Новости

Positive Technologies: социальная инженерия используется в каждой третьей атаке

Специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки. По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных, социальная инженерия использовалась в каждой третьей атаке , а специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки. Как показало…

Подробнее
Новости

Chrome больше не позволит сайтам определять использование режима «инкогнито»

Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API. В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито». Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но также защищает пользователя от отслеживания его активности с помощью файлов cookie.…

Подробнее
Новости

Обзор инцидентов безопасности за период с 11 по 17 февраля 2019 года

Коротко о главных событиях прошедшей недели. В минувший понедельник на одной из крупнейших торговых площадок даркнета появился массив данных, включающий 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе Dubsmash, MyFitnessPal, 500px, Armor Games, DataCamp и прочих. Продавец БД, некто под псевдонимом Gnosticplayers, запросил всего $20тыс. в биткойнах. Спустя несколько дней…

Подробнее
Новости

Защититься от Spectre на уровне одного лишь ПО невозможно

Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность. Защитить от эксплуатации уязвимостей класса Spectre, затрагивающих большинство современных процессоров, с помощью одного лишь программного обеспечения невозможно. К такому выводу пришли специалисты компании Google по результатам анализа Spectre. Исследователи безопасности Росс Макилрой (Ross Mcilroy), Ярослав Шевчик (Jaroslav Sevcik), Тобиас Тебби (Tobias Tebbi), Бен Титцер (Ben L.…

Подробнее
Новости

Twitter годами хранит удаленные личные сообщения пользователей

Ошибка содержится в устаревшем API, который позволяет добраться до личных сообщений. Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи. Исследователь в области безопасности Каран Саини (Karan Saini) обнаружил «многолетние» сообщения в файле из архива с данными своего отключенного аккаунта. Ошибка содержится в устаревшем…

Подробнее
Новости

Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей

Атакующий мог бы перехватить контроль над учетной записью, просто заставив жертву кликнуть на вредоносную ссылку. Специалист в области кибербезопасности, известный в сети под псевдонимом Samm0uda, обнаружил CSRF-уязвимость (межсайтовая подделка запроса) в Facebook, с помощью которой злоумышленник мог бы перехватить контроль над учетными записями пользователей, просто заставив жертву кликнуть на вредоносную ссылку. Samm0uda выявил уязвимость после…

Подробнее
Новости

В Chrome появится защита от XSS-атак через DOM

Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года. Инженеры Google работают над новым API для браузера Chrome, который призван защитить пользователей от определенного типа XSS-атак, в частности, XSS через DOM (DOM Based XSS). Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года (в версиях Chrome 73 — 76)…

Подробнее
Новости

Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры. Устройства для «умного» дома Nest блокируют доступ своим владельцам в случае, если их пароль мог быть взломан. На прошлой неделе производитель начал рассылать электронные письма пользователям, чьи учетные записи могли быть скомпрометированы злоумышленниками. Согласно письму, если устройство «не…

Подробнее
Новости

Google Карты случайно раскрыли местоположение секретных военных баз Тайваня

На изображениях четко видны местоположение и структура тайной военной базы в округе Синьдянь, где размещаются ЗРК Patriot. Власти Тайваня пытаются замять связанный с безопасностью военных объектов скандал после того, как в приложении Google Карты появились секретные военные базы страны. Приложение было обновлено в минувшую среду картами четырех крупных городов Тайваня – Тайбэя, Нового Тайбэя, Таоюаня…

Подробнее