Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.

За даними видання, компанія формувала докладне досьє на кожного користувача з відкритим профілем, в якому описувалася історія переміщень, часто відвідувані місця, біографія і звички. Всі дії були несанкціонованими і порушували політику Instagram.

Для досягнення своїх цілей HYP3R експлуатувала уразливість в соціальній мережі, що дозволяє неавторизованим користувачам переглядати публікації, зроблені в таких місцях, як готелі і спортивні зали. Таким чином була складена база з подібних постів і історії користувачів.

До цього інциденту HYP3R вважалася офіційним партнером Facebook і “маркетинговою платформою, що допомагає компаніям залучати цінних покупців за допомогою геоданих”. Після повідомлень про діяльність HYP3R Facebook розірвала з нею ділові відносини.

До речі, додаток Google Fit навчився аналізувати сон користувачів. Тепер застосунок вміє відслідковувати фази і загальну тривалість сну.

Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під  Windows, який використовує заражені комп’ютери для надсилання спаму.

Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.

Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.

Окрім цього, Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.

Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання.

Зверніть увагу, дослідники компанії Bitdefender повідомили про нову уразливість, що дозволяє обійти механізми захисту і отримати доступ до даних у захищеній пам’яті ядра. Проблема зачіпає всі Windows-ПК із процесорами від AMD і Intel, випущені з 2012 року.

Хоч користувачі зазвичай звертаються до офіційного магазину для завантаження додатків, існує безліч сторонніх аналогів Google Play Store, звідки також можна інсталювати програми. Такі сторонні магазини не перевіряють свій контент на наявність шкідливих програм. Пропонуємо до Вашої уваги поради, як знайти шкідливі додатки на своєму телефоні та знешкодити їх.

Фахівці компанії ReversingLabs попередили про новий вид фішингу: зловмисники виманюють облікові дані користувачів через PDF-документи.