Из-за ошибки в приложении Samsung Pay конфиденциальные данные владельцев мобильных устройств, пользующихся этим платежным сервисом, находятся под угрозой. Как утверждает исследователь из Tencent, известный под псевдонимом HC, ошибка может повлечь утечку цифровых токенов, применяемых для авторизации и выполнения транзакций. По словам эксперта, хакер, не прошедший авторизацию, может извлекать токены и просматривать переписку пользователей с банками…
Читать далееПользователей Tinder могут шантажировать украденными персональными данными
Представители Национального центра кибербезопасности Великобритании (NCSC) сообщили о риске взлома пользовательских аккаунтов в социальных сетях посредством приложения Tinder. Сотрудники центра обнаружили уязвимость в сервисе для знакомств. Ошибка присутствует в процедуре загрузки новых фото пользователем в каталог Tinder. Злоумышленник в этот момент может дистанционно заполучить коды доступа к Facebook, поскольку многие проходят авторизацию в Tinder посредством…
Читать далееС помощью уязвимости в Android можно скрытно записывать видео с экрана устройства
Эксперты из MWR InfoSecurity выявили новую уязвимость в Android, с помощью которой можно записывать видео с экранов устройств скрытно от их пользователей. Ошибка присутствует во всех версиях Android от 5.0 Lollipop до 7.1 Nougat. Уязвимость связана с фреймворком MediaProjection, который дает разработчикам приложений возможность захватить изображение с экрана и вести аудиозапись. До Android Lollipop для…
Читать далееGitHub будет предупреждать об уязвимостях в проектах разработчиков
Администрация сервиса для хостинга и разработки IT-проектов GitHub сообщила о запуске новой системы, которая будет уведомлять пользователей об уязвимостях в их проектах. Нововведение даст возможность уменьшить количество уязвимых проектов, опубликованных на GitHub. Новая, пока что безымянная функция является системой оповещения, которая сообщит о присутствии известных уязвимостей в одной из загруженных библиотек. Уведомление будет состоять из…
Читать далее