Хакер раскрыл уязвимость для слежки Facebook за пользователями

В США на Google подали в суд из-за слежки за пользователями Юридическая компания Boies Schiller Flexner обратилась в суд с иском к Alphabet Inc., которая является материнской компанией Google, передает Reuters. В иске указывается, что Google по-прежнему продолжает перехватывать данные об ... …

Фирма в США подала в суд на Google из-за слежки за пользователями Истцы обвиняют компанию в сборе данных о пользователях, даже если они отключили режим отслеживания в настройках Google-аккаунтов. Данные собирает программа Firebase, которая работает в приложениях невидимо для пользователей …

Перечислены способы избежать слежки Google за пользователями В интервью с журналистами агентства «Прайм», специалист рассказал о существующих способах повысить приватность, ограничив доступ к данным, которые может получать компания Google в своих целях. …

«Умные» телевизоры признаны средством для слежки за пользователями Возможность записывать аудио или видео в технике присутствует за счет реализации ряда функций, которыми пользуется владелец (поддержка звуковых команд или управление жестами). …

Эксперт назвал способы избавиться от слежки Google за пользователями Как повысить степень приватности при пользовании Google рассказал в среду, 29 июля, в беседе с агентством «Прайм» руководитель Центра цифровой экспертизы Роскачества Антон Куканов. …

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от Google, LG, Samsung, Xiaomi, One …

Самый популярный стример мира удалил TikTok из-за слежки за пользователями Самый популярный в мире стример Ninja (Тайлер Блевинс) рассказал в своем Twitter, что удалил TikTok со всех своих гаджетов из-за проблем с конфиденциальностью. …

Bloomberg: Facebook создала подразделение Facebook Financial для управления всеми платёжными проектами, включая Facebook Pay и Libra Как сообщает Bloomberg, компания Facebook сформировала новое подразделение Facebook Financial, которое «будет управлять всеми платёжными проектами, включая Facebook Pay». Подразделение возглавляет опытный руководитель Facebook Дэвид Маркус, который ранее отвечал за Messenger. Вме …

Facebook запускает Shops – торговые площадки прямо в соцсетях Facebook и Instagram Компания Facebook запустила новый инструмент электронной коммерции под названием Shops. Благодаря этому представители бизнеса смогут открывать бесплатные виртуальные витрины в социальных сетях Facebook и Instagram. Магазины, работающие на сторонних сервисах, в том числе Shopify, …

Facebook запустила сервис создания онлайн-магазинов Facebook Shops Facebook Shops с сегодняшнего дня начинает работу в США, а в социальной сети Instagram его запустят летом. …

Илон Маск написал «Facebook — отстой» критиковавшему его руководителю Facebook Маск написал твит «Facebook отстой» в ответ на слова Джерома Пезенти, топ-менеджера Facebook, который раскритиковал его понимание искусственного интеллекта. …

Проблема с Facebook SDK привела к глобальным сбоям в работе десятков iOS-приложений [Обновлено: Facebook всё починил] В работе десятков популярных iOS-программ, таких, как Viber, Pinterest, Foursquare, Spotify, Tinder, SoundCloud, Waze и многих других, произошёл глобальный сбой. Причина нарушения работоспособности сервисов кроется в пакете для разработки Facebook SDK, который используется в разн …

Facebook объединила AR- и VR- подразделения под названием Facebook Reality Labs Facebook продолжила заниматься ребрендингом. Три отдельных подразделения — Oculus (VR), Spark (АR) и Portal (умные дисплеи) — начали работать под общим брендом Facebook Reality Labs. Об этом объявила Facebook в своем блоге. Единое название должно продемонстрировать аудитории, что …

Курский хакер спровоцировал международный скандал Германия выступит с инициативой в Европейском парламенте о введении санкций в отношении граждан России. Как сообщает РИА Новости, соответствующее заявление было сделано государственным секретарем Федерального министерства иностранных дел Мигелем Бергером во время встречи с россий …

Хакер поделился паролями от 900 корпоративных VPN-серверов Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN. …

Питерский хакер научился заправляться на АЗС бесплатно Более 417 бесплатных заправок на АЗС на сумму свыше 2,1 миллиона рублей совершили двое питерских злоумышленников. Хитроумных воров сняла камера наблюдения. …

Екатеринбургский хакер воровал из интернет-магазина Хакер сумел взломать личные кабинеты в интренет-магазине Фото: Владимир Андреев © URA.RUВ Екатеринбурге будут судить местного жителя, который обвиняется во взломе интернет—магазина и покупке за чужой счет. Об этом сообщает пресс-служба прокуратуры Свердловской области.Читать дале …

Хакер утверждает, что взломал ИБ-компанию DataViper Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компании Night Lion Security. Злоумышленник выставил на продажу более 8200 баз данных. …

Facebook присоединилась к критике в адрес Apple. Из-за правил App Store ей пришлось вырезать из Facebook Gaming ключевые функции За последнее время Apple и ее правила в магазине App Store на фоне проходящего в ЕС антимонопольного разбирательства не критиковал только ленивый. И вот сейчас с очередной порцией критики в адрес купертиновского гиганта решила выступить компания… Facebook. Претензия Faceboo …

Хакер "слил" в сеть 20 ГБ конфиденциальных данных Intel Как стало известно, анонимный хакер "слил" в сеть 20 ГБ конфиденциальных данных Intel. Причем, что интересно, публичными все эти данные сделал ИТ-консультант Тилль Коттманн. По словам специалиста, он получил файлы от анонимного источника, после чего принял решение опубликовать ли …

Саратовский хакер воровал пароли и продавал их в интернете В Саратове перед судом предстанет 20-летний хакер, который похищал пароли и продавал их, сообщает областная прокуратура.Молодого человека обвиняют в создании и использовании компьютерных программ, предназначенных для несанкционированного копирования данных и нелегальном доступе к …

Кипрский хакер, взломавший Ripoff Report, экстрадирован в США 21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве и продаже доступа к бэкэнду пострадавшей компании третьим лицам. …

«Российский хакер» Бурков получил в США девять лет тюрьмы Суд в штате Вирджиния приговорил гражданина РФ Алексея Буркова к девяти годам тюрьмы. Он обвиняется в киберпреступлениях. Как передает ТАСС, наказание... …

Русскоязычный хакер заработал миллионы в даркнете и был рассекречен Специалисты по кибербезопасности рассекретили личность русскоязычного хакера под ником Fxmsp, известного в даркнете как одного из самых активных продавцов доступа в корпоративные сети компаний. За три года он нанес ущерб 135 компаниям в 44 странах мира, следует из отчета междунар …

Российский хакер, взломавший Dropbox и LinkedIn, признан виновным Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring, похитил, а затем продал на черном рынке базы данных пользователей этих компаний. …

Несовершеннолетний хакер украл у матерого бизнесмена 24 миллиона долларов Хакер-подросток Эллис Пинкси обворовал предпринимателя Майкла Терпина, украв у него $24 млн в криптовалюте. Бизнесмен хочет засудить его и заставить возместить ему $71 млн. У него есть опыт судебных тяжб с хакерами – в 2019 г. он заставил другого киберпреступника, тоже укравшего …

Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете. …

В Татарстане хакер взламывал банковские счета через телефон В Татарстане задержали 45-летнего нигде не работающего, но достаточно технически продвинутого мужчину. Как выяснили полицейские, злоумышленник нашел способ получить доступ к базам данных операторов мобильной связи возле одного из отделений крупного российского банка. Получив дост …

Задержан 17-летний хакер, подозреваемый в массовом взломе Twitter Напомним, что еще в середине июля стало известно о том, что популярная американская социальная сеть Twitter подверглась массовой хакерской атаке. В результате чего были взломаны порядка 130 аккаунтов, в числе которых аккаунты знаменитых людей - Билла Гейтса, Канье Уэста и основат …

Хакер украл данные миллионов пользователей у «охотников на хакеров» Основная деятельность американской компании Night Lion Security — обнаружение утечек конфиденциальных данных и передача находок специалистам сервиса Data Viper, специализирующегося на отслеживании хакеров. [...] …

Российский хакер Алексей Бурков получил девять лет тюрьмы в США Суд в США приговорил 29-летнего уроженца ХМАО Алексея Буркова к девяти годам тюремного заключения за киберпреступление, которое привело к краже $20 млн с карт американских граждан, пишет AP. Судебный процесс прошел в Восточном окружном суде штата Вирджиния. Буркова признали винов …

На Украине задержан хакер, подозреваемый в похищении рекордного объема данных Служб безопасности Украины (СБУ) задержала в Ивано-Франковске хакера, которого подозревают в похищении крупнейшего объема личных данных граждан разных стран мира, сообщается на сайте ведомства. Речь идет о хакере, известном под ником ... …

Хакер Fxmsp заработал 1,5 млн долларов, продавая доступ к сетям компаний Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий предположительную личность одного из самых активных продавцов доступов в корпоративные сети компаний, предоставлявшего свои услуги в даркнете. …

Юный хакер хотел взломать сервер правительства Омской области Студент устроил компьютерную атаку, чтобы получить данные с сервера регионального правительства. Теперь его могут посадить на 4 года. …

Android 11 усложнит слежку за пользователями Компания Google уже очень скоро представит финальный вариант ОС Android 11, и потому в Сети появляется все больше подробностей о ней. Вот и на этот раз источник раскрыл интересную деталь: одноразовые разрешения в новой версии операционной системы расширятся. Всем знакомы так назы …

Google в США обвинили в слежке за пользователями Юридическая компания Boies Schiller Flexne обратилась в суд с иском к Alphabet Inc., которая является материнской компанией Google, передает Reuters. В иске указывается, что Google по-прежнему продолжает перехватывать данные об ... …

Instagram обвинили в слежке за пользователями К социальной сети Facebook в штате Калифорния предъявлен новый иск. На этот раз дочернюю компанию Instagram обвиняют в том, что она собирает биометрические данные более сотни миллионов пользователей через упоминания людей в фотографиях …

Instagram уличили в слежке за пользователями Пользователи социальной сети Instagram полагают, что за ними следят через фронтальную камеру, пишет The Verge. Первыми о неожиданном поведении приложения сообщили владельцы Phone, установившие бета-версию iOS 14. В этой версии появилась ... …

Приложение Welcome Chat шпионит за пользователями Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострадавших практически в открытом доступе. …

TikTok обвинили в слежке за пользователями На фоне американских запретов в отношении китайских социальных сетей, в прессе появились обвинения в отношении сервиса TikTok относительно слежки, проводимой в отношении пользователей смартфонов на базе Android. …

Российский хакер раскаялся на девять лет // Вынесен приговор по делу о компьютерных махинациях на $21,4 млн Российский хакер Алексей Бурков был приговорен в пятницу в США к девяти годам заключения. Обвинение запрашивало для него 15-летний срок, но суд, вынося приговор, зачел время, проведенное обвиняемым в ожидании экстрадиции в израильской тюрьме, а также учел признание гражданином Ро …

Google предстоит суд по обвинению в слежке за пользователями Материнская компания Google Alphabet Inc станет ответчиком в суде по обвинению в слежке за пользователями. Уже второй иск о конфиденциальности данных подан против Google юридической фирмой Boies Schiller Flexner от имени "группы индивидуальных потребителей". Ранее клиентами фирмы …

WhatsApp запустил платежи между пользователями Мессенджер WhatsApp, который принадлежит социальной сети Facebook, объявил о запуске электронных платежей. Функция уже доступна жителям Бразилии, а вскоре она появится и в других странах мира …

TikTok уличили в слежке за пользователями Android Видеосервис TikTok более года собирал данные пользователей Android-смартфонов с установленным клиентским приложением. Об этом пишет газета The Wall Street Journal. Сервис якобы хранил информацию о MAC-адресах используемых устройств. …

Пригожин вступил в дискуссию с пользователями сети Продюсер Иосиф Пригожин вступил в дискуссию с пользователями сети в комментариях под одним из постов в Instagram. …

Названы приложения, шпионящие за пользователями iPhone Компани Apple добавила в iOS 14 полезную функцию, которая оповещает пользователя, если то или иное приложение обращается в буфер обмена.Благодаря данной функции были названы приложения-«шпионы» на смартфонах Apple.Список приложений, которые странным образом собирают п …

Недоделанный шифровальщик шпионит за пользователями макбуков Новый вредонос EvilQuest (также известный как ThiefQuest) атакует пользователей компьютеров Apple. Помимо широкой шпионской функциональности, он также может выступать как шифровальщик или вайпер. …

США подозревают TikTok в слежке за пользователями Android Китайская соцсеть могла собирать адреса мобильных устройств с использованием дополнительного уровня шифрования. …

TikTok обвинили в слежке за пользователями Android В последнее время китайский видеосервис TikTok часто упоминается в СМИ. Так, нескольким ранее сообщалось о том, что TikTok подаст в суд на Дональда Трампа. Сейчас же издание Wall Street Journal опубликовало материал, в котором компанию обвинили в слежке за пользователями Android. …

Названы самые ненавидимые пользователями игры Портал Gametech назвал самые ненавидимые пользователями игры. Авторы ориентировались на пользовательские оценки в Metacritic. На десятое место поместили Mass Effect 3 с пользовательским рейтингом 5,9/10. Авторы отметили, что журналисты оценили игру на 9/10, а вот игроков возмутил …

Instagram уличили в слежке за своими пользователями В прессе появилась информация о слежке со стороны соцсети Instagram за своими клиентами. Оказалось, что система самостоятельно активирует работу селфи-камеры устройства, даже в моменты, когда пользователь просто листает ленту. …

Instagram «поймали на слежке» за пользователями iPhone Мобильная операционная система iOS 14 ещё не вышла из статуса «беты», но уже дважды отличилась в качестве «киберполицейского». Недавно тестовая версия прошивки «поймала» на изучении пользовательских данных [...] …

«Слить для всеобщего блага». Хакер бесплатно раздаёт украденные данные миллионов пользователей Хакерская группировка Shiny Hunters, предположительно состоящая из одного человека, бесплатно раздаёт данные из украденных ею баз с 18 различных ресурсов. Всего в открытом доступе окажутся 386 млн пользовательских записей.Украденные базы данных почти 20 компаний начали всплывать …

Догоняя Apple: Xiaomi обвинили в слежке за пользователями Отключенное приложение для поиска смартфона всё равно куда-то отправляло данные о местоположении. Технологичность современных смартфонов во многих аспектах облегчила человеческую жизнь. Сегодня можно в глухом лесу совершить видеозвонок человеку, находящемуся на другом конце света …

WSJ уличил TikTok в слежке за пользователями Android-смартфонов По данным специалистов, сервис в течение года на Android-смартфонах хранил данные о MAC-адресах устройств. …

Xiaomi обсуждает с пользователями будущие новшества MIUI 12 Компания Xiaomi продолжает работу над фирменной оболочкой MIUI 12, несмотря на близость финальной стадии распространения. О своих планах по развитию Xiaomi рассказала в социальной сети Twitter, опубликовав их в виде ответов на вопросы и вовлекая пользователей в диалог по поводу в …

На Google подали иск на 5 млрд долларов из-за "шпионажа" за пользователями Как стало известно, на Google подали иск на 5 млрд долларов из-за "шпионажа" за пользователями, даже в режиме инкогнито. Так, если опираться на документ, поданный в федеральный суд в Сан-Хосе в Калифорнии, Google занимается сборкой данных через различные источники, принадлежащие …

Рекламодатели недовольны тем, что Apple усложнила слежку за пользователями в iOS 14 Apple – компания не очень конфликтная. Практика показывает, что зачастую, вместо того чтобы вести тяжбы, в Купертино предпочитают как можно раньше заключить мировую, чтобы таким образом минимизировать свои потери. Но так Apple поступает только в том случае, когда дело касается ис …

Instagram уличили в слежке за пользователями через камеру Пользователи приложения Instagram заметили, что оно самовольно активирует работу фронтальной камеры устройства. Об этом сообщило издание The Verge. …

Социальную сеть TikTok заподозрили в слежке за пользователями Разработчики указанной социальной сети пока никак не отреагировали на сообщение. …

От демократии к тоталитаризму. Как пользуется своими пользователями Фейсбук Вашингтон, 8 июля 2020, 08:58 — REGNUM «Фейсбук» стал частью нашей жизни, да и не только нашей. Он действительно очень удобен, и мы пользуемся им, облегчая себе поиск информации и общение с друзьями. Но кто кого использует на самом деле, мы «Фейсбук» или он нас, обсуждает автор И …

Сотрудник Yahoo, шпионивший за пользователями, избежал тюрьмы Бывший инженер Yahoo!, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтовым ящикам молодых женщин и похищал оттуда откровенные фото и видео. Он был приговорен к домашнему аресту и пяти годам лишения свободы условно. …

Бывший хакер опубликовал 8-часовое видео Gears of War 3 для PS3 — Epic Games подтвердила подлинность ролика Тестировщик и бывший хакер Proto (он же PixelButts) опубликовал на YouTube восьмичасовой ролик с прохождением невыпущенной версии экшена Gears of War 3 для консоли PlayStation 3. По словам Proto, сборка датируется 19 мая 2011 года. Запустить Gears of War 3 на розничной модели PS3 …

Хакер против SHODAN: опубликован трейлер демоверсии альфа-сборки ремейка System Shock Студия Nightdive опубликовала трейлер демоверсии альфа-сборки ремейка приключенческого шутера System Shock. Напомним, что демонстрационная версия ещё с конца мая доступна в Steam и GOG. System Shock была выпущена в 1994 году студией Looking Glass. Её создатель — Уоррен Спек …

На Google подали в суд из-за скрытой слежки В иске утверждается, что компания собирает данные, несмотря на отключение опции «Активность в интернете и приложениях». …

Илон Маск вновь «заговорил» с пользователями Twitter по-русски Американский инженер и изобретатель, основатель компании Space X Илон Маск на своей странице в Twitter вновь «заговорил» на русском языке. 48-летний миллиардер в ответ на очередной твит с его упоминанием написал, что ему нравится звучание русской речи. «Мне очен …

Россиянам рассказали о возможностях "умных" телевизоров следить за пользователями Генеральный директор АНО "Цифровые платформы" Арсений Щельцин рассказал россиянам о возможностях "умных" телевизоров следить за пользователями. По словам эксперта, современный модели способны непрерывно записывать происходящее как на аудио, так и на видео.Данными возможностями те …

Названы самые обсуждаемые пользователями устройства на Яндекс.Маркете Яндекс.Маркет поделился статистикой отзывов на сайте. Сервису уже 20 лет, поэтому названы самые обсуждаемые пользователями устройства на Яндекс.Маркете за всё это время. Как сказано в пресс-релизе сервиса, наибольший интерес у пользователей вызывает электроника. Поэтому в числе с …

Эксперт: «Samsung может следить за пользователями через батарею» Полученные данные компания может использовать только в своих целях. Пользователи довольно часто встречают у себя на смартфоне целевую рекламу которая соответствует основным интересам или недавней информации. Невольно можно подумать, что смартфон может следить за людьми, считывая …

Мобильный Google Chrome начал проверять пароли за пользователями Компания Google взялась за реализацию новой функции для фирменного браузера Chrome для Android, которая повысит безопасность данных пользователей. В прошлом году Google представила ряд повышающих безопасность функций для Google Maps, YouTube и браузера Chrome. Среди новшеств была …

Стало известно, сколько заработал хакер, взломавший Twitter-аккаунты самых богатых людей мира Twitter-аккаунты некоторых самых известных и богатых людей мира были взломаны несколько часов назад.Среди скомпрометированных оказались странички самого богатого человека в мире Джеффа Безоса, основателя Microsoft Билла Гейтса, известного рэпера Канье Уэста, бывшего президента СШ …

В США продлили действие программ слежки за гражданами Сенат США продлил действие программ слежки за гражданами. Пролонгированные нормативные акты позволяют спецслужбам негласно устанавливать наблюдение за подозревамыми в терроризме и шпионаже. Слежку можно устанавливать за всеми электронными устройствами потенциального экстремиста и …

Apple и Google выпустили API для тотальной слежки Apple и Google совместно разработали API для создания на его основе приложений, позволяющих отслеживать контакты людей, зараженных коронавирусом. Эти приложения будут создавать организации общественного здравоохранения, и доступ к API в настоящее время предоставлен более чем 20 с …

Внедрение биометрической слежки с рождения в России Правительство внедряет государственную биометрическую идентификацию граждан в образовательных, медицинских, муниципальных и частных «услугах». …

Эксперт объяснил, как избавиться от слежки Google Большинство современных людей активно пользуются сервисами Google. Это позволяет корпорации получать огромные массивы данных о своих пользователях. В связи с этим многие интересуются тем, как можно повысить степень своей приватности и ограничить данные, получаемые Google. Об этом …

С Google судятся из-за слежки за владельцами аккаунтов Компанию Google обвинили в том, что она следит за пользователями даже при отключении разрешений в настройках. Соответствующий иск подан в окружной суд в Сан-Хосе, передает Reuters. Его подала юридическая фирма Boies Schiller Flexner.Google обвиняют в нарушении федерального закона …

США начали опасаться китайской слежки в Африке США считают, что Китай отслеживает американцев и африканцев в Африке с помощью построенных и отремонтированных китайскими компаниями правительственных зданий. Об этом сообщается в докладе фонда Heritage, занимающегося политическими исследованиями. Китайские компании в Африке пост …

Instagram следит за пользователями? Новый повод для беспокойства фанатов iPhone Некоторые пользователи социальной сети Instagram стали замечать странности в работе программы — внезапно включалась камера, когда они не пытались снять фото или видео, а просто просматривали посты. В связи с этим у них возникли подозрения, что программа может собирать их ли …

Пользователями, разместившими на платформе «Бессмертного полка» фотографии нацистов, займется СКР Организаторы акции планируют передать в Следственный комитет список IP-адресов, с которых были зафиксированы факты отправки анкет с фотографиями нацистских бонз. Об этом в ходе пресс-конференции онлайн во вторник, 12 мая, сообщил журналистам руководитель исполкома общероссийского …

На продажу выставили старый Plymouth с оборудованием для слежки На аукцион Govdeals.com выставлен Plymouth Grand Voyager 1998 года, который проехал 164,2 тысячи километров. Особенность старого минивэна в том, что он принадлежал американским спецслужбам и использовался для скрытого наблюдения. В салоне автомобиля имеется всё необходимое для сл …

Forbes: ФБР использовало для слежки данные туристической компании ФБР совсем не обязательно полагаться на шпионские базы данных или записи телефонных разговоров для сбора огромного количества информации о подозреваемых: можно, например, просто обратиться за помощью в туристическую компанию. Издание Forbes сообщило, что ФБР использует информацию …

Кузнецова объяснила необходимость бессрочной слежки за педофилами в РФ В ряде стран уже созданы ресурсы, благодаря которым можно получить информацию о лицах, привлекавшихся к уголовной ответственности за преступления против половой неприкосновенности несовершеннолетних, следует из ежегодного доклада о деятельности омбудсмена, пишет РИА Новости. Така …

Эксперт дал советы, как защититься от слежки со стороны Google Ни для кого не секрет, что корпорации собирают данные о своих пользователях, в обиходе это называют слежкой. …

Власти создают систему слежки за криптовалютой россиян Росфинмониторинг просит власти выделить 760 млн руб. на создание системы анализа криптовалютных транзакций. Прототип уже разработан и опробован в действии. Планируется, что проект будет реализован в рамках федеральной программы «Искусственный интеллект». …

Стартап разработал программу для слежки за удаленными сотрудниками Новозеландский стартап PRAAS запустил сервис, который поможет руководителям отслеживать, что работники на удаленке печатают на домашних принтерах. Программа направлена на избежание утечки конфиденциальных данных той или иной компании. Об этом сообщает Business Insider. Сообщается …

Массовая слежка за пользователями Google Chrome показала слабое место в безопасности Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все чаще использ …

Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-браузера Google Chrome, которые суммарно были загружены пользователями около 32 млн раз. Эксперты отмечают неспособность технологиче …

Россиянам рассказали о методах слежки за людьми через соцсети Специалист по продвижению в интернете рассказала россиянам о методах слежки за людьми через соцсети. Собранные данные чаще всего используются для рекламы. Специалист Евгения Кулиш отметила, что любое действие пользователя в интернете можно описать алгоритмами под настройки таргет …

Смартфоны россиян стали лидерами по количеству программ для слежки Специалисты «Лаборатории Касперского» рассказали, что смартфоны россиян стали лидерами по количеству установленных программ для слежки.Статистика показала, что число пользователей, на устройствах которых было обнаружено сталкерское программное обеспечение, увеличилось в России на …

Нидерланды расследуют обстоятельства слежки за российским военным атташе Нидерландская полиция инициировала расследование после обнаружения аппаратуры для осуществления слежки за российским военным атташе. Об этом сообщает NOS (Нидерландская телерадиовещательная корпорация). Министр внутренних дел страны Кайса ... …

Нашлись доказательства слежки Обамы и Байдена за экс-советником Трампа В 2016-2017 годах бывшие члены администрации Барака Обамы направляли запросы, касающиеся советника Дональда Трампа по нацбезопасности Майкла Флинна. Республиканцы выясняют, для чего им понадобились эти сведения. …

В России в 1,5 раза чаще стали сталкиваться с программами для слежки В России с начала года в полтора раза выросло число пользователей, столкнувшихся c программами для слежки, сообщается в пресс-релизе «Лаборатории Касперского». Компания отмечает, что такими приложениями могут пользоваться инициаторы домашнего насилия.«По статистике "Лаборатории К …

Российские власти хотят создать приложение для слежки за мигрантами Мигрантов, проживающих и работающих на территории России, в будущем могут обязать устанавливать специальное приложение, содержащее их цифровой профиль. С таким предложением выступили эксперты МВД России. За отказ от установки ПО предложено применять санкции. …

Россия стала «антирекордсменом» по числу мобильных приложений для слежки Эксперты «Лаборатории Касперского» опубликовали статистику обнаружения вредоносного ПО на мобильных устройствах за первую половину 2020 года. По результатам исследования российские пользователи оказались [...] …

Huawei разработала детские "умные" часы для слежки за ребенком Китайская технологическая компания Huawei разработала детские “умные” часы для слежки за ребенком. Так, часы оснащены двумя камерами, одна из которых способна транслировать самого пользователя, тогда как с помощью второй можно рассмотреть, где именно он находится. На данный момен …

У пользователей Windows 10 отобрали безопасный инструмент защиты от слежки Корпорация Microsoft с конца июля 2020 г. начала определять файлы hosts, блокирующие серверы телеметрии Windows 10, как существенную угрозу безопасности компьютера. …

В мобильных приложениях нашли инструменты для слежки, связанные с правительством США Журналисты The Wall Street Journal нашли в мобильных приложениях инструменты для слежки, связанные с правительством США. Речь идёт о более чем 500 различных приложениях с сотнями миллионов пользователей.Инструмент принадлежит небольшой американской компании Anomaly Six. Её програ …

Россия лидирует по числу пользователей, столкнувшихся с приложениями для слежки В Европе со сталкерскими программами чаще всего сталкиваются жители Великобритании, Германии и Италии.Читать далее... …

Москва строит систему слежки за пассажирами метро за 1,4 млрд Столичное метро будет оснащено системой распознавания лиц – на ее внедрение в приблизительно 1500 вагонов из 6000 выделено более 1,39 млрд руб. Это начальная цена контракта. Сроки оснащения такой системой всех вагонов метро Москвы не установлены, хотя в январе 2020 г. Сергей Собя …

Мэрия Москвы выпустит дронов для слежки за летними кафе По данным ТАСС, мэрия Москвы собирается использовать дроны для отслеживания работников и посетителей летних веранд кафе и ресторанов. …

Сотни приложений стали инструментом слежки за миллионами людей Если верить данным The Wall Street Journal, в слежке за пользователями уличили компанию Anomaly Six, а последняя связана с правительством США. …

Суд ЕС аннулировал соглашение о передаче данных США из- за угрозы слежки за гражданами Европейский суд юстиции аннулировал в четверг соглашение между ЕС и США от 2016 года о передаче электронных личных данных в связи с их недостаточной защищенностью от перехвата американскими спецслужбами. Об этом говорится в опубликованном в четверг решении инстанции. "Данное согл …

Трамп пригрозил наложить вето на программу слежки FISA Президент США Дональд Трамп пообещал наложить вето на "Акт о негласном наблюдении в целях внешней разведки" (FISA), если Палата представителей США его примет. …

Во время тайной слежки полиция задержала пьяного байкера В Енисейском районе Красноярского края сотрудники ГИБДД задержали 32-летнего мотоциклиста, который не имел права управления и повторно сел за руль в состоянии опьянения. …

Хакер, который боролся с киберпреступностью и дружил с политиками, но продолжал торговать крадеными банковскими картами. История кардера Алексея Строганова IT-редактор Мария Коломыченко рассказывает историю бизнесмена Алексея Строганова. Его называют одним из старейших кардеров России, при этом он дружил с политиками и боролся с киберпреступностью. Весной Строганова в составе группы кардеров задержала ФСБ. …

Оценка изменений в выборе оборудования пользователями Linux в России за 2015-2020 годы На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста попул …

Эксперты зафиксировали рост популярности шпионских приложений для слежки за супругами Использование шпионских программ для слежки за людьми в мире увеличилось более чем в два раза за период с марта по июнь 2020 года. Об этом говорится в пресс-релизе компании Avast, поступившем в "Газету.Ru". Речь идет о ... …

Новозеландский стартап создал сервис для слежки за принтерами удалённых сотрудников Стартап PRAAS запустил сервис, который будет отслеживать, что работники на удаленке печатают на домашних принтерах. По мнению создателей, это поможет отделам кибербезопасности компаний не допускать утечки конфиденциальных данных, пишет Business Insider. …

Дело Сафронова о госизмене: ФСБ указывает на собранные данные в ходе слежки Российская разведка осуществляла слежку за обвиняемым в госизмене журналистом, бывшим советником главы «Роскосмоса» Иваном Сафроновым с сентября 2019 года... …

«Лаборатория Касперского»: Россия лидирует по числу владельцев гаджетов с ПО для слежки Количество пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось в России на 28% в первые шесть месяцев 2020 г. …

На Google подали в суд из-за скрытой слежки. Она продолжалась даже при выключенных настройках На Google подали в суд из-за программы, следящей за пользователями даже при запрете на сбор данных. Таким образом, слежка продолжалась даже при выключенных настройках. Иск в суд Калифорнии подала юридическая компания Boies Schiller Flexner. Поводом стала программа Firebase Google …

«Акт персональной обиды»: почему Трамп отказывается продлить программы слежки спецслужб США Дональд Трамп пообещал наложить вето на инициативу, которая продлевает три программы слежки в рамках Акта о свободе, а также вносит изменения в Закон ... …

«Лаборатория Касперского»: число столкнувшихся c ПО для слежки россиян выросло в полтора раза Количество пользователей, столкнувшихся cо сталкерскими программами, растет, причем не только в России, но и в мире, при этом все больше организаций готовы вносить свой вклад в борьбу с их распространением …

Власти выбрали аппарат для слежки за уральцами с COVID. Пользователи: «Отвратительное устройство» Телефон советуют ежедневно заряжать и держать поближе к окну Фото: Анна Майорова © URA.RUСвердловские власти будут контролировать соблюдения режима самоизоляции пациентами с коронавирусом с помощью android-смартфона Vertex lmpress Stone. Приказ об использовании этой модели подпис …

Конгресс США отложил продление программ слежки после угроз вето от Трампа Трамп пообещал наложить вето на продление программ слежки, связанных с расследованием международного терроризма и шпионажа. Он считает, что закон применялся против его предвыборной кампании в 2016 году, указывала ранее WSJ …

Apple в США проявила чудеса слежки и нашла каждый украденный мародёрами iPhone Вот только почему-то разблокировать айфоны убийц, террористов и других преступников компания отказывается. …

Цифровой комендант Лысенко: организатор слежки за москвичами прячет жену и имущество Отвечающий за цифровую слежку за людьми министр столичной мэрии Эдуард Лысенко сам не хочет лишнего внимания: свою многочисленную недвижимость он оформляет на сожительницу.«Цифровой концлагерь»Обворовывать людей, начисляя им незаконные штрафы, вообще мерзко. Обворовывать больных …

Врачи объяснили, почему система слежки за больными коронавирусом от Apple бесполезна Наверное, уже не осталось тех, кто не слышал, что Apple и Google создали кросс-платформенную систему отслеживания больных коронавирусом, которая будет работать и на iOS, и на Android. Таким образом они хотят взять под контроль распространение инфекции, поскольку таким ресурсом, к …

El Mundo (Испания): опасный русский хакер, который живет как царь и который взял Испанию на мушку Газета в сенсационном духе повествует о хакере с фамилией Якубец, который уже заставил всю Испанию дрожать от репортажей о своей персоне. Сообщения о нем бульварных таблоидов и радио «Свобода» и вправду имеют былинный характер. Герой наделяется чертами злого гения: крутым авто со …

iOS 14 на страже безопасности. Бета-версия ОС раскрыла масштаб проблемы с приложениями, которые могут следить за пользователями Бета-версия iOS 14 с её новой функцией безопасности, отслеживающей в том числе обращения ПО к буферу обмена, продолжает наводить шорох на рынке. Недавно появилась информация, что приложение TikTok зачем-то постоянно обращается к этому буферу, а теперь, когда большее количество лю …

Силовики раскрыли масштаб слежки за Алексеем Навальным, детально описав его визит в Томск На выезде в Томск за политиком установили наблюдение. Его «сопровождали» силовики в штатском. Вероятно, они же передали информацию журналистам, которые опубликовали все сведения о передвижениях Алексея Навального. …

Тотальный контроль наступает. Главный архитектор Москвы — о том, как без слежки сделать город безопасным Государство может использовать коронавирус как повод ужесточить контроль за гражданином и после пандемии, обосновывая это мерами безопасности. Градостроители хоть и соглашаются с тем, что от технологий никуда не уйти, но все же указывают, что определяющую роль играет городская ср …

Трамп обвинил Обаму в госизмене из-за слежки во время предвыборной кампании 2016 года Президент США Дональд Трамп обвинил своего предшественника на посту главы государства Барака Обаму в государственной измене. По словам господина Трампа, основанием этого стала слежка за его предвыборной кампанией в 2016 году.«Это государственная измена. Смотрите, когда я выступал …

Во время тайной слежки под Красноярском гаишники «застукали» выехавшего на встречку водителя автобуса На федеральной трассе возле Дивногорска скрытые патрули ГИБДД стали свидетелями того, как автобус грубо нарушил ПДД и выехал на полосу встречного движения. …

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

Как ФБР использует туристическую компанию стоимостью $2 млрд для слежки за преступниками со всего мира, в том числе из России Об американской компании Sabre мало что известно, однако всякий, кто бронировал авиабилеты, скорее всего, уже есть в ее базе. Еще меньше известно о ее сотрудничество с ФБР, которое осуществляется на основании закона XVIII века. Руководствуясь им, Sabre, в частности, передавала ФБ …

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

Уровень изоляции падает, а больных COVID отпустили по домам. Пять вопросов о методах слежки за ними Возможно, контроль по телефону позволит удержать зараженного коронавирусом дома. Однако как наладить его быт и безопасность окружающих, власти не объяснили. …

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …