Новости

Автоматическая система для поиска эксплоитов на подпольных сайтах до их применения в ходе кибератак, была разработана группой исследователей из Университета Аризоны. Система проводит комбинированный анализ сообщений на сайтах в даркнете, которые специализируются на продаже вредоносных программ. Microsoft в феврале минувшего года сообщила о том, что в ряде версий операционной системы Windows была обнаружена критическая уязвимость,…

Сервер форума для разработчиков Dota 2 Dev был взломан неизвестными злоумышленниками. В результате была украдена база данных, которая состоит из логинов, хешей паролей, электронных почтовых адресов и IP-адресов 1923972 пользователей сайта. Факт взлома признан администрацией форума. Согласно информации из копии базы, которая находится в распоряжении операторов сайта LeakedSource, взлом произошел 10 июля этого года. В…

Выступая на конференции DEF CON, эксперты в сфере информационной безопасности из Red Balloon Security Ан Цуй и Джатин Катария показали, каким образом хакеры могут осуществлять подмену изображения, выводимого на экран, перехват данных, отображаемых на мониторе, и вести слежку за пользователями. Чтобы успешно осуществить кибератаку, вначале необходимо принудить пользователя произвести загрузку на компьютер вредоносного программного обеспечения,…

Представители компании Samsung признали, что в бесконтактной мобильной платежной системе Samsung Pay имеется уязвимость, которую при определенных обстоятельствах можно использовать. Исследователь информационной безопасности Сальвадор Мендоса, выступая на конференциях Black Hat и DEF CON, рассказал об уязвимости платежной системы к скиммингу и спуфингу. Чтобы обеспечить должный уровень защиты пользовательской информации, в Samsung Pay была внедрена система,…