Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome

В августе прошлого года Google пообещала исправить проблему, но до сих пор этого не сделала. Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито». Некоторые сайты блокируют свой контент для пользователей, включивших в браузере режим «инкогнито», и на это есть ряд причин. К примеру, многие используют данный режим для свободного доступа к платному контенту и обхода различных фильтров и...

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д. Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных...

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Из-за повсеместной самоизоляции и карантина приложение для проведения видеоконференций Zoom обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. И ранее мы уже рассказывали о том, что приложение подвергается жесткой критике со стороны СМИ и ИБ-специалистов. Дело в том, что в Zoom обнаруживают все новые проблемы с конфиденциальностью и приватностью, а также серьезные уязвимости. Например, было замечено...

В Firefox исправлены две 0day уязвимости

Уязвимости позволяют удаленно выполнить код и получить контроль над системой. Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня. CVE-2020-6819 и CVE-2020-6820 представляют собой уязвимости использования памяти после высвобождения и связаны с тем, как браузер управляет своим пространством памяти. CVE-2020-6819 существует из-за неопределенности параллелизма (так называемого «состояния гонки»...

Хакерский форум OGUsers взломан

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума. Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей...

Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону. Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям. Уязвимость...

Уязвимость в iOS блокирует шифрование трафика VPN

Проблема затрагивает версию iOS 13.3.1 и выше. В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше. Как сообщили специалисты из ProtonVPN, уязвимость не затрагивает подключения, выполненные после подключения к VPN на iOS-устройстве, однако все ранее установленные подключения...

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Предыдущий случай BadUSB был описан полтора года назад. Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле...

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump(). «Уязвимость, которую я проэксплуатировал...

ФБР ликвидировали deer.io

В начале марта 2020 года американские правоохранители сообщили об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов Deer.io. Напомню, что мы рассказывали о Deer.io еще в 2016 году. Так, данная платформа существовала с 2013 года тогда позволяла любому желающему за 500 рублей в месяц запустить собственный интернет-магазин. Работало все это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. Еще три года назад исследователи...

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy

В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный зловред для iOS под названием LightSpy. Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. То есть злоумышленники размещают малварь на каких-либо ресурсах, которые посещают намеченные ими жертвы. LightSpy проникал...

Украдены исходные коды графических процессоров AMD

Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden. Компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещенных на Github репозиториев, содержащих украденный исходный код графических процессоров AMD Navi и Arden. По данным TorrentFreak, содержавшие украденную информацию репозитории на GitHub уже удалены, однако существуют и другие источники, в том числе сообщения на 4chan, где размещена похищенная информация. Ресурсу...

Фейковое расширение для Chrome используется для кражи криптовалюты

Злоумышленникам удалось украсть более 1,4 млн монет XRP. В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент...

В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности. Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме. В то время как пользователям ранее рекомендовалось отказаться от использования JavaScript и отключить его в настройках: about:config -> javascript.enabled -> false после выпуска версии Tor 9.0.6, обновление...

В OpenWrt исправлена критическая уязвимость

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt. OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах. Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных...

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя. Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток. Согласно сообщениям пользователей Twitter, WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде (на...

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform. Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером...

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них. Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются. Ограничений по количеству загружаемых образцов нет. Исследователи...

Microsoft предупредила об 0day уязвимости в Windows

Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7. Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные». Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим...

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов. Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250), сообщило издание...