Почтовая служба США допустила утечку данных 60 млн пользователей

Уязвимость в API позволяла просматривать информацию учетных записей пользователей. Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица. Проблема связана с механизмом аутентификации в API функции «Informed Visibility»,…

Подробнее

Предприниматели лишились 10 млн рублей из-за мошенников

Злоумышленники взламывали электронную почту компаний и подменяли платежные реквизиты. Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов. Согласно сообщению пресс-службы прокуратуры Алтайского края, обвиняемые получали несанкционированный доступ к почтовым ящикам компаний-поставщиков и их финансовым документам. Затем мошенники указывали в счетах…

Подробнее

Представлен новый метод шпионажа за браузингом пользователей в Сети

От слежки не будут защищены даже пользователи Tor. Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут…

Подробнее

Найден новый способ применения атаки Rowhammer

Ученые нашли способ обойти защитные механизмы ECC. С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты , серверы и маршрутизаторы. На этой неделе специалисты Свободного университета Амстердама (Vrije…

Подробнее

Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого

Проблема затрагивает SDK для авторизации пользователей на сайтах с помощью электронных удостоверений. Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем…

Подробнее

В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код. В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код. Проблема была обнаружена исследователем безопасности Робертом Хоусом (Robert Hawes) и затрагивает версии Sherlock 7.2.7.4…

Подробнее

Имена и почтовые адреса клиентов Amazon оказались в открытом доступе

Причиной инцидента послужила внутренняя «техническая ошибка». Имена и адреса электронной почты некоторых клиентов Amazon оказались в открытом доступе на сайте компании. По словам представителей платформы, причиной инцидента послужила внутренняя «техническая ошибка». Компания уже разослала пострадавшим пользователям соответствующие уведомления. Согласно сообщению Amazon, проблема уже устранена, однако компания не привела никаких подробностей утечки данных, отметив лишь, что…

Подробнее

Ford может увеличить свои доходы с помощью персональных данных клиентов

Глава компании назвал ценным активом данные из заявлений клиентов на получение кредита. Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут стать персональные данные. В распоряжении…

Подробнее

Поддельные симуляторы вождения для Android были загружены полмиллиона раз

После установки на устройство приложения оказывались совершенно нерабочими. Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции. Как сообщает исследователь компании ESET Лукас Стефанко (Lukas Stefanko), приложения, опубликованные разработчиком под именем Luiz O Pinto, были установлены как минимум 560 тыс. раз. В общей сложности под этим именем было опубликовано 13 приложений для симуляции…

Подробнее

Chrome уличили в отправке содержимого почты ProtonMail на серверы Google

Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.<br /> <br /> Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже если они отправлены через защищенный почтовый сервис ProtonMail. U/lioploum заметил нечто…

Подробнее