Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.
Компания Adobe выпустила последнее запланированное обновление для Adobe Flash Player.
Как было объявлено ранее, Flash Player будет поддерживаться до конца 31 декабря 2020 года. Более того, Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.
Разработчики браузеров уже давно начали отказываться от данной технологии. Например, процесс отказа от Flash Player в оригинальной версии EdgeHTML, новом Edge на базе Chromium и Internet Explorer, будет происходить поэтапно . Для начала плеер будет отключен по умолчанию, и...
Мошенники начали встраивать вирусы и трояны в пауэрбанки. Обнаружить их там без подключения к тому же смартфону или ноутбуку невозможно, что в разы повышает риск заражения устройства и потери персональных данных.
Вирус в безобидном аксессуаре
Киберпреступники научились заражать мобильные устройства вирусами и троянами, даже если те не подключены к интернету, или если пользователь никогда не посещает сомнительные сайты и не качает приложения неизвестного происхождения. Они используют для этого внешние аккумуляторы – пауэрбанки.
К такому выводу, пишет портал Gizmochina, пришли эксперты бюро кибербезопасности Министерства общественной безопасности Китая. Они предупреждают, что не стоит пользоваться внешними АКБ неизвестных...
Считавшийся перспективным в начале «нулевых» китайский производитель бюджетных смартфонов Gionee уличен в установке трояна на десятки миллионов устройств. Вредоносная программа помогала компании неплохо зарабатывать на рекламе, которая демонстрировалась владельцам зараженных девайсов. Руководители компании предстали перед судом, который приговорил их к реальным срокам и обязал заплатить внушительный штраф.
Китайский производитель недорогих смартфонов под брендом Gionee в тайне от пользователей заразил более 20 млн аппаратов собственного производства программой-трояном, внедренной в легитимный софт. Компания извлекала прибыль за счет нежелательной рекламы, демонстрацию которой обеспечивал вредонос. Об этом сообщил портал Gizmochina со...
Казахстан предпринял третью попытку внедрения системы перехвата HTTPS-трафика, в которой осуществляется подмена, используемого некоторыми сайтами TLS-сертификатов. Сегодня клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам, таким как Twitter и Facebook. Утверждается, что перехват трафика производится в рамках учений "Кибербезопасность Нур-Султан 2020".
Применяемый метод перехвата представляет собой классическую МiTM-атаку: при установке TLS-соединения реальный сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом...
Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.
Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.
По словам исследователей, злоумышленники прячут полезную нагрузку в кнопках «Поделиться», замаскированных под Facebook, Twitter и Instagram. Скимминговое ПО представляет собой JavaScript-код, внедряемый группировками Magecart в формы для оформления заказана скомпрометированных сайтах электронной коммерции. После загрузки на взломанный сайт скрипт автоматически похищает вводимую пользователями платежную и персональную...
Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.
Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых версиях Play Core, Java-библиотеки, которую разработчики могут встраивать в свои приложения для взаимодействия с официальным порталом Play Store.
Библиотека Play Core очень популярна, поскольку ее могут использовать разработчики приложений для загрузки и установки обновлений, размещенных в Play Store, модулей, языковых пакетов или даже других приложений.
Ранее в этом году исследователи безопасности из...
С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.
Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели.
По словам специалистов, вредоносное ПО использовалось «продвинутой» хакерской группировкой Turla (другое название Venomous Bear), известной своими агрессивными атаками на правительства, посольства и военные организации с использованием целенаправленного фишинга и техники, известной как watering hole. С помощью Crutch хакеры похищали конфиденциальные документы и другие файлы и сохраняли их в своих учетных записях Dropbox.
В частности, бэкдор-закладки были тайно установлены...
Были обнаружены новые вредоносные пакеты NPM, устанавливающие троян удаленного доступа njRAT, позволяющий хакерам получить контроль над компьютером.
NPM - это менеджер пакетов JavaScript, который позволяет разработчикам и пользователям загружать пакеты и интегрировать их в свои проекты.
Поскольку NPM - это открытая экосистема, любой может загрузить новый пакет без проверки или сканирования на наличие вредоносных программ. Несмотря на то, что эта среда позволила создать репозиторий из 1 миллиона разнообразных пакетов, она также позволяет злоумышленникам легко загружать вредоносные пакеты.
Вредоносные NPM устанавливают njRAT
Сегодня компания Sonatype, занимающаяся безопасностью с открытым исходным кодом, обнаружила вредоносные пакеты...
Microsoft добавила поддержку обнаружения использования Zerologon в Microsoft Defender for Identity, чтобы группы по обеспечению безопасности могли обнаруживать локальные атаки, пытающиеся использовать эту критическую уязвимость.
Microsoft Defender for Identity (ранее известный как Azure Advanced Threat Protection или Azure ATP) - это облачное решение безопасности, предназначенное для использования локальных сигналов Active Directory для обнаружения и анализа скомпрометированных удостоверений, расширенных угроз и злонамеренных действий внутренних нарушителей, нацеленных на зарегистрированную организацию. .
«Microsoft Defender for Identity может обнаружить эту уязвимость на раннем этапе», - сказал менеджер программы Microsoft Дэниел...
После годичного отпуска троян Gootkit, ворующий информацию, вернулся к жизни вместе с REvil Ransomware в новой кампании, нацеленной на Германию.
Троянец Gootkit - это вредоносное ПО на основе Javascript, которое выполняет различные вредоносные действия, включая удаленный доступ для злоумышленников, захват нажатия клавиш, запись видео, кражу электронной почты, кражу пароля и возможность внедрять вредоносные сценарии для кражи учетных данных онлайн-банкинга.
В прошлом году злоумышленники Gootkit пострадали от утечки данных после того, как оставили базу данных MongoDB открытой в Интернете. После этого нарушения считалось, что актеры Gootkit прекратили свою деятельность, пока они внезапно не ожили в начале этого месяца.
Gootkit...
Представленная исследователями атака позволяет заставить работающих с ДНК ученых непреднамеренно создавать опасные вирусы.
В понедельник, 30 ноября, специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новую атаку, способную вывести методы ведения биологической войны на новый уровень.
Представленная исследователями атака позволяет заставить работающих с ДНК биотехнологов непреднамеренно создавать опасные вирусы и токсины. По их словам, сейчас, когда весь мир занят разработкой вакцин против коронавируса, для взаимодействия с опасными веществами и вирусами злоумышленникам вовсе не нужно находиться рядом с ними. Они могут создать токсины или синтетические вирусы руками ничего не подозревающих ученых с...
Приоритет бизнеса, заключающийся в скорости разработки и развертывания, затмевает потребность в безопасном коде.
Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, чтобы обеспечить повышенную «гибкость и скорость жизненного цикла разработки программного обеспечения».
Уязвимый код в ПО появляется чаще, чем следовало бы, однако почти в половине случаев это происходит вполне сознательно. По результатам исследования , проведенного специалистами из ESG, почти половина (48%) организаций регулярно выпускают уязвимый код и знают об этом.
Как выяснили...
«Инъекция команды» в консоли VMware Workspace One допускает для обладателей администраторских полномочий выступать в качестве администратора и для подлежащей операционной системы. Патча еще нет, но есть промежуточное решение.
Угроза уровня 9,1 из 10
Компания VMware признала наличие критической уязвимости во множественных компонентах своего решения VMware Workspace One — центрального сервера для управления устройствами. Уязвимость позволяет запускать произвольные команды на уровне операционной системы хоста под Linux или Windows. Полноценного исправления еще не выпущено, но компания опубликовала промежуточный вариант решения проблемы.
Уязвимость CVE-2020-4006 относится к классу «инъекция команды» и затрагивает административный...
Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в начале текущей недели. Официальное сообщение гласит:
Из-за ошибки компании произошла утечка информации о клиентах Sophos, включая такие данные имя и фамилия, адреса электронной почты и номера телефонов (если они были предоставлены).
Представители Sophos сообщили изданию ZDNet, что пострадали только «небольшие группы» клиентов, однако не уточнили даже приблизительное количество жертв утечки. Также сообщается, что о неправильной конфигурации инструмента компания узнала от некоего исследователя безопасности, и в настоящее время найденная проблема была устранена.
Издание напоминает, что это уже второй серьезный...
На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расширенной поддержки Microsoft Extended Security Updates (ESU).
Исправление позволит защитить устройства до тех пор, пока Microsoft не выпустит официальный патч. Пользователи устройств на Windows 7 и
Server 2008 R2, которые не зарегистрированы в программе ESU, также могут использовать это исправление.
Уязвимость локального повышения привилегий связана с неправильной настройкой двух ключей запуска служб в реестре. Эксплуатация бреши позволяет...
Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.
В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных.
Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведомлений в реальном времени внутри обоих приложений. Код позволял программах собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI (International Mobile Subscriber Identity).
По словам экспертов, хотя часть собранной информации была «довольно безвредной»...
Корпорация Microsoft продолжает подталкивать пользователей программной платформы Windows 10 к отказу от старого браузера Internet Explorer и переходу на веб-обозреватель Edge, построенный на базе Chromium. Начиная с этой недели, в IE перестанут открываться некоторые сайты. Вместо этого пользователи будут перенаправляться в Edge.
Изображение: Windows Latest
Речь идёт о популярных веб-площадках, таких как YouTube, Instagram, Twitter и др. Как сообщалось в прошлом месяце, в общей сложности в IE больше не будут открываться более 1100 сайтов. Этот шаг соответствует намерениям Microsoft полностью отказаться от поддержки устаревшего обозревателя, заменив его современным браузером. Кроме того, такой подход будет способствовать увеличению...
VMware выпустила обходной путь для устранения критического нулевого дня в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии.
Нулевые дни - это публично раскрытые уязвимости, которые производитель еще не исправил. В некоторых случаях «нулевые дни» также активно используются в дикой природе или имеют общедоступные экспериментальные эксплойты.
Не все версии уязвимы
Уязвимость, отслеживаемая как CVE-2020-4006, представляет собой ошибку внедрения команды - с рейтингом серьезности CVSSv3 9,1 / 10 - обнаруживается в административном конфигураторе некоторых выпусков VMware Workspace ONE Access, Access Connector, Identity...
Некоторые пользователи нового браузера Microsoft Edge сообщают о странных перенаправлениях при выполнении поиска в Google. Как оказалось, виноваты в этом установленные в браузере расширения.
Расширения позволяют сторонним разработчикам добавлять функциональные возможности в браузеры вроде Chrome или Firefox, а теперь и в Edge. Иногда вместо того, чтобы обеспечить обещанную функциональность, расширения делают ненужные или даже опасные вещи. Могут открываться неизвестные поисковые движки, в панели инструментов появляются новые значки непонятного назначения.
Google и Mozilla борются с подобными расширениями на протяжении многих лет. Теоретически расширения имеют полный доступ к содержимому веб-страницы, в том числе электронным письмам и...
Компания Google продолжает работать над тем, чтобы дать пользователям больше понимания о том, какие данные собираются и обрабатываются расширениями для браузера Chrome. Начиная со следующего года, разработчикам плагинов для популярного веб-обозревателя придётся предоставлять пользователям больше информации о том, какие данные собирает их софт, а также о том, как эти данные используются.
Изображение: Ali Balikci / Anadolu Agency
Новая политика Google в отношении расширений, которые публикуются в официальном онлайн-магазине, начнёт действовать в январе 2021 года. Для соответствия новым правилам разработчикам потребуется разъяснить, какие типы данных собирает созданное ими ПО, например, данные для авторизации или личная информация...