В Google Chrome появится новая функция защиты от атак «drive-by download»

Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS. Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download». «В случае с рекламой загрузка не имеет большого смысла. На…

Подробнее

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы. В прошлом году компания запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн.…

Подробнее

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box. Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. По словам специалистов ИБ-компании Adversis, обнаруживших утечку, проблема заключается…

Подробнее

Киберпреступники внедрили бэкдор в три популярных игровых продукта

Два продукта были очищены от вредоноса, однако третий все еще заражен. Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты компании ESET. Тем не менее, третий продукт (игра…

Подробнее

Windows 10 будет автоматически удалять проблемные обновления

Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными. Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все…

Подробнее

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS. Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски подделывали страницу авторизации Facebook, что на удочку попадались даже самые бдительные пользователи. Мошенникам удалось создать реалистичную копию окна…

Подробнее

Кардеры в США вооружились новой техникой кражи PIN-кодов

Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля. Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности. Специализирующийся…

Подробнее

RIGF 2019: прошлое и будущее Рунета

Мероприятия в честь 25-летия домена .RU стартуют на форуме. Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле. Форум проводится Координационным центром доменов .RU/.РФ при поддержке Министерства цифрового развития, связи и массовых коммуникаций России. Партнеры форума – ICANN,…

Подробнее

Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года

Коротко о главных событиях минувшей недели. Одним из самых интересных событий минувшей недели стало сообщение об обнаружении на портале для разработчиков GitHub сети учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО…

Подробнее

Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной

Обмануть функцию разблокировки устройства по лицу можно даже с помощью YouTube-видео. Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как…

Подробнее