Уязвимость в Telegram раскрывала IP-адреса пользователей

Новости

Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков Telegram по умолчанию устанавливает прямое P2P-соединение между двумя пользователями, при котором обмен пакетами осуществляется непосредственно между ними. Пиринговое соединение не является…

Подробнее

Футбольный клуб ЦСКА подвергся хакерской атаке

Новости

Все электронные билеты, заказанные до 22 сентября, будут выпущены заново. Желающие приобрести билеты на домашние футбольные матчи Лиги чемпионов в ближайшее время не смогут сделать это через online-сервис ЦСКА. Как сообщается на официальном сайте футбольного клуба, на прошлой неделе он стал жертвой хакерской атаки, и с целью исключить компрометацию билетов, все электронные билеты, заказанные до…

Подробнее

Уязвимость в ПО привела к утечке телефонных номеров британских министров

Новости

Уязвимость в приложении для конференцсвязи позволяла любому желающему без пароля получить доступ к профилям чиновников. Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства. Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ к номерам телефонов министров и чиновников, в том числе…

Подробнее

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Новости

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы. Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых организаций. Вредоносная кампания продолжается как…

Подробнее

Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств

Новости

Закон начнет действовать с 1 января 2020 года. Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон , обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года. В числе прочего в новом законе прописано, что любое устройство, соединяющееся…

Подробнее

Киберпреступники находят новые способы атак на медицинские устройства

Новости

Злоумышленники могут использовать информацию из сообщений об ошибках для подготовки кибератаки. Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили эксперты из компании Zingbox. «Киберпреступники находят новые способы…

Подробнее

50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки

Новости

Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как». Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в…

Подробнее

Аналитик из США обвинил Россию в технологической отсталости

Новости

Как СССР, так и Россия скопировали большое количество западных разработок, начиная ядерным оружием и заканчивая видеоиграми. СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл Пек (Michael Peck). По словам эксперта, как СССР,…

Подробнее

В ядре Linux исправлена критическая уязвимость

Новости

Разработчики дистрибутивов Linux не спешат обновлять ядро. Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16. Обнаруженная Хорном уязвимость использования памяти после высвобождения (CVE-2018-17182) позволяет вызывать отказ в обслуживании и выполнять произвольный код с привилегиями…

Подробнее

Facebook уличили в передаче рекламодателям номеров телефонов пользователей

Новости

Социальная сеть передавала данную информацию, даже если пользователь скрыл ее. Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта. Экспертам удалось загрузить несколько сотен мобильных номеров пользователей. Как выяснилось позднее, социальная сеть использует данную информацию для…

Подробнее