92% результатов, выданных системой в ходе финала Лиги чемпионов УЕФА, оказались ложноположительными.  

Более 2 тыс. болельщиков, присутствовавших на финале Лиги чемпионов УЕФА-2017 в Кардиффе (Великобритания), были ошибочно идентифицированы как преступники использовавшейся на чемпионате системой распознавания лиц.

Как сообщает издание The Guardian, полиция Южного Уэльса начала тестировать новую технологию в июне прошлого года с целью сделать поимку преступников более эффективной. С помощью камер проводится сканирование лиц в толпе, которые затем сравниваются со снимками преступников из полицейской базы данных.

 Читать дальше →

При нажатии на сообщение, приложение перестанет реагировать на команды пользователя.
В приложении WhatsApp обнаружена уязвимость, позволяющая вызвать сбой в работе приложения с помощью специального текстового сообщения.

Множество пользователей сообщили о зависании приложения после получения сообщения с текстом "I can hang your WhatsApp for a while just touch below message" ("Твой WhatsApp зависнет на некоторое время, если ты нажмешь на сообщение ниже"), после которого следуют несколько пробелов и надпись "don't-touch-here" ("не-нажимай-сюда").

 Читать дальше →

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одного лишь открытия файла.

В опубликованном на этой неделе исследовании специалист компании Check Point Ассаф Бахарав (Assaf Baharav) продемонстрировал, как атакующий может воспользоваться «родной» функцией стандарта PDF для похищения хэшей NTLM, используемых Windows для хранения учетных данных пользователей. Как пояснил исследователь, спецификации PDF позволяют загружать удаленный контент для действий GoToR (Go To Remote) и GoToE (Go To Embedded).

 Читать дальше →

Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.

 Читать дальше →

Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».

Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.

 Читать дальше →

Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам.

На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.

Хотя посвященные криптовалюте видеоблоги приносят своим авторам безусловную пользу, они также делают их привлекательной целью для хакеров. Ютуберы предоставляют о себе слишком много информации, которая может быть полезна для киберпреступников.

 Читать дальше →

В Android-приложениях обнаружены встроенные незащищенные ключи шифрования

Множество разработчиков оставляют важные данные в файлах .png и .apk.

Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей.

По словам эксперта, он просканировал порядка 1,8 млн бесплатных приложений для ОС Android и обнаружил большое количество проблем безопасности. Ключи PGP, коды VPN и вшитые пароли администратора были доступны во множестве программ.

 Читать дальше →