Компания T-Mobile допустила ошибку во время обновления, и в результате некоторые клиенты увидели в приложении личную информацию других пользователей. Пользователи T-Mobile в социальных сетях пишут, что видели аккаунты и платежные данные других людей.
Компания Sysdig, занимающаяся облачной и контейнерной безопасностью, обнаружила незаконную майнинговую кампанию AMBERSQUID, которая использует для добычи криптовалюты необычные сервисы Amazon Web Services (AWS), включая AWS Amplify, AWS Fargate и Amazon SageMaker, а не просто EC2, как обычно поступают хакеры.
В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах получения доступа к запрещенным в России ресурсам. Изменения могут вступить в силу с 1 марта 2024 года и будут действовать до 1 сентября 2029 года.
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности.
Сегодня, 20 сентября 2023 года, начинается конференция CyberCamp 2023, которая продлится три дня. Вас ждут: 25 докладов о практики и ИБ-инструментах, самые масштабные в России киберучения, многочисленные интерактивы и призы для зрителей.
Финские правоохранители, Европол и ИБ-специалисты ликвидировали даркнет-маркетплейс под названием PIILOPUOTI. Согласно заявлениям властей, эта площадка способствовала контрабанде и продажам наркотиков в стране с мая 2022 года.
Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экранов Juniper SRX и коммутаторов EX все еще уязвимы перед недавно обнаруженной RCE-уязвимостью.
Генеральный прокурор Калифорнии объявил, что компания Google выплатит 93 млн долларов США в рамках урегулирования жалобы, связанной с защитой персональных данных. Дело в том, что ранее власти установили, что компания использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android.
Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных с ИИ материалов на GitHub, сотрудник случайно выложил в открытый доступ 38 ТБ конфиденциальных данных, среди которых были приватные ключи, пароли, а также более 30 000 внутренних сообщений из Microsoft Teams.