Угрозы информационной безопасности - Все публикации

Команда исследователей из Эдинбургского университета и Тринити-коллежда в Дублине представила еще одно доказательство того, что Android-устройства собирают и расшаривают огромное количество информации. Анализ данных, отсылаемых дистрибутивами ОС на свои и чужие серверы, позволил заключить, что без опции отказа от такой слежки говорить о приватности пользователей в данном случае не приходится.

В сторонней библиотеке, используемой приложением GitKraken, выявлена уязвимость, повышающая вероятность дублирования ключей SSH, которые пользователи создают для беспарольной авторизации на GitHub и других схожих сервисах. Соответствующие патчи уже вышли, юзерам советуют проверить наличные криптоключи на надежность и произвести обновление Git-клиента.

Исследователи из BI.ZONE обнаружили на одном из подпольных форумов объявление о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Дамп содержит около 10 млн записей; судя по адресам места жительства, владельцы 7,8 млн аккаунтов — россияне.

Positive Technologies решила изучить операции киберпреступников, использующих в качестве одного из инструментов руткиты. Напомним, что этот класс вредоносных программ встречается в сложных кибератаках хорошо подготовленных злоумышленников.