Месячный архив: Август 2016

Компания OneLogin, которая является разработчиком сервиса единой авторизации для облачных приложений, пострадала от утечки информации. На данный момент сервисом пользуется около 12 миллионов клиентов. Как указано в уведомлении компании, неизвестными была атакована система Secure Notes, в которой хранится учетная информация пользователей OneLogin, необходимая для авторизации в приложениях. Взломщикам удалось заполучить доступ к записям, которые были…

В популярном BitTorrent-клиенте Transmission обнаружена вредоносная программа OSX/Keydnap, которая может похитить содержимое связки ключей (keychain) Mac OS X, а также работать как бэкдор, позволяющий киберпреступникам постоянно иметь доступ к взломанной системе и дистанционно выполнять различные команды. Как утверждают специалисты ESET, которые с июля отслеживают активность OSX/Keydnap, распространение вредоносной программы осуществлялось с помощью доверенного сайта в…

Уязвимость на странице авторизации Google была обнаружена британским исследователем информационной безопасности Эйданом Вудсом. С ее помощью киберпреступники могут осуществить загрузку файлов на компьютер пользователя в тот момент, когда он нажимает на кнопку «Войти». Уязвимость связана с тем, что Google осуществляет прием continue=[link] в качестве параметра URL-адреса страницы авторизации. Он указывает серверу на то, куда следует переадресовать…

Утечка информации из игрового сайта Minecraft World Map затронула свыше 71000 пользователей. Дамп базы данных с адресами электронных почтовых ящиков, IP-адресами, логинами и зашифрованными паролями пользователей Minecraft World Map был обнаружен исследователем информационной безопасности Троем Хантом. Вероятно, утечка произошла в январе, но до сих пор информация о взломе не обнародовалась. В настоящее время неизвестно, кем…