Месячный архив: Март 2017

Исследовательский коллектив TeamSIK Института безопасных информационных технологий Фраунгофера (Германия) обнародовал отчет, согласно которому 9 популярных менеджеров паролей для Android-устройств, представленных в Google Play, содержат уязвимости. Эксперты провели анализ 1Password, Avast Passwords, Dashlane Password Manager, F-Secure KEY, Informaticore Password Manager, Keeper, Keepsafe, LastPass и My Passwords. Каждая из этих программ была загружена из Google Play от…

Эксперты Trend Micro утверждают, что прибыльность вымогательских программ обусловила их лидирующую позицию в рейтинге основных киберугроз 2016 года по количеству кибератак и финансовому доходу для хакеров. В отчете, подготовленном Trend Micro, указано, что в 2016 году эксперты обнаружили 247 новых вымогательских программ, в то время как в 2015 году этот показатель достигал лишь 29. Таким…

Новая методика, которая позволяет получать доступ к скрытым персональным данным пользователей, была обнаружена израильским специалистом в сфере информационной безопасности Омером Гилем. При попытке посещения несуществующего ресурса пользователем кэширующие серверы, применяемые крупными онлайн-сервисами, зачастую сохраняют некорректный контент страницы, включая персональные данные. По словам Гиля, эта проблема – Web Cache deception attack – затрагивает веб-ресурсы трех крупных…

Около 820000 аккаунтов было украдено посредством использования уязвимости в старых версиях движка vBulletin, на базе которых все еще работают многие интернет-форумы. Хакер, известный как CrimeAgency, написал в Twitter о том, что ему удалось успешно взломать 126 форумов и похитить пароли администраторов и зарегистрированных пользователей. Специалисты Hacked-DB провели анализ украденной информации и подтвердили ее подлинность. Утечка…