В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем фото, которые должны быть скрыты настройками конфиденциальности.
Утечки информации
Новости
Социальная платформа Twitter приняла меры в отношении бага, который раскрывал личные сообщения третьим лицам. Проблема проявлялась при использовании приложений, которые запрашивают PIN для завершения процесса авторизации вместо использования протокола OAuth.
17.12.2018
Список вредоносных программ для операционной системы macOS пополнился новым экземпляром, который, судя по всему, еще находится в стадии разработки. Получивший имя OSX.LamePyre, вредонос пока умеет только снимать скриншоты и запускать бэкдор.
14.12.2018
Спустя всего неделю после выхода крупного обновления движка WordPress команда разработчиков была вынуждена выпустить срочный патч для WordPress 5.0. В обновленной версии WordPress 5.0.1 устраняются семь проблем безопасности (некоторые из них позволяют получить контроль над сайтом), а также устраняется очень серьезная утечка важных данных.
14.12.2018
Исследователи антивирусной компании ESET рассказали о новом трояне для мобильной операционной системы Android. «Фишка» этого вредоноса заключается в искусной работе с учетной записью жертвы в платежной системе PayPal. Сначала зловред заставляет пользователя войти в аккаунт, а затем использует имитацию кликов для отправки денег на счет злоумышленника.
12.12.2018