Facebook загружает контакты пользователей, чтобы предложить их в качестве возможных друзей.
Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook.

О сборе Facebook данных своих пользователей было известно и ранее, но до недавнего времени эта информация не вызывала большого резонанса. Однако после недавнего скандала по поводу обмена данными с Cambridge Analytica, публикации Маккея в Twitter вызвали оживленное обсуждение на тему конфиденциальности.

 Читать дальше →

Через рекламные баннеры на компьютеры жертв попадает загрузчик нежелательного ПО ICLoader.
Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года.

В частности, эксперты рассказали о более старом загрузчике потенциально нежелательных программ и рекламного ПО под названием ICLoader (также известен как FusionCore). Как и многие вредоносные программы, ICLoader эволюционировал и адаптировался под современную реальность. В 2017 году он стал распространять ботнеты, майнеры криптовалют и новое вымогательское ПО GandCrab.

 Читать дальше →

С помощью приложения GetContact мошенники узнают имена своих жертв.
В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит более 2 млрд телефонных номеров. Теперь же GetContact заинтересовался не только Роскомнадзор, но и мошенники.

Как сообщают эксперты компании Group-IB, пользователей Telegram захлестнула волна мошенничества с использованием данного приложения. С его помощью преступники узнают имена своих жертв, а затем отправляют им сообщение якобы от заказного специалиста по «вскрытию мессенджеров».

 Читать дальше →

Китайские исследователи создали устройство, помогающее не только скрыть личность, но и выдать себя за другого человека.

С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической системой Face ID. Однако подобные системы можно обмануть, в частности, с помощью инфракрасных светодиодов. Инфракрасные лучи не видимы простому глазу, однако большинство камер могут улавливать инфракрасные сигналы.

 Читать дальше →

Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи пользователя без пароля.

«Удаленный рабочий стол Chrome» – расширение для браузера Chrome, предоставляющее пользователям возможность получать доступ к своим настольным компьютерам с других компьютеров или смартфонов. Обнаруженная исследователями уязвимость позволяет хакерам авторизоваться в качестве гостя и получить доступ к сеансу другого активного пользователя без необходимости вводить пароль.

 Читать дальше →

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.

Доступных через интернет СУБД PostgreSQL на самом деле больше, чем можно предположить. По данным поисковой системы Shodan, в настоящее время существует порядка 710 тыс. незащищенных серверов PostgreSQL, уязвимых к хакерским атакам.

 Читать дальше →

Наличие майнера в коде сайта никак не скрывалось.
На официальном сайте гидрометеорологического центра Украины обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя. Об этом сообщил портал Altcoin info.

Примечательно, что наличие майнера в коде сайта никак не скрывалось. Скрипт был установлен в самом начале HTML-кода страницы на 35-й строке. Майнер не был спрятан в других файлах, не обфусцирован и не замаскирован какими-либо другими методами.

 Читать дальше →