В отношении Google подан коллективный иск, в котором поисковика обвиняют в слежке за владельцами смартфонов Apple. Там утверждается, что интернет-компания на протяжении полугода — с августа 2011 по февраль 2012-го шпионила за 4,4 миллиона британцев, собирая информацию о посещенных ими сайтах.

Иск был подан в Высокий суд Англии и Уэльса. По словам заявителя Ричарда Ллойда (бывшего директора компании Which?), Google обходила настройки приватности браузера Safari и собирала персональную информацию без ведома пользователей.

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.

Комиссия по ценным бумагам и биржам США (SEC) запустила в интернете фальшивый проект по первичному предложению монет (ICO). 

Фальшивое ICO предлагает приобрести токены криптовалюты под названием HoweyCoins. Сайт имеет красочный дизайн, сам проект проработан вплоть до мельчайших деталей. Однако как только пользователь нажимает на кнопку «купить монеты», ссылка уводит его на страницу, где SEC сообщает, что HoweyCoins — это ненастоящая криптовалюта, а покупка токенов как таковая — в любом случае рискованное занятие.

В течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их.

Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов. Киберпреступники похитили более 300 млн песо (около $15,4 млн).

Четыре крупнейших оператора сотовой связи США продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart.

О данном факте стало известно после того, как один бывший полицейский шериф был уличен в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus. На минувшей неделе один из американских сенаторов направил письмо Федеральной комиссии по связи с требованием расследовать, почему данная компания может отслеживать любой телефон «в течение нескольких секунд», используя данные, полученные от крупнейших сотовых компаний страны, при посредничестве LocationSmart.

Австралийская комиссия по вопросам конкуренции и защиты потребителей проводит расследование деятельности Google в связи с утверждениями о том, что компания собирает данные миллионов пользователей Android-смартфонов, которые невольно должны платить провайдерам телекоммуникационных услуг за гигабайты переданных данных.

Как заявили представители Google в ответ на обвинения, у компании есть разрешение пользователей на сбор данных. Расследование началось после публикации компанией Oracle отчета о влиянии компаний Google, принадлежащей Alphabet Inc., и Facebook на австралийский рекламный рынок.

В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам.

К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение. В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом. 

Исследователи Кембриджского университета собрали персональные данные трех миллионов пользователей Facebook и выложили их в открытый доступ. Сбор данных шел через приложение — тест по психологии.

В свободном доступе в течение четырех лет находились личные данные примерно трех миллионов пользователей Facebook. Массив данных был собран с помощью проекта Кембриджского университета — приложения myPersonality. Оно было запущено в 2007 году и предлагало пользователям пройти психологические тесты и быстро получить результаты. 

Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека.

С его помощью исследователям удалось внедрить скрытые команды для «умной» аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки. По словам исследователей, никаких свидетельств применения разработанного ими метода в реальной жизни обнаружено не было, но это только вопрос времени. 

Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.

Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store. Вредоносная кампания активна по меньшей мере с марта нынешнего года.