Мессенджер Signal заявил об утечке номеров и кодов подтверждения 1900 пользователей
Как пишет TechCrunch, хакеры не могли получить доступ к тексту переписок, но могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.
Утечка произошла в результате другого взлома - компании Twilio, который предоставляет Signal услуги по проверке телефонных номеров.
В Signal уточнили, что если злоумышленник смог бы перерегистрировать номер на другое устройство, он мог бы отправлять и получать сообщения Signal с этого номера телефона.
Все 1900 пользователей, чьи данные могли быть украдены, получат оповещения от Signal. #безопасность
Как пишет TechCrunch, хакеры не могли получить доступ к тексту переписок, но могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.
Утечка произошла в результате другого взлома - компании Twilio, который предоставляет Signal услуги по проверке телефонных номеров.
В Signal уточнили, что если злоумышленник смог бы перерегистрировать номер на другое устройство, он мог бы отправлять и получать сообщения Signal с этого номера телефона.
Все 1900 пользователей, чьи данные могли быть украдены, получат оповещения от Signal. #безопасность
This media is not supported in your browser
VIEW IN TELEGRAM
«Умная» дверца myQ Pet
Дверь была разработана американской компанией-производителем гаражных дверей Chamberlain. Устройство рассчитано на небольших собак весом от 4,5 до 40 кг.
Дверь оснащена двумя камерами с разрешением 1080p. По заявлению компании, они передают зашифрованное видео на телефон пользователя в любую точку мира.
В устройство встроены микрофон и динамики для разговора с питомцем. Также в двери есть инфракрасные датчики безопасности, позволяющие избежать застревания животного в проеме. #безопасность
Дверь была разработана американской компанией-производителем гаражных дверей Chamberlain. Устройство рассчитано на небольших собак весом от 4,5 до 40 кг.
Дверь оснащена двумя камерами с разрешением 1080p. По заявлению компании, они передают зашифрованное видео на телефон пользователя в любую точку мира.
В устройство встроены микрофон и динамики для разговора с питомцем. Также в двери есть инфракрасные датчики безопасности, позволяющие избежать застревания животного в проеме. #безопасность
Скрытая слежка за действиями: в приложении TikTok для iOS обнаружили код, с которым становится возможным отслеживание ввода текста через встроенный браузер сервиса.
Об этом сообщает TechCrunch.
При этом, как сообщается, сам TikTok опровергает какой-либо сбор данных о нажатии клавиш.
«Мы не собираем данные о нажатии клавиш или вводе текста через этот код, который используется исключительно для отладки, устранения неполадок и мониторинга производительности», – утверждают в компании.
#безопасность
Об этом сообщает TechCrunch.
При этом, как сообщается, сам TikTok опровергает какой-либо сбор данных о нажатии клавиш.
«Мы не собираем данные о нажатии клавиш или вводе текста через этот код, который используется исключительно для отладки, устранения неполадок и мониторинга производительности», – утверждают в компании.
#безопасность
Apple настойчиво рекомендует своим пользователям как можно скорее обновить свои устройства
В компании заявили, что в ее устройствах обнаружена программная уязвимость, которую можно использовать, чтобы получить доступ к ядру. Фактически, это дает злоумышленникам возможность контролировать устройство.
Тем, кто может являться объектом слежки журналисты, активисты или силовики, специалисты рекомендуют не затягивать с обновлением.
Проблемы с кодом устранены в версиях iOS 15.6.1 и iPadOS 15.6.1.
Последнее обновление теперь доступно для iPhone 6s и новее, iPad Pro все модели, iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 и новее и iPod touch седьмое поколение. #безопасность
В компании заявили, что в ее устройствах обнаружена программная уязвимость, которую можно использовать, чтобы получить доступ к ядру. Фактически, это дает злоумышленникам возможность контролировать устройство.
Тем, кто может являться объектом слежки журналисты, активисты или силовики, специалисты рекомендуют не затягивать с обновлением.
Проблемы с кодом устранены в версиях iOS 15.6.1 и iPadOS 15.6.1.
Последнее обновление теперь доступно для iPhone 6s и новее, iPad Pro все модели, iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 и новее и iPod touch седьмое поколение. #безопасность
Руководство Twitter обманывало регулирующие органы США и совет директоров по поводу пробелов в защите от хакеров и усилий по борьбе со спамом, — СМИ
Так, экс-глава службы безопасности Twitter обвиняет руководство в нарушении условия соглашения с Федеральной торговой комиссией. Те ложно заявили, что у соцсети есть надежный план безопасности. По словам бывшего сотрудника, руководители Twitter утаили «ужасные факты» о количестве нарушений и отсутствии защиты пользовательских данных
Утверждается, что в течение многих лет такая ситуация приводила к взломам аккаунтов, принадлежащих таким известным пользователям, как Илон Маск и бывшим президентам Бараку Обаме и Дональду Трампу. #безопасность
Так, экс-глава службы безопасности Twitter обвиняет руководство в нарушении условия соглашения с Федеральной торговой комиссией. Те ложно заявили, что у соцсети есть надежный план безопасности. По словам бывшего сотрудника, руководители Twitter утаили «ужасные факты» о количестве нарушений и отсутствии защиты пользовательских данных
Утверждается, что в течение многих лет такая ситуация приводила к взломам аккаунтов, принадлежащих таким известным пользователям, как Илон Маск и бывшим президентам Бараку Обаме и Дональду Трампу. #безопасность
Кабель для удалённого взлома
На DEF CON 2022 (это мировая конференция хакеров в Лас-Вегасе) показали улучшенный кабель для взлома iPhone ‒ O/MG Elite. С его помощью можно получать удалённый доступ к данным на разных устройствах.
Вот одно не пойму, вот так просто взяли и официально показали штуку с помощью которой можно воровать данные. Похвастались. А что так можно? #безопасность
На DEF CON 2022 (это мировая конференция хакеров в Лас-Вегасе) показали улучшенный кабель для взлома iPhone ‒ O/MG Elite. С его помощью можно получать удалённый доступ к данным на разных устройствах.
Вот одно не пойму, вот так просто взяли и официально показали штуку с помощью которой можно воровать данные. Похвастались. А что так можно? #безопасность
Google Chrome получил срочное обновление
В нем исправлена уязвимость 0-day, которую относят к критическим.
Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Как водится, сам Google ни слом ни духом. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
Что-то Google часто лажает. Просто сделайте у себя обновление. #безопасность
В нем исправлена уязвимость 0-day, которую относят к критическим.
Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Как водится, сам Google ни слом ни духом. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
Что-то Google часто лажает. Просто сделайте у себя обновление. #безопасность
Анонимности в сети нет!
Выяснилось, что 81,3% сайтов передают поисковые запросы пользователей в том или ином виде третьим лицам.
В их число попали один из крупнейших в мире медицинских порталов WebMD и новостное агентство CNN.
Анализ трафика позволил установить, что сведения передавались Google и другими крупным компаниям, занимающимся рекламой.
Таким образом, если человек, например, ищет какой-то товар на одном сайте, то об этом тут же узнают рекламодатели. В результате пользователь начнёт видеть соответствующие рекомендации и на других веб-порталах.
Совершенно не удивлена, за нами давно следят. Думать, что ты в сети аноним, как минимум глупо. #безопасность
Выяснилось, что 81,3% сайтов передают поисковые запросы пользователей в том или ином виде третьим лицам.
В их число попали один из крупнейших в мире медицинских порталов WebMD и новостное агентство CNN.
Анализ трафика позволил установить, что сведения передавались Google и другими крупным компаниям, занимающимся рекламой.
Таким образом, если человек, например, ищет какой-то товар на одном сайте, то об этом тут же узнают рекламодатели. В результате пользователь начнёт видеть соответствующие рекомендации и на других веб-порталах.
Совершенно не удивлена, за нами давно следят. Думать, что ты в сети аноним, как минимум глупо. #безопасность
Компания Samsung выпустила сентябрьское обновление системы для линейки смартфонов Galaxy S10 и Galaxy S20 FE
Прошивка вышла с номером сборки G97xFXXSGHVI1 для Galaxy S10e, Galaxy S10, Galaxy S10+ и G780FXXUADVI1 — для Galaxy S20 FE. Обновление уже начали волнами распространять на устройства в Греции, Польше, Швейцарии, Италии, Болгарии, Нидерландах, Румынии, Португалии, Словении, Чехии, Люксембурге, Германии, Венгрии и Словакии. В других странах OTA появится в ближайшее дни.
Что касается списка изменений, то он содержит сентябрьский патч безопасности Google, который закрывает множество уязвимостей в системе. Также в прошивке устранили мелкие ошибки и поработали над оптимизацией ПО. #разное #безопасность
Прошивка вышла с номером сборки G97xFXXSGHVI1 для Galaxy S10e, Galaxy S10, Galaxy S10+ и G780FXXUADVI1 — для Galaxy S20 FE. Обновление уже начали волнами распространять на устройства в Греции, Польше, Швейцарии, Италии, Болгарии, Нидерландах, Румынии, Португалии, Словении, Чехии, Люксембурге, Германии, Венгрии и Словакии. В других странах OTA появится в ближайшее дни.
Что касается списка изменений, то он содержит сентябрьский патч безопасности Google, который закрывает множество уязвимостей в системе. Также в прошивке устранили мелкие ошибки и поработали над оптимизацией ПО. #разное #безопасность
Пользователи iPhone 14 выкладывают видео программно-аппаратного сбоя, который наблюдается на новых устройствах.
При использовании камеры в сторонних приложениях (например, Snapchat и Instagram) видео начинает сильно дрожать, а модуль камеры начинает сильно трещать.
Пользователи предполагают, что треск издает модуль оптической стабилизации в камерном блоке.
Комментариев Apple по этому поводу не было. #разное #безопасность
При использовании камеры в сторонних приложениях (например, Snapchat и Instagram) видео начинает сильно дрожать, а модуль камеры начинает сильно трещать.
Пользователи предполагают, что треск издает модуль оптической стабилизации в камерном блоке.
Комментариев Apple по этому поводу не было. #разное #безопасность
Красный Крест Таиланда просит граждан воздержаться от продажи почки ради приобретения нового iPhone 14.
Тема нелегального донорства ради покупки iPhone всегда витала в воздухе на старте продаж новых телефонов, пусть даже и в шутку. Но теперь людей на полном серьёзе просят не продавать свои органы ради покупки гаджетов, потому что это начало нести массовый характер.
Красный Крест выступили со слоганом: «Ты сможешь жить с одной почкой, но сможешь ли без iPhone 14?» #безопасность
Тема нелегального донорства ради покупки iPhone всегда витала в воздухе на старте продаж новых телефонов, пусть даже и в шутку. Но теперь людей на полном серьёзе просят не продавать свои органы ради покупки гаджетов, потому что это начало нести массовый характер.
Красный Крест выступили со слоганом: «Ты сможешь жить с одной почкой, но сможешь ли без iPhone 14?» #безопасность
Cloudflare представила «сверхзащищённый» модуль eSIM для смартфонов.
Американская компания Cloudflare представила Zero Trust SIM — электронную SIM-карту, защищённую от взлома на аппаратном уровне
Такое решение превосходит VPN по надёжности и позволяет избежать практически любого вида взлома. Злоумышленники не смогут подменить адрес какого-либо сайта и получить доступ к данным на смартфоне. #безопасность
Американская компания Cloudflare представила Zero Trust SIM — электронную SIM-карту, защищённую от взлома на аппаратном уровне
Такое решение превосходит VPN по надёжности и позволяет избежать практически любого вида взлома. Злоумышленники не смогут подменить адрес какого-либо сайта и получить доступ к данным на смартфоне. #безопасность