Документ «подготовлен с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США, где декларируется принцип сохранения мира силой».
Dirty Sock не позволяет атакующему удаленно проникнуть на уязвимую машину, однако позволяет злоумышленнику повысить свои привилегии в уже зараженной системе до root-доступа, то есть захватить полный контроль.
В пресс-службе социальной сети сообщили, что инцидент произошел из-за уязвимости, позволявшей выполнить произвольный код JavaScript, и баг спешно исправили. Похоже, речь идет об XSS.
Исследователи пишут, что их решение – это атака по стороннему каналу, которая использует данные «утекающие» через процессорный кеш и позволяет скомпрометировать обмен ключами RSA и определенные имплементации TLS.
Эксперт компании объясняет, что в сущности Internet Explorer – это не браузер в современном понимании этого слова, а решение, существующее в угоду совместимости, а также для работы с legacy-контентом.
Фишеры убеждают своих жертв в том, что их почтовые ящики попали в некий «черный список», и предлагают пройти верификацию по ссылке. При этом ссылки в их сообщениях выглядят крайне странно.
Игровые сервисы со временем стали лучше заботиться о парольных политиках, в отличие от платежных систем. Соцсети, напротив, практически не контролируют создание паролей, что в результате приводит к повышенному риску взлома.
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что.
Комментариев нет:
Отправить комментарий