cookie

DBSC делает куки бесполезными для взлома. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя. Технология Device Bound Session Credentials, ( DBSC ), обещает значительно усложнить задачу злоумышленников...

Как стать жертвой хакеров за пару кликов. Специалисты CyberArc сообщают, что злоумышленники осваивают новые методы для доступа к персональным данным пользователей, которые не требуют знания паролей или запросов многофакторной аутентификации. Одной из наиболее распространённых техник...

Компания представила «умную» защиту от взломов через суперкуки. PayPal предложила новый способ борьбы с захватом аккаунтов через super- cookie файлы, что существенно повысит безопасность аутентификации через куки и снизит риски атак на аккаунты пользователей. Компания стремится...

Как обезопасить свой аккаунт и не переживать за сохранность данных? Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs , подчеркнул растущую угрозу, связанную с уязвимостью cookie -файлов. По его словам, халатное отношение к cookie...

Отказ от отслеживания в браузере понес большие последствия для компаний и пользователей. Неделю назад Google объявил о начале отказа от cookie-файлов отслеживания в браузере Chrome для 30 миллионов пользователей, что составляет всего 1% от общего числа пользователей популярного браузера. К...

Регулятор ICO вводит строгие меры контроля за работой сайтов по сбору куки. Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO ) выдвинуло требование, чтобы процесс отказа от использования cookie -файлов стал таким же простым, как и согласие на их...

Компания может стать жертвой, даже если соблюдает меры кибербезопасности. Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie -файлы Google , что открывает возможность для несанкционированного доступа к учетным записям...

Какое будущее ждет интернет после 2024 года? Компания Google начала процесс постепенного отказа от сторонних cookie -файлов в браузере Chrome , запланированный на первый квартал 2024 года. Решение знаменует начало конца традиционной интернет-рекламы. На первом этапе от cookie-файлов...

Социальные сети становятся полем битвы, где привлекательные изображения служат средством для распространения NodeStealer. Исследователи безопасности из Bitdefender обнаружили, что киберпреступники используют рекламу в Facebook* для распространения вредоносных программ и захвата аккаунтов...

73% сайта используют маленькую хитрость, чтобы заработать большие деньги на пользователях. Добавление параметров в URL -адреса, техника добавления данных в конец веб-ссылок, стала серьезной проблемой для конфиденциальности данных пользователей. Такой метод используется для передачи данных...

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний. Исследователи из Menlo Security обнаружили новую фишинговую кампанию , нацеленную на аккаунты Microsoft 365 ключевых исполнительных директоров организаций в США. В рамках кампании киберпреступники злоупотребляют...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

На реализацию технологии ушло 4 года. Как она скажется на рядовых интернет-пользователях? Компания Google приступила к поэтапному развёртыванию технологии под названием «Песочница конфиденциальности» («Privacy Sandbox») в браузере Chrome . Активное внедрение песочницы конфиденциальности...

Более 60% сервисом нарушают законы о защите пользовательских данных. VPN -сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однако исследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на...

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Среди любителей ИИ появился гадкий утёнок. Киберпреступники распространяют в Facebook* поддельные версии ChatGPT , Google Bard , Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации. Новая вредоносная кампания...

Google анонсировал план по отключению сторонних файлов cookie для 1% пользователей Chrome в начале 2024 года. Google готовится к важному обновлению своего браузера Chrome, которое затронет файлы cookie . Новая технология под названием Privacy Sandbox будет постепенно заменять сторонние...

Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки. Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного...