Взломанные «умные» выпрямители для волос могут стать причиной пожара

Злоумышленник может взломать устройства и нагреть его до максимальной температуры. Исследователи из Pen Test Partners обнаружили , что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев. Исследователи простестировали «умный» выпрямитель для волос Glamoriser. Устройство использует механизм Bluetooth Low Energy…

Подробнее

Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года

Коротко о главных событиях прошедшей недели. Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи. Компания Google признала…

Подробнее

Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

Ожидается, что новый функционал появится в версии Firefox 70. Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года. Как сообщается на сайте Bugzilla, функция защиты от трекеров социальных сетей будет вынесена в…

Подробнее

В установщике PureScript обнаружен вредоносный код

Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж. Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз…

Подробнее

Facebook встраивает скрытые коды в загружаемые фотографии

Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность. По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы. «Я заметил структурную аномалию во время просмотра дампа в…

Подробнее

Microsoft начала предупреждать о скором прекращении поддержки Windows 10

Пользователи Windows 10 April 2018 Update стали получать уведомления о необходимости обновления. Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов. Как правило, компания предупреждает об истечении срока поддержки пользователей старых версий ОС, например Windows 7, но с Windows 10 до недавнего времени такого…

Подробнее

В работе спутниковой системы навигации «Галилео» произошел масштабный сбой

По неизвестным причинам спутниковая система навигации «Галилео» полностью вышла из строя. В работе европейской спутниковой системы навигации «Галилео» произошел глобальный сбой. Система вышла из строя в четверг, 11 июля, и до сих пор не возобновила свою работу. На странице статуса работы «Галилео» 24 из 26 спутников отмечены как «непригодные для использования», а оставшиеся два –…

Подробнее

Уязвимость в iOS 13 позволяет просмотреть все пароли

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2. В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID…

Подробнее

Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

Большая часть украденных средств принадлежала клиентам биржи. Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены. Согласно заявлению оператора BITPoint компании Remixpoint, утром 11 июля сотрудники биржи заметили подозрительное перемещение…

Подробнее

Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду

Из-за нового законодательства Европейского Союза одноразовые способы SMS-аутентификации останутся в прошлом. Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года. Handelsblatt сообщает, что Postbank откажется от поддержки одноразовых…

Подробнее