Codeby News

Новый вектор атаки на процессоры Intel

от
blank

Группа исследователей выявила новый вектор атаки на процессоры Intel — ÆPIC Leak. При успешной эксплуатации уязвиомсти можно получить конфиденциальные данные. Вектор, отслеживаемый как CVE-2022-21233, связан с расширенным программируемым контроллером прерываний (Advanced Programmable Interrupt Controller — APIC). Этот компонент процессора отвечает за приоритизацию и отправку межпроцессорных прерываний. Ошибка существует из-за архитектурной проблемы, которая приводит к раскрытию … Читать далее

Минцифры опровергло информацию о сборе биометрии без согласия

от
blank

Минцифры России дало официальный комментарий на появившиеся сообщения о сборе биометрических данных россиян без согласия владельцев. «Собирать биометрию без согласия не будут», — заявили в пресс-службе. В ведомстве уточнили, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих … Читать далее

Минцифры предлагает собирать биометрические данные россиян без их согласия

от
blank

Минцифры предложило отказаться от получения согласия гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС). Для этого министерство разработало поправки к правилам сбора биометрии. Кроме того, поправки облегчат передачу данных из любых информационных систем в ЕБС. Раньше для передачи данных в ЕБС необходимо было чтобы информация содержала лицо и голос. Теперь же, если биометрические … Читать далее

Утечка данных 7.5 млн клиентов Tele2

от
blank

Фрагмент базы данных клиентов Теlе2 выложили в открытый доступ. В ней более 7.5 миллионов строчек, которые содержат: номера телефонов, ФИО, адреса электронной почты. Даты создания записей варьируются от сентября 2017 по июнь 2022 года. Сотовый оператор Tele2 уже подтвердил информацию и проводит служебное расследование по факту утечки персональных данных пользователей «Уже известно, что ответственность на … Читать далее

На продажу выставили персональные данные клиентов Oriflame

от
blank

На продажу выставили персональные данные клиентов косметической компании Oriflame. Продаваемый дамп похож на фрагмент базы, которая попала в публичный доступ год назад. База содержит около 14 млн строк, это данные клиентов из бывших стран СНГ, в том числе и России. Строки содержат ФИО, пол, дата рождения, адрес эл. почты, телефон, адрес проживания, а также идентификаторы … Читать далее

В Microsoft Edge появилась защита от малопосещаемых сайтов

от
blank

Компания Microsoft планирует выпуск новой версии браузера Edge. В ней, как обещают разработчики, по-умолчанию будет повышенная безопасность при посещении малопопулярных у пользователя веб-сайтов. В предыдущих версиях Edge активирует базовый уровень безопасности только в том случае, если в настройках включен режим «Enhance your security on the web». Режим обеспечивает дополнительную защиту от уязвимостей, связанных с памятью … Читать далее

Китайские хакеры атакуют госорганы и оборонные предприятия

от
blank

«Лаборатория Касперского» рассказала о волне целевых атак на государственные учреждения и оборонные предприятия Афганистана, России и других стран Восточной Европы. Проникновение в атакуемую сеть осуществляется при помощи хорошо подготовленных фишинговых писем, в том числе использующих непубличную информацию. Документы Microsoft Word, вложенные в фишинговые письма, содержат вредоносный код для экспулатации уязвимости CVE-2017-11882, которая позволяет выполнить произвольный … Читать далее

Утечка данных аккаунтов более 5.4 млн пользователей Twitter

от
blank

Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны. Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети … Читать далее

Браузер DuckDuckGo будет блокировать трекеры Microsoft

от
blank

Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft. Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании. Чтобы в конечном итоге … Читать далее

Утечка персональных данных в Пятерочке

от
blank

В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс. «В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании. Об утечке PostgreSQL-дампов торговой сети … Читать далее