Неточности в работе картографов американской разведки превратили жизнь жителя ЮАР в кошмар

К заднему двору частного дома жителя Претории оказались «привязаны» миллион IP-адресов. Неточности в работе системы геолокации IP-адресов стала настоящим кошмаром для юриста из Претории (ЮАР) Джона С., чей дом необоснованно подвергался многократным полицейским обыскам. Случись какое-либо преступление, сотрудники правоохранительных органов сразу же наведывалась с Джону С., пишет портал Gizmodo. То в его доме искали похищенную…

WhatsApp уличили в предоставлении доступа к чужим сообщениям

При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона. Сотрудница компании Amazon Эбби Фаллер (Abby Fuller) обратила внимание на один интересный нюанс в WhatsApp – при установке приложения на новом устройстве с новым номером телефона мессенджер отображает полный архив сообщений предыдущего владельца номера телефона. «Да, это…

Производитель камер видеонаблюдения Ring предоставлял доступ к видео сотрудникам украинской команды

Начиная с 2016 года, компания Ring предоставляла своей украинской команде практически неограниченный доступ к видео с камер. Производитель популярных миниатюрных камер видеонаблюдения Amazon Ring предоставляли неограниченный доступ к видеопотоку сотрудникам своего украинского офиса. Об этом в четверг, 10 января, сообщило издание The Intercept со ссылкой на осведомленные источники. Начиная с 2016 года, производитель Ring предоставлял…

США заподозрили российский след в атаках на энергосистему страны

Злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США. Министерство внутренней безопасности США заподозрило российских киберпреступников в подготовке масштабных кибератак на энергосистему страны в 2016-2017 годах. По данным издания The Wall Street Journal, для этой цели злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США, а также в Канаде и в Великобритании. Издание провело собственное расследование, в…

Январские обновления от Microsoft вызвали среди пользователей настоящий хаос

После установки KB4480960 и KB4480970 некоторые пользователи столкнулись с проблемами с лицензией и удаленным доступом. 8 января нынешнего года Microsoft выпустила обновления KB4480960 и KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1, ставшие настоящей головной болью для пользователей. После выхода обновлений на форуме Reddit появилось множество жалоб от пользователей на проблемы с…

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах. Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой представлены рекомендации по настройке физически изолированных ПК, второй раздел посвящен настройке подключенных к сети компьютеров.…

Павел Дуров ликвидирует Telegram Messenger LLP

Не похоже, чтобы ликвидация компании была связана с блокировкой мессенджера Telegram. Павел Дуров принял решение ликвидировать компанию Telegram Messenger LLP, выступающую в качестве основного юридического лица для одноименного мессенджера, и подал соответствующее заявление в британские компетентные органы. Согласно заявлению от 19 декабря 2018 года, Дуров просит исключить Telegram Messenger LLP из государственного реестра юридических лиц…

Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android. Награда будет выплачиваться за…

На смартфонах Alcatel нашли предустановленное вредоносное ПО

Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL…

В открытом доступе обнаружены данные 202 млн граждан Китая

Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB составлял 854,8 ГБ. В ней содержалась персональная информация 202 730 434…