В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей
Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложен...
Читайте полный текст на сайте 3dnews.ru
Конфиденциальные данные более 100 млн пользователей Android-устройств под угрозой Команда исследовательской компании Check Point заявила, что более 100 млн пользователей Android-устройств загрузили опасные приложения.Речь идет о дв...
Выяснилось, что технология SMT в процессорах Ryzen и EPYC позволяет красть конфиденциальные данные Группа исследователей опубликовала информацию о новой уязвимости, которая затрагивает все процессоры AMD с архитектурами Zen, Zen 2 и Zen 3. Уязвимос...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Эксперты перечислили приложения, через которые злоумышленники могут красть личные данные пользователей В сети появился полезный список приложений, через которые злоумышленники могут красть личные данные пользователей. Его составили специалисты по кибер...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефон...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредо...
В соцсети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей В набирающей популярность социальной сети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей. Ее зафиксир...
Хакеры начали использовать приложения для оптимизации смартфона, чтобы красть данные пользователей IT-специалист Кирилл Ситнов рассказал, какими способами часто пользуются мошенники для кражи персональных данных пользователей.По его словам, часто д...
Мошенники нашли способ красть данные россиян с помощью имени Илона Маска Аферисты придумали новую схему кражи личных данных россиян. У людей выманивают информацию, обещая в интернете большой заработок от инвестиций в извес...
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том ...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользо...
Уязвимость в соцсети TikTok позволила собирать личные данные миллионов пользователей Исследователями Check Point Research выявлена в популярной социальной сети TikTok уязвимость, позволяющую взламывать аккаунты пользователей. Оказалос...
Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высок...
Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1R...
WSJ: TikTok собирал данные пользователей с телефонов на Android Приложение для коротких видео TikTok собирало данные с мобильных устройств на Android, и могло отслеживать пользователей, пишет газета The Wall Stree...
Конфиденциальные данные Samsung попали в сеть Сообщается, что некоторые конфиденциальные данные южнокорейского технического гиганта Samsung просочились в сеть из-за предполагаемой кибератаки. Вда...
Неправильно настроенные приложения для Android «сливают» данные пользователей Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций....
25 приложений на Android похищали личные данные пользователей Facebook Эксперты из французской компании Evina сообщили, что пользователи успели загрузить вредоносное программное обеспечение не менее 2,34 миллиона раз. Пр...
Инженеры разработали медицинскую маску, через которую можно есть Инженеры израильской компании Avtipus Patents and Inventions разработали медицинскую маску, через которую можно есть.По словам разработчиков, их изоб...
В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить...
Тысячи приложений для Android и iPhone ставят данные пользователей под угрозу Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android...
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют р...
Личные данные более миллиона пользователей Android утекли в сеть Популярный разработчик игр для Android EskyFun использовал незащищенный сервер для хранения пользовательских данных, сообщает портал Gizmochina. Это ...
TikTok отслеживал данные пользователей Android в обход политики Google Китайское видеоприложение TikTok могло отслеживать пользователей, находившихся в Сети при помощи собранных уникальных идентификаторов с миллионов моб...
Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документов Эксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих...
Хакерская атака в США была направлена на конфиденциальные, а не на секретные данные Исполняющий обязанности главы Агентства по кибербезопасности и инфраструктуре Министерства внутренней безопасности США Брендон Уэль заявил, что целью...
Крота вызывали: как и куда утекают конфиденциальные данные компаний Несмотря на развитие инструментов безопасности, число утечек конфиденциальной информации компаний и частных лиц не снижается. При этом организации не...
В Омске нашли фантомную контору, через которую легализовывали мороженую рыбу Как оказалось, по месту нахождения ООО «Гадари» ничего нет. Зато через эту фирму прошло более 70 тонн рыбы, проданной по всей стране....
Личные данные пользователей Avito и «Юлы» нашли на хакерском форуме Личные данные примерно 600 тысяч пользователей Avito и «Юлы» нашли на хакерском форуме. Базы данных содержали адреса и номера телефонов. Информация р...
Eset: вредонос Ramsay похищает конфиденциальные данные из изолированных систем Разработчикам Ramsay могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну...
TikTok больше года собирал данные пользователей Android в обход политики Google TikTok собирал уникальные данные с миллионов устройств на Android в обход мер защиты, установленных Google. Это позволяло приложению отслеживать поль...
Monobank создал страницу, через которую можно быстро переслать деньги Украинской Армии Команда Monobank создала страницу, через которую любой желающий может помочь Украинской Армии в войне с Россией. Платежи принимаются с любого банка м...
Через несколько дней после запуска из Gettr утекли данные пользователей Новую социальную сеть Gettr, созданную сторонниками Дональда Трампа, взломали в день запуска, а на хакерских форумах уже продают информацию о пользов...
В России пользователей Android чаще атакуют через мессенджеры, чем в других странах Эксперты «Лаборатории Касперского» поделились статистикой фишинговых атак через популярные во всём мире мессенджеры. Как оказалось, росси...
У пользователей WhatsApp начали красть аккаунты новым способом Мошенники научились крась аккаунты пользователей WhatsApp, запрашивая код подтверждения из смс от имени администраторов сервиса. Об этом сообщает For...
На Android 11 ещё можно повлиять. Google опрашивает пользователей насчёт необходимых исправлений В среду компания Google выпустила вторую бета-версию операционной системы Android 11 и до публичного релиза планируется выпустить ещё одну тестовую в...
DJI заподозрили в сборе личных данных пользователей через Android-приложение для управления дронами Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется уп...
В Twitter теперь можно оставлять голосовые твитты. Но пользователей Android оставили за бортом За прошедшие с момента старта годы основная концепция Twitter осталась в силе. При этом платформа, конечно, не рад подвергалась изменениям, порой вес...
Как смартфоны помогают мошенникам красть наши деньги и данные? Пожалуй, все на свете имеет лицевую и оборотную сторону. С этой позиции стоит рассматривать и смартфоны. Они, безусловно, полезны. Без них уже никак ...
Контроль над Android. Перехватываем данные и сбрасываем настройки смартфона через самые опасные API Для подписчиковКроме традиционных разрешений, в Android есть три мета-разрешения, которые открывают доступ к весьма опасным API. В этой статье мы нау...
У россиян начали красть данные с помощью атак «браузера в браузере» Пользователей из России начали активно атаковать новым типом взлома — с помощью приема «браузер в браузере». Об этом сообщили «Известия» со ссылкой н...
Мошенники нашли способ воровать банковские данные через мессенджер Новый OTP-бот (One Time Password — одноразовый пароль), который обманом выманивает у пользователей Telegram одноразовые коды, высылаемые банками для ...
В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, ис...
Неисправимые «дыры» в Thunderbolt позволяют красть данные из Windows, Linux и MacOS В интерфейсе Thunderboltкомпании Intel выявлены семь уязвимостей, которые позволяют красть из системы данные при наличии физического доступа к ней. В...
Глава РФПИ объяснил, что РФ нет смысла красть данные о британской COVID-вакцине Глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев заявил, что российская компания "Р-Фарм" ведет переговоры с британской фармкомпанией...
В Android Auto скоро можно будет звонить через Whatsapp Компания Google сообщила о запуске новой функции для автомобильной платформы Android Auto - пользователи смогут совершать звонки через мессенджер Wha...
Найдена ещё одна дыра в безопасности процессоров Intel — данные можно украсть через кольцевую шину Группе учёных из Университета Иллинойса в Урбана-Шампейн удалось разработать новый способ кражи конфиденциальных данных через кольцевую шину (Ring In...
Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безо...
Android 12 можно будет обновлять через Google Play Store, не дожидаясь выпуска апдейтов от производителей Project Mainline был представлен Google как часть Android 10, чтобы превратить часть Android в модульные компоненты, которые можно было бы обновлять ...
У блогеров на YouTube начали незаметно красть логины и пароли от каналов через YTStealer Новое вредоносное программное обеспечение (ПО) под названием YTStealer начали использовать с целью кражи логинов и паролей от каналов блогеров на You...
Предварительный выпуск Android 13. Удалённая уязвимость в Android 12 Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. ...
В Android 12 появится функция, которую все ждали в Android 11 Речь идет о двойном тапе по задней панели смартфона, который вызывает определенные действия системы....
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....
В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры....
Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Тепе...
В Apple M1 обнаружена уязвимость M1RACLES, которую невозможно исправить программно В новенькой SoC Apple M1 нашли уязвимость. Обнаружил её разработчик Asahi Linux Гектор Мартин (Hector Martin) в процессе работы над своим проектом по...
Личные данные 533 млн пользователей Facebook утекли в сеть. Проверьте, украли ли ваши данные тоже Данные 5 млн пользователей Facebook были опубликованы на хакерском форуме в субботу. Почти 1 млн из них — личная информация жителей России. Как узнат...
Последнее обновление iOS, вероятно, закрыло уязвимость, которую использовало шпионское ПО Pegasus Вчера Apple выпустила обновление iOS 14.7.1, содержащее несколько исправлений и обновлений безопасности. Предполагается, что оно исправляет уязвимост...
Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ...
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электро...
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенн...
Опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office. Об это...
Как перенести данные с Android на Android: 7 способов После покупки Android-смартфона перед нами во весь рост встает проблема по переносу данных со старого смартфона на новый. К счастью, она волнует не т...
Уязвимость в WhatsApp позволяет хакерам удаленно блокировать учетные записи пользователей Оказалось, что в мессенджере WhatsApp есть серьезная уязвимость, из-за которой пользователи могут остаться без своей учетной записи....
Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что ка...
В Android исправили уязвимость, находящуюся под атаками Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стал...
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуе...
OneTwoTrip подтвердил уязвимость, раскрывшую данные о пользователях сервиса Исследователи говорят, что в открытом доступе оказались данные о паспортах, платёжной информации и другие. По данным компании — только об активности ...
В WhatsApp появится архиполезная «фишка», которую ждут миллионы пользователей Разработчики добавят в WhatsApp встроенную функцию удаления полученных файлов, занимающих в памяти смартфона много места. Пользователи смогут видеть ...
Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов Автор проекта OrNetRadar, занимающегося мониторингом подключения новых групп узлов к анонимной сети Tor, опубликовал отчёт о выявлении крупного опера...
Главное нововведение Android 12. Теперь обновление для Android можно будет скачивать из Google Play Google планирует упростить процесс обновления Android. Специального для этого запустили модуль Project Mainline. Он будет отправлять обновления ключе...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы&raq...
В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...
В iOS 14.5.1 нашли новую уязвимость В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKi...
Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи о...
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость ...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным...
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредство...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...
В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI)....
В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусо...
В ноутбуках Apple нашли неисправимую уязвимость В новом процессоре Apple для компьютеров обнаружили уязвимость. Особенность чипов M1 нашел разработчик Гектор Мартин (Hector Martin), об этом он сооб...
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнен...
Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ....
В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением без...
Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенн...
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной пл...
Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений....
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...