Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может использоваться злоумышленниками, как один из векторов атак. К примеру, с помощью безопасного режима очень удобно похищать учетные данные или отключить защитные системы.
Утечки информации
Новости
Всемирное антидопинговое агентство (WADA) подтвердило факт взлома антидопинговой базы ADAMS. В заявлении агентства говорится, что взлом был совершен российскими хакерами. Данные из базы ADAMS были опубликованы во вторник, 13 сентября. Взлом осуществила российская группа хакеров Tsar Team (APT28), которая также известна как Fancy Bear, говорится в заявлении WADA.
14.09.2016
Руководство компании Hitsniffer, специализирующейся на веб-аналитике, объявило о приостановке бизнеса из-за кражи клиентских баз компании одним из бывших сотрудников. Вся информация с официального сайта организации удалена.
12.09.2016
Независимый исследователь Роб Фуллер (Rob Fuller) представил методику похищения учетных данных с заблокированных компьютеров под управлением Windows и macOS (ранее OS X). Для кражи данных исследователь использовал немного модифицированный USB-адаптер Ethernet, стоимостью $50.
08.09.2016
Исследователь компании Netsparker рассказал в блоге о том, как он, с декабря 2015 года, добивался исправления уязвимости CSRF (Cross-Site Request Forgery) в браузере компании «Яндекс». Баг позволял атакующему обмануть встроенный в браузер инструмент для синхронизации данных, после чего браузер передавал всю информацию пользователя на чужой аккаунт.
02.09.2016