Новости

Специалисты по информационной безопасности  обнаружили в популярной социальной сети опасную уязвимость, способную привести к потере аккаунта. Она затрагивает только пользователей смартфонов на базе Android. Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android. По оценкам, уязвимость CVE-2022-28799 может скомпрометировать данные 1,5 миллиарда пользователей.…

Обнаружена новая хакерская группа, спонсируемая иранским государством, известная как APT42, использующая специальное вредоносное ПО для Android для слежки за интересующими целями. Известная компания по кибербезопасности собрала достаточно доказательств, чтобы определить, что APT42 является спонсируемым государством злоумышленником, который занимается кибершпионажем против лиц и организаций, представляющих особый интерес для иранского правительства. Первые признаки активности APT42 появились семь…

  Социальная сеть начнёт мониторить утечки и предупреждать, если пароль будет скомпрометирован. Программа будет автоматически сравнивать данные из утечек с зашифрованными паролями пользователей и, если совпадение найдётся, предупреждать пользователя и предлагать сменить пароль. Работа с паролями происходит только на собственных серверах и в зашифрованном виде, что исключает риск утечки. Работает она пока только в социальной…

  Появилась платформа обратного прокси-фишинга (PaaS) под названием EvilProxy, обещающая украсть токены аутентификации для обхода многофакторной аутентификации (MFA) в Apple, Google, Facebook, Microsoft, Twitter, GitHub, GoDaddy. Служба позволяет неквалифицированным злоумышленникам, которые не знают, как настроить обратные прокси-серверы, украсть онлайн-аккаунты, которые в остальном хорошо защищены. Обратные прокси-серверы — это серверы, которые находятся между целевой жертвой и…