Новости

Полиция захватила VPN-сервис, который использовали киберпреступники

Полиция захватила VPN-сервис, который использовали киберпреступники
В ходе международной операции правоохранительные органы захватили сервис VPN, который киберпреступники использовали, чтобы скрыть свою активность во время атак с помощью программы-вымогателя, фишинговых кампаний и других вредоносных операций. Как сообщает полиция, DoubleVPN предлагал своим пользователям скрывать свое местоположение и личность, что позволяло киберпреступникам совершать действия анонимно. Сервис рекламировали на русско- и англоязычных форумах в даркнете.…
Читать далее

Microsoft успешно атакована с помощью атаки Dependency Hijacking

Microsoft успешно атакована с помощью атаки Dependency Hijacking
Microsoft снова успешно атакована с помощью атаки Dependency Hijacking. В феврале 2021 года исследователь сообщил, что взломал 35 крупных технических компаний, включая Microsoft, используя уязвимость dependency confusion. В этом месяце другой исследователь проводил аудит пакета с исходным открытым кодом SymphonyElectron на наличие багов и обнаружил зависимость, которую использовал пакет. Зависимость называлась swift-search, но ее не…
Читать далее

Для учетных записей разработчиков в Google Play требуется двухфакторная аутентификация и физический адрес

Для учетных записей разработчиков в Google Play требуется двухфакторная аутентификация и физический адрес
Google изменила информацию, нужную для аккаунтов разработчиков в Google Play, чтобы подтвердить, что они реальны. Google будет запрашивать цель аккаунта (личный или для бизнеса), имя, физический адрес и подтверждение адреса электронной почты и номера телефона. Компания считает, что такие меры помогут убедиться, что аккаунт создан реальным человеком с настоящими данными, и это улучшит безопасность для…
Читать далее

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта
На прошлой неделе Microsoft выпустила обновления для браузера Edge, в которых исправила две проблемы. Одна из них могла быть использована для исполнения кода на любом сайте. Это универсальный cross-site scripting, который активировался при автоматическом переводе веб-страниц с помощью встроенного Microsoft Translator. Исследователи обнаружили, что функция перевода имела уязвимость, которая могла позволить злоумышленнику ввести вредоносный код…
Читать далее