chromium

Memory Corruption больше не страшен, ИБ-специалисты могут спать спокойно. Компания Google внедрила в свой браузер с открытым исходным кодом Chromium нововведение, призванное бороться с уязвимостями, связанными с повреждением памяти ( Memory Corruption ). Интегрированная в веб-обозреватель...

Сколько мы должны платить, чтобы листать мемы? Команда разработчиков Chromium – открытого проекта, лежащего в основе Google Chrome и других браузеров, приступила к работе над инновационной функцией, которая позволит пользователям интернета платить за просматриваемый контент без...

Зачем безобидному расширению понадобились финансовые данные крупнейших бразильских банков? Компания Trend Micro обнаружила вредоносное расширение для Google Chrome под названием ParaSiteSnatcher, которое нацелено на пользователей в Латинской Америке, в частности в Бразилии...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...

Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии. Исследователи кибербезопасности обнаружили новую версию вредоносной программы под названием Rilide, предназначенную для веб-браузеров на базе Chromium с целью кражи конфиденциальных...

Эксперты раскритиковали новый метод защиты от мошенничества и забеспокоились за сохранность Интернета. Google предложила новый метод Web Environment Integrity (WEI) , который позволит браузерам подтверждать свою надежность для серверов. В этом процессе участвует третья сторона, например...

Достучаться до «корпорации добра» пытался независимый исследователь, но сподвижки появились только после подключения «тяжёлой артиллерии». Компания Google удалила из Chrome Web Store 32 вредоносных расширения, суммарно набравших 75 миллионов скачиваний. Расширения могли изменять результаты...

Принцип работы вредоноса крайне схож с CryptoClipper, недавно раскрытого Лабораторией Касперского. Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий...

Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга. Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и...

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading. Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других...

Брешь в системе безопасности поставила под угрозу данные двух миллиардов пользователей. Компания Imperva Red , которая занимается кибербезопасностью, обнаружила серьезную уязвимость в Google Chrome и других браузерах на базе Chromium. Уязвимость получила название CVE-2022-3656. Из-за...