Опубликованный концепт эксплойта показывает, как злоумышленник может получить доступ к сессии пользователя сервиса Microsoft Live, при этом учетные данные жертвы не требуются. Для этого атакующему достаточно просто осуществить перехват субдомена веб-сайта Live.com, который принадлежит Microsoft.
Атаки на сайты
Новости
Эксперты «Лаборатории Касперского» рассказали, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год и возросла сетевая активность школьников и студентов. В частности, жертвами вредоносных компаний стали Эдинбургский университет, один из ведущих британских вузов, и американский вендор Infinite Campus, поддерживающий родительский портал для многих окружных школ.
31.10.2018
Эксперты Лаборатории практического анализа защищенности компании «Инфосистемы Джет» провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства «Эксперт РА» на предмет наличия уязвимостей. В ходе исследования применялись только пассивные методы, не оказывающие никакого воздействия на ресурсы образовательных организаций, тестовые атаки не проводились.
30.10.2018
В Екатеринбурге суд рассмотрел дело киберпреступника, который взломал базу данных аэропорта Кольцово, а также был причастен к хищению 1,2 миллиарда рублей. В итоге злоумышленнику был вынесен приговор — пять лет лишения свободы.
30.10.2018
В Генеральной прокуратуре России считают, что число киберпреступлений в стране в этом году выросло вдвое. За период с января по сентябрь правоохранители зарегистрировали 121 247 преступлений, совершенных в цифровом пространстве.
30.10.2018