Критическая уязвимость в расширении Evernote угрожала данным миллионов пользователей
В конце мая 2019 года специалисты Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера и дает атакующему возможность выполнить произвольный код от лица жертвы, сообщает KZ-CERT.[Profit]
Android Q получил обновление для ценителей приватности
Многие пользователи не хотели бы, чтобы посторонние читали их соообщения — это относится и к уведомлениям, которые приходят на смартфон.[hi-tech.mail.ru]
Хакеры взломали трех крупнейших производителей антивирусов из США
Группа русско- и англоговорящих хакеров взломала сети трех крупнейших производителей антивирусов в США и извлекла оттуда исходный код продуктов. Украденные данные и доступ к сетям хакеры готовы продать за $300 тыс.[CNews]
Киберпреступникам доступна информация клиентов в онлайн-банках
Эксперты Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. В исследовании участвовали банки России и Восточной Европы. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.[Profit]
Найден универсальный способ взлома Wi-Fi
Все устройства, имеющие возможность подключения к Wi-Fi, находятся под угрозой взлома, заявили ученые из бельгийского университета Левена. Эксперты отметили, что взломать можно абсолютно любой гаджет, с которого выходят в интернет таким образом.[hi-tech.mail.ru]
Сайт КазИТУ взломан
Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.[Profit]
92 опасных интернет-ресурса выявил комитет по информационной безопасности МОАП РК в 2018 году
В результате мониторинга казахстанского сегмента сети интернет посредством системы «WebTotem» в 2018 году специалистами комитета по информационной безпасности МОАП РК было выявлено 92 веб-сайта, на которых зафиксирована подмена главной страницы ресурса (дефейс), а также добыча криптовалюты (майнер).[Profit]
Миллионы устройств на Android можно взломать обычной картинкой
Google внес ряд исправлений в операционную систему, исправив более 40 уязвимостей, четверть из которых была критической. Как минимум одна из них позволяет запускать произвольный код на устройстве жертвы, просто заставив ее открыть специально подготовленный графический PNG-файл.[hi-tech.mail.ru]
Утечка 700 миллионов адресов электронной почты: пользователям советуют сменить пароли
Неизвестные хакеры обнародовали личные данные интернет-пользователей, в частности порядка 773 миллионов адресов электронной почты и более 21 миллиона паролей, сообщает Тengrinews.kz со ссылкой на Wired.[Tengrinews]
Казнету угрожает ботнет «Hajime»
Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.[Profit]
