#Chrome #расширение
#вирус #взлом
Хакеры взломали популярное расширение для Chrome
Поддельное расширение Web Developer for Chrome показывает пользователям рекламу и может внедрять вредоносный JavaScript.
Версию 0.4.9 расширения Web Developer for Chrome выпустили хакеры, взломавшие Google-аккаунт ее разработчика Криса Педерика. Об этом сам Педерик сообщил в Twitter.
Поддельное расширение Web Developer for Chrome показывает пользователям рекламу и может внедрять вредоносный JavaScript.
Педерик призвал пользователей срочно перейти на версию 0.5 расширения.
Источник: The Register
#вирус #взлом
Хакеры взломали популярное расширение для Chrome
Поддельное расширение Web Developer for Chrome показывает пользователям рекламу и может внедрять вредоносный JavaScript.
Версию 0.4.9 расширения Web Developer for Chrome выпустили хакеры, взломавшие Google-аккаунт ее разработчика Криса Педерика. Об этом сам Педерик сообщил в Twitter.
Поддельное расширение Web Developer for Chrome показывает пользователям рекламу и может внедрять вредоносный JavaScript.
Педерик призвал пользователей срочно перейти на версию 0.5 расширения.
Источник: The Register
#Google #Facebook #Dropbox #VK
#взлом #безопасность
Как узнать, что ваш пароль украден, а учётная запись взломана
Злоумышленники объявили охоту на наши персональные данные и пароли. В этом им помогают вредоносные программы, которые проникают на смартфоны и компьютеры пользователей. Кроме того, у некоторых сайтов и сервисов время от времени утекают базы паролей, что ставит под угрозу безопасность наших данных. Читать продолжение
#взлом #безопасность
Как узнать, что ваш пароль украден, а учётная запись взломана
Злоумышленники объявили охоту на наши персональные данные и пароли. В этом им помогают вредоносные программы, которые проникают на смартфоны и компьютеры пользователей. Кроме того, у некоторых сайтов и сервисов время от времени утекают базы паролей, что ставит под угрозу безопасность наших данных. Читать продолжение
Telegraph
Как узнать, что ваш пароль украден, а учетная запись взломана
Злоумышленники объявили охоту на наши персональные данные и пароли. В этом им помогают вредоносные программы, которые проникают на смартфоны и компьютеры пользователей. Кроме того, у некоторых сайтов и сервисов время от времени утекают базы паролей, что ставит…
#соцсети #взлом
Не хакеры: кто чаще всего взламывает страницы соцсетей?
Канадские научные сотрудники из Университета Британской Колумбии выяснили, что аккаунт пользователя в социальных сетях чаще всего пытаются взломать его друзья. Это делает каждый четвертый из списка знакомых.
Ученые в своем исследовании опросили 1308 человек, результаты которого показали, что 24% были настолько заинтересованы личной жизнью своих друзей, что предпринимали попытки взлома страницы в соцсетях с целью узнать подробности. Заполучив доступ к странице, они читали переписку и скрытые записи. Были зафиксированы случаи, когда поводом для взлома становились месть и ревность.
Исследователи отметили, что часть опрошенных признались, что заводили страницы несуществующих людей, чтобы оставлять комментарии под записями других.
Не хакеры: кто чаще всего взламывает страницы соцсетей?
Канадские научные сотрудники из Университета Британской Колумбии выяснили, что аккаунт пользователя в социальных сетях чаще всего пытаются взломать его друзья. Это делает каждый четвертый из списка знакомых.
Ученые в своем исследовании опросили 1308 человек, результаты которого показали, что 24% были настолько заинтересованы личной жизнью своих друзей, что предпринимали попытки взлома страницы в соцсетях с целью узнать подробности. Заполучив доступ к странице, они читали переписку и скрытые записи. Были зафиксированы случаи, когда поводом для взлома становились месть и ревность.
Исследователи отметили, что часть опрошенных признались, что заводили страницы несуществующих людей, чтобы оставлять комментарии под записями других.
#iOS #Google #эксплоит #взлом #безопасность
Ломай меня полностью! :) (iOS)
Google выпустила мощный инструмент, с помощью которого исследователи безопасности смогут взломать iOS 11.1.2.
О готовящемся к выпуску эксплоите стало известно на прошлой неделе, и 11 декабря состоялся его релиз.
Разработчиком эксплоита является член команды Google Project Zero Иэн Бир (Ian Beer). По его словам, инструмент должен работать «на всех устройствах». Бир протестировал PoC-код только на iPhone 7, 6s и iPod touch 6G, однако добавление поддержки других устройств не составит труда.
Компания опубликовала эксплоит с целью предоставить ИБ-экспертам возможность исследовать уровни безопасности iOS без необходимости самим создавать эксплоиты. Другими словами, техногигант обеспечил исследователям начальную точку, основу для проведения исследований.
Ломай меня полностью! :) (iOS)
Google выпустила мощный инструмент, с помощью которого исследователи безопасности смогут взломать iOS 11.1.2.
О готовящемся к выпуску эксплоите стало известно на прошлой неделе, и 11 декабря состоялся его релиз.
Разработчиком эксплоита является член команды Google Project Zero Иэн Бир (Ian Beer). По его словам, инструмент должен работать «на всех устройствах». Бир протестировал PoC-код только на iPhone 7, 6s и iPod touch 6G, однако добавление поддержки других устройств не составит труда.
Компания опубликовала эксплоит с целью предоставить ИБ-экспертам возможность исследовать уровни безопасности iOS без необходимости самим создавать эксплоиты. Другими словами, техногигант обеспечил исследователям начальную точку, основу для проведения исследований.
Хакер получил $20000 за взлом Steam
Пентестер спас Valve от апокалипсиса. Больше
#Steam #хакер #взлом #игры
Пентестер спас Valve от апокалипсиса. Больше
#Steam #хакер #взлом #игры
Telegraph
Хакер получил $20000 за взлом Steam
Программа Bug Bounty, созданная для поиска уязвимостей в Steam и играх Valve, приносит ощутимые результаты – особенно для хакеров. Корпорация запустила кампанию для того, чтобы чужими руками отыскать дыры в своей защите, и программисты охотно бросились взламывать…
Взлом любой CAPTCHA за долю секунды
Популярный метод защиты сайтов CAPTCHA проиграл схватку с искусственным интеллектом и доказал свою неэффективность перед современными методами взлома. Больше
#взлом #CAPTCHA #ИИ
Популярный метод защиты сайтов CAPTCHA проиграл схватку с искусственным интеллектом и доказал свою неэффективность перед современными методами взлома. Больше
#взлом #CAPTCHA #ИИ
Telegraph
Взлом любой CAPTCHA за долю секунды
Меньше секунды на взлом Международная группа исследователей сообщила о создании самого совершенного на сегодняшний день инструмента прохождения теста CAPTCHA. В основе метода лежит разработанный специально для этого искусственный интеллект с функцией глубокого…
Android Q ещё не вышел, а его уже взломали
Мобильная операционная система Android Q ещё даже официально не презентована, а её уже взломали хакеры. Разработчик написал приложение Magisk, которое позволяет получать права root (суперпользователя).
В качестве доказательства хакер приложил скриншот со взломанной версией Android 10.0 Q. Кроме того, автор приложения отметил, что у него имеется "секретная" версия Android 10.0 Q GSI, а требуемые изменения уже внесены в репозиторий Magisk.
P.S. Android Q будет представлена летом 2019 года.
#Android #AndroidQ #2k19 #Magisk #взлом
Мобильная операционная система Android Q ещё даже официально не презентована, а её уже взломали хакеры. Разработчик написал приложение Magisk, которое позволяет получать права root (суперпользователя).
В качестве доказательства хакер приложил скриншот со взломанной версией Android 10.0 Q. Кроме того, автор приложения отметил, что у него имеется "секретная" версия Android 10.0 Q GSI, а требуемые изменения уже внесены в репозиторий Magisk.
P.S. Android Q будет представлена летом 2019 года.
#Android #AndroidQ #2k19 #Magisk #взлом
Взлом сайтов через PDF-файлы
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
