Неделей ранее мы вынуждены были временно отключить сервис ChatGPT из-за ошибки в открытом исходном коде библиотеки, которая позволяла некоторым пользователям видеть заголовки из истории чата другого активного пользователя. Также возможно, что первое сообщение во вновь созданном разговоре было видно в Читать дальше …
Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 Читать дальше …
Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$ Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные: ФИО Читать дальше …
то может оказаться серьёзной проблемой, учитывая специфику самого приложения. На сайте платформы Exodus появились результаты исследования безопасности сервиса LastPass. Как оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google. На сайте платформы можно найти полный список трекеров Читать дальше …
На выходных IObit, разработчик утилиты для Windows, был взломан с целью проведения широкомасштабной атаки с целью распространения странного вымогателя DeroHE среди участников форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, Читать дальше …
Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub. В октябре 2020 года эксперты заметили семейство вымогателей ChastityLock в Читать дальше …
Непропатченная 0-day уязвимость в Windows 10 позволяет атакующим испортить жёсткий диск с файловой системой NTFS. Для успешной эксплуатации будет достаточно однострочной команды, которую можно доставить пользователю сразу несколькими способами. Специалисты издания BleepingComputer провели несколько тестов, чтобы подтвердить вектор атаки. По их словам, Читать дальше …
Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей, а также накручивать просмотры видеороликов, включая рекламные, на различных площадках. Всё это происходило незаметно для пользователя. Расширения в фоне подтягивали потенциально Читать дальше …
В браузере Google Chrome появится новая защитная функция, призванная предотвратить изменение открытой страницы при клике на вставленную в нее ссылку. Практика показывает, что такая подмена бывает опасной: пользователь может стать жертвой фишинга или заражения. Подобные JavaScript-трюки уже блокируют Safari и Firefox, а Читать дальше …
Среди публикаций на портале npm найдено несколько пакетов с подозрительными функциями. Один из них при тестировании показал явно враждебное поведение: он пытался извлечь и слить на сторону локальные данные таких приложений, как Google Chrome, Brave, Opera, Яндекс.Браузер и мессенджер Discord, популярный у геймеров. Читать дальше …