В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные
02:12, января 27, 2021 Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользователей, их ID на платформе, фотографий и др. Согласно имеющимся данным, в настоящее время проблему уже удалось решить....
Сообщает 3dnews.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, января 26, 2021 | xakep.ru
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

Бизнес 23:00, января 26, 2021 | kommersant.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, декабря 6, 2020 | 3dnews.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, января 22, 2021 | ixbt.com
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, января 26, 2021 | news.rambler.ru
Устранена критическая RCE-уязвимость в VMware vCenter Server

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

Наука и Технологии 12:36, февраля 25, 2021 | xakep.ru
В SonicWall NSM устранена уязвимость, связанная с внедрением команд

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой. …

Наука и Технологии 12:36, июля 3, 2021 | xakep.ru
Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Игры и Сеть 22:12, декабря 5, 2020 | korrespondent.net
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, декабря 6, 2020 | appleinsider.ru
Уязвимость в GitLab позволяла захватывать чужие аккаунты

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

Наука и Технологии 07:12, мая 27, 2024 | xakep.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, декабря 10, 2020 | zoom.cnews.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, февраля 17, 2021 | xakep.ru
Ъ: предустановленные российские приложения на смартфонах передают пользовательские данные за границу

«Ъ»: предустановленные российские приложения на смартфонах передают пользовательские данные за границу Российские приложения, которые с 1 апреля по закону обязательно предустанавливать на смартфоны и планшеты, могут передавать сведения о пользователях за границу, выяснил «Коммерсантъ» из отчета некоммерческой организации «Информационная культура». Специалисты проанализировали коды программ …

Новости 07:18, апреля 4, 2021 | polit.ru
Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложений для iOS, ко …

Hardware 20:00, марта 7, 2021 | 3dnews.ru
Из macOS удалили функцию, которая позволяла обходить брандмауэры

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Наука и Технологии 00:48, января 20, 2021 | xakep.ru
Дэрил Мори придумал уловку, которая позволяла Хьюстону экономить на тренерах

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Спорт 13:12, декабря 30, 2020 | sports.ru
В TikTok обнаружили опасную уязвимость

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

Технологии 20:24, января 26, 2021 | gazeta.ru
В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

Общество 01:24, января 27, 2021 | versia.ru
В TikTok обнаружили уязвимость, угрожающую персональным данным

В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными профиля и телефонными номерами. Впослед …

Промышленность 10:48, января 27, 2021 | secretmag.ru
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender долгое время и …

Наука и Технологии 00:24, февраля 15, 2021 | ilenta.com
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, января 27, 2021 | eadaily.com
Ъ узнал о планах собирать данные об усталости водителей в пути

"Ъ" узнал о планах собирать данные об усталости водителей в пути Автопроизводителей планируют обязать передавать на единую платформу данные о состоянии движущихся машин каждые 15 минут, в том числе о состоянии фар, направлении и скорости движения, ухудшении видимости, передает ... …

Авто новости 13:00, марта 17, 2021 | gazeta.ru
Арбитраж запретил Double Data собирать данные из ВКонтакте

Арбитраж запретил Double Data собирать данные из «ВКонтакте» Социальной сети с третьего раза удалось добиться запрета на обработку данных пользователей с целью оценки их кредитоспособности. Девятый арбитражный апелляционный суд признал нарушение прав социальной сети «ВКонтакте» со стороны компании Double Data. Double Data собирала открытые данные п …

Наука и Технологии 19:00, июля 18, 2021 | computerworld.ru
Роскомнадзор намерен собирать паспортные данные пользователей соцсетей

Роскомнадзор намерен собирать паспортные данные пользователей соцсетей Роскомнадзор хочет запрашивать у новых пользователей социальных сетей и мессенджеров номер паспорта, адрес проживания, телефон и электронную почту. Такие требования обсуждаются в рамках нового регулирования по обработке персональных данных... …

Общество 08:00, марта 25, 2021 | eadaily.com
Сергей Никитин: WhatsApp будет собирать данные для рекламодателей

Сергей Никитин: WhatsApp будет собирать данные для рекламодателей Разработчики WhatsApp обновили пользовательское соглашение мессенджера, теперь для дальнейшего пользования приложением необходимо согласиться на передачу личных данных пользователя в корпорацию Facebook. WhatsApp будет обмениваться информацией о своих пользователях со всеми приложениями, …

Новости 05:12, января 10, 2021 | jpgazeta.ru
Сбербанк и Ростелеком намерены собирать биометрические данные россиян

Сбербанк и «Ростелеком» намерены собирать биометрические данные россиян Сбербанк и «Ростелеком» ведут переговоры о создании совместного предприятия для развития Единой биометрической системы (ЕБС). Об этом РБК рассказали три источника на телекоммуникационном рынке... …

Экономика 10:05, апреля 7, 2021 | eadaily.com
В Китае приложениям запретили собирать избыточные данные о своих пользователях

В Китае приложениям запретили собирать избыточные данные о своих пользователях С 1 мая 1 года разработчики в Китае больше не смогут заставлять пользователей делиться избыточными персональными данными в обмен на доступ к приложению. Об этом пишет TechCrunch со ссылкой на совместный документ четырех китайских регуляторов. …

Это интересно, Курьезы 09:36, марта 24, 2021 | incrussia.ru
Роскомнадзор хочет собирать паспортные данные новых пользователей соцсетей

Роскомнадзор хочет собирать паспортные данные новых пользователей соцсетей Такой пункт содержится в проекте приказа ведомства. Речь идет об информации, которую пользователи соцсетей и мессенджеров должны будут предоставить в систему Роскомнадзора, давая согласие на сбор и обработку своих данных. …

Наука и Технологии 19:54, марта 25, 2021 | newsru.com
ФНС будет собирать налоги по-новому, используя данные о банковских услугах

ФНС будет собирать налоги по-новому, используя данные о банковских услугах Федеральная налоговая служба (ФНС) России готова проводить внедрение ряда нововведений. Это планируется уже в течение текущего 2021 года и позволит собирать налоги с россиян и российского бизнеса по-новому... …

Экономика 11:36, марта 4, 2021 | eadaily.com
Facebook набросился с критикой на Apple из-за запрета собирать данные пользователей

Facebook набросился с критикой на Apple из-за запрета собирать данные пользователей Facebook выкупил полосы ведущих американских газет и раскритиковал Apple. Возмущение крупнейшей американской соцсети вызвали обновления в политике конфиденциальности Apple, которые помешают Facebook и его партнёрам собирать данные о пользователях и зарабатывать на рекламе.На разгромные об …

Промышленность 01:12, декабря 18, 2020 | secretmag.ru
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Hardware 17:36, февраля 5, 2021 | 3dnews.ru
Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас …

Наука и Технологии 15:00, февраля 5, 2021 | ixbt.com
Google вслед за Apple может запретить разработчикам собирать данные пользователей без разрешения

Google вслед за Apple может запретить разработчикам собирать данные пользователей без разрешения Компания Google обсуждает, как можно ограничить сбор данных пользователей Android и их отслеживание между приложениями менее жестким образом, чем в новом решении Apple, сообщили источники. Функция Apple позволяет пользователям выбирать, могут ли приложения собирать данные о них через друг …

Это интересно, Курьезы 19:48, февраля 5, 2021 | incrussia.ru
Платформа Автодата будет собирать данные о скорости и местоположении всех автомобилей в России

Платформа "Автодата" будет собирать данные о скорости и местоположении всех автомобилей в России Проект перечня таких данных был направлен для ознакомления автопроизводителям, которые выступают против инициативы, поскольку обеспечение сбора всех требуемых данных компаниям потребуется вложить много средств в оборудование и софт. …

Авто новости 03:54, марта 17, 2021 | newsru.com
Дуров пообещал, что Telegram никогда не будет собирать и использовать данные пользователей для рекламы

Дуров пообещал, что Telegram никогда не будет собирать и использовать данные пользователей для рекламы В своём официальном Telegram-аккаунте Павел Дуров, создатель мессенджера, заявил, что приложение никогда не будет собирать и использовать данные пользователей в рекламных целях. Дуров сказал, что наткнулся на статью о том, что рост популярности мессенджера приведёт к появлению таргетирова …

Hardware 20:24, февраля 11, 2021 | 3dnews.ru
Мэрия Москвы начнет собирать данные о фактическом доходе и месте проживания горожан

Мэрия Москвы начнет собирать данные о фактическом доходе и месте проживания горожан Мэрия Москвы потратит 15 млн руб. на создание новой системы хранения персональных данных горожан. В ней соберут не только информацию о документах, но и данные о фактическом доходе, месте проживания, родственниках, успеваемости детей и домашних животных москвичей. Об этом пишет «Коммерсант …

Это интересно, Курьезы 16:12, января 11, 2021 | incrussia.ru
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Software 20:54, апреля 9, 2021 | 3dnews.ru
Данные выложили на Ленту // В приложении супермаркета нашли уязвимость

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Бизнес 20:12, января 12, 2021 | kommersant.ru
Китай запретит мобильным приложениям собирать избыточные данные о своих гражданах с мая 2021 года

Китай запретит мобильным приложениям собирать избыточные данные о своих гражданах с мая 2021 года Власти Китая запретят разработчикам мобильных приложений собирать избыточные данных о своих гражданах с мая. Об этом пишет TechCrunch. Соответствующий документ принят группой ключевых государственных китайских регуляторов. …

Software 05:54, марта 27, 2021 | 3dnews.ru
Яндекс нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка

«Яндекс» нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка &laqu;Яндекс&rquo; предупредил владельцев iPhoe об уязвимости, которая кроется в одной из функций, появившихся в операционной системе OS 17. Речь идёт о функции &laqu;Постеры контактов&rquo;, позволяющей пользователю Phone выбрать изображение и имя, которые увидят владельцы других Phoe, к …

Software 01:24, декабря 4, 2023 | 3dnews.ru