Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом «high». Исправленные уязвимости могли использоваться для реализации DoS-атак, выполнения произвольного кода, а также дешифровки трафика.
Исследователи компании Avast обнаружили новый банковский троян для Android, которому дали лаконичное имя Android:Banker-IR. Малварь буквально измором заставляет своих жертв выдать ей права администратора, безостановочно выводя на экран всплывающие окна с соответствующим запросом.
Национальный институт стандартов и технологий США (NIST) опубликовал отчёт о постквантовой криптографии. В нём обсуждается подготовка к появлению квантовых компьютеров, с лёгкостью взламывающих любые современные криптосистемы. Эксперты NIST полагают, что принимать меры нужно уже сейчас, иначе будет поздно.
Ранее на этой неделе компания Hold Security утверждала, что некий хакер из российской глубинки выставил на продажу (за 50 рублей) базу учетных данных 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. По данным Hold Security, база содержала 57 млн аккаунтов Mail.ru, и специалисты российской компании не могли оставить это заявление без внимания. Исследователи Mail.ru изучили фрагмент базы, предоставленный им главой Hold Security, и пришли к выводу, что база неактуальна на 99,9%.
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внедряют в код взломанных ресурсов редиректы, отправляя посетителей пострадавших ресурсов на вредоносные сайты.
Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Windows остаётся так называемый CpLink. Он действует только в старых версиях операционной системы и полагается на уязвимость, которая была устранена ещё в 2010 году.
15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компрометации по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах. Причина закрытия — найденная в PwnedList уязвимость.
4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.
Для подписчиковСписки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.