Международная антивирусная компания ESET сообщила об обнаружении уязвимости нулевого дня в ОС Windows (CVE-2019-1132). Брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе. CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.[Profit]

Опубликовано в Мировые новости

Специалистам в области кибербезопасности удалось определить уязвимость распространенного браузера Firefox, обусловленную особенностями программного обеспечения. Любопытно, что она существовала на протяжении 17 последних лет, создавая возможности для похищения злоумышленниками пользовательских данных, сообщает Ict-online.ru.[Profit]

Опубликовано в Мировые новости

Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы.[hi-tech.mail.ru]

 

 

Опубликовано в Мировые новости

В конце мая 2019 года специалисты Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера и дает атакующему возможность выполнить произвольный код от лица жертвы, сообщает KZ-CERT.[Profit]

Опубликовано в Мировые новости

Многие пользователи не хотели бы, чтобы посторонние читали их соообщения — это относится и к уведомлениям, которые приходят на смартфон.[hi-tech.mail.ru]

Опубликовано в Мировые новости

Группа русско- и англоговорящих хакеров взломала сети трех крупнейших производителей антивирусов в США и извлекла оттуда исходный код продуктов. Украденные данные и доступ к сетям хакеры готовы продать за $300 тыс.[CNews]

Опубликовано в Мировые новости

Эксперты Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. В исследовании участвовали банки России и Восточной Европы. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.[Profit]

Опубликовано в Мировые новости

Все устройства, имеющие возможность подключения к Wi-Fi, находятся под угрозой взлома, заявили ученые из бельгийского университета Левена. Эксперты отметили, что взломать можно абсолютно любой гаджет, с которого выходят в интернет таким образом.[hi-tech.mail.ru]

Опубликовано в Мировые новости
Понедельник, 25 Февраль 2019 19:09

Сайт КазИТУ взломан

Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.[Profit]

Опубликовано в IT в Казахстане

В результате мониторинга казахстанского сегмента сети интернет посредством системы «WebTotem» в 2018 году специалистами комитета по информационной безпасности МОАП РК было выявлено 92 веб-сайта, на которых зафиксирована подмена главной страницы ресурса (дефейс), а также добыча криптовалюты (майнер).[Profit]

Опубликовано в IT в Казахстане
Страница 1 из 38