«Лаборатория Касперского» провела опрос и выяснила, с какими формами цифрового преследования со стороны бывших или нынешних партнеров сталкивались пользователи. Оказалось, десять месяцев 2024 года количество пользователей Android-устройств, столкнувших…
Рубрика: Информационная безопасность
Новый инструмент обходит защиту от кражи cookie в Chrome
ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie….
В коде многих приложений для iOS и Android нашли ключи для AWS и Azure
Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательск…
В коде многих приложений для iOS и Android нашли ключи для AWS и Azure
Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательск…
Microsoft ловит фишеров, создавая фальшивые тенанты Azure
На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с доступом к Azure, и заманивают в эти ловушки киберпреступников, чтобы собирать о них информацию….
Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server
Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасност…
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обн…
NIST предлагает изменить требования к паролям
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компани…
Открыта регистрация на конференцию «Сохранить всё: безопасность информации»
24 октября 2024 года в Москве состоится конференция «Сохранить всё: безопасность информации», которая соберет более 1500 ИБ-специалистов, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных каждом этапе и…
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее….