Топ ІТ новин дня (22 вересня)

Влада Лондона відізвала ліцензію Uber на перевезення пасажирів. Ліцензія завершується 30 вересня і в компанії вирішили її не продовжувати.

Дослідники з компанії Positive Technologies розкрили спосіб крадіжки грошей з електронних гаманців користувачів. Вразливість в протоколі SS7 дозволяє переходити SMS з одноразовим кодом та поміняти пароль до пошти, зв’язаної з гаманцем, а потім отримати доступ до грошей.

Новий вірус-вимагач nRansom вимагає від користувача не біткоїни, а оголені фотографії. Після зараження на екрані відображається вимога зв’язатися з зловмисниками та надіслати їм як мінімум десять таких фотографій. Ці фото хакери планують продати в Deep Web.

Facebook запускає таргетування на основі офлайн-дій користувачів. Він працюватиме на основі інструмента для відстеження офлайн-конверцій, який з’явився у минулому році.

На хакерських форумах обговорюється заборона на продаж троянів-шифрувальників. Ці програми заважають іншим атакам, можуть викликати жорстокі міри проти хакерів та звертають на себе увагу.

У вільному доступі виявилися паролі до півмільйона автомобільних GPS-трекерів. Вони знаходились на незахищеному сервері Amazon.

Провайдери ряду країн сприяли розповсюдженню небезпечної програми FinFisher (FinSpy). Ця утиліта призначена для співробітників правоохоронних органів, вона містить кейлогер, а також уміє перехоплювати дані з камери та мікрофону.

Марк Цукерберг повідомив, що Facebook вирішила передати Конгресу США даті про тисячі акаунтів, які були куплені російськими спецслужбами. Компанія очікує публікації результатів цього дослідження у відкритому доступі.

Стало відомо, що бюро кредитних історій зламали не в травні, а в березні і весь цей час сайт перенаправляв користувачів на підробний фішинговий сайт.

Хакери грозять тисячам компаній DDoS-атаками: хакерське угрупування Phantom Squad розіслало повідомлення про те, що 30 вересня вони проведуть потужну DDoS-атаку, якщо користувачі не заплатять викуп.

Facebook готується посилити вимоги до політичної реклами через російську “фабрику тролів”. Компанія буде помічати джерела політичної реклами та дозволить бачити, яку саме рекламу розміщує та чи інша політична організація.

Популярний Android-додаток для клавіатури Go Keyboard краде персональні дані – пересилає їх на віддалений сервер та розміщує на телефоні небезпечні виконувані фрагменти даних.

Стало відомо, що мобільний додаток CCleaner було заражено небезпечною програмою Floxif протягом місяця.

Вразливість у фітнес-трекері дозволяє отримати доступ до персональних даних користувача та навіть згенерувати неправдиві дані по фізичну активність.

Надія Баловсяк

ІТ-журналіст, аналітик