среда, 20 мая 2020 г.

Google блокирует рекламу, использующую слишком много системных ресурсов, начиная с августа 2020 года





Новое «рекламное вмешательство» позволит сэкономить время работы от батареи и использование пропускной способности сети в тарифах мобильной передачи данных.
Google планирует добавить в браузер Chrome механизм, который обнаруживает и выгружает рекламу, которая потребляет слишком много системных ресурсов, таких как пропускная способность сети и мощность процессора.

Этот сервис помогает авторам вредоносных программ исправить ошибки в их коде

Предупреждение: Вся информация представлена исключительно в образовательных целях.


Почти ежедневно появляются новости о недостатках в коммерческом программном обеспечении, которые приводят к тому, что компьютеры подвергаются взлому и заражению вредоносным ПО. Но реальность такова, что большинство вредоносных программ также имеют свою долю дыр в безопасности, которые открывают двери для исследователей в области безопасности.

среда, 13 мая 2020 г.

Microsoft выпустила обновления программного обеспечения



Microsoft Patch Вторник, май 2020 г.
Сегодня Microsoft выпустила обновления программного обеспечения, чтобы закрыть как минимум 111 дыр в безопасности программ Windows и Windows. Ни одна из уязвимостей не была помечена как публично эксплуатируемая или детализированная до сегодняшнего дня, но, как всегда, если вы используете Windows на любом из ваших компьютеров, пришло время еще раз подготовиться к установке исправлений.

четверг, 7 мая 2020 г.

Новый ботнет Kaiji предназначен для устройств IoT (интернет вещей) и Linux



Ботнет использует SSH атаки для перебора устройств и использует собственный имплант, написанный на языке Go.

Новый ботнет заражает устройства Интернета вещей (IoT) и серверы на основе Linux, чтобы затем использовать их в распределенных атаках типа «отказ в обслуживании» (DDoS). Вредоносное ПО, получившее название Kaiji, было написано с нуля, исследователи говорят, что сегодня это «редкость в мире бот-сетей IoT».

Ошибка Google RCE в Android позволяет атакующему получить полный доступ к устройству!



Эта уязвимость является одной из 39, затрагивающих различные аспекты мобильной ОС, которые компания исправила в обновлении безопасности на этой неделе.
Google исправила уязвимость в своей ОС Android, которая позволяла злоумышленникам полностью захватить чужое устройство для установки программ, кражи или изменения данных или создания новых учетных записей с полными привилегиями.


Поддержка проекта Adhitzads!



вторник, 5 мая 2020 г.

Расширение браузера CursedChrome превращает ваш браузер в хакерский прокси – бот!


CursedChrome показывает, как хакеры могут получить полный контроль над вашим браузером Chrome, используя только одно расширение.

На прошлой неделе исследователь безопасности опубликовал проверенное им расширение Chrome, которое превращает браузеры Chrome в прокси-ботов, позволяя хакерам перемещаться по сети, используя идентификационные данные зараженного пользователя.

суббота, 2 мая 2020 г.

Новый сервис Firefox будет генерировать уникальные псевдонимы электронной почты для ввода в онлайн-формы



Дополнение Firefox Private Relay, чтобы помочь пользователям защитить свои адреса электронной почты от спамеров.

Производитель браузеров Mozilla работает над новым сервисом Private Relay, который генерирует уникальные псевдонимы, чтобы скрыть адрес электронной почты пользователя от рекламодателей и операторов спама при заполнении онлайн-форм.

пятница, 1 мая 2020 г.

Google борется со спам-расширениями с помощью новой политики Chrome Web Store





Разработчики используют несколько способов для создания расширений, таких как спам-зайчики, в Google Chrome Web Store, который является крупнейшим онлайн-каталогом расширений.

Например, иногда они заполняют магазин несколькими расширениями, которые делают одно и то же.
Расширения обоев, которые имеют разные метаданные, но предоставляют точно такие же обои при установке.


вторник, 28 апреля 2020 г.

Взлом учетных записей Microsoft Teams с помощью изображения GIF



    Эксперты обнаружили, как похитить учетные записи Microsoft Teams, просто отправляя получателям обычный GIF-файл, который работает как для настольных, так и для веб-версий команд.
     Microsoft устранила уязвимость в видео-чате и платформе совместной работы на рабочем месте Teams, которая могла позволить злоумышленникам получить учетные записи Team, отправив участникам вредоносную  ссылку на явно невинное изображение GIF.