В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные
02:12, Январь 27, 2021 Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользователей, их ID на платформе, фотографий и др. Согласно имеющимся данным, в настоящее время проблему уже удалось решить....
Сообщает 3dnews.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, Январь 26, 2021 | xakep.ru
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

Бизнес 23:00, Январь 26, 2021 | kommersant.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, Декабрь 6, 2020 | 3dnews.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, Январь 22, 2021 | ixbt.com
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, Январь 26, 2021 | news.rambler.ru
Устранена критическая RCE-уязвимость в VMware vCenter Server

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

Наука и Технологии 12:36, Февраль 25, 2021 | xakep.ru
В SonicWall NSM устранена уязвимость, связанная с внедрением команд

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой. …

Наука и Технологии 12:36, Июль 3, 2021 | xakep.ru
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, Декабрь 6, 2020 | appleinsider.ru
Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Игры и Сеть 22:12, Декабрь 5, 2020 | korrespondent.net
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, Декабрь 10, 2020 | zoom.cnews.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, Февраль 17, 2021 | xakep.ru
Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложений для iOS, ко …

Hardware 20:00, Март 7, 2021 | 3dnews.ru
Ъ: предустановленные российские приложения на смартфонах передают пользовательские данные за границу

«Ъ»: предустановленные российские приложения на смартфонах передают пользовательские данные за границу Российские приложения, которые с 1 апреля по закону обязательно предустанавливать на смартфоны и планшеты, могут передавать сведения о пользователях за границу, выяснил «Коммерсантъ» из отчета некоммерческой организации «Информационная культура». Специалисты проанализировали коды программ …

Новости 07:18, Апрель 4, 2021 | polit.ru
Из macOS удалили функцию, которая позволяла обходить брандмауэры

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Наука и Технологии 00:48, Январь 20, 2021 | xakep.ru
Дэрил Мори придумал уловку, которая позволяла Хьюстону экономить на тренерах

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Спорт 13:12, Декабрь 30, 2020 | sports.ru
В TikTok обнаружили опасную уязвимость

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

Технологии 20:24, Январь 26, 2021 | gazeta.ru
В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

Общество 01:24, Январь 27, 2021 | versia.ru
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender долгое время и …

Наука и Технологии 00:24, Февраль 15, 2021 | ilenta.com
В TikTok обнаружили уязвимость, угрожающую персональным данным

В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными профиля и телефонными номерами. Впослед …

Промышленность 10:48, Январь 27, 2021 | secretmag.ru
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, Январь 27, 2021 | eadaily.com
Сбербанк и Ростелеком намерены собирать биометрические данные россиян

Сбербанк и «Ростелеком» намерены собирать биометрические данные россиян Сбербанк и «Ростелеком» ведут переговоры о создании совместного предприятия для развития Единой биометрической системы (ЕБС). Об этом РБК рассказали три источника на телекоммуникационном рынке... …

Экономика 10:05, Апрель 7, 2021 | eadaily.com
Ъ узнал о планах собирать данные об усталости водителей в пути

"Ъ" узнал о планах собирать данные об усталости водителей в пути Автопроизводителей планируют обязать передавать на единую платформу данные о состоянии движущихся машин каждые 15 минут, в том числе о состоянии фар, направлении и скорости движения, ухудшении видимости, передает ... …

Авто новости 13:00, Март 17, 2021 | gazeta.ru
Сергей Никитин: WhatsApp будет собирать данные для рекламодателей

Сергей Никитин: WhatsApp будет собирать данные для рекламодателей Разработчики WhatsApp обновили пользовательское соглашение мессенджера, теперь для дальнейшего пользования приложением необходимо согласиться на передачу личных данных пользователя в корпорацию Facebook. WhatsApp будет обмениваться информацией о своих пользователях со всеми приложениями, …

Новости 05:12, Январь 10, 2021 | jpgazeta.ru
Арбитраж запретил Double Data собирать данные из ВКонтакте

Арбитраж запретил Double Data собирать данные из «ВКонтакте» Социальной сети с третьего раза удалось добиться запрета на обработку данных пользователей с целью оценки их кредитоспособности. Девятый арбитражный апелляционный суд признал нарушение прав социальной сети «ВКонтакте» со стороны компании Double Data. Double Data собирала открытые данные п …

Наука и Технологии 19:00, Июль 18, 2021 | computerworld.ru
Роскомнадзор намерен собирать паспортные данные пользователей соцсетей

Роскомнадзор намерен собирать паспортные данные пользователей соцсетей Роскомнадзор хочет запрашивать у новых пользователей социальных сетей и мессенджеров номер паспорта, адрес проживания, телефон и электронную почту. Такие требования обсуждаются в рамках нового регулирования по обработке персональных данных... …

Общество 08:00, Март 25, 2021 | eadaily.com
ФНС будет собирать налоги по-новому, используя данные о банковских услугах

ФНС будет собирать налоги по-новому, используя данные о банковских услугах Федеральная налоговая служба (ФНС) России готова проводить внедрение ряда нововведений. Это планируется уже в течение текущего 2021 года и позволит собирать налоги с россиян и российского бизнеса по-новому... …

Экономика 11:36, Март 4, 2021 | eadaily.com
Facebook набросился с критикой на Apple из-за запрета собирать данные пользователей

Facebook набросился с критикой на Apple из-за запрета собирать данные пользователей Facebook выкупил полосы ведущих американских газет и раскритиковал Apple. Возмущение крупнейшей американской соцсети вызвали обновления в политике конфиденциальности Apple, которые помешают Facebook и его партнёрам собирать данные о пользователях и зарабатывать на рекламе.На разгромные об …

Промышленность 01:12, Декабрь 18, 2020 | secretmag.ru
В Китае приложениям запретили собирать избыточные данные о своих пользователях

В Китае приложениям запретили собирать избыточные данные о своих пользователях С 1 мая 1 года разработчики в Китае больше не смогут заставлять пользователей делиться избыточными персональными данными в обмен на доступ к приложению. Об этом пишет TechCrunch со ссылкой на совместный документ четырех китайских регуляторов. …

Это интересно, Курьезы 09:36, Март 24, 2021 | incrussia.ru
Роскомнадзор хочет собирать паспортные данные новых пользователей соцсетей

Роскомнадзор хочет собирать паспортные данные новых пользователей соцсетей Такой пункт содержится в проекте приказа ведомства. Речь идет об информации, которую пользователи соцсетей и мессенджеров должны будут предоставить в систему Роскомнадзора, давая согласие на сбор и обработку своих данных. …

Наука и Технологии 19:54, Март 25, 2021 | newsru.com
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Hardware 17:36, Февраль 5, 2021 | 3dnews.ru
Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас …

Наука и Технологии 15:00, Февраль 5, 2021 | ixbt.com
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Software 20:54, Апрель 9, 2021 | 3dnews.ru
Google вслед за Apple может запретить разработчикам собирать данные пользователей без разрешения

Google вслед за Apple может запретить разработчикам собирать данные пользователей без разрешения Компания Google обсуждает, как можно ограничить сбор данных пользователей Android и их отслеживание между приложениями менее жестким образом, чем в новом решении Apple, сообщили источники. Функция Apple позволяет пользователям выбирать, могут ли приложения собирать данные о них через друг …

Это интересно, Курьезы 19:48, Февраль 5, 2021 | incrussia.ru
Мэрия Москвы начнет собирать данные о фактическом доходе и месте проживания горожан

Мэрия Москвы начнет собирать данные о фактическом доходе и месте проживания горожан Мэрия Москвы потратит 15 млн руб. на создание новой системы хранения персональных данных горожан. В ней соберут не только информацию о документах, но и данные о фактическом доходе, месте проживания, родственниках, успеваемости детей и домашних животных москвичей. Об этом пишет «Коммерсант …

Это интересно, Курьезы 16:12, Январь 11, 2021 | incrussia.ru
Платформа Автодата будет собирать данные о скорости и местоположении всех автомобилей в России

Платформа "Автодата" будет собирать данные о скорости и местоположении всех автомобилей в России Проект перечня таких данных был направлен для ознакомления автопроизводителям, которые выступают против инициативы, поскольку обеспечение сбора всех требуемых данных компаниям потребуется вложить много средств в оборудование и софт. …

Авто новости 03:54, Март 17, 2021 | newsru.com
Дуров пообещал, что Telegram никогда не будет собирать и использовать данные пользователей для рекламы

Дуров пообещал, что Telegram никогда не будет собирать и использовать данные пользователей для рекламы В своём официальном Telegram-аккаунте Павел Дуров, создатель мессенджера, заявил, что приложение никогда не будет собирать и использовать данные пользователей в рекламных целях. Дуров сказал, что наткнулся на статью о том, что рост популярности мессенджера приведёт к появлению таргетирова …

Hardware 20:24, Февраль 11, 2021 | 3dnews.ru
Данные выложили на Ленту // В приложении супермаркета нашли уязвимость

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Бизнес 20:12, Январь 12, 2021 | kommersant.ru
Китай запретит мобильным приложениям собирать избыточные данные о своих гражданах с мая 2021 года

Китай запретит мобильным приложениям собирать избыточные данные о своих гражданах с мая 2021 года Власти Китая запретят разработчикам мобильных приложений собирать избыточные данных о своих гражданах с мая. Об этом пишет TechCrunch. Соответствующий документ принят группой ключевых государственных китайских регуляторов. …

Software 05:54, Март 27, 2021 | 3dnews.ru
Apple пригрозила удалять из App Store приложения, которые будут тайно собирать персональные данные для рекламы

Apple пригрозила удалять из App Store приложения, которые будут тайно собирать персональные данные для рекламы На днях издание Financial Times (FT) рассказало о начале тестирования членами Китайской рекламной ассоциации (CAA) нового вида рекламного идентификатора CAID. Сегодня стало известно, что в Apple об этом знают и имеют возможность регулирования работы подобных способов сбора персональных да …

Hardware 17:18, Март 19, 2021 | 3dnews.ru
Новая уязвимость WhatsApp и Telegram может слить личные данные пользователей мошенникам

Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиафайлы уже находятся на смартфоне, на них …

Технологии 17:24, Декабрь 19, 2020 | versiya.info