Годовой архив: 2015

В начале лета текущего года была обнародована информация касательно кибератаки на Управление кадровой службы США, повлекшей кражу персональных данных более 21 миллиона госслужащих США. Недавно в Управлении признали, что в массиве похищенной информации оказались отпечатки пальцев 5,6 миллионов человек. Сотрудники американских спецслужб, ведущих расследование инцидента, ранее высказывали предположение, что за этой крупномасштабной утечкой могут стоять китайские…

Терри Майерсон, являющийся руководителем подразделения Microsoft по разработке Windows, ответил на все упреки касаемо политики сбора и хранения данных пользователей Windows 10. Как утверждает Майерсон, компания занимается сбором лишь ограниченного количества информации, что необходимо для обеспечения нормальной и безопасной работы новой операционной системы. В перечень данных, которые в Microsoft называют необходимыми, вошла информация о типе…

Жером Сегура, эксперт в сфере информационной безопасности из Malwarebytes Lab, в своем отчете рассказал о том, что вредоносная реклама умело скрывается злоумышленниками в поисковой выдаче Google. При вводе в Google запроса на поиск сайта YouTube, среди ответов на двух первых позициях поисковиком иногда выдавались вредоносные рекламные ролики. Как отмечает эксперт, мошенниками была проделана весьма сложная…

Доктор Мануэль Бласкез, профессор Мадридского университета Комплутенсе, придумал, как можно преодолеть механизм защиты от вирусной рекламы в Google AdSense. Исследователь рассказал, что с помощью ошибок на сайте AdSense можно провести XSS-атаку, в результате которой киберпреступник сможет осуществить загрузку на ресурс вредоносной рекламы. Механизм защиты в AdSense существует в виде сценария JavaScript show_ads.js. Если ресурс, который…