Информационная безопасность *

Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.

Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.

_{Фото: www.incimages.com}

Издание The Bell пообщалось с представителями российских телеком-компаний и выяснило, что в России за короткие сроки возможно создать платформу по отслеживанию тех, кто контактировал с больными коронавирусом и может быть заражен. Ранее правительство распорядилось отслеживать таких людей по геолокации.

The New York Times выпустило материал, посвященный методам слежки за населением со стороны правительств разных стран в условиях распространения эпидемии коронавируса. Авторы материала считают, что по мере усиления наблюдения уровень личной конфиденциальности резко падает, а отслеживание активности населения может открыть двери для других форм правительственного вмешательства в будущем.

Обработка шрифтов OpenType (OTF) происходит на уровне ядра Windows

Во всех версиях Windows (7, 8.1, 10, Server 2008-2019) обнаружена критическая уязвимость, допускающая удалённое исполнение кода в полностью пропатченной системе. Microsoft вчера опубликовала предупреждение о безопасности ADV200006. Об уязвимости приходится сообщать до выпуска патча, потому что она уже активно эксплуатируется злоумышленниками. Пока её заметили только в «ограниченных целевых атаках», пишет Microsoft.

_{Источник: Zero Day Initiative}

Организаторы конкурса Pwn2Own подвели итоги мероприятия. В этом году состязание, которое обычно проходит в Канаде в рамках конференции по информационной безопасности CanSecWest, впервые состоялось в онлайн-режиме из-за вспышки COVID-19. Участники заранее отправили эксплойты организаторам Pwn2Own, которые запускали код во время прямой трансляции.

Премьер-министр Михаил Мишустин 20 марта 2020 года провёл заседание президиума Координационного совета по борьбе с распространением коронавируса. По итогам принято несколько решений, в том числе «организовать создание системы отслеживания граждан, находящихся в контакте с больными новой коронавирусной инфекцией, на основании сведений сотовых операторов о геолокации сотового телефона конкретного лица, предусмотрев возможность оповещения граждан о факте контакта с лицом, больным новой коронавирусной инфекцией, путём рассылки соответствующих сообщений в целях информирования их о необходимости самоизоляции, а также направление данной информации в оперативные штабы субъектов Российской Федерации».

Срок реализации — до 27 марта 2020 года.

_{Фото: www.ghacks.net}

Разработчики Mozilla заявили, что уберут поддержку протокола FTP из Firefox, так как считают его небезопасным. Пользователи не смогут загружать файлы по данному протоколу и просматривать в браузере содержимое FTP-ссылок и папок.

Специалист по информационной безопасности Тим Бергхофф (Tim Berghoff) приобрел на eBay ноутбук с оставшимся в нем жестким диском и данными «оборонки» НАТО. Речь идет о противоракетной системе Ozelot, которая до сих пор остается на вооружении многих стран натовского блока.

Устройство было куплено всего за 90 евро. Эксперт случайно приобрел устройство, изначально он искал просто ноутбук с защищенным от пыли и ударов корпусе. Как оказалось, ноутбук списан военными, но данные с жесткого диска почему-то не удалили.

Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.

Из-за текущей ситуации с эпидемией коронавируса Google ставит на паузу разработку новых версий браузера Chrome и собственной операционной системы Chrome OS, чтобы суметь поддержать стабильность, безопасность и надежность Chrome 80. Таким образом, в компании планируют снять напряжение со многих команд разработчиков, которые работают удаленно, находясь дома с семьей и детьми.

Техника атаки HTTP Request Smuggling (контрабанда вредоносных HTTP-запросов на бэкенд в результате рассинхронизации фронтенд- и бэкенд-серверов) известна 15 лет, хотя в прошлом году Джеймс Кеттл рассказал о новых методах, c помощью которых заработал на bugbounty около $70 000. Судя по всему, атака эффективна и сейчас, причём уязвимы многие.

12 марта 2020 года на портале HackerOne рассекретили описание уязвимости Slack, которую закрыли 13 февраля. Оказывается, до этого времени сессионные куки пользователей Slack были доступны для массового перехвата. Описание взлома Slack довольно подробное, поэтому заслуживает внимания. Похоже, что эту технику можно использовать для взлома других сервисов, которые работают за прокси (AWS ALB, nginx, haproxy до 2.0.6 и прочие).

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает РИА Новости.

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.

В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.

Руководство веб-браузера Brave обратилось в Ирландскую комиссию по защите данных (Data Protection Commissioner, DPC) и другие органы с обвинением Google Inc. в нарушении Общего регламента по защите данных (GDPR). Компания заявляет, что IT-гигант осуществляет обмен персональными данными пользователей между своими сервисами без получения на их согласия на эти действия.

Компания WhiteSource опубликовала результаты исследований уязвимостей в проектах с открытым исходным кодом за 2019 год. Как выяснили специалисты, число ошибок выросло почти на 50% в 2019 году по сравнению с предыдущим. В компании считают, что этот рост связан с тем, что уязвимости стали чаще обнаруживать.

В течение суток после публикации информации об уязвимости CVE-2020-0796, Microsoft выпустила патч KB4551762 для Windows 10 version 1903 и version 1909, а также Windows Server version 1903 и version 1909.

Браузер Firefox последней версии 74 предлагает пользователям установить надстройку «Контейнер Facebook» (Сontainer Facebook). Ее назначение состоит в том, чтобы пользователь мог заходить в соцсеть, но при этом оставаться защищенным от слежки.

В последней версии надстройку улучшили, и теперь в нее можно добавлять пользовательские сайты. «Установка этого расширения закрывает ваши вкладки Facebook, удаляет файлы cookie Facebook и выводит вас из Facebook», — говорится в документации.

Роскомнадзор запустил автоматизированную систему мониторинга VPN, прокси-серверов и поисковиков на соблюдение требований по блокировке запрещённых в России интернет-ресурсов, сообщает ТАСС. При этом она не предназначена для блокировки самих сервисов, заверяют в ведомстве.