Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.
За словами Twitter, якщо користувач переглядав або натискав на рекламу в мобільному додатку або користувався ним з травня 2018 року, то компанія ділилася його даними з “надійними партнерами” по аналітиці та рекламі, навіть якщо користувач не давав на це згоди. Дані містили код країни, інформацію про рекламні оголошення і про взаємодію з ним.
В рамках процесу, що використовувався компанією для розміщення більш релевантної реклами в Twitter та інших сервісах з вересня 2018 року, соціальна мережа показувала користувачеві рекламу на основі інформації, яку отримали без його дозволу. За запевненням компанії, дані не містили таку інформацію, як паролі, дані електронної пошти тощо.
Проблеми були усунені 5 серпня 2019 року, а також адміністрація почала розслідування для визначення кількості порушених користувачів.
До речі, одна з елітних російських хакерських груп, що фінансується державою, має намір використовувати злами пристроїв з категорії Інтернету речей (IoT) як спосіб зламу корпоративних мереж. Після цього атаки будуть спрямовані на інші більш важкодоступні цілі,
Нагадаємо, колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi.
Також фахівці компанії NVIDIA виявили п’ять небезпечних уразливостей в драйверах Windows для лінійок відеокарт GeForce (всі версії R430 до 430.60), Quadro (всі версії R430 до 431.70, R418 до 426.00, R390 до 392.56 і всі версії R400) і Tesla (всі версії R418).
Стало відомо, що наступна серія накопичувальних оновлень для систем під управлінням Windows 7, Windows 8 і Windows 8.1 вимкне мову скриптів VBScript в браузері Internet Explorer 11, повідомив співробітник Microsoft Брент Міллс (Brent Mills) у блозі компанії.
Окрім цього, нова активність групи зловмисників Machete була помічена фахівцями з кібербезпеки. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі, йдеться у повідомленні ESET.
Інженери з Массачусетського технологічного університету створили штучний інтелект, який дозволяє розробити індивідуальний дизайн в’язаних виробів – наприклад, шапок або рукавичок, а потім створити його за шаблоном на в’язальній машині.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі.
Інженерна рада інтернету (Internet Engineering Task Force, IETF) прийняла розроблену компанією Cisco архітектуру XMPP-Grid у якості офіційного інтернет-стандарту для безпечного обміну інформацією між різними платформами.