приватность

Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно

В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают…

Павел Дуров прокомментировал разблокировку Telegram

Основатель Telegram пообещал, что право на конфиденциальность и тайну личной переписки останутся фундаментальными принципами мессенджера.

Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на…

Теперь uBlock Origin блокирует сканирование портов для большинства сайтов

Совсем недавно журналисты и эксперты в области информационной безопасности обнаружили, что многие сайты крупных компаний сканируют порты своих посетителей. Разработчик…

Браузер Brave автоматически подставлял реферальные ссылки в адресную строку

Пользователи обнаружили странную вещь: при попытке зайти на сайт криптовалютной биржи Binance в браузере Brave автозаполнение подставляло в строку адреса…

Исследователь обеспокоен: Google индексирует телефонные номера пользователей WhatsApp

ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их индексировать.

Порты пользователей сканирует не только eBay

Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующий порты посетителей.

Компании Facebook и Twitter не оплатили штрафы в размере 4 000 000 рублей

В начале 2020 года мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую…

Мониторим мониторинг. Что внутри у приложения для изоляции на дому

Приложение «Социальный мониторинг», которое позволяет следить за тем, чтобы заразившиеся коронавирусом оставались дома, уже успело собрать массу негативных отзывов. Однако…

Ebay сканирует порты на компьютерах посетителей

ИБ-эксперты и журналисты издания Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты пользователей в поисках приложений для удаленной поддержки…

Tor Project увольняет треть сотрудников из-за проблем с финансированием

13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандемии коронавируса.

Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie

Инженеры Google приостановили развертывание защитного механизма SameSite cookie, недавно включенного для ограниченного количества пользователей Chrome 80. Из-за коронавируса в компании…

Файлы из личных сообщений в Twitter кешировались при работе с Firefox

О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хранились в течение недели,…

Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам

В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с email-адресами, расположенными в одном домене, автоматически…

Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение

Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи…

Из приложения Zoom удалили код, позволявший Facebook следить за пользователями

Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако пользователи все же подают…

Баг в iOS мешает VPN шифровать трафик

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN-приложениям шифровать…

Разработчики браузера Brave обвинили Google в нарушении GDPR

Создатели Brave заявили, что Google намеренно использует «безнадежно туманные» формулировки в своих политиках конфиденциальности, а также попросили инженеров Google предоставить…

Московский суд признал назначение Twitter штрафа законным

Апелляционная жалоба компании Twitter была отклонена, опротестовать штраф в размере 4 000 000 рублей не получилось.

Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Патча…

Анонимный сервис Whisper раскрывал данные своих пользователей

Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользовательские данные и профили всем желающим,…

Браузер Brave защищает приватность пользователей, генерируя случайные «отпечатки»

Разработчики браузера Brave работают над функцией, которая будет случайным образом генерировать «отпечатки пальцев» каждый раз, когда пользователь посещает тот или…

Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG

Журналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями…

Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS

Шифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось…

Компания Twitter обжаловала штраф в 4 000 000 рублей в московском суде

Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Стало известно, что представители…

Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью

Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные…

Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных

Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из…

Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме

Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый доступ.

СМИ вновь сообщили об утечке данных клиентов Сбербанка

«Известия» сообщают, что в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк.

Суд оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую

Компании Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на…

Графические планшеты Wacom шпионят за своими владельцами

Исследователь заметил, что графические планшеты Wacom следят за тем, какие приложения пользователи открывают и закрывают на своих компьютерах.

Из-за бага частные видео пользователей Google Фото попали в чужие руки

Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили копии частных видео…

Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей

Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter.

Firefox будет информировать пользователей о собранной телеметрии

Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla.

Avast закрывает компанию Jumpshot

После расследования, проведенного изданиями Vice Motherboard и PCMag, представители Avast приняли решение закрыть дочернюю компанию Jumpshot, занимавшуюся торговлей пользовательскими данными.

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных.

ProtonMail заблокировали в России вслед за StartMail

Вслед за StartMail на территории РФ был блокирован еще один защищенный почтовый сервис – швейцарский ProtonMail.

СМИ уличили Avast в торговле пользовательскими данными

Совместное расследование, проведенное изданиями Vice Motherboard и PCMag, обнаружило, что антивирус Avast собирал пользовательские данные, которые затем перепродавались таким компаниям-гигантам,…

Apple отказалась от планов по внедрению сквозного шифрования в iCloud

Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и могла…

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые противоречия относительно сбора…