Популярное мобильное приложение обвинили в сборе данных пользователей
>>> Опубликовано - 2019/01/07 - Комментариев 0 - Просмотров 3
Метки: Безопасность
Популярное мобильное приложение с прогнозами погоды The Weather Channel обвинили в незаконном сборе данных пользователей и использовании полученной информации в коммерческих целях. Об этом сообщает The Verge со ссылкой на материалы иска против разработчиков приложения, поданного в суд прокурором Лос-Анджелеса.
Согласно данным магазина приложений App Store, приложение The Weather Channel является самым популярным в США среди приложений с прогнозами погоды...
Google устранила критический баг в Chrome для Android, о котором стало известно более трёх лет назад, пишет TechRadar.
Уязвимость обнаружили баг-хантеры из Nightwatch Cybersecurity в мае 2015 года. Однако проблема оставалась нерешённой до момента, пока специалисты Google не поняли, что она несёт угрозу безопасности.
В процессе работы браузеры отправляют на веб-серверы различную информацию, например о себе, о запущенных приложениях и операционной системе, что считается нормальным... 
Возможность устанавливать кастомные прошивки — это именно то, за что многие пользователи и любят Android. Кастомы позволяют расширить функциональность совместимых устройств, избавляя от необходимости восполнять недостачу сторонним софтом. Но поскольку многие прошивки создаются на голом энтузиазме без оглядки на правовую составляющую, нередко случаются всевозможные конфузы, подвергающие данные пользователей опасности и негативно влияющие на авторитет разработчиков... 
Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложены исследователям в области безопасности, которые обнаружат уязвимости в 14 проектах, включённых в первый этап программы... 
В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.
Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе... 
Новая мошенническая кампания явно рассчитана на невнимательность пользователей. Поддельные сообщения лишь отчасти напоминают уведомления Microsoft Office 365, а в качестве исходящего адреса — почему-то домен IBM.
Есть некоторое сходство
Эксперты по безопасности отметили довольно массовую фишинговую кампанию «от лица Microsoft»... 
