Уязвимость в OKCupid могла стать причиной взломов учетных записей

Недавние взломы учетных записей пользователей OKCupid могли быть связаны с уязвимостью в приложении. В Android-версии популярного приложения для знакомств OKCupid обнаружена уязвимость, позволяющая посторонним получать доступ к именам, паролям и другой конфиденциальной информации пользователей. Как сообщают специалисты по безопасности компании Checkmarx, проблема затрагивает компонент Android под названием WebView, позволяющий встраивать web-страницы в приложения. Хотя большинство…

Подробнее

Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы»

Мошенники несколько лет обманом средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств. Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000 до 300 000…

Подробнее

Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами. Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве. Приложения могут отслеживать действия пользователя, связывая…

Подробнее

В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»

Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция + выставка. Доклады спикеров На конференции соберутся инвесторы,…

Подробнее

Вконтакте подвергся массовому взлому

Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети. Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость ( https://github.com/rzhaka/prikol/blob/master/yrap.js ), автоматически размещал следующую публикацию на страницах, администрируемых жертвой: Ссылка в новости ведет на пост в группе «Команды ВКонтакте». Скорее всего обнаруженная уязвимость могла привести к более серьезным…

Подробнее

Смарт-часы Lenovo Watch X отправляют данные на «неизвестный» сервер в Китае

Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев. Бюджетные «умные» часы Watch X производства компании Lenovo подверглись критике из-за уязвимостей, представляющих угрозу безопасности и конфидинциальности пользователей. Эксперт компании Checkmarx Дэвид Сопас (David Sopas) выявил ряд уязвимостей, которые могут подвергать пользователей Lenovo Watch X опасности. Согласно отчету , один баг в часах данной модели был…

Подробнее

Власти Индии требуют от WhatsApp возможности читать переписку пользователей

По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью. Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и информационных технологий Индии Гопалакришнан С., сервисы наподобие WhatsApp используются преступниками для…

Подробнее

В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость

Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила. Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков Джейсон Карвер (Jason Carver), проблема связана с новой…

Подробнее

Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

До недавнего времени SNI-фильтрация использовалась сравнительно редко. Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация. SNI представляет собой расширение…

Подробнее

Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice

Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код. Специалисты компании ACROS Security выпустили неофициальное исправление для свободного пакета офисных приложений Apache OpenOffice, устраняющее уязвимость обхода каталога (CVE-2018-16858), позволяющую удаленно выполнить код. Уязвимость раскрыл в начале февраля исследователь по кибербезопасности Алекс Инфюр (Alex Inführ). CVE-2018-16858 предоставляла возможность злоумышленнику удаленно выполнить произвольный код в системе, заставив…

Подробнее