Новости информационной безопасности России
Главная

Новости информационной безопасности

Telegram: у нас в штате не 30, а 60 инженеров, и нет серверов в ОАЭ

Татьяна Никитина 26 Июня 2024 - 13:48
...
Telegram: у нас в штате не 30, а 60 инженеров, и нет серверов в ОАЭ

Неверно понятые слова Павла Дурова о Telegram из интервью Такеру Карлсону породили опасения в отношении безопасности мессенджера. Представитель IM-сервиса прояснил ситуацию: у них в штате не 30, а 60 инженеров, а данные пользователей не хранятся в ОАЭ.

В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

Екатерина Быстрова 26 Июня 2024 - 12:26
...
В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.

Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов

Екатерина Быстрова 26 Июня 2024 - 09:56
...
Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов

Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.

Взломщики сайтов Boolka опробуют drive-by-загрузку нового трояна-стилера

Татьяна Никитина 25 Июня 2024 - 21:34
...
Взломщики сайтов Boolka опробуют drive-by-загрузку нового трояна-стилера

Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.

Атака SnailLoad вычисляет, какое видео на YouTube вы смотрели

Екатерина Быстрова 25 Июня 2024 - 20:56
...
Атака SnailLoad вычисляет, какое видео на YouTube вы смотрели

Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.

Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Татьяна Никитина 25 Июня 2024 - 16:19
...
Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

Бот-активность абитуры уже в 3 раза превысила прошлогодний уровень

Татьяна Никитина 25 Июня 2024 - 12:57
...
Бот-активность абитуры уже в 3 раза превысила прошлогодний уровень

На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.

Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Екатерина Быстрова 25 Июня 2024 - 10:48
...
Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Екатерина Быстрова 25 Июня 2024 - 08:52
...
Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.

Уязвимость Vision Pro позволяла наводнить виртуальную комнату пауками

Татьяна Никитина 24 Июня 2024 - 19:27
...
Уязвимость Vision Pro позволяла наводнить виртуальную комнату пауками

В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.