Архив тэгов: критические уязвимости

  Тысячи репозиториев GitHub были разветвлены (скопированы), а их клоны были изменены для включения вредоносных программ, как обнаружил сегодня инженер-программист. Хотя клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется среди разработчиков, в этом случае злоумышленники создают копии законных проектов, но заражают их вредоносным кодом, чтобы нацелить ничего не подозревающих разработчиков…

  Исследователи кибербезопасности обнаружили набор из 3207 мобильных приложений, которые раскрывают ключи Twitter API для общественности, что потенциально позволяет злоумышленникам завладеть учетными записями пользователей Twitter, связанными с приложением. Открытие принадлежит фирме по кибербезопасности CloudSEK, которая тщательно изучила большие наборы приложений на предмет потенциальных утечек данных и обнаружила 3207 утечек действующего ключа потребителя и секрета потребителя…

Представитель "Почты России" отметил, что утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Ранее в телеграм-каналах появились сообщения о "выложенных десяти миллионах строк", содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления. «Одна из учетных записей нашего подрядчика была скомпрометирована в результате…

Один из роботов проводит инвентаризацию товаров для «Маркета». Он сканирует QR-коды на упаковках и заносит данные в систему складского учета. В компании говорят, что у человека на одну полету уходит около двух минут, а робот справляется меньше чем за секунду. Второй тестируется в дарксторах «Лавки». Он раскладывает товары по полкам и помогает людям собирать заказы…