19 декабря 2022 г. |
|
15:45 |
|
Не так давно разработчики браузеров решили бороться с отслеживанием пользователей в Сети, заблокировав сторонние cookies, однако ответ рекламодателей не заставил себя ждать. Новая техника UID smuggling не требует использования сторонних cookies и при этом прекрасно справляется с трекингом веб-сёрферов.
|
|
14:45 |
|
В открытый доступ выложена база ПДн на 1 067 034 записей. Авторы слива утверждают, что данные получены из российской ГИС ЕСИА (Единая Система Идентификации и Аутентификации пользователей госуслуг).
|
|
11:45 |
|
Уголовную ответственность за принуждение к сдаче и утечку биометрии анонсировал Вячеслав Володин. Так спикер Госдумы отреагировал на критику в адрес законопроекта о единой биометрической системе (ЕБС). Второе чтение пройдет в Думе завтра.
|
|
10:45 |
|
Минцифры предупредило о массовом угоне аккаунтов в Telegram. Работает обычный фишинг, жертва “клюет” на подарок премиум-подписки от контакта из записной книжки. Самое время подключить двухфакторную аутентификацию, напоминают эксперты.
|
|
09:45 |
|
Google ввела сквозное шифрование (E2EE) для Gmail на стороне клиента, но пока в режиме бета-тестирования. Теперь пользователи смогут отправлять зашифрованные письма как внутри, так и за пределами своих доменов.
|
|
16 декабря 2022 г. |
|
18:45 |
|
Криптобиржа Gemini предупредила клиентов о фишинговых рассылках: злоумышленники используют адреса, которые, предположительно, были украдены в ходе хакерской атаки на одного из субподрядчиков. Системы самой компании инцидент не затронул, учетные данные пользователей и средства на счетах не пострадали.
|
|
15:45 |
|
Специалисты Mandiant выявили вредоносную кампанию, нацеленную на кражу данных у правительственных ведомств Украины. Злоумышленники раздают с торрент-сайтов троянизированные файлы ISO, замаскированные под легитимный установщик Windows 10, и собирают с их помощью информацию, чтобы остановить или продолжить атаку.
|
|
13:45 |
|
Специалисты компании Servicepipe предупреждают россиян об атаках вредоносных ботов, задача которых — похищать бонусы клиентов кредитных организаций и ретейлеров. С помощью краденного операторы ботов скупают популярные товары, искусственно создавая дефицит.
|
|
11:45 |
|
Исследователи из Microsoft обнаружили кросс-платформенный ботнет, способный атаковать Windows- и Linux-системы. Основными целями операторов вредоноса являются серверы Minecraft: злоумышленники пытаются положить их с помощью DDoS.
|
|
09:45 |
|
Ханипоты «Лаборатории Касперского» зафиксировали достаточное число атак злоумышленников, чтобы эксперты смогли собрать интересную статистику. В Kaspersky рассказали, какие логины и пароли киберпреступники вводят чаще всего в атаках на IoT-устройства.
|
|