Новости информационной безопасности

Специалисты Juniper Networks обнаружили кастомный бэкдор, заточенный под серверы VMware ESXi. Вредонос написан на Python и, по данным аналитиков, не был документирован ранее.

Замену паролей, которую Google уже давно обещала пользователям Chrome, наконец добавили в  стабильную версию интернет-обозревателя. Речь о функции «Passkey», которая постепенно становится стандартом для таких гигантов, как Apple, Microsoft и сама Google.

В Банке России намерены ужесточить условия страхования банковских карт и счетов от мошенничества. Такие полисы должны включать риски социальной инженерии, когда клиент сам переводит деньги преступникам или раскрывает им банковские сведения. Сейчас эти средства клиенту никто не возвращает.

Исследователи указали на новый вектор атаки, который можно использовать для обхода средств фильтрации трафика прикладного уровня (Web Application Firewall, WAF) и проникновения в системы. Воспользовавшись этим вектором, злоумышленники могут в теории добраться до корпоративных данных.