![]()
Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая позволяет выполнить произвольный код и повысить привилегии на атакуемой системе. Уязвимость затрагивает версии 31.0.0.
![]()
Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR). В июле нынешнего года платформа nuddels.de стала жертвой кибератаки.
![]()
Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании поиска Google невозможно, даже если пользователь не авторизован в учетной записи и использует режим инкогнито.
![]()
Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet, исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три базы данных, доступных через поиск Elasticsearch, 12 ноября текущего года.
![]()
В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай компрометации банка «Юнистрим».
![]()
Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.
![]()
Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook.
![]()
Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных. Как сообщает Reuters, общества защиты прав потребителей в Нидерландах, Польше, Чехии, Греции, Словении, Норвегии и Швеции подали соответствующие обращения в местные органы власти, занимающиеся регулированием данных.
![]()
В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы. Event-Stream – чрезвычайно популярная библиотека, число ежедневных загрузок которой из репозитория NPM насчитывает около 2 млн.
![]()
Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за конкретным военнослужащим, который будет нести за нее ответственность. Записывать секретные данные на другие устройства военным запретят, сообщают «Известия».
