Домашние пользователи - Все публикации

В июне Google заблокирует один из векторов фишинговых атак

Олег Иванов 19 Апреля 2019 - 10:23

Google обещает защитить пользователей от атак «Человек посередине» (man-in-the-middle, MitM). Для этого интернет-гигант в июне введет запрет на вход в учетные записи посредством встроенных в приложения фреймворков браузеров. Эти фреймворки зачастую используются злоумышленниками в фишинговых кампаниях.

Подробнее о В июне Google заблокирует один из векторов фишинговых атак

Незащищенные базы сливали данные 60 млн пользователей LinkedIn

Олег Иванов 19 Апреля 2019 - 08:37

На просторах Сети были найдены восемь незащищенных баз данных, раскрывающих информацию приблизительно 60 миллионов пользователей социальной сети для деловых контактов — LinkedIn. Помимо прочей информации, в базах были указаны адреса электронной почты зарегистрированных в LinkedIn людей.

Подробнее о Незащищенные базы сливали данные 60 млн пользователей LinkedIn

Исходный код инструментов для кибершпионажа опубликовали в Telegram

Олег Иванов 18 Апреля 2019 - 18:32

В одном из каналов Telegram кто-то опубликовал исходный код инструментов для кибершпионажа. Сами инструменты принадлежат элитной группе правительственных кибершпионов из Ирана, которая известна под кодовыми именами APT34, Oilrig и HelixKitten. Ситуация похожа на утечку инструментов АНБ, которая произошла в 2017 году.

Подробнее о Исходный код инструментов для кибершпионажа опубликовали в Telegram

Facebook: Мы случайно собрали контакты 1,5 млн людей без их согласия

Олег Иванов 18 Апреля 2019 - 15:09

С мая 2016 года Facebook собрала контакты 1,5 млн пользователей без их ведома и согласия. Представители интернет-гиганта заявили, что эти данные были загружены на серверы компании «непреднамеренно», а сейчас сотрудники удаляют их.

Подробнее о Facebook: Мы случайно собрали контакты 1,5 млн людей без их согласия

Скрипты AutoHotkey используются для кражи данных и удаленного доступа

Олег Иванов 18 Апреля 2019 - 12:01

Злоумышленники используют скрипт AutoHotkey для кражи информации и обхода средств защиты, установленных на компьютере жертвы. Помимо этого, этот же скрипт позволяет преступникам устанавливать дополнительные вредоносные элементы, а также подключаться к скомпрометированным машинам через TeamViewer.

Подробнее о Скрипты AutoHotkey используются для кражи данных и удаленного доступа

Уязвимость в Evernote для macOS позволяет выполнить произвольный код

Олег Иванов 18 Апреля 2019 - 10:30

Популярное приложение для создания заметок Evernote версии 7.9 для операционной системы macOS затрагивает проблема безопасности, известная как path traversal. Эта уязвимость позволяет атакующему запускать произвольные программы.

Подробнее о Уязвимость в Evernote для macOS позволяет выполнить произвольный код

Microsoft потеряла контроль над важным для Windows Tiles поддоменом

Олег Иванов 17 Апреля 2019 - 15:59

Microsoft потеряла контроль над важным поддоменом, который используется системами Windows 8 и Windows 10 для доставки новостей и обновлений живым тайлам (Live Tiles) — анимированным элементам меню «Пуск».

Подробнее о Microsoft потеряла контроль над важным для Windows Tiles поддоменом

Баг в Origin от Electronic Arts позволял установить вредонос в систему

Олег Иванов 17 Апреля 2019 - 13:28

Корпорация Electronic Arts (EA), одна из самых крупных и узнаваемых в индустрии видеоигр, устранила уязвимость в своей онлайн-платформе для игр Origin. Обнаруженная исследователями брешь позволяла запустить вредоносный код на компьютере пользователя без его ведома.

Подробнее о Баг в Origin от Electronic Arts позволял установить вредонос в систему

Microsoft Edge будет предупреждать при запуске с правами администратора

Олег Иванов 17 Апреля 2019 - 12:40

Готовящаяся к выходу версия браузера Microsoft Edge, основанная на Chromium, будет предупреждать пользователя, если браузер запущен с правами администратора. Также пользователю предоставят возможность перезапустить Edge с правами обычного пользователя.

Подробнее о Microsoft Edge будет предупреждать при запуске с правами администратора

FireEye опубликовала инструмент для анализа файлов Adobe Flash

Олег Иванов 17 Апреля 2019 - 11:28

Компания FireEye выпустила инструмент с открытым исходным кодом под названием FLASHMINGO. FLASHMINGO предназначен для автоматического анализа файлов Adobe Flash. Напомним, что уязвимости в Adobe Flash являются одними из самых распространенных векторов для кибератак.

Подробнее о FireEye опубликовала инструмент для анализа файлов Adobe Flash

Главное меню

Домашние пользователи - Все публикации

В июне Google заблокирует один из векторов фишинговых атак

Незащищенные базы сливали данные 60 млн пользователей LinkedIn

Исходный код инструментов для кибершпионажа опубликовали в Telegram

Facebook: Мы случайно собрали контакты 1,5 млн людей без их согласия

Скрипты AutoHotkey используются для кражи данных и удаленного доступа

Уязвимость в Evernote для macOS позволяет выполнить произвольный код

Microsoft потеряла контроль над важным для Windows Tiles поддоменом

Баг в Origin от Electronic Arts позволял установить вредонос в систему

Microsoft Edge будет предупреждать при запуске с правами администратора

FireEye опубликовала инструмент для анализа файлов Adobe Flash

Страницы

Главное меню

Вы здесь

Домашние пользователи - Все публикации

Страницы