Личные сообщения более 300 млн жителей Китая оказались в открытом доступе

Постоянно обновляющаяся база данных включала 364 млн записей, содержащих персонально идентифицируемую информацию. Специалист в области безопасности Виктор Геверс (Victor Gevers) обнаружил внушительную базу данных с личной перепиской миллионов жителей Китая в популярных мессенджерах, таких как WeChat и QQ. Доступ к базе мог получить любой, кому известен соответствующий IP-адрес. Постоянно обновляющаяся база данных включала 364 млн…

Подробнее

VPN-приложения для Android запрашивают ненужные и «опасные» разрешения

50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным. Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям. Для классификации разрешений исследователи использовали определения в документации Google, согласно которой «нормальными» считаются разрешения,…

Подробнее

АНБ задумалось о прекращении программы слежки за гражданами

Агентство нацбезопасности США не использует программу на протяжении шести месяцев. Агентство национальной безопасности (АНБ) США не привлекая внимания отключило программу по перехвату телефонных звонков и SMS-сообщений американских граждан в связи с отсутствием практической ценности. Об этом рассказал помощник по вопросам национальной безопасности лидера республиканского большинства в нижней палате Конгресса Люк Мюррей (Luke Murray). Речь идет…

Подробнее

Новая уязвимость в процессорах Intel раскрывает данные в памяти

Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre. Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений. Уязвимость можно проэксплуатировать с помощью JavaScript-кода во вкладке браузера или запущенного на атакуемой системе…

Подробнее

89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами

Вредоносные приложения содержали код, загружающий вредонос ПО Supreme NYC Blaze Bot. Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего…

Подробнее

Как обезопасить бизнес в условиях нарастающей кибернапряженности, — эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону

Ключевой темой конференции стала киберустойчивость компании. Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь. Тон дискуссии задал генеральный директор портала по информационной безопасности Anti-Malware.ru Илья Шабанов. Он дал определение понятию киберустойчивости как способности…

Подробнее

Уязвимость в Telegram позволяет обходить пароль local code

Исследователь нашел способ обхода пароля local code любой длины и сложности. Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты. Как сообщал исследователь, для того чтобы завладеть секретными чатами Telegram, «достаточно…

Подробнее

Facebook автоматически привязывает номер телефона пользователя к его профилю

Привязка работает, даже если пользователь скрыл свой номер телефона из профиля, и отключить ее нельзя. В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий может найти в Facebook страницу интересующего его человека по номеру…

Подробнее

Московский форум «Интернет вещей» объявил о распродаже билетов

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.). Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.). Ивент пройдет 27 марта в Москве и соберет под одной крышей лучших представителей IoT-отрасли в…

Подробнее

В популярных системах управления потоками посетителей обнаружены уязвимости

Уязвимости позволяют похищать данные, проникать в закрытые помещения и редактировать базу посетителей. Специалисты компании IBM обнаружили в пяти популярных системах управления потоками посетителей (СУПП) уязвимости, позволяющие посторонним похищать данные о посетителях зданий и даже проникать в защищенные помещения. Как правило, СУПП устанавливаются в вестибюлях или в приемных офисных зданий для регистрации сотрудников и посетителей на…

Подробнее