Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей

Новости

Атакующий мог бы перехватить контроль над учетной записью, просто заставив жертву кликнуть на вредоносную ссылку. Специалист в области кибербезопасности, известный в сети под псевдонимом Samm0uda, обнаружил CSRF-уязвимость (межсайтовая подделка запроса) в Facebook, с помощью которой злоумышленник мог бы перехватить контроль над учетными записями пользователей, просто заставив жертву кликнуть на вредоносную ссылку. Samm0uda выявил уязвимость после…

Подробнее

В Chrome появится защита от XSS-атак через DOM

Новости

Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года. Инженеры Google работают над новым API для браузера Chrome, который призван защитить пользователей от определенного типа XSS-атак, в частности, XSS через DOM (DOM Based XSS). Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года (в версиях Chrome 73 — 76)…

Подробнее

Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Новости

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры. Устройства для «умного» дома Nest блокируют доступ своим владельцам в случае, если их пароль мог быть взломан. На прошлой неделе производитель начал рассылать электронные письма пользователям, чьи учетные записи могли быть скомпрометированы злоумышленниками. Согласно письму, если устройство «не…

Подробнее

Google Карты случайно раскрыли местоположение секретных военных баз Тайваня

Новости

На изображениях четко видны местоположение и структура тайной военной базы в округе Синьдянь, где размещаются ЗРК Patriot. Власти Тайваня пытаются замять связанный с безопасностью военных объектов скандал после того, как в приложении Google Карты появились секретные военные базы страны. Приложение было обновлено в минувшую среду картами четырех крупных городов Тайваня – Тайбэя, Нового Тайбэя, Таоюаня…

Подробнее

С банковских счетов продавцов на сайте Etsy были списаны крупные суммы

Новости

Причиной несанкционированного списания средств стала техническая ошибка в платежной системе. Ошибка в системе оплаты на сайте Etsy стала причиной списания крупных сумм с банковских счетов ряда продавцов. Инцидент имел место в пятницу, 15 февраля. По словам представителей Etsy проблема была успешно решена, и никаких мошеннических действий с деньгами затронутых продавцов зафиксировано не было. Для того…

Подробнее

Gnosticplayers выставил на продажу третий массив похищенных данных

Новости

Киберпреступник, ранее выставивший на продажу данные 747 млн пользователей, выложил еще восемь БД. Киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных. На этот раз он предлагает данные пользователей GfyCat, Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, ClassPass и Pizap. Примечательно, что ни одна из вышеупомянутых платформ об…

Подробнее

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новости

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду. Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа. Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как…

Подробнее

Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД

Новости

Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов ПД. Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации. Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов персональных данных, а также иных…

Подробнее

Германия поделится с НАТО своими кибервозможностями

Новости

Германия сообщила о предоставлении своих кибернетических возможностей созникам по блоку во время встречи министров обороны. Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило информационное агентство Agence France-Presse. НАТО определяет киберпространство как область конфликта наряду с сушей, морем и воздухом, в связи с участившимися…

Подробнее

Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Новости

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств. Одиннадцать организаций обратились к крупнейшим торговым компаниям США с просьбой прекратить продажу подключаемых к интернету устройств, не соответствующих минимальным требованиям безопасности и защиты конфиденциальности. К 2020 году число активно используемых устройств «Интернета вещей» (IoT) достигнет отметки в 10 млрд. Тем не менее, как показывает…

Подробнее