Угрозы безопасности

Браузеры от Mozilla и Microsoft больше не доверяют трем корневым сертификатам TrustCor. Основная претензия к TrustCor — связи данного центра сертификации с организацией, которая «распространяла SDK, содержащий шпионское ПО, среди пользователей Android»

Менеджер паролей LastPass подвергся второй по счету атаке с кражей данных в этом году. Злоумышленники использовали информацию из предыдущего взлома, чтобы получить доступ к некоторым элементам данных клиентов LastPass.

Геймеры и опытные пользователи Windows стали мишенью новой вредоносной кампании с использования фальшивого приложения MSI Afterburner, которое заражает компьютеры майнерами криптовалюты и вредоносным ПО для кражи данных

Компания Dropbox сообщила об инциденте безопасности, в ходе которого злоумышленникам удалось украсть 130 репозиториев с исходным кодом

Компания Apple представила новые обновления безопасности для старых iPhone и iPad, которые содержат исправления, выпущенные ранее на этой неделе для новых устройств и устраняющие активно эксплуатируемую уязвимость нулевого дня.

Исследователи в сфере безопасности обнаружили крупную вредоносную кампанию по распространению зловредов, в рамках которой фальшивые веб-сайты выдавал себя за популярные продукты от именитых брендов

Команда VPN-сервиса Mullvad обнаружила возможность утечки информации с устройств Android, подключенных к VPN, причем ее нельзя предотвратить

Компания Intel подтвердила, что утекший в сеть исходный код UEFI BIOS процессоров Alder Lake является подлинным, что вызывает у исследователей опасения по поводу кибербезопасности

Антивирусный вендор BitDefender раскрыл информацию об уязвимости боковой загрузки DLL в клиенте OneDrive, которая применяется в реальных атаках. Согласно отчету, злоумышленники в случае успешной эксплуатации занимаются майнингом криптовалюты

«Расширенная проверка правописания» в Chrome и «Редактор Microsoft» в Edge предназначены для повышения качества перевода, но при этом предусматривают отправку всех вводимых пользователем данным на удаленные серверы

В августе 2022 года компания LastPass проинформировала пользователей о взломе и кражи части исходного кода. На прошлой неделе компания поделилась дополнительной информацией о данном инциденте, полученной в ходе расследования

Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д.

Веб-сайты, открытые в Google Chrome или других браузерах на Chromium, могут записывать любые данные в буфер обмена операционной системы без разрешения пользователей и какого-либо взаимодействия с его стороны

В официальном блоге компании LastPass, разработчика популярного менеджера паролей, появилась информация об инциденте безопасности, который привел к утечке конфиденциальных технических данных

По данным Signal, в результате фишинговой атаки на Twilio были раскрыты телефонные номера около 1900 пользователей мессенджера Signal Private Messenger