Среди слитых данных 455 млн строк связаны с Россией. Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов, сообщает портал Cybernews.
Защищенность Android
Блог о защищенности PDA
Хакеры слили в Сеть 16 млрд паролей от аккаунтов Apple, Google и Telegram
Google выплатит $93 млн за незаконный сбор данных о пользователях
Google выплатит $93 млн в рамках урегулирования спора о введении в заблуждение пользователей в части отслеживания их местоположения без их согласия, пишет The Guardian.
Обвинения против компании выдвинул генеральный прокурор Калифорнии Роб Бонта. Расследование показало, что Google продолжал отслеживать перемещения своих пользователей даже после того, как они отказались от этой функции. По словам Бонта, компания использовала полученную информацию «для собственной коммерческой выгоды».
Уязвимости в устройствах Apple
Две 0-day уязвимости использовались как часть цепочки эксплойтов iMessage с нулевым щелчком BLASTPASS для развертывания Pegasus от NSO Group на полностью пропатченных девайсах через вложения PassKit.
Ошибки затрагивают платформы Image I/O и Wallet и отслеживаются как CVE-2023-41064 (обнаружена исследователями безопасности Citizen Lab) и CVE-2023-41061 (обнаружена Apple). Подробнее »
Уязвимость в Samsung Galaxy S8, S9, S10, S20 и S21 на базе Android
Группа ученых из Тель-Авивского университета в ходе анализа криптографического дизайна и аппаратного хранилища ключей обнаружила баги, которые затрагивают около 100 миллионов флагманских устройств Samsung Galaxy S8, S9, S10, S20 и S21 базе Android и приводят к раскрытию криптографических ключей. В группу вошли исследователи: Алон Шаковский, Эяль Ронен и Авишай Вул. Подробнее »
Уязвимость в процессорах MediaTek
Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня. MediaTek — один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Подробнее »
Ноябрьские обновления от Google
Начало ноября от Google стартовало с обновлений (https://source.android.com/security/bulletin/2021-11-01) безопасности для Android и предупреждением, что одна из исправленных критических уязвимостей активно использовалась в ходе атак. По заявлению Интернет-гиганта 0-day уязвимость CVE-2021-1048 использовалась в дикой природе. Ошибка кроется в ядре операционной системы и связана с использованием после освобождения (т.н. use after free), которую можно использовать для локального повышения привилегий. Подробнее »
Свежие комментарии