Войти
Хакинг

Хакинг

Взлом - это искусство

Описание

Пока мы размышляем, когда нам начать изучать хакинг, часто бывает уже слишком поздно.

Записи сообщества

8
Роскомнадзор сообщил об утечке 500 млн данных россиян за один раз
Некоторые из наиболее распространенных видов атак в браузерах включают в себя:

1. XSS (межсайтовый скриптинг): Атакующий встраивает вредоносный скрипт (обычно JavaScript) на веб-страницу, который запускается у других пользователей при их посещении этой страницы.

2. CSRF (межсайтовая подделка запроса): Атакующий заставляет авторизованного пользователя выполнить нежелательное действие на веб-сайте, к которому он авторизован, используя социальную инженерию или другие методы.

3. Clickjacking (щелчковая атака): Атакующий скрывает подлинные элементы интерфейса под другими элементами, вводя пользователя в заблуждение и заставляя его совершить нежелательные действия.

4. Атаки на расширения и плагины: Злоумышленники могут создавать вредоносные расширения или плагины для браузеров, которые представляют реальные угрозы безопасности.

5. Pharming: Атакующий перенаправляет пользователей на фальшивые веб-сайты, вводя их в заблуждение относительно подлинной идентичности сайта.

Это лишь несколько примеров. В целом, угрозы информационной безопасности постоянно изменяются, и новые виды атак могут возникать с развитием технологий.
Показать полностью...
Хакеры едва не украли 900 Гбайт данных у Ubisoft

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные.

В минувший четверг некие хакеры сообщили vx-underground, что они в течение «примерно 48 часов» имели доступ к системам Ubisoft — далее в компании поняли, что что-то не так, и лишили хакеров доступа. Киберпреступники намеревались похитить примерно 900 Гбайт данных, но не успели.
Во всех iPhone, iPad и Mac нашли опасные уязвимости, используемые хакерами

Apple выпустила экстренный патч для исправления двух активно эксплуатируемых злоумышленниками уязвимостей в WebKit — движке веб-браузера Safari. Эти уязвимости служили путём для атак на все смартфоны iPhone, планшеты iPad и компьютеры на macOS. Это ключевой компонент, отвечающий за отображение веб-страниц и выполнение JavaScript-кода на устройствах с операционными системами Apple, таких как iPhone, iPad и Mac.

Предполагается, что хакеры эксплуатировали уязвимости «яблочных» устройств, отправляя жертвам заражённые веб-страницы. Это могло происходить через фишинговые сообщения или поддельные сайты, что подчёркивает необходимость осторожности при работе с непроверенными источниками.

В ответ на угрозу Apple выпустила обновления безопасности для iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2, а также для браузера Safari.
Показать полностью...
4 января Google отключит сторонние cookies в Chrome для 30 млн человек — 1% пользователей браузера. Так компания начнет тестировать новую функцию защиты от отслеживания. План Google — во второй половине 2024 года отказаться от сторонних cookies вовсе.

Участников тестирования выберут случайным образом. Они получат уведомление при открытии браузера.
Количество пользователей VPN в России выросло в 2,5 раза с 2021 года.

Топ-5 регионов, где выявили наибольшую долю пользователей VPN в 2023 году:
• Москва — 11%
• Краснодар и Краснодарский край — 9%
• Санкт-Петербург — 8%
• Ростов-на-Дону и Ростовская область — 5%
• Пермь и Пермский край — 5%.
Показать полностью...
В Gmail произошёл масштабный сбой

30 ноября 2023 года в работе почтового сервиса Gmail произошел масштабный сбой. Инцидент продолжался несколько часов.

В этот период часть пользователей фиксировали отсутствие доступа к сервису, а у корпоративных клиентов процесс доставки ранее отправленных электронных сообщений занимал гораздо больше времени, чем обычно.
Google Play Protect по ошибке пометил два приложения Samsung как вредоносные и попросил пользователей удалить их

Сервис Google Play Protect по ошибке пометил два системных приложения Samsung (Samsung Wallet и Samsung Messages) как вредоносные. С начала месяца пользователи получают от сервиса предупреждения и напоминания о том, что приложения желательно удалить.

Первые сообщения со скриншотами неожиданных предупреждений сервиса появились на форуме поддержки Google. Чуть позже на инцидент отреагировала Samsung, объяснив, что проблема была вызвана «временным сбоем сервера Google» и теперь должна быть устранена.

Samsung Wallet и Samsung Messages установлены по умолчанию на большинстве телефонов Samsung. Когда Play Protect помечает приложение как вредоносное, он отправляет сообщение с предложением удалить приложение, но так как оба эти приложения системные, пользователи могут их только отключить.

По словам Samsung, сейчас пользователи могут возобновить работу приложений, хотя пользовательские настройки при этом, вероятно, слетят. Некоторые пользователи попытались обойти эту ошибку, отключив сканирование Play Protect, однако в компании напоминают, что работу сервиса лучше включить снова.
Показать полностью...
Cсылка
Поделись записью
Выбрать из галереи