Архив тэгов: защита информации

Французский антимонопольный орган оштрафовал Apple на 150 млн евро за злоупотребление доминирующим положением в экосистеме мобильных приложений. Причина — реализация системы App Tracking Transparency (ATT), усложняющей сбор данных для сторонних разработчиков. ATT, представленная в iOS 14.5, требует явного согласия пользователей на отслеживание их активности. Однако регулятор считает, что механизм создал асимметрию: издатели обязаны получать двойное…

Федеральное бюро расследований США обнаружило, что поддельные онлайн-конвертеры документов используются для кражи личной информации и заражения устройств жертв программами-вымогателями. В официальном заявлении ФБР отмечается, что злоумышленники распространяют вредоносное ПО через бесплатные сервисы для конвертации файлов. Преступники создают фальшивые сайты, предлагающие пользователям преобразовывать документы, объединять файлы или скачивать мультимедийные материалы. На первый взгляд, сервисы работают исправно,…

DollyWay действует с 2016 года, взломав более 20 000 WordPress-сайтов и перенаправляя посетителей на мошеннические ресурсы. Кампания эволюционировала, внедряя передовые методы обхода защиты, повторного заражения и монетизации. По данным исследователя GoDaddy Дениса Синегубко, DollyWay v3 — это крупная мошенническая система перенаправлений. Ранее она распространяла программы-вымогатели и банковские трояны. «Наше исследование показывает, что эти атаки используют…

Северокорейская хакерская группа Lazarus организовала атаку через заражённые пакеты npm, предназначенные для платформы Node.js. Их целью стало похищение данных разработчиков и криптовалютных инвесторов. Эксперты по кибербезопасности из компании Socket Security выявили, что злоумышленники разместили вредоносные npm-библиотеки на GitHub, выдавая их за легитимные инструменты. Эти пакеты загрузили более 330 раз. Зловредный код был специально разработан для…