iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей. Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения. О проблеме сообщили специалисты компании Guardian, являющейся производителем одноименного межсетевого экрана для мобильных устройств.…

Расширение Keybase раскрывает сообщения пользователей

Приложение не обеспечивает сквозное шифрование. Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил , что передаваемые сообщения видимы стороннему JavaScript коду. Расширение добавляет опцию «Keybase Chat» на страницы профилей в Facebook, Twitter, GitHub, Reddit…

В NordVPN и ProtonVPN исправлена опасная уязвимость

Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными. Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными. Оба клиента используют ПО с открытым исходным кодом OpenVPN для создания безопасного туннеля между двумя точками. Сервис работает с привилегиями администратора, поэтому любой запускаемый код…

Москвич подаст в суд на «Сбербанк» за использование его номера телефона в рекламе

Увидев в рекламе номер телефона Игната Голдмана, неизвестные люди стали перечислять ему деньги. Московский дизайнер Игнат Голдман намерен подать в суд на «Сбербанк» за незаконное использование его персональных данных в рекламе и потребовать возмещение морального ущерба. Номер телефона Голдмана был указан в рекламе единого сервиса денежных переводов «Сбербанака» и банка «Тинькофф». В результате, по словам…

Популярный антивирус для Мас крал данные и отправлял их в Китай

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store. Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и…

Microsoft продлила поддержку Windows 7 до 2023 года

Компания решила продлить расширенную поддержку Windows 7 еще на три года. Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге…

Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления. В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно. Baseboard Management Controller (BMC) — специальный контроллер для удаленного управления сервером. BMC-контроллер обычно встраивается в материнскую плату сервера и используется для…

СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

Легализация похищенных средств осуществлялась через сеть фиктивных организаций. Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира. С помощью специального программного обеспечения злоумышленники получали доступ к персональным данным клиентов банков из стран Евросоюза, Южной Азии и постсоветского пространства. Затем…

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Согласно новой политике, компания будет перепрошивать…

В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Проблема затрагивает продукты PAC Control Basic и PAC Control Professional. В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков. Уязвимости (CVE-2018-04154) подвержены продукты PAC Control…