Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна. Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе, Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px и DataCamp . По…
Подробнее
Недавние взломы учетных записей пользователей OKCupid могли быть связаны с уязвимостью в приложении. В Android-версии популярного приложения для знакомств OKCupid обнаружена уязвимость, позволяющая посторонним получать доступ к именам, паролям и другой конфиденциальной информации пользователей. Как сообщают специалисты по безопасности компании Checkmarx, проблема затрагивает компонент Android под названием WebView, позволяющий встраивать web-страницы в приложения. Хотя большинство…
Подробнее
Мошенники несколько лет обманом средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств. Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000 до 300 000…
Подробнее
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами. Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве. Приложения могут отслеживать действия пользователя, связывая…
Подробнее
Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция + выставка. Доклады спикеров На конференции соберутся инвесторы,…
Подробнее
Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети. Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость ( https://github.com/rzhaka/prikol/blob/master/yrap.js ), автоматически размещал следующую публикацию на страницах, администрируемых жертвой: Ссылка в новости ведет на пост в группе «Команды ВКонтакте». Скорее всего обнаруженная уязвимость могла привести к более серьезным…
Подробнее
Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев. Бюджетные «умные» часы Watch X производства компании Lenovo подверглись критике из-за уязвимостей, представляющих угрозу безопасности и конфидинциальности пользователей. Эксперт компании Checkmarx Дэвид Сопас (David Sopas) выявил ряд уязвимостей, которые могут подвергать пользователей Lenovo Watch X опасности. Согласно отчету , один баг в часах данной модели был…
Подробнее
По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью. Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и информационных технологий Индии Гопалакришнан С., сервисы наподобие WhatsApp используются преступниками для…
Подробнее
Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила. Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков Джейсон Карвер (Jason Carver), проблема связана с новой…
Подробнее
До недавнего времени SNI-фильтрация использовалась сравнительно редко. Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация. SNI представляет собой расширение…
Подробнее