Архив тэгов: Информационная безопасность

Специалисты по информационной безопасности  обнаружили в популярной социальной сети опасную уязвимость, способную привести к потере аккаунта. Она затрагивает только пользователей смартфонов на базе Android. Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android. По оценкам, уязвимость CVE-2022-28799 может скомпрометировать данные 1,5 миллиарда пользователей.…

  Социальная сеть начнёт мониторить утечки и предупреждать, если пароль будет скомпрометирован. Программа будет автоматически сравнивать данные из утечек с зашифрованными паролями пользователей и, если совпадение найдётся, предупреждать пользователя и предлагать сменить пароль. Работа с паролями происходит только на собственных серверах и в зашифрованном виде, что исключает риск утечки. Работает она пока только в социальной…

  Появилась платформа обратного прокси-фишинга (PaaS) под названием EvilProxy, обещающая украсть токены аутентификации для обхода многофакторной аутентификации (MFA) в Apple, Google, Facebook, Microsoft, Twitter, GitHub, GoDaddy. Служба позволяет неквалифицированным злоумышленникам, которые не знают, как настроить обратные прокси-серверы, украсть онлайн-аккаунты, которые в остальном хорошо защищены. Обратные прокси-серверы — это серверы, которые находятся между целевой жертвой и…

  Group-IB сообщила, что количество спам-сайтов, которые копируют ресурсы иностранных брендов, отказавшихся от сотрудничества с РФ, выросло на 579% по сравнению с показателями за 2021 год. Мошенники использовали более 2 100 популярных брендов. Рост числа фишинговых сайтов связан с усилением спроса на продукты компаний, покинувших российский рынок. Специалисты уверены, что введение параллельного импорта и рост…