В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой. …

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложений для iOS, ко …

«Ъ»: предустановленные российские приложения на смартфонах передают пользовательские данные за границу Российские приложения, которые с 1 апреля по закону обязательно предустанавливать на смартфоны и планшеты, могут передавать сведения о пользователях за границу, выяснил «Коммерсантъ» из отчета некоммерческой организации «Информационная культура». Специалисты проанализировали коды программ …

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными профиля и телефонными номерами. Впослед …

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender долгое время и …

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Арбитраж запретил Double Data собирать данные из «ВКонтакте» Социальной сети с третьего раза удалось добиться запрета на обработку данных пользователей с целью оценки их кредитоспособности. Девятый арбитражный апелляционный суд признал нарушение прав социальной сети «ВКонтакте» со стороны компании Double Data. Double Data собирала открытые данные п …

Роскомнадзор намерен собирать паспортные данные пользователей соцсетей Роскомнадзор хочет запрашивать у новых пользователей социальных сетей и мессенджеров номер паспорта, адрес проживания, телефон и электронную почту. Такие требования обсуждаются в рамках нового регулирования по обработке персональных данных... …

"Ъ" узнал о планах собирать данные об усталости водителей в пути Автопроизводителей планируют обязать передавать на единую платформу данные о состоянии движущихся машин каждые 15 минут, в том числе о состоянии фар, направлении и скорости движения, ухудшении видимости, передает ... …

Сбербанк и «Ростелеком» намерены собирать биометрические данные россиян Сбербанк и «Ростелеком» ведут переговоры о создании совместного предприятия для развития Единой биометрической системы (ЕБС). Об этом РБК рассказали три источника на телекоммуникационном рынке... …

Сергей Никитин: WhatsApp будет собирать данные для рекламодателей Разработчики WhatsApp обновили пользовательское соглашение мессенджера, теперь для дальнейшего пользования приложением необходимо согласиться на передачу личных данных пользователя в корпорацию Facebook. WhatsApp будет обмениваться информацией о своих пользователях со всеми приложениями, …

Facebook набросился с критикой на Apple из-за запрета собирать данные пользователей Facebook выкупил полосы ведущих американских газет и раскритиковал Apple. Возмущение крупнейшей американской соцсети вызвали обновления в политике конфиденциальности Apple, которые помешают Facebook и его партнёрам собирать данные о пользователях и зарабатывать на рекламе.На разгромные об …

В Китае приложениям запретили собирать избыточные данные о своих пользователях С 1 мая 1 года разработчики в Китае больше не смогут заставлять пользователей делиться избыточными персональными данными в обмен на доступ к приложению. Об этом пишет TechCrunch со ссылкой на совместный документ четырех китайских регуляторов. …

ФНС будет собирать налоги по-новому, используя данные о банковских услугах Федеральная налоговая служба (ФНС) России готова проводить внедрение ряда нововведений. Это планируется уже в течение текущего 2021 года и позволит собирать налоги с россиян и российского бизнеса по-новому... …

Роскомнадзор хочет собирать паспортные данные новых пользователей соцсетей Такой пункт содержится в проекте приказа ведомства. Речь идет об информации, которую пользователи соцсетей и мессенджеров должны будут предоставить в систему Роскомнадзора, давая согласие на сбор и обработку своих данных. …

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас …

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Платформа "Автодата" будет собирать данные о скорости и местоположении всех автомобилей в России Проект перечня таких данных был направлен для ознакомления автопроизводителям, которые выступают против инициативы, поскольку обеспечение сбора всех требуемых данных компаниям потребуется вложить много средств в оборудование и софт. …

Дуров пообещал, что Telegram никогда не будет собирать и использовать данные пользователей для рекламы В своём официальном Telegram-аккаунте Павел Дуров, создатель мессенджера, заявил, что приложение никогда не будет собирать и использовать данные пользователей в рекламных целях. Дуров сказал, что наткнулся на статью о том, что рост популярности мессенджера приведёт к появлению таргетирова …

Google вслед за Apple может запретить разработчикам собирать данные пользователей без разрешения Компания Google обсуждает, как можно ограничить сбор данных пользователей Android и их отслеживание между приложениями менее жестким образом, чем в новом решении Apple, сообщили источники. Функция Apple позволяет пользователям выбирать, могут ли приложения собирать данные о них через друг …

Мэрия Москвы начнет собирать данные о фактическом доходе и месте проживания горожан Мэрия Москвы потратит 15 млн руб. на создание новой системы хранения персональных данных горожан. В ней соберут не только информацию о документах, но и данные о фактическом доходе, месте проживания, родственниках, успеваемости детей и домашних животных москвичей. Об этом пишет «Коммерсант …

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Китай запретит мобильным приложениям собирать избыточные данные о своих гражданах с мая 2021 года Власти Китая запретят разработчикам мобильных приложений собирать избыточные данных о своих гражданах с мая. Об этом пишет TechCrunch. Соответствующий документ принят группой ключевых государственных китайских регуляторов. …

«Яндекс» нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка &laqu;Яндекс&rquo; предупредил владельцев iPhoe об уязвимости, которая кроется в одной из функций, появившихся в операционной системе OS 17. Речь идёт о функции &laqu;Постеры контактов&rquo;, позволяющей пользователю Phone выбрать изображение и имя, которые увидят владельцы других Phoe, к …