Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы.[hi-tech.mail.ru]

 

 

В конце мая 2019 года специалисты Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера и дает атакующему возможность выполнить произвольный код от лица жертвы, сообщает KZ-CERT.[Profit]

Многие пользователи не хотели бы, чтобы посторонние читали их соообщения — это относится и к уведомлениям, которые приходят на смартфон.[hi-tech.mail.ru]

Группа русско- и англоговорящих хакеров взломала сети трех крупнейших производителей антивирусов в США и извлекла оттуда исходный код продуктов. Украденные данные и доступ к сетям хакеры готовы продать за $300 тыс.[CNews]

Эксперты Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. В исследовании участвовали банки России и Восточной Европы. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.[Profit]

Все устройства, имеющие возможность подключения к Wi-Fi, находятся под угрозой взлома, заявили ученые из бельгийского университета Левена. Эксперты отметили, что взломать можно абсолютно любой гаджет, с которого выходят в интернет таким образом.[hi-tech.mail.ru]

Monday, 25 February 2019 19:09

Сайт КазИТУ взломан

Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.[Profit]

В результате мониторинга казахстанского сегмента сети интернет посредством системы «WebTotem» в 2018 году специалистами комитета по информационной безпасности МОАП РК было выявлено 92 веб-сайта, на которых зафиксирована подмена главной страницы ресурса (дефейс), а также добыча криптовалюты (майнер).[Profit]

Google внес ряд исправлений в операционную систему, исправив более 40 уязвимостей, четверть из которых была критической. Как минимум одна из них позволяет запускать произвольный код на устройстве жертвы, просто заставив ее открыть специально подготовленный графический PNG-файл.[hi-tech.mail.ru]

Неизвестные хакеры обнародовали личные данные интернет-пользователей, в частности порядка 773 миллионов адресов электронной почты и более 21 миллиона паролей, сообщает Тengrinews.kz со ссылкой на Wired.[Tengrinews]

Page 1 of 38