Создатели Adblock Plus (ABP), популярного расширения для блокировки интернет-рекламы в браузере, присоединились к кампании по борьбе с отслеживанием пользователей через кнопки социальных сетей. Новая функция уже доступна в плагине для Chrome и Firefox.
У социальной сети Facebook опять не получилось сберечь конфиденциальность пользовательских данных. Из-за технической ошибки в мае у пользователей, постоянно публиковавших записи в конфиденциальном режиме, тип записи по умолчанию сменился без предупреждения на публичный.
Обнаруженное недавно вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально. Об этом сообщили исследователи киберугроз из фирмы Talos, принадлежащей производителю сетевого оборудования Cisco.
Производитель процессоров Intel подтвердил обнаружение нового, четвертого по счету способа атаковать компьютеры с его чипами, связанного с раскрытыми ранее в этом году уязвимостями Spectre и Meltdown. Новый путь взлома был обнаружен совместно специалистами по кибербезопасности из Microsoft и Google Project Zero.
Компания Intel пересмотрела планы относительно защиты устаревших чипов от уязвимостей Meltdown и Spectre. Согласно официальному заявлению, владельцы Sandy Bridge или более новых систем продолжат получать обновления микрокода, а вот разработка исправлений для процессоров старше семи лет будет остановлена.
В результате кибератаки, проведенной против североамериканских универмагов одежды Lord & Taylor и Saks Fifth Avenue, были похищены данные банковских карт свыше 5 миллионов человек. Платежная информация была украдена через вирус, внедренный в кассовые аппараты магазинов.
Специалисты антивирусной компании Symantec обнаружили новый вариант вируса Android.Fakebank, инфицирующего смартфоны на мобильной платформе Google. Отличается новая версия "зловреда" способностью перехватывать звонки пользователя в банк, перенаправляя их на номер мошенников, и маскировать звонки от мошенников под звонки из банка.
Кибершпионы научились прятать свои вирусы от сторонних хакеров. Венгерский эксперт по безопасности Болдиззар Бенчат нашел в архиве так называемого кибероружия АНБ ранее не замеченную специалистами утилиту, называется она Territorial Dispute, территориальный спор.
"Лаборатория Касперского" обнаружила, вероятно, самый совершенный и скрытный шпионский вирус из известных. Об этом представители компании рассказали на саммите аналитиков безопасности в Мексике.
Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.
На этой неделе был второй вторник месяца, что означает появление обновлений программных продуктов Microsoft. Различные версии операционной системы Windows 10 получили четыре кумулятивных обновления. Ими стали KB4042895 (RTM), KB4041689 (1511), KB4041691 (1607), KB4041676 (1703).
В браузере Microsoft Edge расширений очень мало, а на Google Chrome слишком много, зачастую нежелательных. В магазин Chrome Web Store проникло выдающее себя за блокировщик рекламы Adblock Plus расширение, которое было скачано 37000 раз.
Доклад в рамках проекта Google Project Zero сообщает, что была обнаружена уязвимость на устройствах с чипами Wi-Fi производства компании Broadcom. Она позволяет хакерам получать дистанционный контроль над устройствами при помощи MAC-адреса или сетевого идентификатора порта. Mac-адрес получить несложно, что делает уязвимость особенно серьёзной. Она существует на чипах с версией прошивки BCM4355C00.
Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании Trend Micro.
Самый популярный торрент-трекер интернета в минувшие выходные уличили в сомнительной деятельности. На сайте был обнаружен скрытый майнер криптовалют, который действует через браузеры посетителей. Многие сайты принимают пожертвования в биткоинах, но обычно они добровольные для пользователей. Данное программное обеспечение для добычи криптовалюты Monero добровольным никак не назовёшь.
12 сентября было вторым вторником месяца, что означает появление обновлений для программных продуктов Microsoft. На этот раз их было довольно много. Закрыта 81 уязвимость, 5 из них относятся к программному обеспечению компании Adobe. Оно также обновляется через центр обновления Windows, поскольку Flash Player входит в состав браузеров Internet Explorer и Edge.
Недавно была зафиксирована новая кампания по распространению по электронной почте приложения-вымогателя Locky среди миллионов пользователей. Работающая в сфере веб-безопасности компания AppRiver утверждает, что в конце августа за сутки было отправлено более 23 млн. писем с вредоносным вложением. Эта кампания названа одной из самых крупных в нынешнем году.
WikiLeaks опубликовала очередные сведения относительно инструментов взлома ЦРУ. Помимо Windows и Linux американскую разведку интересует и Android, на которой активны более миллиарда устройств.
Инструмент под названием HighRise представляет собой вредоносное приложение, способное перехватывать текстовые сообщения и отправлять на серверы ЦРУ. Для распространения хакерской утилиты применяется приложение TideCheck, но для этого устройство уже должно быть под контролем ЦРУ, для чего должны существовать другие инструменты взлома Android.
Недавно в системе macOS было найдено вредоносное приложение под названием OSX Dok, которое меняет настройки для снижения уровня защиты. Теперь оно научилось выдавать себя за сайты банков, пытаясь украсть данные пользователей для получения доступа к их аккаунтам.
Компании и государственные учреждения Украины, России, США, Европы, Азии и Австралии, которые пострадали на этой неделе от приложения Petya (который называют также NotPetya, PetyaWrap и ExPetr), могут никогда не получить свои файлы обратно. Некоторые исследователи, в том числе из лаборатории Касперского, уверены в том, что программа лишь выдаёт себя за вымогатель, во что пресса охотно поверила после атаки программы WannaCry в мае. На самом деле она относится к категории стирателей. Программа не шифрует пользовательские файлы, а удаляет их без возможности восстановления.
Как видно из последних новостей, приложения-вымогатели продолжают набирать обороты и становятся всё опаснее. Злоумышленники переходят на всё более сложные формы криптографических программ и проводят целенаправленные атаки. Угрозу со стороны вымогателей показывает лаборатория Касперского в новом докладе, однако в нём есть и позитивные моменты. Исследователи считают, что конкуренция между авторами вымогателей заставит некоторые из них сойти со сцены.
До 36,5 млн. устройств на Android стали жертвами очередных вредоносных приложений, которые обманным путём приносят создателям доход от рекламы. Код был обнаружен в 41 приложении южнокорейской компании Kiniwini, которая в магазине Google Play зарегистрирована как ENISTUDIO Corp. Она выпускает серию игр под брендом Judy.
Специалисты по сетевой безопасности предупреждают, что операционные системы Windows XP и Windows Server 2003 подвержены атакам, которые основаны на очередном инструменте АНБ, украденном группой хакеров Shadow Brokers. В прошлом году эта группа взломала серверы АНБ и украла ряд эксплоитов для операционной системы Windows, которые эта организация использовала для взлома компьютеров по всему миру. В этом году некоторые из этих инструментов были опубликованы в интернете, результатом чего не так давно стала масштабная атака приложения-вымогателя WannaCry.
На протяжении многих лет разработчики и энтузиасты рекламировали биометрическую авторизацию как метод надёжной защиты компьютеров и мобильных устройств от несанкционированного доступа. Всё это время хакеры показывали, что без проблем способны взламывать подобную защиту.
Пару недель назад мир узнал о существовании приложения-вымогателя WannaCry, которое сумело попасть на сотни тысяч компьютеров под управлением различных редакций операционных систем Windows. Программа требует выкуп в размере $300 за возврат доступа к пользовательским файлам. Некоторые предприимчивые личности решили воспользоваться популярностью этого приложения, чтобы также поживиться деньгами.
Фильмы |
Парней 1330 
Девушек 464 
10.06.2018
Комментарии (0)
