Новости информационной безопасности

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.

Банк России предупреждает кредитно-финансовые организации об атаках на системы ДБО с целью кражи денежных средств со счетов юридических лиц. Изучив устройство API, злоумышленник авторизуется в мобильном приложении и совершает перевод денежных средств, указывая в качестве отправителя номер счета жертвы.

Глава компании Microsoft Брэд Смит рассказал о результатах анализа недавнего инцидента, в котором киберпреступники взломали крупного поставщика — SolarWinds. По словам Смита, фигурировавший в операции код был делом рук тысячи (или даже больше) разработчиков.