Месячный архив: Апрель 2016

Веб-клиент Telegram являлся уязвимым перед кликджекингом

Веб-клиент Telegram являлся уязвимым перед кликджекингом
Исследователь информационной безопасности из Египта Мохамед Басет нашел уязвимость в веб-клиенте мессенджера Telegram. В своем блоге Басет сообщил, что веб-клиент Telegram является уязвимым перед обыкновенными кликджекинг-атаками. Для предотвращения внедрения iframe на сайт веб-версия мессенджера использовала технику frame busting («выталкивание фреймов») вместо заголовка X-Frame-Options. Басет успешно обошел защиту веб-клиента путем добавления атрибута sandbox к своему iframe.…
Читать далее

В Google Play выявлены вредоносные банковские приложения, похищающие учетную информацию

В Google Play выявлены вредоносные банковские приложения, похищающие учетную информацию
Вредоносные банковские приложения, маскирующиеся под программы популярных кредитных компаний и сервисы мобильных платежей, были обнаружены в Google Play специалистом компании PhishLabs Джошуа Шилко. С помощью данных приложений пользователи якобы могут получить доступ к аккаунтам в сервисе прямо с мобильного устройства. В действительности вредоносные программы осуществляют перехват учетной информации и персональных данных пользователя, которые затем пересылаются на…
Читать далее

Суды в США могут разрешить обыскать любой компьютер в мире

Суды в США могут разрешить обыскать любой компьютер в мире
Верховным судом США одобрены поправки в законодательство, предусматривающие предоставление американским судам права на выдачу ФБР и другим следственным органам ордеров на доступ к любым компьютерам, включая находящиеся за границей. До сих пор суды имели право разрешать доступ лишь к устройствам, расположенным в их юрисдикции, которая зачастую ограничивалась несколькими округами. Благодаря новым поправкам сотрудники ФБР и…
Читать далее

В Chrome Web Store обнаружен поддельный плагин LastPass

В Chrome Web Store обнаружен поддельный плагин LastPass
Специалисты Malwarebytes рассказали о размещенном в Chrome Web Store фальшивом расширении для браузера, которое имитирует менеджер паролей LastPass. При проникновении в систему поддельный плагин демонстрирует рекламу, осуществляет установку нежелательных инструментов и переадресацию пользователей на вредоносные веб-ресурсы.  Чтобы проанализировать поддельный LastPass, эксперты Malwarebytes осуществили инсталляцию плагина на тестовую систему. После завершения установки на экране появилось диалоговое…
Читать далее