Instagram заблокировал любопытного рекламного партнера Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Компания Facebook призналась в прослушивании пользователей Социальная сеть Facebook пополнила список сервисов, признавшихся в раскрытии голосовых данных своих пользователей. Подобно Amazon, Google, Apple и Microsoft, соцсеть отправляла подрядчикам аудиоматериалы, чтобы улучшить работу систем искусственного интеллекта. Инцидент косну...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Скандал с Cambridge Analytica стоил Facebook рекордного штрафа в сумме $5 млрд (ещё $100 млн от другого регулятора) и некоторых других ограничений Федеральная торговая комиссия США (FTC) официально объявила, что в результате скандала с Cambridge Analytica компания Facebook должна будет заплатить огромный штраф. За нарушение предписания FTC от 2012 года относительно конфиденциальности пользовательских данных соцсеть ошт...
Epic Games уличили в сборе пользовательских данных Руководителям игровой студии Epic Games пришлось оправдываться за скрытые функции своего клиента. Как выяснили участники Reddit, программа сканирует рабочие папки Steam и отправляет разработчикам хранимую там информацию. Скандал развернулся после публикации пользователя note...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Facebook оштрафована на рекордную сумму Федеральная торговая комиссия США (ФТК) наложила на Facebook штраф в размере $5 млрд за нарушения, которые социальная сеть допустила при работе с персональными данными пользователей. Взыскание является рекордным и почти в 20 раз превышает максимальные санкции, которые когда-...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Онлайн-трекеры научились обходить запрет на отслеживание Создатели блокировщика баннеров uBlock Origin обнаружили новую технику, с помощью которой рекламодатели обходят ограничения на отслеживание интернет-посетителей. Метод основан на манипуляции DNS-запросами и позволяет онлайн-трекеру встраиваться в обмен данными между сайтом и...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Создателя Weather Channel обвинили в обмане пользователей Прокурор Лос-Анджелеса подал иск против The Weather Company (TWC, собственность IBM с 2016 года), обвинив компанию во введении в заблуждение пользователей относительно использования данных, собираемых ее программным продуктом. По оценке разработчика, бесплатным приложением T...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Facebook оштрафовали на рекордные $5 млрд Как отмечает CNN, $5 млрд - это самый крупный штраф от FTC, он в 20 раз больше прежде рекордного взыскания и примерно соответствует месячной выручке Facebook. Ранее интернет-компания заложила в список возможных трат "непредвиденные расходы" в $3-5 млрд из-за рассле...
Facebook могут оштрафовать на пять миллиардов долларов Федеральная торговая комиссия Соединённых Штатов Америки намерена наложить на Facebook штраф в 5 миллиардов долларов за то, что руководство известной социальной сети допустило утечку данных 50 миллионов пользователей
Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...
Разработчиков iOS-приложений уличили в излишнем любопытстве Аналитики компании Wandera изучили разрешения, которые запрашивают iOS-приложения. В тройку самых популярных вошли доступ к «Фото», камере и геолокации. Исследование охватило 30 тыс. приложений, которые устанавливают корпоративные пользователи. В среднем программы ...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
На GitHub подали в суд в связи с утечкой из Capital One Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. ...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Facebook платит пользователям, чтобы следить за ними Facebook ранее не раз являлась источником скандалов вокруг излишней заинтересованности в личных данных пользователей, но, видимо, на этом проблемы компании не заканчиваются. Коллеги из TechCrunch провели собственное расследование и пришли к не очень приятному выводу. Компан...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
«Одноклассники» открыли «звёздную» функцию для всех пользователей Команда социальной сети «Одноклассники» объявила о запуске функции, которую давно запрашивали пользователи. Теперь пользователи получили доступ к статистике своих страниц и узнать, какой контент вызывает наибольший интерес у друзей. Ранее такими возмо...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
В Facebook знали, что Cambridge Analytica собирает данные пользователей, до того, как разразился скандал Сотрудники Facebook были осведомлены о «ненадлежащей практике сбора данных» пользователей соцсети компанией Cambridge Analytica по меньшей мере за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые сообщило, что сервис политическ...
Instagram получит новое приложение для обмена сообщениями Недавно социальная сеть Facebook представила новые функции для своих пользователей. Также Facebook тестирует новые возможности для WhatsApp и Instagram. Так, Instagram получит новый сервис для обмена сообщениями под названием Threads. Threads — это сервис для обмена сообщени...
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Госдеп США проверит соцсети кандидатов на визу Власти США обязали всех желающих въехать в страну указывать в документах свои аккаунты в социальных сетях. Эксперты сомневаются в целесообразности новых мер и указывают на серьезную угрозу приватности. Ранее проверка социальных сетей входила в процедуру расширенного контроля...
Facebook заблокировал десятки тысяч приложений после скандала с Cambridge Analytica Facebook объявил о блокировке «десятков тысяч» приложений в рамках продолжающегося расследования по вопросу неправомерного использования данных пользователей сторонними разработчиками. Ранее, в мае 2018 года, блокировке подверглись 200 приложений. В августе того же года эта ...
На Facebook может быть наложен рекордный штраф из-за утечки пользовательских данных Руководство Федеральной торговой комиссии рассматривает возможность наложения на компанию Facebook Inc. штрафа. Регулятор обвиняет компанию М. Цукерберга в том, что она не смогла обеспечить конфиденциальность данных пользователей социальной платформы.
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Из-за утечки данных пользователей Facebook избавилась от тысяч приложений в соцсети Facebook объявила о приостановке работы нескольких десятков тысяч приложений. Это отголоски давнего скандала с компанией Cambridge Analytica, которая заявила, что получила через приложения соцсети данные более 87 миллионов пользователей.
Facebook заплатит FTC пять миллиардов долларов Facebook удалось достичь соглашения с Федеральной торговой комиссией (FTC) по вопросу нарушений конфиденциальности данных пользователей социальной сети. Как и ожидалось, члены комиссии одобрили условия урегулирования, включающие штраф в размере 5 миллиардов долларов. ...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности — свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Утечка персональных данных обойдется Facebook в 3 миллиарда долларов Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Google оштрафовали на 57 миллионов долларов из-за персональных данных пользователей IT-компании то и дело оказываются в центре внимания из-за очередного судебного разбирательства. При этом зачастую чем крупнее компания — тем сильнее резонанс вокруг судебного процесса. Однако бывает и так, что сведения о принятии решения по довольно серьезному делу ос...
NB-IoT: как он работает? Часть 3: SCEF – единое окно доступа к услугам оператора В статье «NB-IoT: как он работает? Часть 2», рассказывая про архитектуру пакетного ядра сети NB-IoT, мы упомянули про появление нового узла SCEF. Объясняем в третьей части, что же это такое и зачем это нужно? При создании M2M-сервиса разработчики приложений сталкиваются с...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Повестка Теплицы: нейросети для собак, рекордный штраф, приложение для спецслужб Важные события дня по мнению редакции Теплицы. В Москве прошла акция за допуск независимых кандидатов Акция за допуск независимых кандидатов на выборы в Мосгордуму прошла в столице. Протестующие начали шествие от Новопушкинского сквера и дошли до мэрии Москвы на...
Число инцидентов с «пробивами» по полицейским базам не снижается Аналитики "СёрчИнформ" изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самыхраспространенных нарушений. В дайджесте избранные примеры, как это происходит и как наказывают тех, кто попадается.Смертельный номерАнализ ...
Первый крупный штраф GDPR выплатит Google За нарушение требований европейского Общего регламента о защите данных французским регулятором вопросов конфиденциальности данных на интернет-компанию наложен штраф в размере 50 млн евро. Компания Google первой из ИТ-гигантов подверглась штрафу за нарушение Общего регламе...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
Apple проконтролирует приложения, записывающие экран Компания Apple угрожает разработчикам удалением приложений из App Store за скрытый сбор данных. Чтобы избежать такой участи, создатели уличенных в слежке программ должны обнародовать часть кода, ответственную за трекинг действий, либо избавиться от нее. Информация об этом по...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
Google I/O 2019: где, когда и чего ожидать? Google I/O это ежегодная конференция разработчиков, проводимая компанией Google, на которой традиционно анонсируются новое программное обеспечение, обновления для различных сервисов и приложений от Google и очередные гаджеты. В этом году мероприятие состоится 7 мая в городке...
Новая функция Android Q может привести к перерасходу интернет-трафика Несмотря на то что тестовая версия Android Q вышла меньше недели назад, она уже успела зарекомендовать себя как обновление с большим количеством по-настоящему полезных нововведений. Однако без ложки дегтя в этой бочке меда также не обошлось, ведь, как выяснили журналисты ph...
Facebook уличили в покупке данных пользователей. Apple сурово наказала соцсеть за нарушение правил своего магазина приложений Речь идет о приложении Facebook Research пользователям которого соцсеть платила 20 долларов в месяц в обмен на доступ к их данным. После публикации подробностей Apple отозвала корпоративный сертификат Facebook в App Store. Похожее приложение вскоре нашлось и у компании Googl...
Security Week 30: приватность, технологии и общество 12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
4 настройки Google-аккаунта, которые упростят вам жизнь Очень важно правильно настроить ваш аккаунт Google-аккаунт идет «в комплекте» со всеми смартфонами на Android и предоставляет массу дополнительных возможностей «в нагрузку». Однако даже если вы не являетесь гордым обладателем Android-смартфона, а лишь исп...
Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Всё, что нужно знать про приложение FaceApp Единственный вариант, что вы не слышали о приложении FaceApp или не видели состарившиеся физиономии своих друзей возможен только в том случае, если вы избегали интернета последние пару недель. Приложение существует уже достаточно давно, но именно в эти несколько дней количе...
Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Суд признал, что Apple не торговала данными пользователей iTunes Apple обвиняли в торговле данными пользователей iTunes, но доказательств этому нет Торговля пользовательскими данными – обычное дело для современного мира. Многие компании только для того и собирают сведения о своих клиентах, чтобы потом продать их на сторону и получить за э...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Пользователи получили доступ к подробной статистике Apple Music Возможно некоторые слышали о таком опции как «Wrapped» от Spotify. Данная функция предоставляет пользователям подробную инфографику об их музыкальных предпочтениях, а также другую статистику собранную за год. К сожалению, Apple Music до сих пор не обзавелся аналогичным серв...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...
Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...
Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Когда утечка становится шоком Аналитический центр компании InfoWatch подготовил дайджест утечек чувствительных персональных данных. Во Флориде медицинский центр AltMed был вынужден на время отключить свой веб-сайт после того, как один из клиентов заметил, что при поиске выдается конфиденциальная информ...
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай: денежном вознаграждении) пользователей за выявление фактов злоупо...
Facebook интересуется данными Whois больше всех В мае этого года вcтупил в силу закон GDPR о защите персональных данных, который наложил ограничение на доступ к данным Whois. У большинства регистраторов их можно получить только через специальный запрос.Регистратор доменов Tucows рассказал, как часто к ним обращаются с про...
Произошла утечка данных 540 млн пользователей Facebook В последнее время соцсети находится в центре многочисленных скандалов с утечкой персональных данных.
В Android Q добавят возможность останавливать приложения прямо в лончере Функция под названием Digital Wellbeing впервые дебютировала в Android Pie и уже сразу была тепло принята пользователями мобильной операционки за свою высокую функциональность и полезность. С помощью Digital Wellbeing пользователи получали доступ к информации, связанной с и...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Игровая панель Windows 10 будет обновлена Многие связанные с компьютерными играми проекты Microsoft не добились результатов, но игровая панель к ним не относится.У компании Microsoft было много связанных с компьютерными играми проектов. И многие из них в итоге не оправдали ожиданий. Однако, игровая панель операционн...
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
У всех на виду: какую информацию собирают о вас в Сети? Что знает о вас Facebook, и кому пересылает ваши личные данные «ВКонтакте»? Журналист Теплицы Юлия Каленкова выяснила, почему анонимность в Интернете находится под угрозой. Скрывая свои фотоальбомы или семейное положение в соцсетях, мы получаем лишь иллюзию конфиденциаль...
Борясь с поддельными новостями, WhatsApp удаляет 2 млн аккаунтов в месяц Сервис WhatsApp заявил, что удаляет 2 млн учетных записей в месяц, пытаясь предотвратить использование самого популярного в мире приложения для обмена сообщениями для распространения поддельных новостей и дезинформации. Сервис, принадлежащий Facebook, опубликовал эти д...
Власти США оштрафовали сервис TikTok на рекордные 5,7 млн долларов за нарушение закона о конфиденциальности детей в Сети Федеральная торговая комиссия США пришла к выводу, что сервис нелегально собирал персональные данные пользователей младше 13 лет без согласия их родителей. Регулятор не только оштрафовал компанию, но и обязал удалить видео, загруженные подростками.
Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Власти Шри-Ланки разблокировали доступ к социальным сетям и мессенджерам Власти Шри-Ланки сняли ограничения на использование соцсетей и мессенджеров, введенные после серии терактов на острове 21 апреля. Об этом пишут местные СМИ. Ограничения были сняты после того, как президент Шри-Ланки Майтрипала Сирисена обратился в Государственную комиссию по...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...
Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Google внедряет новые правила приватности для расширения к Chrome и Drive Компания Google анонсировала внедрение новых правил, которые ограничат доступ к данным пользователей для сторонних дополнений к Chrome и Drive. Теперь разработчики расширений для браузера Chrome должны запрашивать минимальное количество пользовательских данных, необходимое д...
Huawei опасается, что связанные с США сотрудники могут стать источником утечки конфиденциальных данных По сообщениям сетевых источников, китайская компания Huawei начала переводить руководящий персонал и учёных, связанных с США, в свои дочерние компании. В Huawei считают, что с сотрудниками, так или иначе связанными с США, могут взаимодействовать американские агенты, старающи...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Как Google нарушает конфиденциальность пользователей iOS Твердость, с которой Apple отстаивает наше право на конфиденциальность, оказалась не в силах устоять перед отсутствием принципов у ее партнеров. Несмотря на желание Apple сохранить секреты пользователей, отказывая правоохранительным органам в предоставлении данных об их пер...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Наблюдаются проблемы в работе сервиса Xbox Live В настоящее время наблюдаются проблемы в работе сервиса Xbox Live, из-за чего большое количество пользователей не могут авторизоваться в системе на своих консолях Xbox и получить доступ к некоторым приложениям и играм. Известно, что проблемы начались 28 августа примерно в 2...
Facebook запустит собственную валюту и систему переводов в обход банков Как пишет CNews со ссылкой на BBC News, более детальная информация о технологии появится летом 2019 г., а ее тестирование начнется ближе к концу года. На старте валюта будет доступна пользователям социальной сети лишь из короткого перечня стран.Напомним, что в мае 2018 г. ам...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Франция оштрафовала Google на €50 млн за незаконный сбор данных пользователей Национальная комиссия по информатизации и свободе (CNIL) во Франции наложила финансовый штраф на компанию Google в размере €50 млн ($57 млн) за нарушение европейских правил по защите персональных данных (GDPR). Примечательно, что это первый случай в истории, а также максимал...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
5 защитных функций iOS 13, которые уберегут вас от слежки iPadOS — лучшее, что случалось с iPad Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В рез...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Новые функции Android Q: ограничение слежения за буфером обмена, защита пользовательских файлов, откат приложений к предыдущим версиям и еще кое-что Источник опубликовал новые подробности об операционной системе Android Q, которую, как мы уже знаем, представят 7 мая. Мы уже писали о том, что ОС получит встроенную поддержку распознавания лиц по объемной модели, а сейчас источник рассказал и о других изменениях, небез...
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Соцсети в подборе персонала используют почти в 1,5 раза чаще, чем 7 лет назад Сервис SuperJob выяснил , как используют соцсети в подборе персонала, отслеживается ли интернет-активность сотрудников и насколько россияне осведомлены об интересе работодателей к их аккаунтам в соцсетях. В опросах приняли участие 500 представителей отечественных компаний и ...
Сеть Facebook «открыта для значимого регулирования» Социальная сеть Facebook «открыта для значимого регулирования» — об этом представитель компании сообщил сегодня, после того, как британские законодатели заявили, что крупные технологические компании должны подчиняться обязательному этическому кодексу д...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Сколько стоят персональные данные россиян Аналитическая компании EY провела исследование, которое показало, что в России пользователи в среднем предоставляют свои данные в 15 местах: госсистемам, операторам связи, банкам, интернет-сайтам и так далее. у 70% российских пользователей есть профиль в Единой системе...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
В ЕС начато новое расследование деловой практики Apple По сообщению источника, Европейская комиссия начала расследование деловой практики Apple, усмотрев в работе сервиса Apple Pay признаки ограничения конкуренции. Комиссия разослала участникам рынка запросы на информацию, чтобы составить представление о проблемах, включая...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
Facebook оштрафуют в США за нарушение соглашения с правительством о защите конфиденциальности личных данных Американские регуляторы встретились, чтобы обсудить вопрос о наложении штрафа на Facebook за нарушение юридически обязывающего соглашения с правительством о защите конфиденциальности личных данных. Об этом сообщила газета Washington Post со ссылкой на трех человек, осве...
#10yearchallenge назван идеальным способом обучения нейросети Участники флэшмоба выкладывают свои фото с разницей в 10 лет и помечают хэштегами #10yearchallenge или #2009vs2019. С точки зрения машинного обучения, фотографии одного и того же человека с разницей в десятилетие — действительно очень ценный материал для нейросети: он позвол...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Как организовать свой список контактов на Android-смартфоне Приложение «Контакты» является одним из самых важных на вашем устройстве под управлением Android. И мы чуть ли не каждый день добавляем новые данные о наших знакомых (а иногда и вовсе социальные сервисы синхронизируют и пополняют их за нас), тем самым внося все бо...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Конфиденциальное письмо: как защитить переписку в Gmail Многие переживают о том, что кто-то увидит содержание их мессенджеров, но совершенно не волнуются о конфиденциальности почтовой переписки. А зря – о безопасности стоит позаботиться, особенно если дело касается рабочих вопросов. Попробуйте функцию конфиденциальных писем в Gm...
Роскомнадзор: только 20% пользователей читают политику конфиденциальности При этом почти 40% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных, показал опрос российских студентов. По результатам онлайн-тестирования по цифровой безопасности среди российских студентов, проведенного Молод...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Сервисы Google не будут доступны в Huawei Mate 30 и Huawei Mate X Начиная с мая нынешнего года Google соблюдает введенные Белым домом санкции против Huawei и не сертифицирует новые смартфоны компании. А без такой сертификации продажа таких устройств за пределами Китая является практически утопией. Были надежды, что Huawei все же у...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Что делать, если Android не удаётся получить IP-адрес сервера для доступа в интернет Регулярные баги и ошибки свойственны любой операционной системе, и чинят их разработчики, к сожалению, не всегда сразу. Если вы столкнулись на Android с проблемой подключения к сети, а система вам сообщает, что ей не удаётся найти IP-адрес сервера, знайте, вы не одиноки. С ...
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
Министерство юстиции США начнет антимонопольное расследование в отношении Facebook Министерство юстиции США скоро начнет антимонопольное расследование деятельности Facebook. Об этом агентству Reuters сообщил информатор, знакомый с вопросом. Это будет уже четвертое антимонопольное расследование деятельности гиганта социальных сетей за последнее время. ...
В какие игры из Apple Arcade можно бесплатно поиграть уже сейчас Apple Arcade Вчера, на три дня раньше срока, Apple запустила Apple Arcade. Несмотря на то что сервис стал доступен только владельцам iPhone под управлением iOS 13, на этом ограничения, скорее всего, заканчиваются, а значит, релизная версия площадки практически не будет отлич...
Смартфоны Huawei «восстали» против Twitter Один из пользователей записал видео, в котором показано, как при попытке сохранить изображение в Twitter через официальное приложение происходит загрузка файла. По ее окончании пользователю приходит уведомление от системного приложения Huawei о том, что файл удален приложени...
Facebook заплатит рекордный штраф за утечку пользовательских данных Как сообщает Reuters, этот штраф будет самым большим из всех финансовых санкций, наложенных регулятором на американские компании. Три из пяти членов комиссии проголосовали за наложение взыскания по итогам расследования, однако окончательное решение остается за Министер...
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...
Корпоративный телефон — как швейцарский нож: для инвентаризации, чата, обращений в поддержку и справок Мы, команда разработчиков, делаем корпоративные сервисы Леруа Мерлен. И у нас есть одно преимущество, которым может похвастаться мало какой разработчик: у каждого сотрудника компании есть телефон, где всё это запускается. То есть мы можем быть уверены, что, если завтра буде...
Почему использовать VPN так важно в 2019 году В современном мире мало кто не задумывается о своей безопасности в сети. Неудивительно, ведь сами технологические корпорации зачастую дают для этого повод — все эти обвинения вокруг Facebook и Microsoft в сборе и продаже данных даже спокойного пользователя сделают нем...
ЕС снова оштрафует Google — теперь за антиконкурентную политику AdSense Европейский союз готовит очередной антимонопольный штраф против компании Google, который станет уже третим по счёту за последние два года. На этот раз наказание связано с сервисом контекстной рекламы AdSense. Издание Bloomberg сообщает, что причиной расследования является ве...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...
Социальным сетям и поисковикам предлагают усилить ответственность за нарушения Требование по локализации персональных данных в России действует с 2015 года, однако такие компании, как Facebook и Twitter, до сих пор его не выполнили, напоминает "КоммерсантЪ".Минувшей весной Twitter и Facebook были оштрафованы на 3 тыс. руб. за непредоставление...
В России разрабатывают сервис "Автошазам" для оценки состояния двигателя по звуку По оценкам НТИ "Автонет", сервисом смогут воспользоваться около 1,5-2 млн человек за год. Об этом сообщил ТАСС официальный представитель НТИ "Автонет", пресс-секретарь НП "Глонасс" Ярослав Федосеев."Всем знакомо приложение Shazam, которое у...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...
В США зафиксировали первое преступление в космосе Бывший офицер разведки ВВС США Саммер Уорден обвинила свою экс-супругу астронавта NASA Энн Макклейн в том, что та незаконно следила за своей уже бывшей семьёй. По данным New York Times, этот конфликт стал первым в истории преступлением, совершённым из космоса. Уорден запроси...
Google заботится о пользователях. Приложения с лишним доступом к частной информации вылетят из Google Play Во второй половине декабря сотрудники Google рассказали об улучшениях фирменного магазина приложений компании. Речь идёт об антиспам-фильтре с широкими возможностями. К примеру, он каждую неделю удаляет по несколько миллионов поддельных отзывов к приложениям. Вдобавок систе...
Повестка Теплицы: Asana против выгорания, Facebook на GitHub, плакаты для жвачки Важные события дня по мнению редакции Теплицы. В Москве прошла акция протеста 3 августа в центре Москвы прошла акция протеста, участники которой выступили в поддержку незарегистрированных кандидатов в Московскую городскую думу. Митинг не получилось согласовать с...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Facebook отмечает 15-летие: крупнейшая соцсеть зарабатывает миллиарды, но испытывает проблемы из-за скандалов с утечками данных Компания, которой суждено было стать крупнейшей социальной сетью в мире, была основана в 2004 году Марком Цукербергом и его соседями по общежитию в Гарварде. Сейчас ежедневная аудитория Facebook составляет 1,52 млрд пользователей.
Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Samsung разрешила играть в компьютерные игры на своих смартфонах. В том числе в России Компания Samsung Electronics объявила о запуске стримингового сервиса PlayGalaxy Link в нескольких странах. В сентябре он заработал в бета-режиме для США и Южной Кореи, а теперь стал доступен в Великобритании, Канаде, Италии, Нидерландах, Франции, Сингапуре и России. П...
В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".
Повестка Теплицы: петиция против пожаров, вебинар для НКО, рост онлайн-пожертвований Важные события дня по мнению редакции Теплицы. В Москве прошли митинги за свободные выборы Акция с требованием регистрации независимых кандидатов на выборах в Мосгордуму, не согласована с властями, прошла 27 июля. Протестующие планировали собраться у здания мэрии, но ...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Повестка Теплицы: уведомления Вконтакте, популярные стримы, благотворительные плейлисты Важные события дня по мнению редакции Теплицы. «ВКонтакте» при поддержке Greenpeace начала рассылать уведомления о действиях при задымлении Пользователи «ВКонтакте» начали получать уведомления со ссылкой на рекомендации о действиях в случае задымления от пожаров в сиб...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Apple будет убирать приложения с удаленными из Instagram функциями Из Instagram пропадают функции, Apple на защите сервиса В начале октября Instagram окончательно отказался от вкладки «Подписки», которая позволяла следить за активностью других пользователей сервиса. Вкладка существовала с 2011 года, но только сейчас администрация Instagram ...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Марк Цукерберг планирует «разделить Facebook на две части» В связи с продолжающейся чередой неудач в области безопасности и сомнительных действий, связанных с персональными данными пользователей, администрации крупнейшей социальной сети Facebook нужно было что-то предпринимать. Изменение политики конфиденциальности не сильно помогл...
Как обновить сервисы Google Play Все, что установлено на вашем Android-смартфоне, неразрывно связано с Google Play. Но и этот сервис для поиска интересующих вас приложений нуждается в обновлении (и он не всегда обновляется вместе со свежим апдейтом ОС). Поэтому для большей безопасности, рекомендуется иметь...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
5 азов кибербезопасности: как защитить себя от хакерских атак В XXI веке почти у каждого в кармане есть устройство с выходом в интернет. Более того, количество личной информации, которую мы храним на смартфонах, планшетах и ноутбуках колоссально. Значительная ее часть является лакомым кусочком для различных мошенников. «Популярная меха...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Huawei выпустила приложение Huawei Assistant для Android. Что оно умеет Huawei представила новое приложение для Android, но в Google Play его нет Huawei очень непоследовательна в своих заявлениях. Для компании является обычным делом сначала заявить о разработке собственной операционной системы на замену Android, тут же опровергнуть это заявление...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
В Google Сообщениях появятся средства для борьбы со спамом Сообщения надо очистить от спама! Согласитесь, в том, чтобы получать спам-сообщения, приятного мало. И ровно в тот момент, когда держатели платформ электронной почты настроили свои фильтры должным образом, спамеры начали обращать внимание на другие популярные площадки. С раз...
Google сломала определители номеров для Android Открытость всегда была, пожалуй, главной особенностью Android, выгодно отличавшей ее от iOS, которая ограничивала пользователей буквально во всем. Однако спустя несколько лет разгула либеральных идей Google поняла, что постепенный переход к закрытости не только не навредит,...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Facebook грозит рекордный штраф за утечку данных пользователей в США Федеральная торговая комиссия США (FTC) обсуждает возможность наложения рекордного штрафа на Facebook за то, что компания не смогла защитить конфиденциальность персональных данных своих пользователей. Об этом сообщает The Washington Post со ссылкой на трёх людей, знакомых с ...
Google представила сервис для стриминга видеоигр Для этих нужд компания создала уникальный контроллер. Вскоре фирменный браузер Chrome от Google, обожаемый миллионами пользователей, позволит им с лёгкостью запускать любимые игры с помощью облачного сервиса для стриминга, представленного корпорацией на днях. На ежегодной к...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Amazon добавляет функцию воспроизведения музыки через сервис Apple Music Amazon добавляет функцию воспроизведения музыки через сервис Apple Music в свои устройства. Пользователи США, Великобритании и Ирландии теперь могут использовать Alexa, чтобы управлять сервисом Apple на акустических системах Sonos, таких как One и Beam, что дает вам удоб...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...
VPN99 1.9 VPN99 – простой и безопасный способ обойти блокировку любых ресурсов. Свободный и безопасный доступ к мессенжерам, приложениям видео и мультимедиа, защита соединения Wi-Fi, конфиденциальность пребывания в сети, доступность социальных сетей. Возможности приложения VPN99:...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
У Apple могут быть большие проблемы из-за сервиса Apple TV Channels Apple может не собирать данные пользователей своих устройств и сервисов самостоятельно, но не сможет запретить делать это сторонним службам. Об этом в интервью CNBC заявил генеральный директор американского оператора AT&T Рэндалл Стивенсон. По его словам, вне зависимос...
Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
Facebook Dating — очередная новая социальная сеть для знакомств Компания Facebook представила свой новый продукт — социальную сеть Facebook Dating. Из названия несложно догадаться, что это платформа для знакомств. Но в данном случае Facebook попыталась максимально использовать свои компании, частично интегрировав в новый серви...
Internet Archive планирует сохранить публичные посты закрывающегося Google+ Социальная сеть от Google не взлетела точно так же, как это случилось с предыдущим ее социальным сервисом Wave. Конечно, причины неудачи немного разные, но факт остается фактом — Google + закрывается. И хотя в этой социалке общалось гораздо меньше пользователей, чем в Face...
Как заставить Facebook перестать показывать вам таргетированную рекламу Давайте будем честны: социальные сети стали просто настоящим рассадником рекламы. Вы, конечно, можете установить блокировщики, но от сбора личных данных это вас не убережет. Получается, что выхода нет? Не всегда. К примеру, после массы расследований, разоблачающих политику ...
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
Google использует подробные медицинские данные десятков миллионов людей, чтобы создать какой-то новый продукт Мало какой IT-гигант хотя бы раз не попадал в скандал, связанный с личными данными пользователей. Иногда это просто утечка, в которой компания не виновата, а иногда речь о намеренном нарушении конфиденциальности в том или ином формате. Ресурс The Wall Street Journal у...
Huawei подтвердила, что в Mate 30 не будет Google Play и других сервисов Google. То же самое грозит и Mate X Слух о том, что компания Huawei не сможет использовать сервисы и приложения Google в своем новом флагмане Mate 30, обрел официальное подтверждение. Глава подразделения потребительского ПО Huawei, доктор Ванг Ченглу (Dr Wang Chenglu), подтвердил этот факт, а также сообщи...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Еще один сервис микширования биткоинов прекратил работу Сервис микширования биткоина Bitcoin Blender прекратил деятельность вскоре после того, как попросил всех пользователей вывести средства на сторонние кошельки. На данный момент onion-адрес сервиса в сети Tor недоступен, сообщает Bleeping Computer. Отметим, что Bitcoin Blender...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Tinder обязали предоставлять персональные данные пользователей по требованию ФСБ Компания Match Group, владеющая популярным сервисом знакомств Tinder, включена в реестр организаторов распространения информации (ОРИ), сообщает РосКомСвобода. Попадание в реестр ОРИ обязывает сервис собирать и предоставлять по первому требованию силовых органов РФ не только...
Приложение Facebook для слежки за пользователями попало в App Store Facebook выпустила новое приложение для сбора данных за пользователями. Его даже пропустили в App Store Многие уже не помнят, что в этом году между Apple и Facebook произошёл серьёзный разлад. Неожиданно выяснилось, что социальная сеть использовала сертификат разработчика, к...
В США сотрудница полиции получила 585 000 долларов компенсации за то, что коллеги просматривали ее данные в базе данных водительских прав В 2013 году Эми Крекелберг (Amy Krekelberg), сотрудница полиции Миннеаполиса, получила уведомление от департамента природных ресурсов штата, в котором было сказано, что один из госслужащих злоупотребил доступом к базе автотранспортного управления (DMV) с данными водител...
Израильтяне гарантируют взлом любого популярного смартфона Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не ...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Snapchat вошел в пятерку самых используемых в России социальных сервисов Российская аудитория Snapchat выросла вдвое за последние полгода: по данным Mediascope, в декабре 2018 года сервисом пользовалось 1,7 млн жителей крупных городов, а в июне 2019 года – 3,2 млн. В списке крупнейших соцсетей России Snapchat занял место «Моего мира». Этот сервис...
Google добавила в приложение «Google Фото» для Android полезную функцию В отличие от Apple, которая, вопреки своей напускной строгости, открывает доступ к программе бета-тестирования для всех желающих, Google действует менее лояльно, ограничивая доступность тех или иных нововведений в своих приложениях и сервисах только определенной группой пол...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Hongmeng — имя той самой операционной системы Huawei, которая может заменить Android Сегодня ночью Google приостановила бизнес с Huawei. Из-за этого смартфоны компании теперь не будут получать обновления ОС (не путать с обновлениями EMUI), а новые смартфоны не смогут получить сервисы Google и магазин Google Play. Ранее глава Huawei заявлял, что у компа...
В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...
Отечественные приложения предложили устанавливать на Smart TV Сергей Жигарев 4 июля уже вносил пакет законопроектов, обязывающий устанавливать российское программное обеспечение на смартфонах, но на следующий день отозвал его, напоминает "КоммерсантЪ".Согласно новой редакции законопроекта, перечень устройств, при продаже кото...
Данные электронных ПТС интегрированы в портал «Госуслуги» Собственники транспортных средств через "Госуслуги" смогут получать из систем электронных паспортов сведения о своем автомобиле, а также вносить дополнительные данные, например информацию о лицах, которым передано право распоряжения или пользования автомобилем. Инф...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...
GetContact: всегда известно, кто звонит GetContact – известный сервис, позволяющий определять незнакомые номера и предлагающий широкий набор функций: от уведомлений о спаме до занесения контакта в черный список. Приложение было представлено в 2018 году и сразу же стало популярным: пользователи оценили простой инт...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Повестка Теплицы: монетизация в Facebook, новые правила Twitter, доступный WordPress Важные события дня по мнению редакции Теплицы. Dropbox запустил обмен файлами размером до 100 гигабайт В облачном сервисе появилась функция Dropbox Transfer, которая позволяет передавать файлы большого размера – до 100 гигабайт. Теперь пользователям достаточно перемес...
Рецензия на документальный фильм The Great Hack / «Большой взлом» Прошлогодний скандал с утечкой персональных данных 87 млн. пользователей Facebook и их использованием компанией Cambridge Analytica для влияния на мнение избирателей Великобритании и США привел не только к рекордным для IT-индустриям штрафам, но и к осознанию того, что все м...
Apple отреагировала на обвинения в прослушке пользователей Компания Apple приостановила программу, в рамках которой подрядчики получали скрытый доступ к аудиозаписям пользователей Siri. Представители корпорации объявили о своем решении через неделю после того, как журналисты Guardian опубликовали свидетельства одного из участников и...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Как перестать постоянно сидеть в социальных сетях на смартфоне Социальными сетями пользуется почти половина жителей нашей планеты. В среднем они каждый день тратят на них два часа своего времени. В 2015 году исследователи центра Pew Research выяснили, что социальные онлайн-платформы могут вызывать стресс и влиять на настроение пользоват...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
ИИ признал Instagram и Twitter небезопасными для данных пользователей. А Telegram подходит даже для котиков Разработчики сервиса Guard с помощью искусственного интеллекта проанализировали пользовательские соглашения крупнейших социальных платформ и мессенджеров, с которыми юзеры зачастую соглашаются не глядя, пишет Маяк. Сейчас на сайте доступно краткое содержание текстов соглашен...
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
За январь-сентябрь выявлено более 2,4 тысяч нарушений со стороны операторов персональных данных Наиболее частым нарушением стало представление в Уполномоченный орган уведомления об обработке персональных данных с неполными или недостоверными сведениями.По результатам систематических мероприятий выявлено также 456 нарушений законодательства о персональных данных в сети...
46% населения Земли пользуется социальными платформами На данный момент в мире насчитывается около 4,3 млрд интернет-пользователей, что на 100 млн больше, чем в прошлом году. Из них 3,5 млрд регулярно пользуется социальными платформами, и эта цифра также увеличивается с каждым годом. По результ...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Нашли новые приложения для iPhone, которые записывают действия пользователей TechCrunch пишет об очередном сервисе сбора аналитических данных с записью экрана и неправильном его использовании. В данном случае под раздачу попал Glassbox.
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Google Maps для Android получил поддержку Google Assistant в последнем обновлении Разработчики Google объявили об успешной интеграции Google Maps с голосовым помощником Google Assistant, обещанной еще на конференции Google I/O 2018 минувшим летом. Нововведение стало доступно с выходом последнего обновления фирменного картографического сервиса компании. О...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Вышла первая бета iOS 12.3 с поддержкой Apple TV Channels Через два дня после выхода релизной версии iOS 12.2 Apple представила первую бета-сборку iOS 12.3. Это уже третье функциональное обновление мобильной ОС компании, которое привносит ряд значимых нововведений. Одно из них – поддержка обновленного приложения Apple TV. Именно ч...
Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями избежать утечки данных с возможностью их последующего неправоме...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Microsoft сделала ряд связанных с Azure анонсов перед конференцией Build 2019 Конференция разработчиков Microsoft Build 2019 уже закончена. Перед её началом компания представила информацию относительно того, как будет развиваться сервис Azure. Разработчики получают новые когнитивные сервисы, улучшения в искусственном интеллекте и машинном обучении.В к...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Путин подписал закон о штрафах за хранение персональных данных россиян за рубежом Документ опубликован в понедельник на официальном интернет-портале правовой информации.Кодекс РФ об административных правонарушениях (КоАП) дополняется нормой, согласно которой вводятся штрафные санкции для операторов, не выполнивших при сборе персональных данных россиян, в ...
Google наконец научился автоматически удалять историю активности и местоположений Конфиденциальность и безопасность приобретают все большее значение, особенно когда крупные компании, такие как Google, хранят так много наших личных данных. Вообще, в огород Google камни летят с завидной регулярностью, ведь американская компания, обладая большим количеством...
Началось? Некоторые смартфоны Huawei неожиданно отключили от Google Play Huawei P30 — первый смартфон, который отключили от Google Play. Надолго ли? Когда США наложили на Huawei санкции, закрыв ей пути к сотрудничеству с американскими компаниями, самым большим ударом для неё и её пользователей стал запрет на использование сервисов Google. П...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Криптовалюта Libra вызывает вопросы у властей пяти стран Регуляторы Австралии и Великобритании при поддержке коллег из США, Канады и ЕС выразили беспокойство относительно планов Facebook по созданию криптовалюты и платежной системы Libra. Их главные опасения, собранные в коллективном документе, касаются вопросов конфиденциальности...
Как контролировать смартфон ребёнка? Как отгородить ребенка от нежелательного контента? Многие даже не предполагают, что Google предлагает бесплатное решение Family Link, позволяющее удобно контролировать использование смартфона ребенком. После 13 лет он сможет самостоятельно управлять аккаунтом. Google на ст...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Взаимная интеграция Facebook Messenger, WhatsApp и Instagram произойдёт не ранее 2020 года Несколько дней назад стало известно, что Facebook может объединить платформы для обмена сообщений сервисов Messenger, WhatsApp и Instagram. Сами приложения останутся независимыми, но пользователи смогут общаться в любом из этих приложений с пользователями двух других. П...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
3 новых функции Google Maps, о которых вы не знали Современные приложения уже давно перестали выполнять какую-то одну функцию и стали программами с массой дополнительных возможностей. Наиболее показательны в этом плане приложения для навигации, которые совмещают опции по поиску пути, заказу еды, отзывы о заведениях и чуть л...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
[Из песочницы] Secure Scuttlebutt — p2p социальная сеть, работающая и в оффлайне Scuttlebutt — сленговое слово, распространённое среди американских моряков, обозначающее слухи и сплетни. Node.js разработчик Доминик Тарр, живущий на паруснике у берегов Новой Зеландии, использовал это слово в названии p2p сети, предназначенной для обмена новостями и личным...
Telegram получил важное обновление Разработчики приложения для обмена сообщениями Telegram утверждают, что данный мессенджер обеспечивает сквозное шифрование, не имеет ограничений по размеру медиафайлов и доставляет сообщения быстрее, чем любое другое приложение. Представители Telegram сообщили о то...
В России запущен сервис, который покончит с перепродажей сведений о недвижимости Об этом CNews сообщили представители Палаты. Сервис доступен по адресу spv.kadastr.ru, доступ предоставляется через портал госуслуг, для этого нужна учетная запись на портале. Пока что сервис работает в пилотном режиме в 51 регионе России, где уже функционирует ФГИС ЕГРН, оп...
Мультимедийную систему "Яндекс.Авто" установят в 2 млн автомобилей LADA, Renault и Nissan "Мы получим возможность встроить "Яндекс.Авто" в более 2 млн автомобилей Renault, Nissan и LADA в течение ближайших пяти лет", - говорится в сообщении компании, а которое ссылается ТАСС.Отмечается, что мультимедийную систему будут встраивать в машины на...
Что Huawei будет делать без Google? На международной технологической конференции Web Summit 2019 компания HUAWEI представила подробности программы поддержки разработчиков Developer Incentive Program. Бюджет программы составит 1 миллиард долларов. Прежде всего она создана для поддержки сторонних разработчиков и...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
Reauters: Google сворачивает сотрудничество с Huawei Агентство Reuters сообщает, что Google решила прекратить сотрудничество с китайской телекоммуникационной компанией Huawei, подразумевавшее передачу китайской компании аппаратные и программные продукты. Это связано с недавним указом президента США Дональда Трампа о внесении ...
В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Скандалы, штрафы? Пфф. Facebook существенно нарастила выручку и увеличила число активных пользователей на фоне новых антимонопольных обвинений в США Сегодня стало известно, что за нарушение конфиденциальности личных данных пользователей Facebook выплатит пять миллиардов долларов штрафа по иску Федеральной торговой комиссией США (FTC) и еще 100 млн долларов по иску Комиссии по ценным бумагам и биржам США (SEC). Для тех, ...
macOS Catalina станет ещё безопаснее Не секрет, что Apple уделяет особое внимание безопасности своих операционных систем. Каждый год в iOS и macOS внедряются новые механизмы защиты — всё для того, чтобы максимально оградить пользователей от вирусов, утечек персональных данных и других проблем связанных с...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Приложения, которые позволят использовать Android-смартфон как рацию Почему бы не использовать смартфон в качестве рации? Современные технологии дают нам множество способов общения. Однако иногда «старая школа» является лучшим выбором в той или иной ситуации. Взять, к примеру, рации. Они до сих пор довольно популярны и, кажется, что...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Почти половина мира пользуется социальными платформами По данным на июль 2019 года, 46% населения Земли пользуются социальными платформами, рост по сравнению с прошлым годом составил 7,8%, приводит "КоммерсантЪ" данные доклада. Самой популярной соцсетью остается Facebook - им пользуются 2,4 млрд человек. На втором мест...
«Аура» — новый вариант социальной сети в видении «Яндекса» Как сообщают источники, компания «Яндекс» готовится к запуску собственной социальной сети под названием «Аура». На данный момент эта платформа уже проходит тестирование среди сотрудников компании и ряда обычных пользователей. У «Ауры»...
Конгресс США выступил против новой функции безопасности в iOS 13 Не всегда забота Apple о пользователях соответствует закону Apple никогда не боялась идти против системы, если на кону стояли интересы её пользователей. Одним из наиболее показательных примеров можно считать блокировку отслеживания в Safari, которая появилась с выходом iOS 1...
Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
Facebook окончательно утратила доверие Apple После того как факт сбора данных пользователей исследовательским приложением Facebook для iOS, пусть и за деньги, был предан широкой огласке, Apple решила отказаться от дальнейшего сотрудничества с социальной сетью. Об этом сообщает Recode со ссылкой на официальных представ...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Доступ к записям голосовых чатов Facebook Messenger имели посторонние Компания Facebook обращалась к сторонним исполнителям за услугой транскрибирования (перевода речи в текст) звукозаписей, принадлежащих пользователям. Об этом сообщило агентство Bloomberg со ссылкой на людей, знакомых с этим вопросом. Компания подтвердила, что он...
Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду. При этом стоит отметить, что ранее Hyp3r, который базируется в Сан-Франциско, был удостоен авторитетного статус...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...
Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...
Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...
Что ваш телефон может рассказать о вас и сколько это стоит Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...
Лучшие альтернативы Твиттеру Может, Твиттер не так уж и необходим? Важно, чтобы все люди в обществе высказывали свое мнение. Но они, похоже, уже не могут сделать это в Twitter. Только за последний год мы наблюдали массу скандалов, когда различные активисты и прочие странные личности набрасывались на люд...
В России состоится первый картографический марафон Missing Maps И другие важные новости дня по мнению редакции Теплицы. «Врачи без границ»: первый в России картографический марафон 12 октября 2019 года впервые в России состоится картографический марафон Missing Maps, организованный «Врачами без границ» совместно с Теп...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...
Mail.ru Group объединила свои и партнерские сервисы в подписку Combo В течение действия подписки пользователь будет получать уникальные преимущества в сервисах Delivery Club, Ситимобил, Облако Mail.ru, YouDrive, а также в "Макдоналдс", онлайн- и офлайн-супермаркетах "Перекресток" и онлайн-кинотеатре "МегаФон ТВ"....
Объявлена цена подписки на Apple TV+ Вчера мы узнали о том, что подписка на игровой сервис Apple Arcade будет стоить всего 5 долларов в месяц. Это очень хорошая цена, учитывая, что подписчики получат доступ к десяткам эксклюзивных игр без рекламы и встроенных покупок. Но Apple Arcade – не единственная «тёмная ...
В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию. Со 2 апреля в Google+ начнут закрываться персональные учётные запи...
Повестка Теплицы: Canva для НКО, кибератаки на благотворительность, поиск без переходов Важные события дня по мнению редакции Теплицы. Canva даст НКО бесплатный доступ к бизнес-функциям Платформа для дизайна Canva откроет для некоммерческих организаций бесплатный доступ к продвинутой версии графического онлайн-редактора. В библиотеке Canva можно на...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Это приложение для iOS обещает защитить вашу конфиденциальность в соцсетях Так уж получилось, что социальные сети давно перестали быть площадкой для общения, превратившись в конвейер по переработке пользовательских данных. Наиболее яркий тому пример – Facebook, за последнюю пару лет оказавшийся фигурантом не менее чем десятка скандалов, большинств...
Что будет, если Google откажется от поддержки наших смартфонов? Ничего хорошего Когда Google решила запретить доступ Huawei к своим сервисам, казалось, что ничего особенно страшного не случилось. В конце концов, китайцы всегда смогли бы взять Android Open Source Project и «слепить» на его основе некое подобие собственной операционки, установив необходи...
Тим Кук рассказал, как нужно защищать свои данные Пользователи должны иметь возможность самостоятельно следить за тем, как цифровые компании используют их данные, чтобы при необходимости просто запретить им это делать. Такое мнение в колонке для газеты Time выразил Тим Кук, генеральный директор Apple. Он призвал Федеральну...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Во ВКонтакте обнаружен секретный сервис знакомств В социальной сети ВКонтакте сотрудники начали тестировать новый сервис знакомств. На признаки ведущейся работы обратил внимание глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
В беспилотных авто сервиса Waymo One появился бесплатный Wi-Fi и детские кресла, а также поддерживается «идеальная» температура Waymo One — первый в мире коммерческий сервис беспилотных такси — заработал в США в конце прошлого года. Пока он доступен лишь определённому кругу людей и только в одном районе. Это нужно для того, чтобы довести очень многое до ума, прежде чем предоставить с...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Лучшие Android-приложения для занятия фитнесом Привести себя в порядок при помощи смартфона? Легко! Наши смартфоны могут помочь нам во множестве повседневных задач. На просторах Google Play Store есть программы на любой вкус: от приложений отслеживания сна и прослушивания музыки до готовки и тренировок. Когда-то мы уже п...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Среди пользователей WhatsApp началась массовая паника из-за глобальной угрозы Американская корпорация Facebook за последний год очень сильно ухудшила свою репутацию, а случилось это из-за того, что она оказалась замешана в десятки крупных скандалов, связанных с неправомерным использованием данных пользователей, а также утечками личных данных. Сообщен...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Почему Apple — самая безопасная платформа для личного и корпоративного использования Безопасности Apple удаляют внимание не только обычные пользователи, но и корпоративные Устройства Apple не просто так считаются одними из самых безопасных в мире. Компания приложила немало усилий для того, чтобы популяризировать iPhone, iPad и компьютеры Mac в качестве гадже...
Организаторы E3 допустили массовую утечку персональных данных журналистов через собственный сайт 2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегис...
«ВКонтакте» запустила функцию видеозвонков с ПК Пока что функция тестируется и предоставляется в бета-режиме. Представители соцсети «ВКонтакте» заявили о том, что в данный момент проводится бета-тестирование голосовых и видеозвонков. Однако специалисты сообщили некоторые детали – данные функции доступны именно тем пользо...
Как установить Google Play и другие сервисы Google на смартфоны Huawei Huawei Mate 30 не останется без сервисов Google Когда США внесли Huawei в список угроз национальной безопасности страны, закрыв ей доступ к сервисам Google и другим американским разработкам, мало кто верил, что это всерьёз. Многие до последнего ждали, что правительство США с...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Повестка Теплицы: искусственный интеллект для рекламы, волонтеры «Яндекс.Еды», цензура WeChat Важные события дня по мнению редакции Теплицы. Образовательный стартап MEL Science привлек $6 млн инвестиций Образовательная платформа MEL Science привлекла $6 млн. Стартап предлагает наборы для химических опытов по подписке. $2 млн в проект инвестировал «Яндекс». Ком...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Google согласилась рассказать об Android 11 Google отменила релиз одной из функций Android 10 и перенесла её в Android 11 Традиция презентации новых версий Android, которой следует Google, довольно необычна. Вместо того, чтобы сначала представить обновление публике, а потом открыть её для тестирования, поисковый гиган...
Сотрудник ядерного центра получил 3 года колонии за майнинг на суперкомпьютере Обвиняемого в майнинге криптовалюты на рабочем месте сотрудника Всероссийского научно-исследовательского института экспериментальной физики Андрея Рыбкина приговорили к 3 годам и 3 месяцам колонии и штрафу около 200 тысяч рублей. Как сообщает “Интерфакс” со ссылкой на пресс...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...
Google Maps научились следить за загруженностью городского транспорта Редкий сервис компании Google ограничивается только одной функцией. Чаще всего разработчики поискового гиганта снабжают свои приложения и службы, помимо основной, широким спектром вспомогательных возможностей. В результате Chrome умеет устанавливать сторонние приложения, Go...
VPN от «Касперского» послушался Роскомнадзора Как сообщает РосКомСвобода, VPN-сервис Kaspersky Secure Connection приступил к блокировке интернет-ресурсов, которые внесены в реестр информации, запрещённой на территории Российской Федерации. При попытке доступа к сайтам из реестра «Касперский» пишет о недоступности запраш...
ФБР просит создать систему для мониторинга соцсетей Федеральное бюро расследований США (ФБР) хочет отслеживать публикации пользователей в Twitter, Facebook и других социальных сетях. По данным Wall Street Journal, представители ведомства уже обратились к разработчикам мониторинговых систем, чтобы те до конца августа предложил...
iOS 13 будет оповещать, когда и зачем приложения следят за вами Вопрос конфиденциальности пользователей, кажется, всегда стоял для современной Apple на первом месте. В Купертино всеми силами старались обеспечивать сохранность наших данных, ведя максимально прозрачную политику использования пользовательской информации, сбор которой был с...
Россияне хотят платы за свои персональные данные В большинстве стран мира граждане не доверяют тому, как организации используют собранные персональные данные, показал опрос Ipsos и Всемирного экономического форума, данные из которого приводит "КоммерсантЪ". Исследование проводилось в октябре-ноябре 2018 года, в н...
[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...
Facebook не не исполнила решение суда о штрафе Постановление вступило в силу 25 июня, у компании было 60 дней на добровольную уплату штрафа. "Теперь, когда срок вышел, взысканием займутся приставы, но пока неясно, как получить деньги: в России у компании нет активов, ближайшая инфраструктура - в Восточной Европе&quo...
Почему Apple должна запустить собственный VPN В последнее время Apple просто помешалась на безопасности. Все началось с отказа от раскрытия пользовательских данных правоохранительным органам, плавно перетекло в сокращение объемов собираемой информации и в конечном итоге вылилось в появление новых инструментов защиты по...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Как поместить свои фотографии на карту Google с помощью приложения для Android Ещё несколько лет назад смартфоны научились этому и теперь добавляют на каждую вашу фотографию метку местоположения, чтобы помочь определить, где она была сделана, что особенно полезно при просмотре старых фото и ностальгии по былым временам. Однако найти изображения, сняты...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
4 миллиона пользователей iPhone обвинили Google в незаконной слежке Кажется, впервые суд по делу Apple проходит без участия Apple Удобство, простота и безопасность — вот три столпа, на которых держится успех продукции Apple. Покупая MacBook или iPhone, мы можем смело рассчитывать на интуитивность и безопасность, которая для большинства...
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Аватарки пользователей в эмодзи с помощью нейросетей Создать персональные эмодзи можно в специальном приложении внутри соцсети Mirror AI, которое доступно на десктопной и мобильной версиях ОК.С помощью нейросетей и технологии распознавания лиц Mirror AI анализирует фото пользователя, определяет палитру эмоций, геометрию лица и...
Одноклассники добавили новые возможности приватности для групп В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи увидят только число подписчиков. Обновление уже доступно всем администраторам групп в соцсе...
Сервисы Google, которые подвергают вас опасности Задумывались ли вы хотя бы раз о том, почему некоторые компании выпускают бесплатные приложения и сервисы, в которых порой (хотя в последнее время все реже) даже нет рекламы? Наиболее показательным примером в данном случае является Google. Компания имеет огромное количество...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Agile RBAC? Когда мы слышим или употребляем выражение RBAC (Role-Based Access Control, ролевая модель управления доступом), какой смысл мы вкладываем в него в первую очередь? Конечно, использование ролей. Это центральный элемент данной модели управления доступом. Как показывает практик...
Скоро всё заблокируют. Роскомнадзор взялся за VPN-сервисы Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС) для блокировки запрещенных сайтов. Об этом сообщила пресс-служба ведомства . Уведомления отправили администрац...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Instagram заимствует функции у YouTube, и это хорошо Популярную социальную сеть для обмена фото и видео в последнее время очень часто сравниваю с YouTube, и после очередного обновления, непременно, сравнят снова, но на этот раз нововведение наверняка пойдет Instagram на пользу. Все дело в том, что известный по своим достоверн...
Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity. По...
В Сеть попала предварительная сборка Android 10.0 Q Еще Google толком не успела обновить все устройства до актуальной Android 9.0 Pie, как в Сеть попала предварительная сборка новой Android 10.0 Q. Опробовать ее возможности предоставилось изданию XDA Developers на смартфоне Pixel 3 XL и здесь есть о чем рассказать.Android 10....
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Сотни миллионов на игры. Apple тратит по несколько миллионов долларов на разработку каждой игры для сервиса Arcade О сервисе Apple Arcade после его анонса говорили меньше, чем о других новых продуктах купертинцев. Но для немалой части аудитории именно он будет самым интересным из трёх, особенно, учитывая, что он, в отличие от TV+ и News+, будет доступен в более чем 150 странах. Нап...
Как поделиться местоположением в WhatsApp WhatsApp на сегодняшний день является не только одним из самых популярных мессенджеров, но и одним из самых удобных. Не в последнюю очередь благодаря наличию массы полезных функций. Вы можете легко делиться фотографиями или даже видеозаписями и текстовыми документами с друз...
Идентификацию пользователей осуществляют почти все точки Wi-Fi в России Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отрапортовала о проверке точек беспроводного доступа Wi-Fi в общественных местах. Напомним, что публичные хот-споты в нашей стране обязаны идентифицировать пользоват...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Подрядчики Microsoft прослушивают разговоры в Skype Компанию Microsoft заподозрили в предоставлении третьим лицам доступа к разговорам пользователей Skype. По информации издания Motherboard, компания нанимала подрядчиков для анализа речи и улучшения работы алгоритмов встроенного в программу переводчика. С журналистами связалс...
Правительство Бразилии создает единую базу данных граждан Согласно указу, подписанному президентом Бразилии Жаиром Болсонару, база данных создается с целью совершенствования государственной политики, а также для упрощения обмена данными между правительственными ведомствами. В соответствии с указом информация в этой базе данных долж...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Стив Возняк объяснил, почему нужно удалиться из Facebook Facebook – пожалуй, самая компромиссная онлайн-платформа, которую только можно себе представить. С одной стороны, ее пользователи прекрасно понимают, что ни о какой защите при ее использовании не стоит даже думать. А, с другой, продолжают ей пользоваться не только в рабочих...
Apple заявила, что не отправляет в Китай ваши данные Safari оказался ещё безопаснее, чем мы думали Apple прикладывает максимум усилий, чтобы обеспечить нашу с вами безопасность. Зачастую меры, к которым прибегают в компании для достижения этой цели, вполне оправданы и логичны, но иногда в Купертино делают нечто такое, в чём ра...
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Что делать, если не работает Google Play Music Не работает Play Music? Есть решение! Google Play Music — это замечательная вещь: почти любая песня мгновенно передается на ваше устройство «по воздуху» независимо от того, где вы находитесь. Кроме тех случаев, когда у вас, естественно, нет доступа к сети. Од...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Стать Леонардо Ди Каприо. Приложение ZAO мгновенно стало вирусным, миллионы хотят примерить на себя образы звезд ZAO - новое китайское приложение, которое позволяет заменить лицо знаменитости на свое — за последние несколько дней стало настоящим хитом с несколькими миллионами загрузок. ZEO вышло в китайском сегменте App Store, за несколько часов приложение стало вирусным. С...
Facebook потеряла доверие юзеров в 2018 году Причиной этому послужили слухи о передаче виртуальным ресурсам конфиденциальных данных о пользователях сторонним организациям. Опрос проводили сотрудники аналитического агентства Toluna. Они составили список неудачников среди технологических компании. Лидером антирейтинга с...
Google собирает данные медицинских карт пациентов в ... Не секрет, что сейчас все крупные компании так или иначе собирают конфиденциальные данные о пользователях. Время от времени Google попадает в скандалы, связанные со сбором огромного массива личных данных. Новые обвинения По результатам очередного расследования, которое про...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...