Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна. Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в...
Недавние взломы учетных записей пользователей OKCupid могли быть связаны с уязвимостью в приложении. В Android-версии популярного приложения для знакомств OKCupid обнаружена уязвимость, позволяющая посторонним получать доступ к именам, паролям и другой конфиденциальной информации пользователей. Как сообщают специалисты по безопасности компании Checkmarx, проблема затрагивает компонент...
Мошенники несколько лет обманом средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств. Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги...
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами. Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на...
Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция...
Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети. Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость ( https://github.com/rzhaka/prikol/blob/master/yrap.js ), автоматически размещал следующую публикацию на страницах, администрируемых жертвой: Ссылка в новости ведет на пост...
Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев. Бюджетные «умные» часы Watch X производства компании Lenovo подверглись критике из-за уязвимостей, представляющих угрозу безопасности и конфидинциальности пользователей. Эксперт компании Checkmarx Дэвид Сопас (David Sopas) выявил ряд уязвимостей, которые могут подвергать пользователей Lenovo Watch...
По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью. Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и информационных технологий...
Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила. Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. ...
До недавнего времени SNI-фильтрация использовалась сравнительно редко. Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так...
