>Безопасность

Компания Eset предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей.

Специалисты Check Point Software Technologies обнаружили уязвимость в архиваторе WinRAR, которая существует в этом ПО по меньшей мере последние 14 лет. Отмечается, что в зоне риска находится 500 млн ПК, она которых установлен этот софт. 

SearchInform провела исследование информационной безопасности компаний касательно угроз, которые исходят от их сотрудников. В нем приняли участие 1742 представителя бизнеса из Ближнего Востока, Латинской Америки, ЮАР и СНГ. В итоге выяснилось, что с утечками по вине инсайдеров в 2018 г.

Как сообщают в «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей. Значительный рост числа атак этих двух видов корпоративных троянцев начался в III квартале 2018 г., и с тех пор их интенсивность остается на высоком уровне.

В интернете появился очередной новый архив с паролями на продажу, в котором 617 млн записей, включая имена учетных записей, адреса электронной почты, и пароли в хеше. Некоторые пароли были захешированы с использованием MD5, что чревато.

Обычно, уязвимость выявляют, анализируя действия на входе приложения, приводящие к ошибкам в его функционировании.

Набралась целая коллекция уязвимостей и патчей, о которых можно собрать один пост.