Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже появилась новая защита.
В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma. Такое решение было принято после расследование 26 инцидентов, самые ранние из которых датированы 2017 годом.
Для подписчиковЗадумывался ли ты, какие алгоритмы используются в картах международных платежных систем, таких как Visa или MasterCard? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но знаем о них крайне мало. Давай разбираться вместе, какие есть способы похитить деньги с карты.
Пока ИБ-сообщество во всем мире обсуждает ликвидацию Emotet, правоохранительные органы Болгарии и США провели еще одну важную операцию: нарушили работу инфраструктуры NetWalker, одного из самых активных шифровальщиков 2020 года.
Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существующий сайт, перенося некоторые веб-формы с Flash на HTML.
Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.
На хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin. Дамп, в числе прочего, содержит детали транзакций и данные связанных банковских счетов.
СМИ сообщили, что давно запланированное прекращение поддержки и работы Adobe Flash спровоцировало масштабный сбой в работе железнодорожной системы в китайской провинции Ляонин.
Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее.