Хакеры могут обойти настройки безопасности в вашем Outlook с помощью CSS
Исследователи обнаружили метод обхода антивирусной защиты в Outlook, который позволяет хакерам скрыть сообщение с предупреждением о незнакомом контакте или о чём-то ещё. Невнимательный пользователь, не увидев это сообщение, может перейти по вредоносной ссылке или отправить чувствительные данные злоумышленникам.
Microsoft уже в курсе угрозы. Там ответили, что метод работает, но торопиться устранять его не будут. Такие дела 🤷♂️
Подробнее об угрозе, которая ещё какое-то время будет с нами:
https://tproger.ru/news/--manipulyacii-s-css-v-html-pismah-obhodyat-preduprezhdeniya-bezopasnosti-v-outlook
#новости #css #безопасность
Исследователи обнаружили метод обхода антивирусной защиты в Outlook, который позволяет хакерам скрыть сообщение с предупреждением о незнакомом контакте или о чём-то ещё. Невнимательный пользователь, не увидев это сообщение, может перейти по вредоносной ссылке или отправить чувствительные данные злоумышленникам.
Microsoft уже в курсе угрозы. Там ответили, что метод работает, но торопиться устранять его не будут. Такие дела 🤷♂️
Подробнее об угрозе, которая ещё какое-то время будет с нами:
https://tproger.ru/news/--manipulyacii-s-css-v-html-pismah-obhodyat-preduprezhdeniya-bezopasnosti-v-outlook
#новости #css #безопасность
SSL-сертификаты: что это такое, какие они бывают и зачем их получать
Когда пользователь заходит на сайт, он в первую очередь хочет убедиться, что он надёжный — не обманет и не украдёт данные. А также не даст сделать это другим. Чтобы подтвердить свою благонадёжность, разработчики получают специальные документы — SSL-сертификаты.
В этой статье вы узнаете, что это такое, как они работают, кто их выдаёт и многое другое. Эти знания пригодятся не только веб-разработчикам, но и всем, кто хочет безопасно пользоваться интернетом.
#ssl #веб #безопасность
Когда пользователь заходит на сайт, он в первую очередь хочет убедиться, что он надёжный — не обманет и не украдёт данные. А также не даст сделать это другим. Чтобы подтвердить свою благонадёжность, разработчики получают специальные документы — SSL-сертификаты.
В этой статье вы узнаете, что это такое, как они работают, кто их выдаёт и многое другое. Эти знания пригодятся не только веб-разработчикам, но и всем, кто хочет безопасно пользоваться интернетом.
#ssl #веб #безопасность
👍3
Lumma-воришка обходит антивирусы: 394 000 Windows-ПК «сдались» за два месяца
Казалось бы, Microsoft Defender давно научился подмечать трояны на подлёте, но свежая статистика тревожит: с середины марта по середину мая Lumma (aka LummaC2) успела поселиться более чем на 394 000 компьютерах по всему миру.
Распространение идёт через фишинг, поддельные «обновления Chrome» и даже фейковые загрузки Notepad++. Как только стилер проникает в систему, он тянет пароли, cookies, криптокошельки и даже файлы VPN-клиентов, а дальше — классика: пересылает лут на управляющий сервер и ждёт новых команд. Больше всего заражений фиксируется в Европе, восточной части США и Индии.
Microsoft уже добавила сигнатуры в Defender, но путь до полной зачистки долгий: злоумышленники активно меняют упаковщики и маскируют награбленное под легальные DLL. Проверить, не оказалась ли и ваша машина «в статистике», стоит прямо сегодня.
#новости #безопасность #microsoft
Казалось бы, Microsoft Defender давно научился подмечать трояны на подлёте, но свежая статистика тревожит: с середины марта по середину мая Lumma (aka LummaC2) успела поселиться более чем на 394 000 компьютерах по всему миру.
Распространение идёт через фишинг, поддельные «обновления Chrome» и даже фейковые загрузки Notepad++. Как только стилер проникает в систему, он тянет пароли, cookies, криптокошельки и даже файлы VPN-клиентов, а дальше — классика: пересылает лут на управляющий сервер и ждёт новых команд. Больше всего заражений фиксируется в Европе, восточной части США и Индии.
Microsoft уже добавила сигнатуры в Defender, но путь до полной зачистки долгий: злоумышленники активно меняют упаковщики и маскируют награбленное под легальные DLL. Проверить, не оказалась ли и ваша машина «в статистике», стоит прямо сегодня.
#новости #безопасность #microsoft
🤪2
Идентификация, аутентификация, авторизация: в чем разница и как работает
Предположим, вы хотите заказать пиццу в офис. Заходите на сайт, направляетесь в личный кабинет. Однако, чтобы зайти в кабинет надо «преодолеть» всплывающее окно с запросом на логин и пароль. Вы верно вводите их, даже с первого раза, и попадаете в личный кабинет с избранными заказами, бонусами, адресами доставки и банковскими картами. Поздравляем, вы только что прошли идентификацию, аутентификацию и авторизацию.
Да, это не одно и то же. У каждого слова своё назначение, но общая цель — обеспечить безопасность. Чем они отличаются и как работают, рассказали в статье.
#безопасность #основы
Предположим, вы хотите заказать пиццу в офис. Заходите на сайт, направляетесь в личный кабинет. Однако, чтобы зайти в кабинет надо «преодолеть» всплывающее окно с запросом на логин и пароль. Вы верно вводите их, даже с первого раза, и попадаете в личный кабинет с избранными заказами, бонусами, адресами доставки и банковскими картами. Поздравляем, вы только что прошли идентификацию, аутентификацию и авторизацию.
Да, это не одно и то же. У каждого слова своё назначение, но общая цель — обеспечить безопасность. Чем они отличаются и как работают, рассказали в статье.
#безопасность #основы
❤1