У соціальній мережі виявлена уразливість, експлуатація якої дозволяла переглядати облікові записи адміністраторів сторінок.
Облікові записи на подібних сторінках є анонімними, якщо тільки власник сторінки не вирішить оприлюднити інформацію про адміністраторів. Наприклад, користувачі не можуть бачити імена людей, які публікують повідомлення в Facebook від імені сторінок. Але виявлена проблема дозволяла обійти даний механізм захисту.
“Перегляд історії редагування” в Facebook дозволяє адміністраторам отримувати відомості про будь-які дії, пов’язані зі сторінками, включаючи імена користувачів. Експлуатація помилки була простою – досить було відкрити цільову сторінку і перевірити історію редагування повідомлень.
Компанія Facebook усунула цю уразливість відразу після її виявлення.
Як повідомляє ресурс SecurityAffairs, зловмисники атакували сторінки, що належать президентові Дональду Трампу, художнику Бенксі, колишньому держсекретареві США Хілларі Клінтон, прем’єр-міністру Канади Джастіну Трюдо, учасникам руху Anonymous, екологічній активістці Греті Тунберг, реперу Снуп Доггу тощо.
До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.
Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.
Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на Twitter-екаунт Фонду Епілепсії, коли масово надсилалися анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.