Останні публікації за тегом «Шкідливий код»
Уразливість, яка зачіпала понад 600 тисяч сайтів, вже виправлена
Команда Wordfence виявила уразливість міжсайтового скриптингу, що зберігається без аутентифікації в Limit Login Attempts. Це плагін WordPress, який встановлений на більш ніж 600 000 сайтів, що надає власникам сайтів можливість блокувати IP-адреси. Уразливість Wi-Fi можуть використовувати для стеження за людьми Хакери використовують старий трюк, щоб обійти захист Windows ChatGPT отримує більше «свободи» в інтернеті Плагін […]
У Google Play виявили 4 файлові менеджери, заражені шкідливим ПЗ SharkBot
Дослідники безпеки з Bitdefender виявили нові шкідливі програми, файлові менеджери, в магазині застосунків Google Play. Вони заражають Android-пристрої шкідливим банківським програмним забезпеченням SharkBot. Після встановлення додатків на смартфон чи планшет, Google Play типово сканує їх на віруси і нічого не знаходить, оскільки нічого нема, поки що. Проте, з часом, з віддаленого сервера починає підвантажуватися зловмисний код. […]
Зі скомпрометованих електронних адрес державних органів України розсилають небезпечні е-листи
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзвʼязку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Обʼєднаний офіційний звіт про гуманітарну ситуацію. Україна». Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». Згаданий документ […]
Firefox 95 посилює захист браузера від шкідливого коду
Mozilla представляє нову функцію безпеки, яка, за її словами, зробить Firefox найбезпечнішим браузером, доступним для споживачів. «RLBox», який вже доступний у Firefox 95 – це новий інструмент «пісочниці», розроблений компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом. Також нагадаємо, що Mozilla припинить підтримку менеджера паролів Firefox Lockwise. Усі сучасні браузери використовують «пісочницю» […]
Cigent і Phison представили SSD, що захищені від хакерів
Компанії Cigent і Phison спільно представили розроблену SSD-платформу із захистом, який інтегрований у прошивку дисків. Нові накопичувачі захищені як від програм-вимагачів, так і від крадіжки інформації. Незвичайною допоміжною можливістю SSD є здатність ховати дані від чужих очей в разі атаки. Хоча антивіруси можуть виявити вже відомі шкідливі програми та розпізнати підозрілу поведінку тієї чи іншої програми, нові здирницькі […]
В Instagram була виявлена критична уразливість
Facebook виправив критичну уразливість в додатку Instagram, яка могла призвести до віддаленого виконання коду та отримання доступу до камер, мікрофонів тощо. Про «діру» в системі повідомила компанія Check Point. Вона описується як «критична уразливість в обробці зображень Instagram» і отримала оцінку CVSS 7.8. Facebook звинувачують у шпигунстві за користувачами Instagram через камеру смартфона Instagram випустив оновлення для […]
Розширення Chrome викрадало дані користувачів
Як з’ясувалося, розширення Chrome вводить код JavaScript на веб-сторінках для крадіжки паролів і закритих ключів з криптовалютних гаманців і криптовалютних порталів. Розширення називається Shitcoin Wallet, яке було запущено минулого місяця, 9 грудня. Згідно з повідомленням в блозі, Shitcoin Wallet дозволяє користувачам керувати Ether (ETH), а також токенами на основі Ethereum ERC20 – токенами, що зазвичай випускаються для […]