Хакерам достались имена пользователей, логины, хеши паролей и e-mail адреса. Как только были скачаны эти данные, злоумышленники тут же опубликовали их в сети. К счастью, номера кредитных карт не были привязаны к этой базе данных.
Чуть больше двух недель прошло с поста про MACDefender, который, очевидно, успешно проявил себя. Воодушевившись значительными результатами MACDefender, злоумышленники решили повторить успех предшественника.
Немецкие программисты нашли уязвимости в протоколе аутентификации Google. Уязвимы оказались пользователи Android, версий ниже 2.3.4 и 3.0. Дело в том, что при доступе в интернет через открытые Wi-Fi точки злоумышленник может перехватить доступ к некоторым сервисам Google.
Google всех удивил, представив свету Chromebook — нетбук Samsung или Acer под управлением Chrome OS, на базе процессора Atom N750. Он содержит всего 2 Гб оперативной памяти и 16 Гб SSD, однако это не должно стать проблемой. Google утверждает, что в интернете больше места, чем в любом компьютере.
В последнее время резко увеличилось количество вредоносного программного обеспечения для платформы Android. За последние пол года число вирусов для платформы от Google увеличилось на 400%, многие из которых нацелены на сетевые атаки и массовые заражения.
По заявлению Symantec, из-за недостатков новой схемы аутентификации OAuth 2.0, третьи лица могли завладеть правами доступа пользователей (access token) через iFrame приложения. Это значит, что кто-то мог получить доступ к аккаунтам пользователей, несмотря на политику конфиденциальности, и даже отправлять сообщения от их имени.
Французская фирма VUPEN сумела обойти песочницу Google Chrome, ASLR и DEP. Это испортило репутацию Crome, как самого безопасного браузера. На YouTube вы можете найти видео, на котором продемонстрирован эксплоит Google Chrome v11.0.696.65 на MS Windows 7 SP1 (x64), хотя никаких подробностей в нем вы не найдете. При посещении пользователем специально созданной страницы автоматически выполняется "полезная нагрузка", позволяя выполнять произвольный код с низкими привилегиями внутри песочницы.
Проблему безопасности случайно обнаружил Гордон Маддерн из Pure Hacking. Дело в том, что при определенно составленном сообщении эта уязвимость может позволить злоумышленнику выполнить произвольный код на компьютере пользователя, а также получить удаленный root-доступ к машине.
Пользователи популярной социальной сети снова оказались мишенью для злоумышленников. Читая иностранные форумы, я удивляюсь как все-таки много людей доверяют письмам об изменении пароля к аккаунту и, ни чего не проверяя, открывают вложенные файлы. Открытие вложенных файлов с якобы "новым" паролем моментально приводит к заражению. Очевидно на такую наивность и рассчитывают мошенники, занимаясь подобной рассылкой
Не прошло и двух дней с момента выхода статьи о MACDefender, как мошенники вновь занялись пользователями Mac. На этот раз плохие парни используют методы Blackhat SEO Poisoning для изменения результатов поиска.
