Меню Закрыть

Рубрика: учетные данные

Эксперты Positive Technologies нашли уязвимость в системе видеоконференций Yalink

Эксперты PT SWARM выявили уязвимость высокого уровня CVE-2024-48352 (BDU:2024-07167) в системе видео-конференц-связи Yealink Meeting Server. Проблема могла бы привести к утечке учетных данных и конфиденциальной информации собеседников, а также поз…

В коде популярных приложений нашли незашифрованные ключи AWS и Azure

Исследователи безопасности из Symantec рассказали, что в коде популярных мобильных приложений нашли незашифрованные ключи доступа к Amazon Web Services и Microsoft Azure Blob Storage. Это даёт возможность злоумышленникам похитить пользовательские данны…

На Reddit пытаются понять, почему пользователь Windows блокируется каждый день, когда идёт на обед

Пользователи Reddit второй день пытаются определить причину необычной проблемы: Windows блокирует учётную запись пользовательницы каждый раз, когда она нажимает Win+L.«Почти каждый день в 11:30 она нажимает Win+L, чтобы заблокировать монитор, и идёт на…

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Check Point, новый северокорейский злоумышленник Moonstone Sleet, атаки с подстановкой учетных данных, уязвимость в Foxit PDF Reader, вредоносные шифровальщики на базе NSIS. Новости подготов…

Индиец украл $37 млн в криптовалюте через поддельный сайт Coinbase Pro

Житель Индии смог украсть более $37 млн в криптовалюте с помощью поддельного сайта Coinbase, через который он собирал реальные учётные данные. Хакер переводил деньги из реальных кошельков на собственные. Читать далее…

«Криптонит» рассказал о преимуществах своего «ИКС-протокола»

Эксперты компании «Криптонит» рассказали об особенностях разработанного ими «ИКС-протокола» и выделили направления его развития. Этот протокол является практической реализацией перспективного подхода к управлению учётными данными, описываемого так назы…

Proton выпустила стабильную версию менеджера паролей Proton Pass

Состоялся релиз стабильной версии менеджера для безопасного хранения паролей Proton Pass. Менеджер доступен в трёх вариантах: базовом бесплатном, Plus за один евро в месяц и Unlimited за десять евро. Читать далее…

Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга

Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI. Читать далее…