Архив по этикетке: Безопасность

Взлом Mail.ru: похищены данные 12,5 миллионов пользователей

Сервис мониторинга LeakedSource, занимающийся формированием базы данных взломанных сайтов, сообщил об утечке 12,5 миллионов логинов и паролей пользователей портала Mail.ru: на cfire.mail.ru (игра Cross Fire) пострадали 6'226'196 аккаунтов, на parapa.mail.ru (игра ParaPa Dance City) – 3'329'532, на форуме parapa.mail.ru – 2'907'572. Все форумы работали на устаревшем движке vBulletin, что и позволило двум неизвестным хакерам в августе этого года получить доступ к личным данным миллионов игроков. Читать далее »

Постоянная ссылка на это сообщение: http://TestSoft.su/vzlom-mail-ru-pohishheny-dannye-12-5-millionov-polzovatelei/

В менеджере паролей LastPass обнаружен ряд уязвимостей

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил проблему безопасности в популярном менеджере паролей LastPass, о чем сообщил в Твиттере 27 и 28 июля, дождавшись, когда разработчики ее исправят. Проблема касалась пользователей расширения для браузера Firefox, которых было достаточно заманить на вредоносный сайт, чтобы заставить менеджер выполнять в фоновом режиме нужные злоумышленникам действия. Читать далее »

Постоянная ссылка на это сообщение: http://TestSoft.su/v-menedzhere-parolei-lastpass-obnaruzhen-ryad-uyazvimostei/

К браузерам-шпионам причислен китайский Maxthon

Как выяснили в компаниях Exatel (Польша) и Fidelis Cybersecurity (США), веб-браузер Maxthon собирает конфиденциальную информацию о своих пользователях и передают ее на удаленные серверы в Китае. В соответствии с программой UEIP (User Experience Improvement Program), озвученная скрытая функция встроена в обозреватель и ее нельзя отключить. Обнаружилось это случайно: в процессе мониторинга локальной сети была зафиксирована отправка по протоколу HTTP архивированных файлов весом в несколько сотен байт на сервер в Пекине. Читать далее »

Постоянная ссылка на это сообщение: http://TestSoft.su/k-brauzeram-shpionam-prichislen-kitaiskii-maxthon/

Найдена критическая уязвимость в ОС со времен Windows 95

Эксперты калифорнийской компании Vectra Networks выяснили, что Диспетчер очереди печати Windows Print Spooler имеет уязвимость, позволяющую устанавливать на ПК вредоносный софт через принтеры, подключенные к локальной сети. Благодаря протоколу "Point-and-Print", впервые подключающийся к сетевым принтерам компьютер автоматически скачивает нужный драйвер, хранящийся на сервере печати. Наличие критической "дыры" в безопасности, которая появилась более 20 лет назад в Windows 95, подтвердилось на разных системах и устройствах. Читать далее »

Постоянная ссылка на это сообщение: http://TestSoft.su/naidena-kriticheskaya-uyazvimost-v-os-so-vremen-windows-95/

Компания Zscaler о новых вредоносных макросах в документах MS Office

Как сообщает IT-портал Softpedia, в процессе анализа последних примеров вредоносного кода эксперты из калифорнийской компании Zscaler наткнулись на инфицированные документы Microsoft Office, в которых применялись макросы с противостоящими обнаружению механизмами. Использовалось "запутывание" кода для усложнения анализа и идентификации вредоносного приложения. Читать далее »

Постоянная ссылка на это сообщение: http://TestSoft.su/kompaniya-zscaler-o-novyh-vredonosnyh-makrosah-v-dokumentah-ms-office/