Kritická zranitelnost účtu Google – odhalená telefonní čísla uživatelů
Bezpečnostní výzkumník identifikoval kritickou zranitelnost v systému pro obnovení účtů Google, která mohla útočníkům umožnit získat telefonní čísla uživatelů Googlu zneužitím zastaralého mechanismu obnovení, který fungoval bez novějších ochran JavaScriptu. Jak byla zranitelnost zneužita? Ukazuje se, že formulář pro obnovení uživatelského jména od Googlu fungoval s vypnutým JavaScriptem, [...]
Falešné CAPTCHA chtějí vědět, jestli jste člověk
Útočníci stále častěji šíří malware poměrně neobvyklou metodou: falešný CAPTCHA jako počáteční vektor infekce. Odborníci z různých společnostech o této kampani informovali v srpnu a září. Útočníci, kteří se primárně zaměřovali na hráče, původně doručili Lumma zloděje obětem prostřednictvím webových stránek hostujících cracknuté hry. Nedávný výzkum v oblasti adwaru odhalil, [...]