Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
В Google Play были обнаружены приложения, содержащие в себе рекламный вирус. Злоумышленникам удалось обмануть систему защиты Google Play Protect благодаря маскировке вредоносного кода.
С 31 марта обращения к API reCAPTCHA v1 обрабатываться не будут. Уведомление об этом компания показывала с ноября прошлого года.
Одобрена новая версия TLS. Протокол значительно увеличивает скорость загрузки веб-страниц для мобильных устройств, а также поддерживает более сложные алгоритмы шифрования
Исследователь в области кибербезопасности нашёл вирус, поражающий таблицу разделов на жёстком диске с файловой системой NTFS. После запуска программа вызывает принудительную перезагрузку компьютера и вместо стандартного загрузочного экрана отображает сообщение с требованием о выкупе в 300 $ биткоинами.
GitHub провела массовую проверку безопасности проектов, включающих библиотеки JavaScript и Ruby. Более 500 тысяч репозиториев оказались подвержены найденным уязвимостям.
Уязвимости основаны на ключах, генерируемых при совершении транзакций. Профессор из Китая описал методы перехвата токенов и дал рекомендации по улучшению защиты.
Майнер, работающий без создания отдельных исполняемых файлов, за три недели добыл 1,03 Monero. Сложный алгоритм GhostMiner исследователи решили перевести в полезное русло: на GitHub доступен PS-скрипт, позволяющий чистить систему от всех нелегитимных майнинговых процессов.
Уже более недели по YouTube распространяются ссылки на python-троян, крадущий конфиденциальную информацию с устройств на ОС Windows. Вирус собирает сохранённые логины и пароли из большинства браузеров, умеет делать скриншоты и копирует с Рабочего стола все файлы с популярными расширениями.
