Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
В Канаде завершилось соревнование хакеров Pwn2Own 2018. Победитель конкурса взломал браузеры Mozilla Firefox и Microsoft Edge, за что получил 120 000 $.
Злоумышленники могут получить доступ к аккаунту пользователя macOS без ввода пароля с помощью расширения для браузера Chrome Remote Desktop. Google не считает это серьезной проблемой.
Злоумышленникам удалось опубликовать более 70 фишинговых программ в магазине приложений для Android. Некоторые из них полностью клонируют популярные приложения, включая «ВКонтакте», «Одноклассники» и «Сбербанк Онлайн».
Компания TypingDNA выпустила расширение для браузера Google Chrome, которое анализирует манеру печати для подтверждения личности пользователя. Новый метод аутентификации не требует дополнительных устройств под рукой.
Протокол для перевода веб-ресурсов на HTTPS – ACME – прошёл проверку «Инженерного совета Интернета» и получил большое обновление. Теперь у пользователей есть возможность активировать сертификаты безопасности сразу на все поддомены одной группы.
Исследователи предсказывают, что злоумышленники смогут скрытно устанавливать вредоносные приложения и устраивать DDoS-атаки.
Hotspot Shield, PureVPN и Zenmate позволяют любому злоумышленнику получить доступ к приватному IP-адресу и DNS пользователя, а также перехватывать весь трафик с помощью одного запроса. Уязвимости пока устранены только в HSS, исследователи опасаются, что небезопасны практически все сервисы VPN.
Данные пока не подтверждены.
