Найден метод манипуляции на буфер обмена пользователя с использованием JavaScript


HacksНезависимым исследователем был предложен опасный метод атаки с использованием JavaScript вместо HTML/CSS. За основу был взят метод манипуляции с содержимым буфера обмена пользователя при помощи HTML/CSS. Эксперт уже опубликовал на GitHub демонстрационный пример атаки.

По его словам, отличие метода в том, что текст может быть скопирован либо непосредственно после нажатия CTRL + C, либо спустя некоторое время. Примечательно то, что браузер при этом не запрашивает у пользователя подтверждения операции по изменению содержимого буфера обмена.

Подробнее...

Обновлено (26.05.2016 17:49)

 

В Microsoft стали применять кликджекинг для установки Windows 10


AutoUpdate for Windows10Компанией Microsoft был изменен статус обновления ОС Windows до 10 версии, как "рекомендуемое". Многие пользователи настроили свои операционные системы на прием рекомендуемых обновлений из соображений безопасности. В таких операционных системах отклонение сообщения пользователем не спасает от установки обновления.

Теперь, при закрытии всплывающего окна с призывом обновить версию ОС до Windows 10, происходит автоматическое обновление операционной системы. Конечно, данное обновление можно отменить, однако тогда, когда появляется окно с намеченным на обновление временем.

Подробнее...

Обновлено (26.05.2016 17:44)

 

78% сайтов на WordPress подвергались компрометации в 1 квартале 2016 года


SucuriСпециалисты из компании Sucuri опубликовали отчет за 1 квартал 2016 года, посвященный анализу причин компрометации ресурсов, работающих под управлением следующих платформ:

  • WordPress;
  • Joomla!;
  • Drupal;
  • Magento.


Подробнее...

Обновлено (20.05.2016 17:00)

 

Conficker стал самым распространенным вредоносом


Check PointКомпания Check Point провела статистическое исследование по наиболее распространенным кибератакам. В результате было установлено, что на данный момент основной угрозой является компьютерный червь Conficker.

Напомним, Conficker - компьютерный червь, известный ИБ-экспертам с 2008 года. За все время своего существования вредоносная программа заразила миллионы компьютеров по всему миру, распространяясь через социальные сети, включая Facebook и Skype, а также популярные сервисы электронной почты. Вредоносное ПО эксплуатировало уязвимость Windows (CVE-2008-4250), которая не была на тот момент устранена.

Подробнее...

Обновлено (20.05.2016 16:51)

 

В продуктах VMware разработчик устранил две уязвимости


VMwareКомпания VMware, разработчик программного обеспечения для виртуализации, выпустил обновления для продуктов компании. Данным пакетом разработчик устраняет две уязвимости:

  • (CVE-2016-3427) - оценена как критическая;
  • (CVE-2016-2077) - получила статус важной.


CVE-2016-3427 - здесь ошибка связана с тем, как RMI-сервер в компоненте Oracle JRE JMX выполняет десериализацию аутентификационных данных. Эксплуатация уязвимости позволяет удаленному пользователю выполнить произвольный код. Проблеме подвержены следующие продукты:

Подробнее...

Обновлено (20.05.2016 16:44)