Новости

Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
19Мар

Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla

Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla

Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.

На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование. В Firefox и Thunderbird предусмотрена функция, позволяющая пользователям устанавливать мастер-пароль,...

Читать дальше...
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
19Мар

Крупная аналитическая компания собрала данные 50 млн пользователей Facebook

Крупная аналитическая компания собрала данные 50 млн пользователей Facebook

Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности.

Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного...

Читать дальше...
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
19Мар

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации

Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.

Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах...

Читать дальше...
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
19Мар

Хакеры шантажируют украинские компании угрозами мощных DDoS-атак

Хакеры шантажируют украинские компании угрозами мощных DDoS-атак

Злоумышленники действуют от имени хакерской группировки LizardSquad.

Ряд украинских компаний, финансовых учреждений и государственных предприятий получили электронные письма, отправленные от имени хакерской группировки LizardSquad. Злоумышленники угрожают осуществить мощную DDoS-атаку, если жертва не выплатит определенную сумму в биткойнах. Об этом сообщает пресс-служба Департамента...

Читать дальше...
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
19Мар

«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac

«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac

Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль

Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи...

Читать дальше...
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
16Мар

Исследователи заработали $267 тыс. в рамках Pwn2Own 2018

Исследователи заработали $267 тыс. в рамках Pwn2Own 2018

Исследователям удалось взломать Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.

Эксперты по кибербезопасности в общей сложности заработали $267 тыс. в рамках хакерского соревнования Pwn2Own 2018 за взлом Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox. В первый день исследователь Ричард Чжу (Richard...

Читать дальше...
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
16Мар

Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.

Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них...

Читать дальше...
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
16Мар

Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки.

Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую...

Читать дальше...
Питерский хакер похищал средства с банковских карт
16Мар

Питерский хакер похищал средства с банковских карт

Питерский хакер похищал средства с банковских карт

Для хищения средств использовалось вредоносное ПО, замаскированное под приложения для ОС Android.

Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России. Согласно...

Читать дальше...
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
16Мар

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.

Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской...

Читать дальше...