Kaspersky Password Manager теперь проверяет пароли по базам утечек

Kaspersky Password Manager теперь проверяет пароли по базам утечек

Вышла новая версия менеджера паролей Kaspersky Password Manager от антивирусной компании «Лаборатория Касперского». Был реализован ряд крайне полезных функций, среди которых защита PDF-файлов, а также возможность проверить, не фигурирует ли ваш пароль в какой-либо утечке.

Как рассказали сами разработчики, теперь Kaspersky Password Manager позволяет защитить не только логины, пароли, сканы и важные фотографии, но и PDF-файлы.

При этом пользователь сможет присвоить каждому документу свою категорию при загрузке. Такой подход поможет легче и быстрее находить нужную информацию.

Но вот чем действительно удивили в «Лаборатории Касперского», так это реализацией поиска пароля по базам скомпрометированных учетных данных. В результате Kaspersky Password Manager сможет предупредить пользователя в том случае, если его пароль будет обнаружен среди просочившихся в Сеть учетных данных.

Не стоит и говорить, насколько это актуальная «фича», ибо в последнее время мы слишком часто слышим о различного рода утечках, которые затрагивают не только малоизвестные сервисы, но и очень крупные интернет-проекты.

«Количество аккаунтов, создаваемых пользователями для тех или иных сервисов, онлайн-площадок, все время растёт, как и число случаев утечек данных — от этого не застрахованы даже крупные компании. Вот почему вопрос создания и хранения сложных паролей сегодня становится как никогда актуальным», — комментирует Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

 

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru