Антивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.

Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast. 

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.

Четыре крупнейших оператора сотовой связи США продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart.

О данном факте стало известно после того, как один бывший полицейский шериф был уличен в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus. На минувшей неделе один из американских сенаторов направил письмо Федеральной комиссии по связи с требованием расследовать, почему данная компания может отслеживать любой телефон «в течение нескольких секунд», используя данные, полученные от крупнейших сотовых компаний страны, при посредничестве LocationSmart.

В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам.

К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение. В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом. 

Исследователи Кембриджского университета собрали персональные данные трех миллионов пользователей Facebook и выложили их в открытый доступ. Сбор данных шел через приложение — тест по психологии.

В свободном доступе в течение четырех лет находились личные данные примерно трех миллионов пользователей Facebook. Массив данных был собран с помощью проекта Кембриджского университета — приложения myPersonality. Оно было запущено в 2007 году и предлагало пользователям пройти психологические тесты и быстро получить результаты. 

Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека.

С его помощью исследователям удалось внедрить скрытые команды для «умной» аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки. По словам исследователей, никаких свидетельств применения разработанного ими метода в реальной жизни обнаружено не было, но это только вопрос времени. 

Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.

Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store. Вредоносная кампания активна по меньшей мере с марта нынешнего года. 

Обладатели Android-устройств из стран Ближнего Востока оказались под угрозой кампании по кибершпионажу.

Смартфоны пользователей, преимущественно из Марокко, Египта, Ливана, Иордании и Ирана, поражает опасный вирус ZooPark, который отслеживает практически всю активность устройства, GPS-координаты, регистрирует звонки, крадет контакты и СМС. По сообщению представителей "Лаборатории Касперского", ZooPark также записывает нажатия кнопок, похищает фотографии, сохраняемые на SD-карту, данные приложений. 

Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний.

По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28, предположительно, связанной с российским правительством. LoJack представляет собой приложение для отслеживания и поиска устройства в случае утери или кражи. 

3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде.

«В ходе регулярного аудита GitHub мы обнаружили, что появившаяся недавно ошибка привела к раскрытию небольшого количества паролей пользователей в нашей внутренней системе регистрации», - следует из письма. Несколько сотрудников GitHub могли видеть пароли.