Домашние пользователи - Все публикации

Исследователи описали новую фишинговую технику VaultJacking, которая бьёт не по паролям и даже не по самим ключам доступа (passkey), а по куда более удобной цели — синхронизации Google Password Manager. Атакующему достаточно выманить у пользователя шестизначный ПИН от менеджера паролей Google, чтобы получить доступ ко всему хранилищу учётных данных.

SilentCryptoMiner снова вышел на охоту, теперь его можно подцепить уже не только на книжных сайтах. «Лаборатория Касперского» зафиксировала новую волну распространения майнера: если раньше его маскировали под файлы на сайтах бесплатных онлайн-библиотек, то теперь вредоносный архив начали подсовывать и на неофициальных ресурсах для просмотра и скачивания фильмов и сериалов.

Google снова подкрутил Chrome так, чтобы сайтам было сложнее вычислять пользователей, сидящих в режиме инкогнито. Речь идёт о старом трюке, который годами использовали сайты и антифрод-системы. Через Storage API страницы могли запросить у Chrome информацию о доступном объёме хранилища.

У сайтов появился новый способ шпионить за пользователями. Исследователи описали атаку под кодовым названием FROST, которая позволяет веб-страницам отслеживать активность человека через едва заметные задержки в работе SSD.