От любви до ненависти — один пароль

От KL FC Bot
27 февраля, 2018 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 27 февраля, 2018

- Share

Опубликовано 27 февраля, 2018

Мы часто говорим о том, как важно защищать свои личные данные от других людей. Современные технологии позволяют человеку и себя показать, и других посмотреть, но есть и обратная сторона медали: хранить секреты становится все труднее.

Согласно проведенному недавно глобальному исследованию «Лаборатории Касперского» и исследовательской компании Toluna, 8 из 10 человек согласны, что у всех должно быть личное пространство, и все же многие пользователи не отличаются бдительностью.

Особенно сильно границы личного пространства размываются, когда речь заходит об отношениях. Примерно половина влюбленных делится паролями и PIN-кодами от своих аккаунтов и устройств, а четверть может разблокировать гаджет партнера своим отпечатком пальца. При этом абсолютное большинство — 70% — уверены: отношения важнее приватности. Так ли это на самом деле? В этом посте мы расскажем вам, к чему может привести чрезмерная информационная близость.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Файлы заархивированы с паролем
  От 577kar
  
  Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
  Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
  FRST.7z Mail.7z
- Kaspersky Plus поиск утечки паролей.
  От Acteon_927
  
  Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
- Файлы заархивированы с паролем с требованием выкупа
  От K0st
  
  Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
- Легитимные расширения Chrome крадут пароли Facebook*
  От KL FC Bot
  
  Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
  Атака на разработчиков: злоупотребление OAuth
  Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
  Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
  В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
  
  View the full article
- KSMG как сбросить пароль через консоль
  От adminuniscan
  
  Не пускает в вебморду
  
  Как сбросить пароль через консоль сервера?

От любви до ненависти — один пароль

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum