Новости информационной безопасности

Google Chrome 78 сможет получать коды верификации из SMS-сообщений

...
Google Chrome 78 сможет получать коды верификации из SMS-сообщений

На сегодняшний день многие приложения и сервисы требуют подтвердить номер телефона пользователя с помощью кода в SMS-сообщении. Чаще всего в ходе этой процедуры приходится выходить из приложения, искать в сообщениях код и возвращаться обратно — неудобно. Однако разработчики браузера Google Chrome решили упростить людям жизнь.

Mozilla перестанет поддерживать стороннюю загрузку расширений в Firefox

...
Mozilla перестанет поддерживать стороннюю загрузку расширений в Firefox

Mozilla хочет избавиться от одного из трёх методов установки расширений для браузера Firefox. Со следующего года пользователи уже не смогут инсталлировать аддоны путём помещения XPI-файла в специальную папку, расположенную внутри директории Firefox.

Новый баг Windows 10 1903 не даёт рабочему столу загрузиться

...
Новый баг Windows 10 1903 не даёт рабочему столу загрузиться

Microsoft предупреждает пользователей о новом баге в Windows 10 версии 1903. Судя по всему, на этот раз ситуация действительно серьёзная — по завершении установки Windows или после перезагрузки пользователи видят ошибку «Try again».

Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

...
Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

Пользователи практически любого смартфона на Android, а также владельцы iPhone до iPhone 8 включительно могут находиться в зоне риска. Китайские хакеры утверждают, что могут взломать любой сканер отпечатков пальцев буквально за 20 минут.

Поднялась волна атак с использованием BlueKeep, жертвы получают майнер

...
Поднялась волна атак с использованием BlueKeep, жертвы получают майнер

Печально известная уязвимость BlueKeep, получившая идентификатор CVE-2019-0708, в настоящее время используется в реальных атаках, цель которых — установить в систему жертвы вредоносный майнер криптовалюты. Напомним, что данная проблема безопасности затрагивает службы удалённого рабочего стола (RDS).

Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

...
Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

Киберпреступники в последние дни активно эксплуатировали две уязвимости нулевого дня в Google Chrome, атакуя пользователей этого браузера. К счастью, сегодня разработчики выпустили патч, устраняющий эти бреши.

Крупные чиновники 20 стран были атакованы с помощью бага WhatsApp

...
Крупные чиновники 20 стран были атакованы с помощью бага WhatsApp

Важные правительственные чиновники стран-союзников США в этом году подверглись атакам, в которых был задействован популярный мессенджер WhatsApp. По словам людей, знакомых с расследованием, злоумышленники использовали баг, позволяющий получить контроль над атакуемым устройством.

Исследователи: Атаки на АСУ ТП в будущем станут ещё деструктивнее

...
Исследователи: Атаки на АСУ ТП в будущем станут ещё деструктивнее

Успешно атаковать критическую информационную инфраструктуру (КИИ) — довольно сложная задача на сегодняшний день. Несмотря на это, киберпреступники, опираясь на прошлый опыт, пытаются запустить наиболее деструктивные атаки. Об этом гласит исследование, опубликованное специалистами компании Dragos.

Microsoft: Некоторые версии Windows обрывают TLS-соединения

...
Microsoft: Некоторые версии Windows обрывают TLS-соединения

Microsoft признала новую проблему в нескольких версиях Windows. Столкнувшиеся с ней пользователи жалуются, что защищённые TLS- и SSL-соединения регулярно обрываются или загружаются настолько долго, что истекает время ожидания.

Китайские хакеры крадут SMS-сообщения из сети операторов связи

...
Китайские хакеры крадут SMS-сообщения из сети операторов связи

Киберпреступная группировка, спонсируемая китайскими властями, создала вредоносную программу для Linux, способную похищать SMS-сообщения из сетей операторов связи. Разработанный китайскими правительственными хакерами вредонос предназначен для внедрения на серверы SMS-центров (SMSC), которые установлены внутри сети операторов связи.

RSS: Новости на портале Anti-Malware.ru