Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, который может быть виден третьим лицам и сайтам. Анализ 52 тысяч профилей посещений, предоставленных пользователями Firefox, принявшими участие в эксперименте, показал, что предпочтения в посещении сайтов характерны для каждого пользователя и постоянны. Уникальность полученных профилей истории посещений составила 99%. При этом высокая степень уникальности профилей сохраняется даже если ограничить выборку только сотней популярных сайтов.
Проверка возможности повторной идентификации проводилась в ходе двухнедельного эксперимента - данные о посещениях в первую неделю попытались сопоставить с...
В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.
Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов).
В ходе атаки операторы вредоноса авторизовались в системе по RDP, запустили «маячок» (beacon) Colbat Strike, а затем извлекли данные памяти с помощью инструментов ProcDump и Mimikatz. Далее они получили доступ по RDP к контроллеру домена и с помощью инструмента командной строки PsExec запустили программу-вымогатель NetWalker. Весь процесс заражения занял примерно 1 час.
По словам исследователей, атака осуществлялась с IP-адреса 198.181.163[.]103 (вероятно...
Ранее в этом году корпорация Microsoft объявила о намерении выпустить версии своего фирменного антивируса для Linux и Android. Теперь же состоялся релиз предварительной версии Microsoft Defender Advanced Threat Protection для устройств на базе Android. Уже сейчас антивирус доступен для загрузки из официального магазина цифрового контента Google Play Маркет.
«Антивирусное приложение Microsoft Defender ATP не является бесплатным решением и предназначено только для корпоративных пользователей с действующей лицензией Microsoft 365 E5. Microsoft Defender ATP помогает корпоративным пользователям оставаться защищёнными от угроз кибербезопасности, таких как вредоносные приложения и опасные веб-сайты, которые могут использоваться для кражи...
Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.
Доклад, описывающий эту технику атак, уже опубликован в открытом доступе, а полноценную презентацию своих изысканий специалисты намерены устроить на симпозиуме IEEE, который пройдет в мае 2021 года.
Ученые рассказывают, что придуманную ими атаку очень трудно обнаружить, ведь злоумышленник будет...
Очевидное — невероятное: даже инженеры Google путаются в настройках конфиденциальности поискового гиганта
Согласно внутренним документам, раскрытым в судебном процессе по сбору данных Google, настройки конфиденциальности компании способны сбить с толку не только рядовых пользователей, но и сотрудников самого поискового гиганта.
«Текущий пользовательский интерфейс выглядит так, словно разработан, чтобы можно было защитить свои данные, но при этом сам процесс был бы достаточно сложным, и люди не могли его понять», — сказал один сотрудник Google, согласно вырезкам из внутренней документации, которые были недавно опубликованы. Первоначально иск по этому делу был подан главным прокурором Аризоны Марком Брновичем (Mark Brnovich) в мае...
Операторы знаменитого трояна QBot используют новый подход в атаках. Чтобы выкрасть учётные и финансовые данные, киберпреступники перехватывают электронные письма из легитимных цепочек коммуникации.
Новую тактику авторов QBot описали в своём отчёте специалисты компании Check Point. Под угрозой находятся пользователи Microsoft Outlook, поскольку специальный модуль трояна способен собирать и компрометировать цепочки электронных писем.
QBot (Qakbot и Pinkslipbot) — своего рода швейцарский армейский нож в мире вредоносных программ. На сегодняшний день этот зловред поразил по меньшей мере 100 тысяч жертв в США, Индии и Израиле.
Попав в атакуемую систему, QBot может не только похищать различные данные, но также разворачивать...
Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой.
Изучение 100 тысяч самых популярных сайтов по рейтингу Alexa...
Специалисты компании Symantec опубликовали отчет об угрозах четвертого квартала 2020 года, в котором заметили, что в июне 2020 года вдруг резко увеличилось количество случаев криптоджекинга — майнинга через браузеры пользователей. По сравнению с предыдущими кварталами криптоджекинг продемонстрировал рост на 163%.
Напомню, что пик браузерного майнинга пришелся период с сентября 2017 года по март 2019 года. В основном это было обусловлено появлением сервиса Coinhive, который исходно позиционировался как альтернатива классической баннерной рекламе. В то время пользователям было достаточно «неудачно» зайти на какой-либо сайт, в код которого встроен специальный JavaScript Coinhive (или другого аналогичного сервиса, коих вскоре появились...
Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.
Для построения ботнета применяется собственный P2P-протокол, в котором узлы взаимодействуют между собой, координируют организацию атак, поддерживают работу сети и контролируют состояние друг друга. Новые жертвы находятся путём проведения bruteforce-атаки на серверы, принимающие запросы по SSH. При обнаружении нового сервера...
Microsoft включила новейшую версию протокола безопасности TLS 1.3 в последних сборках Windows 10 по умолчанию в IIS/HTTP.SYS. Протокол включен в сборках начиная с Windows 10 Build 20170 (Dev).
Кроме того, администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer. Новый Microsoft Edge на Chromium уже поддерживает TLS 1.3. Поддержку протокола добавят также в Microsoft .NET Framework версии 5.0 и более поздних.
Протокол TLS 1.3 зашифровывает сертификат клиента, и идентификация остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации. Таким образом, включение TLS 1.3 стало первым шагом на пути к более широкому внедрению новейшего протокола безопасности.
О том...
Уязвимость в функции «Управление версиями» может использоваться для осуществления эффективных фишинговых атак.
В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.
Проблема кроется в функции «Управление версиями» (manage versions), позволяющей пользователям загружать и управлять различными версиями файла, а также в том, как интерфейс предлагает новую версию файла.
Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил...
Похоже, что Microsoft не хочет, чтобы пользователи отключали встроенный в операционную систему Windows 10 антивирус. Дело в том, что вместе с августовским обновлением ОС разработчики отключили функцию, позволявшую полностью деактивировать «Защитник Windows» с помощью реестра.
Напомним, фирменный антивирус Microsoft под названием «Защитник Windows» поставляется вместе с операционной системой Windows 10 и представляет собой комплексное решение для защиты компьютера от вредоносных программ, вирусов-вымогателей и другого ПО, используемого злоумышленниками для кражи данных. Для многих пользователей «Защитник Windows» является идеальным решением, поскольку он не замедляет работу ОС и обновляется через «Центр обновлений Windows», что очень...
Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
Ссылки "" применяются для автоматизации открытия почтового клиента с целью написания письма заданному в ссылке адресату. Кроме адреса в составе ссылки можно указать дополнительные параметры, такие как тема письма и шаблон типового содержимого. Предложенная...
Компания Comparitech обнародовала информацию о наличии в Сети незащищенной базы данных с 235 миллионами профилей пользователей Instagram, TikTok и YouTube. Она содержала извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, гендере и так далее.
Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей, сообщает SecurityLab.
Достоянием общественности стали данные 192 миллионов профилей Instagram, 42 миллионов профилей TikTok и 4 миллионов профилей YouTube.
Дальше события развивались следующим образом: исследователи предположили, что найденная БД собрана ныне...
Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах.
Официальное заявление гласит, что в июле 2020 года учебному заведению удалось избежать серьезной атаки шифровальщика, в ходе которой неназванные хакеры смогли зашифровать лишь 0,02% данных, хранящихся на серверах университета. И хотя в итоге все эти данные были благополучно восстановлены из резервных копий, еще до начала шифрования злоумышленники успели похитить информацию о студентах вуза, а затем потребовали у руководства учебного заведения выкуп, в противном случае угрожая опубликовать украденное в открытом доступе.
Шантаж заставил Университет Юты пойти уступки и...
На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие две проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для Windows 8.1 и Server 2012.
Обе проблемы были подробно описаны еще 11 августа 2020, когда Microsoft представила плановые обновления для своих продуктов, в рамках августовского «вторника обновлений». Однако тогда специалисты компании исправили уязвимости только в Windows 10, Windows 7 и Windows Server 2008, 2012, 2016, 2019 и Windows Server версий 1903, 1909 и 2004.
Теперь же эксперты Microsoft сообщили о выходе внеочередного обновления (KB4578013), которое устраняет те же ошибки в составе Windows 8.1 и Windows Server 2012 R2. Пользователям рекомендуется установить патчи...
Разработчики из Google продолжают добавлять новые функции в браузер Chrome, включая инструменты, призванные повысить безопасность пользовательских данных во время работы в вебе. Одна из таких функций будет отслеживать так называемые «смешанные формы» заполнения, когда на защищённых HTTPS-страницах размещены формы, не использующие протокол HTTPS для передачи вводимых пользователем данных.
Хотя протокол HTTPS давно получил широкое распространение, HTTP-контент на защищённых страницах всё ещё присутствует. Google работает над исправлением этой ситуации, добавляя в свой браузер функцию, которая предупредит пользователя в случае обнаружения на страницах небезопасных форм. Так называемые «смешанные формы» угрожают безопасности и...
Многие пользователи по всему миру сообщают о сбоях в работе сервисов Google. Люди не могут отправить письма через Gmail, испытывают проблемы с созданием документов в Google Docs и не могут получить доступ к своим данным в Google Drive — проблема затронула самые разные страны, включая и Россию.
Данные о сбоях в Gmail с сайта DownDetector
Согласно официальному сайту Google, проблемы наблюдаются в Gmail, Google Drive, Google Docs, Google Groups, Google Chat, Google Meet, Google Keep и Google Voice. Эту информацию подтверждает и ресурс DownDetector, где собраны данные о перебоях в работе сервисов по всему миру.
У одних пользователей письма в Gmail вообще не отправляются, у других долго загружаются вложения, а у кого-то сообщения...
Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.
Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).
Проблемы ( CVE-2020-1530 и CVE-2020-1537 ) связаны с некорректной обработкой WRA объектов в памяти и операций с файлами. Уязвимости затрагивают версии Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2.
Воспользовавшись указанными уязвимостями, злоумышленник может повысить права на системе с помощью вредоносного приложения, правда, для этого ему нужно сначала получить возможность выполнения кода, отметила Microsoft.
Пользователям Windows 8.1 или Server 2012 R2...
Бэкдор GoldenSpy был обнаружен аналитиками компании Trustwave летом 2020 года. Тогда выяснилось, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор. Вызвавшая подозрения экспертов программа называется Intelligent Tax, и она разработана Aisino Corporation специально для уплаты местных налогов.
Напомню, что GoldenSpy обладает правами уровня SYSTEM, что позволяет удаленным злоумышленникам подключаться к зараженной системе компании, выполнять произвольные команды, загружать и устанавливать другое программное обеспечение. Малварь существует с 2016 года и неясно, ее предшественником был вредонос GoldenHelper, и неизвестно, сколько организаций эти угрозы могли скомпрометировать...