GOOGLE ЗАКРЫВАЕТ СЕРВИС ПО СОКРАЩЕНИЮ ССЫЛОК GOO.GL 30 марта 2019 года Google планирует закрыть сервис навсегда. Компания Google объявила о закрытии сервиса по сокращению URL goo.gl. В настоящее время служба активна, однако начиная с 18 апреля только зарегистрированные пользователи смогут сократить ссылки через консоль учетной записи goo.gl. Зарегистрированные пользователи смогут просматривать данные URL-аналитики и загружать…
Подробнее
БРИТАНСКАЯ ПОЛИЦИЯ МОЖЕТ ИЗВЛЕКАТЬ ДАННЫЕ СО СМАРТФОНОВ МОМЕНТАЛЬНО И БЕЗ ОРДЕРА В 26 отделениях полиции в Англии и Уэльсе стали использовать новую технологию для получения данных с мобильных устройств. Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой на благотворительную организацию…
Подробнее
ХАКЕРЫ ПОХИТИЛИ ДАННЫЕ БАНКОВСКИХ КАРТ 5 МЛН КЛИЕНТОВ УНИВЕРМАГОВ США Утечка BIGBADABOOM-2 затронула клиентов торговых сетей Saks Fifth Avenue и Lord & Taylor. Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной как Fin7, 28 марта текущего года.…
Подробнее
НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки. Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services). Основная причина данной проблемы заключается в том, что разработчики…
Подробнее
ЕВРОКОМИССИЯ НАМЕРЕНА ОБЯЗАТЬ МЕССЕНДЖЕРЫ ПЕРЕДАВАТЬ ДАННЫЕ ПО ЗАПРОСУ ВЛАСТЕЙ Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения. Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от того, где расположена…
Подробнее
РОССИЯНИН НИКУЛИН ПРЕДСТАЛ ПЕРЕД СУДОМ В США Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа. Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle. Судебное заседание по делу…
Подробнее
У НАЧШТАБА ЦЕНТРА КОМПЕТЕНЦИИ КИБЕРЗАЩИТЫ НАТО УКРАЛИ ТЕХНИКУ С СЕКРЕТНЫМИ ДАННЫМИ Воришки продали планшет за €50. Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых хранилась зашифованная секретная…
Подробнее
БАНКОВСКИЙ ТРОЯН BUHTRAP РАСПРОСТРАНЯЛСЯ ЧЕРЕЗ РОССИЙСКИЕ НОВОСТНЫЕ САЙТЫ Большинство попыток заражения пришлось на пользователей из России. Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и…
Подробнее
УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты,…
Подробнее
В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании. В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS). Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом…
Подробнее