Facebook загружает контакты пользователей, чтобы предложить их в качестве возможных друзей.
Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook.

О сборе Facebook данных своих пользователей было известно и ранее, но до недавнего времени эта информация не вызывала большого резонанса. Однако после недавнего скандала по поводу обмена данными с Cambridge Analytica, публикации Маккея в Twitter вызвали оживленное обсуждение на тему конфиденциальности.

 Читать дальше →

Через рекламные баннеры на компьютеры жертв попадает загрузчик нежелательного ПО ICLoader.
Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года.

В частности, эксперты рассказали о более старом загрузчике потенциально нежелательных программ и рекламного ПО под названием ICLoader (также известен как FusionCore). Как и многие вредоносные программы, ICLoader эволюционировал и адаптировался под современную реальность. В 2017 году он стал распространять ботнеты, майнеры криптовалют и новое вымогательское ПО GandCrab.

 Читать дальше →

С помощью приложения GetContact мошенники узнают имена своих жертв.
В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит более 2 млрд телефонных номеров. Теперь же GetContact заинтересовался не только Роскомнадзор, но и мошенники.

Как сообщают эксперты компании Group-IB, пользователей Telegram захлестнула волна мошенничества с использованием данного приложения. С его помощью преступники узнают имена своих жертв, а затем отправляют им сообщение якобы от заказного специалиста по «вскрытию мессенджеров».

 Читать дальше →

В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.

Как пояснили аналитики компании, манипулировать балансом учетной записи можно, используя смарт-контракт для передачи Ethereum на несколько кошельков.

 Читать дальше →

Китайские исследователи создали устройство, помогающее не только скрыть личность, но и выдать себя за другого человека.

С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической системой Face ID. Однако подобные системы можно обмануть, в частности, с помощью инфракрасных светодиодов. Инфракрасные лучи не видимы простому глазу, однако большинство камер могут улавливать инфракрасные сигналы.

 Читать дальше →

Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи пользователя без пароля.

«Удаленный рабочий стол Chrome» – расширение для браузера Chrome, предоставляющее пользователям возможность получать доступ к своим настольным компьютерам с других компьютеров или смартфонов. Обнаруженная исследователями уязвимость позволяет хакерам авторизоваться в качестве гостя и получить доступ к сеансу другого активного пользователя без необходимости вводить пароль.

 Читать дальше →

Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей.

Когда пользователь загружает и открывает приложение оно автоматически соединяется с веб-сайтом apptrackers.org, где размещен CoinHive Javascript для майнинга Monero. Процесс майнинга запускается сразу после соединения с доменом. При этом все проходит незаметно для пользователя — майнер работает в фоновом режиме, когда экран выключен, а устройство использует передачу данных или подключено к Wi-Fi.

 Читать дальше →