Для «угона» учетных записей геймеров злоумышленники используют новую фишинговую технику browser-in-the-browser («браузер в браузере»), из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.
Телефонные номера примерно 1900 пользователей Signal были раскрыты в результате утечки данных, от которой ранее в этом месяце пострадала компания Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг. Напомню, что взлом Twilio произошел в начале августа 2022 года.
Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались не совсем обычными: они не воруют учтенные данные или переменные среды, но атакуют серверы Counter-Strike.
Разработчик приложения для VPN может отслеживать смс-сообщения, личные фотографии, контакты, логины и пароли пользователя, рассказал газете ВЗГЛЯД ИТ-эксперт Владимир Зыков, комментируя данные, согласно которым половина российских пользователей Интернета сталкивались со взломом аккаунтов в соцсетях.
Мессенджер Signal, разработанный некоммерческой организацией Signal Foundation, подвергся хакерской атаке, которая затронула около 1,9 тыс. пользователей. Об этом говорится в опубликованном во вторник сообщении компании-оператора.
Американская компания Oracle, специализирующиеся на производстве программного обеспечения, начала проверять алгоритмы по анализу данных пользователей в социальной сети TikTok, чтобы выяснить, вмешивались ли власти Китая в работу данных механизмов, передает информационный портал Axios.
Эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий посоветовал пользоваться специальным менеджером для хранения паролей от интернет-сервисов. Об этом он рассказал в беседе с Pravda.ru.
По данным исследовательской компании Group-IB, в последнее время участились случаи кражи персональных данных пользователей Steam с помощью фишинговых сайтов. Принцип действия мошенников предельно прост и носит название Browser-in-the-Browser.
Мессенджер Signal сообщил об утечке мобильных номеров и кодов подтверждения 1900 пользователей, следует из сообщения пресс-службы компании. В сообщении говорится, что Twilio, компания, предоставляющая услуги Signal с проверкой телефонных номеров, подверглась фишинговой атаке.
По информации «Инфосистемы Джет», в нашей стране с каждым годом увеличивается количество случаев кражи сведений пользователей VPN-сервисов на 15-20%. Угроза VPN-сервисов допускают и международные ИТ-компании, которые регламентируют их использование в своих приложениях.
Команда Яндекса объявила о выпуске обновления мобильного приложения «Яндекс Почта». В «Почте» для iOS и Android теперь можно закрепить сообщение, посмотреть непрочитанные и в два нажатия создать правило обработки писем.
Проект, объединяющий грузоперевозчиков и грузоотправителей, разработан IT компанией Tasin Ýyldyz, специализирующейся на подобных сервисах. На сегодняшний день Туркменистан уверенно идёт по пути развития. Этому свидетельствует постепенный переход деятельности различных учреждений на цифровую систему.
Крупнейшие маркет-плейсы поставили новые условия для размещения приложений на своих платформах.
Магазины приложений не намерены рисковать и выдвигают к VPN дополнительные требования. Потенциальные риски: отсутствие анонимности, отправка персональных данных в даркнет и даже торговля ими.
В некогда популярной социальной сети был обновлен интерфейс, который отныне может адаптироваться под предпочтения пользователя, сообщает пресс-служба соцсети.
В Общественном штабе по наблюдению за выборами подробно рассказали о новом порядке электронного голосования, а также представили новые инструменты контроля, которые позволят сделать весь процесс ещё более прозрачным.
Список алгоритмов, опубликованный на сайте Управления по вопросам киберпространства Китая, содержит мало подробностей о работе алгоритмов, пишет CNBC.
1900 пользователей Signal оказались скомпрометированы, поскольку злоумышленники могли получить доступ к их номерам телефонов и регистрационным кодам SMS после взлома Twilio. На прошлой неделе цифровая коммуникационная платформа Twilio стала жертвой изощренной атаки.
На первом этапе разработки за прототип пермского проекта была принята «карта москвича» - пластиковая карта, которая выдается жителям столицы и служит персональным электронным ключом к городской инфраструктуре.
В социальной сети «Одноклассники» обновили интерфейс, теперь меню подстраивается под интересы пользователя, сообщает пресс-служба соцсети.
По наблюдениям аналитиков, за три недели россияне скачали VPN более 12 млн раз. При этом увеличилось и количество утечек личных данных пользователей. Компания «Инфосистемы Джет» сообщает, что ежегодно в России на 15–20% учащается количество сливов информации через VPN.
Разработчики и маркетологи веб- и мобильных приложений смогут также оценивать активность авторизованных пользователей на разных устройствах. Это позволит выстраивать сквозную аналитику действий аудитории в приложении и на ее основе повышать возврат инвестиций в развитие и продвижение проекта.
В июле россияне скачивали VPN в шесть раз активнее, чем в январе этого года – первые три недели показали рекордное число скачиваний сервисов – больше 12 миллионов. Такие данные опубликовал аналитический сервис AppMagic. Такой спрос на VPN вполне объясним.
Только за первые три недели июля VPN-приложения установили более 12 млн раз. Параллельно с ростом скачиваний растет количество утечек данных.
Минцифры предупредило, что использование различных VPN-сервисов может обернуться большими проблемами для пользователей. Среди них перехват пользовательского трафика, внедрение собственной рекламы, утечка личной информации и торговля персональными данными.
По словам экспертов, на странице ЦИК РФ в разделе «Календарь выборов» есть библиотека с кодом FingerpringJS – она же и определяет пользователей. Сотрудники ЦИК объяснили, что сведения не отправляются на сторонние порталы, как это может происходить через код Fingerpring PRO.
На прошедших выходных в репозиторий PyPi загрузили десяток вредоносных Python-пакетов. Они были необходимы злоумышленникам для кампании тайпсквоттинга, в рамках которой запускались DDoS-атаки на серверы Counter-Strike 1.6.
