Домашние пользователи - Все публикации
Главная

Домашние пользователи - Все публикации

Android-вредоносы попадают на смартфоны пользователей через WebAPK

Екатерина Быстрова 17 Июля 2023 - 17:39
...
Android-вредоносы попадают на смартфоны пользователей через WebAPK

Киберпреступники используют технологию WebAPK для установки вредоносных приложений на Android-смартфоны пользователей. После попадания на устройства такие программы собирают персональные данные жертвы.

WordPress-плагин AIOS писал в БД пароли в виде простого текста

Екатерина Быстрова 17 Июля 2023 - 10:21
...
WordPress-плагин AIOS писал в БД пароли в виде простого текста

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Екатерина Быстрова 14 Июля 2023 - 16:25
...
Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).

Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub

Екатерина Быстрова 14 Июля 2023 - 12:47
...
Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.

Как взлом сертификационного центра Microsoft поставили на поток?

Игорь Новиков 14 Июля 2023 - 11:40
...
Как взлом сертификационного центра Microsoft поставили на поток?

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Екатерина Быстрова 14 Июля 2023 - 10:12
...
Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

За полгода число атак через USB-устройства возросло в три раза

Татьяна Никитина 13 Июля 2023 - 20:11
...
За полгода число атак через USB-устройства возросло в три раза

В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.

GitHub запустил ключи доступа (passkey) в публичной бета-версии

Екатерина Быстрова 13 Июля 2023 - 19:18
...
GitHub запустил ключи доступа (passkey) в публичной бета-версии

Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).

Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Татьяна Никитина 13 Июля 2023 - 14:20
...
Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.

Новый Linux-вредонос PyLoose майнит крипту прямо из памяти

Екатерина Быстрова 13 Июля 2023 - 10:52
...
Новый Linux-вредонос PyLoose майнит крипту прямо из памяти

PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.