут обеспечить своим клиентам бесперебойный доступ к данным и услугам.
Стартовало открытое бета-тестирование Dota Underlords Компания Valve предоставила открытый доступ к бета-версии их новой игры Dota Underlords. Напомню, примерно месяц […]
Praey for the Gods уже завтра появится в раннем доступе Steam Потому что обходиться без раннего доступа нынче не комильфо.
Как потерять доступ в лайв систему, просто пошарив исходный код Безопасность на реальных примерах всегда более интересна. Один раз пришел клиент с запросом на тестирование на проникновение. У него было достаточно много причин для беспокойства, среди прочих прозвучала и такая: “Несколько месяцев назад к нам пришел новый разработчик, полу...
Стартовали продажи смартфона CAMON 11S В России официально начались продажи новой модели камерофона CAMON 11S китайской компании TECNO Mobile. Его особенностью стала тройная основная AI камера, позволяющая создавать снимки на уровне смартфонов гораздо более высокого ценового сегмента, и яркий голографический диза...
Домены на блокчейне получили миллионные инвестиции Инвестиционный фонд Draper Associates, заинтересованный в развитии новых технологий, вложил 4 миллиона долларов в развитие компании Unstoppable Domains.Unstoppable Domains занимается разработкой применения технологии блокчейн для доменных имён. Компания планирует как запуска...
Agile RBAC? Когда мы слышим или употребляем выражение RBAC (Role-Based Access Control, ролевая модель управления доступом), какой смысл мы вкладываем в него в первую очередь? Конечно, использование ролей. Это центральный элемент данной модели управления доступом. Как показывает практик...