Новости

Атака на двухфакторную аутентификацию с применением мобильного устройства была продемонстрирована учеными из Амстердамского свободного университета Радхешом Кришнаном Конотом, Виктором ван дер Веном и Гербертом Босом. Исследователями была проведена атака типа Man-in-the-Browser против смартфонов под управлением Android и iOS. Проблему с двухфакторной аутентификацией спровоцировал рост популярности смартфонов и желание пользователей синхронизировать информацию между разными устройствами. Двухфакторная…

Эксперты в сфере информационной безопасности из Samba в конце прошлого месяца сообщили о серьезной уязвимости, которая затрагивает почти все версии Samba и Windows. Чтобы до выхода обновлений предотвратить вероятную разработку эксплоита злоумышленниками, эксперты не стали раскрывать какие-либо подробности об уязвимости до 12 апреля. Уязвимость, названная исследователями Badlock, получила свой логотип и сайт. Эксперты даже сочли…

По словам специалистов компании Bishop Fox, в конце марта текущего года сотрудники Apple ликвидировали серьезную уязвимость в приложении iMessage. Проблема не затрагивала шифрование Apple, однако с помощью социальной инженерии и примитивных багов в программном обеспечении, хакеры могли похищать сообщения из iMessage. По словам экспертов, в iMessage существует уязвимость перед XSS-атаками. В iMessage используется движок WebKit.…

Запутанная мошенническая схема была недавно разоблачена специалистами Check Point. Хакерам удалось преодолеть защиту антивирусной программы производства китайской компании Qihoo 360. Киберпреступники для достижения своих целей пользовались подкупом и стеганографией, и в результате начали похищать средства со счетов принадлежащей Alibaba Group платежной платформы Alipay. Бесплатные антивирусы от Qihoo 360 очень популярны в Китае и представляют большую…