Новости информационной безопасности

Проведя поверхностный анализ защищённости службы Pocket, исследователь выявил серию серьёзных уязвимостей, демонстрирующих халатное отношение разработчиков к защите данных пользователей и показывающих, что при разработке не уделялось должного внимания безопасности.

Группа хакеров опубликовала в доменной зоне.onion, доступной только через браузер Tor, похищенные данные клиентов сервиса для знакомств женатых и замужних людей AshleyMadison.com. В опубликованном архиве, как утверждает Wired, можно найти имена и адреса клиентов, краткое описание их предпочтений и телефонные номера.

Компания QIWI добавила поддержку технологии Host Card Emulation (HCE) в своё мобильное приложение Visa QIWI Wallet для операционной системы Android 4.4. Для доступа к этой новой функции пользователям приложения достаточно установить последнее обновление из магазина приложений Google Play. Технология позволяет расплачиваться во всех терминалах, поддерживающих технологию Visa PayWave, с помощью мобильных телефонов с интегрированным NFC-модулем. Наличие платежной карты при этом не обязательно

ESET выпустила бесплатное приложение, которое проверяет, подвержен ли смартфон или планшет уязвимости Stagefright. Уязвимость Stagefright, обнаруженная в конце июля, позволяет атаковать устройства на базе Android незаметно для владельцев. Взломать гаджет можно отправив на него MMS. В результате атакующий может получить доступ к данным устройства, в том числе к фотографиям, аудиофайлам и почте.