Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Эксплуатация уязвимости в Facebook позволяет узнать скрытые номера телефонов
2017-01-19 21:09:32 (читать в оригинале)Независимым бельгийским исследователем (Inti De Ceukelaire) был выявлен новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.
Согласно заявлению эксперта, он может легко идентифицировать номера телефонов известных лиц, в том числе политиков и знаменитостей. Ему лишь необходимо провести анализ номеров, связанных с профилем пользователя в Facebook.
Windows 10 защищает от эксплуатации уязвимостей нулевого дня
2017-01-17 19:35:33 (читать в оригинале)12 января 2017 года, корпорация Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program. В данной сборке, в числе прочих изменений, была улучшена безопасность ОС. В своем корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.
CVE-2016-7255 - первая уязвимость, эксплуатируемая хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США.
В Android-приложениях обнаружены ключи сторонних сервисов
2017-01-17 19:19:41 (читать в оригинале)В результате проведенного реверс-инжиниринга 16 тысяч Android-приложений из Google Play, в 304 из них были обнаружены закрытые ключи. Анализ наиболее популярных приложений (названия не указываются) проводили исследователи из компании Fallible.
Так, в 2,5 тыс. проанализированных программах содержались либо ключи, либо неизменяемые строки для авторизации (api secret). Некоторые из них вполне безобидны и необходимы для нормального функционирования приложения (к таковым в частности относятся ключи API Google). Однако, в 304 программах исследователи выявили строки для авторизации которых не должно было быть.
Новая мошенническая кампания направлена на пользователей Facebook
2017-01-17 19:07:30 (читать в оригинале)Согласно данным ресурса Hackread, в Facebook распространяется новая мошенническая кампания, направленная на сбор учетных данных пользователей. В рамках кампании злоумышленники рассылают сообщения с темой:
- "You are in this Video?" ("Вы на этом видео?")
и просьбой перейти по указанной ссылке. Темы сообщений могут варьироваться.
Лаборатории Касперского: Проведен анализ активности ботнета Mirai
2016-12-22 20:46:22 (читать в оригинале)Экспертами Лаборатории Касперского был проведен анализ активности ботнета Mirai. Цель исследования - выяснить устройство ботнета, а также возможность разобраться, какие задачи преследуют владельцы бот-сети.
В ходе анализа исходного кода ботнета удалось установить, что Mirai состоит из ряда компонентов:
- управляющего сервера - содержит MySQL-базу всех зараженных IoT-устойств (ботов);
- компонент приема результата сканирования (Scan Receiver) - отвечает за сбор результатов работы ботов и перенаправление данных компоненту загрузки бота на уязвимые устройства;
+173 |
189 |
Feelov: Чужой Подход |
+156 |
197 |
sunlike77 |
+127 |
238 |
Статьи и советы |
+114 |
183 |
Тезисы от Djon Povtor(а) |
+19 |
20 |
Борис Немцов |
-2 |
18 |
Журнал сообщества oblozka |
-3 |
17 |
Евгений Шестаков |
-3 |
2 |
Романы о любви |
-3 |
10 |
Фрагменты |
-4 |
16 |
alesadov |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.