Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей
Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), …
Google запретила распространять через Chrome Web Store расширения для майнинга
Компания Google сообщила, что вынуждена запретить распространение расширений для майнинга через Chrome Web Store.
Для Chrome создали расширение, защищающее от омографических атак
Специалисты Phish.ai создали расширение для браузера Chrome, защищающее от омографических атак, то есть использования в имен…
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
Скрытые майнеры распространяют через форки различных проектов на GitHub
Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отли…
Скамеры используют «download-бомбы» для запугивания пользователей
Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генер…
Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей
Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в C…
Вредоносные расширения для Chrome используют для атак скрипты session replay
Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специаль…
Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome
Эксперты компании ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения.
Расширение Archive Poster для Chrome уже несколько недель скрыто майнит криптовалюту
ИБ-специалист обнаружил, что популярное расширение для Chrome, установленное более 100 000 раз, занимается криптоджекингом и…
Браузер Opera получит встроенную защиту от криптоджекинга
В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользовате…
Майнер Digmine распространяется через Facebook Messenger
ИБ-специалисты предупредили о малвари Digmine, которая распространяется через Facebook Messenger, устанавливает на зараженны…
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по…
Google откажется от использования технологии Public Key Pinning (PKP)
Разработчики Google сообщили, что в 2018 году из Chromium будет удалена поддержка технологии Public Key Pinning (PKP).
Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome
Недавно специалисты Google Project Zero раскритиковали подход компании Microsoft к выпуску обновлений. Разработчики Microsof…
Из Chrome Web Store удалили фальшивый AdBlock Plus
Более 37 000 пользователей Chrome установили себе поддельную версию блокировщика рекламы AdBlock Plus.
Google Chrome будет предупреждать пользователей о попытках MitM-атак
Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществит…
Apple и Google устранили баг в своих браузерах, а Microsoft отказалась патчить Edge
Эксперты Cisco Talos предупреждают, что разработчики Microsoft отказались устранять обнаруженную ими уязвимость.
Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком
Специалисты Google добавили в Chrome новую защитную функцию, особенно актуальную в свете недавней серии атак на разработчико…
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
Неизвестные взломали разработчиков еще шести расширений для Chrome
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
Фишеры уже два месяца «охотятся» на разработчиков расширений для Chrome
Разработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга.
Еще одно расширение для Chrome превратили в adware, взломав его разработчика
Расширение Web Developer, которым пользуется более миллиона человек, скомпрометировали и заставили распространять рекламу.
Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу
В минувшую пятницу неизвестные скомпрометировали разработчиков Copyfish, после чего расширение начало распространять рекламу…
Через два месяца Google окончательно перестанет доверять сертификатам WoSign и StartCom
Компания Google предупредила, что с выходом Chrome 61 доверие к сертификатам WoSign и StartCom будет утрачено окончательно.
Google представит собственный блокировщик рекламы в начале 2018 года
Компания Google подтвердила слухи и сообщила, что в начале 2018 года в Chrome действительно появится блокировщик рекламы.
Проблема в Google Chrome позволяет сайтам незаметно записывать аудио и видео
Исследователь обнаружил неприятный баг в браузере Chrome, исправлять который разработчики не спешат.
Во всех версиях Google Chrome появится встроенный блокировщик рекламы
Издание The Wall Street Journal сообщило, что компания Google ведет активную работу над собственным блокировщиком рекламы.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов
Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.
WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна
В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.
Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox
Специалист Google Project Zero Тэвис Орманди вновь обнаружил серьезные проблемы в популярном менеджере паролей.
Google открыла исходники расширения E2EMail для шифрования почты
Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.
В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин
Разработчики Google решили избавиться от страницы chrome://plugins в браузере.
Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код
Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты Proofpoint обнаружили интересную вредоносную кампанию, направленную против пользователей Chrome для Windows.
Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг
Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.
Вредоносные расширения из Google Chrome Web Store воруют чужие «фейсбуки»
В Google Chrome Web Store нашли целые залежи вредоносных расширений для браузера Google Chrome. Они обманом попадали на комп…
WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик
Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно никто не заморачивается. Ведь для захвата видео нужно ставить какой-то софт, изучать его, а потом еще куда-то загружать отснятый материал. Opentest — это плагин для Chrome, позволяющий делать и шейрить скринкасты с невероятной легкостью.
Баг в Chrome позволяет обойти защиту DRM и скачивать потоковое видео
Двое исследователей рассказали об уязвимости в браузере Chrome, которая позволяет обойти антипиратскую защиту и сохранять не…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире