У пользователей Firefox массово перестали работать дополнения
Из-за проблемы с сертификатом, возникшей у Mozilla, у пользователей браузера Firefox массово отключились аддоны.
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак
Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин
Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP
Инженер Google предлагает запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список …
Справиться с багом в браузерах Xiaomi пока не удалось
Инженеры Xiaomi пытаются устранить проблему, позволяющую подменять URL в адресной строке браузеров Mi и Mint, но пока безусп…
Вышла превью-версия браузера Edge на базе Chromium
Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, …
В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL
В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge
Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликован…
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет
Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у т…
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей
Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непровер…
В Chrome исправили проблему «злой курсор»
Разработчики Google придумали, как исправить проблему evil cursor, которой уже давно злоупотребляют мошенники.
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla
На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero…
Chrome будет блокировать drive-by загрузки от рекламных слотов
Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак.
Неисправленную уязвимость в Chrome атаковали злоумышленники
Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимост…
Сторожевой лис. Как настроить Firefox для повышения приватности
В последнее время браузер Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других преобразований. Но что никак не изменилось — так это возможность сделать из него прекрасный хакерский браузер, если немного покрутить конфиги.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специ…
Майнинговый сервис Coinhive закроется 8 марта 2019 года
Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного…
Атака MarioNet позволяет создать ботнет из браузеров
Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь …
Треть всех расширений для Chrome «видят» все данные на посещенных сайтах
Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.
Microsoft Edge втайне разрешает Facebook использовать Flash-контент
Специалисты Google заметили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использова…
В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы
Инженеры Google уверяют, что изменения в манифесте Chrome Extensions не направлены против блокировщиков контента.
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах
Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Microsoft призывает отказаться от использования Internet Explorer
Представители компании заявляют, что IE – это не полноценный браузер, а продукт для корпоративных клиентов, которым приходит…
В браузере Opera для Android появится встроенный VPN
Бесплатный и безлимитный VPN снова станет доступен пользователям Opera, причем теперь это встроенная функциональность браузе…
Из браузера Safari убирают функциональность Do Not Track
Очень иронично, но функциональность Do Not Track может использоваться для скрытой слежки за пользователями, и инженеры Apple…
Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео
Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66, запланированной на 19 м…
Представлено расширение для Chrome, оповещающее о компрометации паролей
Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.
Вредонос на JS. Как Chrome помог мне реверсить вирус-шифровальщик
Наверняка ты хоть раз получал по электронной почте письмо со ссылкой на подозрительный архив. Авторы таких писем делают все возможное, чтобы невнимательный пользователь перешел по ссылке и позволил заразить свой компьютер. Подобное письмо пришло и моему приятелю, и так он стал одной из жертв. А что это был за вредонос, мы разберемся вместе.
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1
Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.
Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox
Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой з…
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту
Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на а…
Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента
Все больше разработчиков и ИБ-специалистов критикуют Google и изменения, которые компания планирует внести в манифест, опред…
Разработчики Google могут «сломать» блокировщики рекламы
Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекла…
Сайты могут шпионить за пользователями через API расширений для браузеров
Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Убить Билла. Изучаем способы принудительного завершения процессов в Windows
При написании софта, взаимодействующего с другими приложениями, порой возникает необходимость завершить выполнение сторонних процессов. Есть несколько методов, которые могут помочь в этом деле: одни хорошо документированы, другие пытаются завершить нужные процессы более жесткими способами, провоцируя операционную систему прихлопнуть их силой. Я покажу несколько способов завершения и разрушения процессов в Windows.
Расширение для Google Chrome воровало информацию о банковских картах пользователей
Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало инф…
В Firefox 69 поддержку Flash отключат по умолчанию
Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020…
Встроенный в Chrome блокировщик рекламы заработает для всех стран летом текущего года
Начиная с июля 2019 года встроенный блокировщик рекламы в браузере Google будет работать не только для пользователей из США,…
Опубликован эксплоит для RCE-уязвимости в браузере Edge
ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой воше…
Сайты фальшивой техподдержки эксплуатируют новый баг в Chrome, загружающий CPU на 100%
Мошенники используют баг в Chrome, из-за которого браузер поглощает все ресурсы процессора и «зависает».
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7590 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире