В конце мая 2019 года специалисты Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера и дает атакующему возможность выполнить произвольный код от лица жертвы, сообщает KZ-CERT.[Profit]

Опубликовано в Мировые новости

Многие пользователи не хотели бы, чтобы посторонние читали их соообщения — это относится и к уведомлениям, которые приходят на смартфон.[hi-tech.mail.ru]

Опубликовано в Мировые новости

Группа русско- и англоговорящих хакеров взломала сети трех крупнейших производителей антивирусов в США и извлекла оттуда исходный код продуктов. Украденные данные и доступ к сетям хакеры готовы продать за $300 тыс.[CNews]

Опубликовано в Мировые новости

Эксперты Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. В исследовании участвовали банки России и Восточной Европы. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.[Profit]

Опубликовано в Мировые новости

Все устройства, имеющие возможность подключения к Wi-Fi, находятся под угрозой взлома, заявили ученые из бельгийского университета Левена. Эксперты отметили, что взломать можно абсолютно любой гаджет, с которого выходят в интернет таким образом.[hi-tech.mail.ru]

Опубликовано в Мировые новости
Понедельник, 25 Февраль 2019 19:09

Сайт КазИТУ взломан

Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.[Profit]

Опубликовано в IT в Казахстане

В результате мониторинга казахстанского сегмента сети интернет посредством системы «WebTotem» в 2018 году специалистами комитета по информационной безпасности МОАП РК было выявлено 92 веб-сайта, на которых зафиксирована подмена главной страницы ресурса (дефейс), а также добыча криптовалюты (майнер).[Profit]

Опубликовано в IT в Казахстане

Google внес ряд исправлений в операционную систему, исправив более 40 уязвимостей, четверть из которых была критической. Как минимум одна из них позволяет запускать произвольный код на устройстве жертвы, просто заставив ее открыть специально подготовленный графический PNG-файл.[hi-tech.mail.ru]

Опубликовано в Мировые новости

Неизвестные хакеры обнародовали личные данные интернет-пользователей, в частности порядка 773 миллионов адресов электронной почты и более 21 миллиона паролей, сообщает Тengrinews.kz со ссылкой на Wired.[Tengrinews]

Опубликовано в Мировые новости
Пятница, 07 Декабрь 2018 17:54

Казнету угрожает ботнет «Hajime»

Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.[Profit]

Опубликовано в IT в Казахстане
Страница 1 из 38