techcrunch

Миллионы пользователей почтовой службы оказались на мушке у продавцов данных. Недавно стало известно, что Почтовая служба США ( USPS ) передавала почтовые адреса своих онлайн-клиентов таким гигантам, как Meta *, LinkedIn ** и Snap . Исследователи издания TechCrunch выявили это путём...

Дуров открывает карты: что на самом деле происходит внутри Telegram? Представитель мессенджера Telegram выступил с разъяснением по поводу публикации TechCrunch , где американские эксперты критиковали компанию за слишком маленький штат инженеров. Комментарий был предоставлен ресурсу «Код...

Как местное правительство планирует бороться с беспрецедентным уровнем коррупции в госструктурах? В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам...

Почему компания упорно не хочет признавать компрометацию своих сетей, когда всё уже и так максимально очевидно? На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены...

Как развитие ИИ привело к компрометации секретов Spaces. Hugging Face на прошлой неделе обнаружила несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей и ресурсов. В блоге Hugging Face сообщили, что взлом связан с секретами Spaces, то...

Имена гостей, детали бронирования и платёжные реквизиты доступны из Интернета буквально каждому. На компьютерах для регистрации гостей нескольких отелей сети Wyndham в США было обнаружено шпионское ПО, собирающее и публикующее скриншоты с личной информацией клиентов. Программа под...

Уязвимость в системе прачечных CSC ServiceWorks вызвала много вопросов к службе безопасности компании. Студенты Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко выявили опасную уязвимость в системе оплаты прачечных компании CSC ServiceWorks, которая позволяет...

Что делать, если какой-то робот в трубке просит у вас одноразовый код? В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения ( OTP ) для получения доступа к банковским счетам и цифровым...

Дерзкая кибератака вскрыла уязвимости десятков правительственных ресурсов. Исследователями издания TechCrunch было выявлено около четырёх десятков рекламных ссылок с доменом «gov.in», принадлежащих правительствам различных штатов Индии, таких как Бихар, Гоа, Карнатака, Керала, Мизорам и...

Кто еще не успел получить доступ к конфиденциальным данным на сервере? Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете. Проблема была обнаружена группой специалистов SOCRadar, которые поделились информацией...

Мероприятие с призовым фондом в $5 млн пришлось приостановить из-за действий злоумышленников. В воскресенье мир видеоигр потряс скандал со взломом и использованием читов прямо во время турнира с многомиллионным вознаграждением по Apex Legends, популярному бесплатному онлайн-шутеру, ежедневно...

YX International открыла доступ к аккаунтам крупнейших технологических гигантов. IT-компания YX International защитила уязвимую базу данных, в которой содержались одноразовые коды безопасности, предоставляющие пользователям доступ к аккаунтам Facebook*, Google , TikTok и других...

Как определить компрометацию и избавиться от назойливого вредоноса? Согласно последним данным журналистов издания TechCrunch , шпионский софт для Android под названием TheTruthSpy , который доступен для открытого скачивания всем желающим, обладает рядом уязвимостей, из-за которых...

Новая генеративная сеть стирает грань между простым творчеством и киберклонированием. Крис ДеВольф и Абер Уиткомб, основатели известной социальной сети Myspace и игровой компании Jam City , на днях представили новый продукт в рамках своего стартапа Plai Labs , который поддержала венчурная...

Множественные нарушения правил послужили удалению самого кассового приложения в индийском Play Store. Google подтвердила удаление популярного, но спорного приложения для живых видеотрансляций Chamet из своего магазина приложений Play Store. Как заявили в Google, причиной послужило нарушение...

Билеты, паспорта, кредитки — что ещё могут раскрыть туристические компании о своих клиентах? Крупная туристическая компания Mondee недавно закрыла доступ к базе данных, которая ранее случайно оказалась доступна в открытом интернет-доступе и содержала конфиденциальную информацию о клиентах...

Почему Google узнал о проблеме от постороннего?" Ошибка была обнаружена в марте 2023 года командой Apple Security Engineering and Architecture (SEAR). Но Google не был сразу же оповещен о данной ошибке. Вместо этого об ошибке сообщил другой участник CTF, который даже не был в команде...