Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.
Для подписчиковВ предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны атакующих. Эту колонку я хочу посвятить, скажем так, количественной характеристике атак, которые используются для оценки эффективности технологий и средств защиты.
Аналитики ESET обнаружили новый образец малвари Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury, автор которого недавно был приговорен к 46 месяцам лишения свободы, продолжает использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная под именами DynCalc, Numbered Panda или просто APT12.
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility Service. Похоже, скоро малвари станет значительно сложнее распространяться через каталог Google Play.
Бесплатный сервис CookieScript[.]info, который применяется для уведомления пользователей о том, что тот или иной сайт использует cookie, распространял браузерный майнер Crypto-Loot, и в итоге скомпрометировал сотни сайтов
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не должно.
Для подписчиковПрограммы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.