Автоматическая система для поиска эксплоитов на подпольных сайтах до их применения в ходе кибератак, была разработана группой исследователей из Университета Аризоны. Система проводит комбинированный анализ сообщений на сайтах в даркнете, которые специализируются на продаже вредоносных программ. Microsoft в феврале минувшего года сообщила о том, что в ряде версий операционной системы Windows была обнаружена критическая уязвимость,…
Читать далееУкрадена информация о 2 миллионах пользователей форума Dota 2 Dev
Сервер форума для разработчиков Dota 2 Dev был взломан неизвестными злоумышленниками. В результате была украдена база данных, которая состоит из логинов, хешей паролей, электронных почтовых адресов и IP-адресов 1923972 пользователей сайта. Факт взлома признан администрацией форума. Согласно информации из копии базы, которая находится в распоряжении операторов сайта LeakedSource, взлом произошел 10 июля этого года. В…
Читать далееБолее 1 миллиарда мониторов уязвимы к кибератакам
Выступая на конференции DEF CON, эксперты в сфере информационной безопасности из Red Balloon Security Ан Цуй и Джатин Катария показали, каким образом хакеры могут осуществлять подмену изображения, выводимого на экран, перехват данных, отображаемых на мониторе, и вести слежку за пользователями. Чтобы успешно осуществить кибератаку, вначале необходимо принудить пользователя произвести загрузку на компьютер вредоносного программного обеспечения,…
Читать далееВ мобильной платежной системе Samsung Pay найдена уязвимость
Представители компании Samsung признали, что в бесконтактной мобильной платежной системе Samsung Pay имеется уязвимость, которую при определенных обстоятельствах можно использовать. Исследователь информационной безопасности Сальвадор Мендоса, выступая на конференциях Black Hat и DEF CON, рассказал об уязвимости платежной системы к скиммингу и спуфингу. Чтобы обеспечить должный уровень защиты пользовательской информации, в Samsung Pay была внедрена система,…
Читать далее