Google блокирует рекламу, использующую слишком много системных ресурсов, начиная с августа 2020 года

Новое «рекламное вмешательство» позволит сэкономить время работы от батареи и использование пропускной способности сети в тарифах мобильной передачи данных.

Google планирует добавить в браузер Chrome механизм, который обнаруживает и выгружает рекламу, которая потребляет слишком много системных ресурсов, таких как пропускная способность сети и мощность процессора.

Этот сервис помогает авторам вредоносных программ исправить ошибки в их коде

Предупреждение: Вся информация представлена исключительно в образовательных целях.

Почти ежедневно появляются новости о недостатках в коммерческом программном обеспечении, которые приводят к тому, что компьютеры подвергаются взлому и заражению вредоносным ПО. Но реальность такова, что большинство вредоносных программ также имеют свою долю дыр в безопасности, которые открывают двери для исследователей в области безопасности.

Microsoft выпустила обновления программного обеспечения

Microsoft Patch Вторник, май 2020 г.

Сегодня Microsoft выпустила обновления программного обеспечения, чтобы закрыть как минимум 111 дыр в безопасности программ Windows и Windows. Ни одна из уязвимостей не была помечена как публично эксплуатируемая или детализированная до сегодняшнего дня, но, как всегда, если вы используете Windows на любом из ваших компьютеров, пришло время еще раз подготовиться к установке исправлений.

Firefox 76.0 выпущен с критическими исправлениями безопасности – срочное обновление!

Firefox 76.0 выпущен с критическими исправлениями безопасности – срочное обновление!

Новый ботнет Kaiji предназначен для устройств IoT (интернет вещей) и Linux

Ботнет использует SSH атаки для перебора устройств и использует собственный имплант, написанный на языке Go.

Новый ботнет заражает устройства Интернета вещей (IoT) и серверы на основе Linux, чтобы затем использовать их в распределенных атаках типа «отказ в обслуживании» (DDoS). Вредоносное ПО, получившее название Kaiji, было написано с нуля, исследователи говорят, что сегодня это «редкость в мире бот-сетей IoT».

Ошибка Google RCE в Android позволяет атакующему получить полный доступ к устройству!

Эта уязвимость является одной из 39, затрагивающих различные аспекты мобильной ОС, которые компания исправила в обновлении безопасности на этой неделе.

Google исправила уязвимость в своей ОС Android, которая позволяла злоумышленникам полностью захватить чужое устройство для установки программ, кражи или изменения данных или создания новых учетных записей с полными привилегиями.

Поддержка проекта Adhitzads!

Расширение браузера CursedChrome превращает ваш браузер в хакерский прокси – бот!

CursedChrome показывает, как хакеры могут получить полный контроль над вашим браузером Chrome, используя только одно расширение.

На прошлой неделе исследователь безопасности опубликовал проверенное им расширение Chrome, которое превращает браузеры Chrome в прокси-ботов, позволяя хакерам перемещаться по сети, используя идентификационные данные зараженного пользователя.

Новый сервис Firefox будет генерировать уникальные псевдонимы электронной почты для ввода в онлайн-формы

Дополнение Firefox Private Relay, чтобы помочь пользователям защитить свои адреса электронной почты от спамеров.

Производитель браузеров Mozilla работает над новым сервисом Private Relay, который генерирует уникальные псевдонимы, чтобы скрыть адрес электронной почты пользователя от рекламодателей и операторов спама при заполнении онлайн-форм.

Google борется со спам-расширениями с помощью новой политики Chrome Web Store

Разработчики используют несколько способов для создания расширений, таких как спам-зайчики, в Google Chrome Web Store, который является крупнейшим онлайн-каталогом расширений.

Например, иногда они заполняют магазин несколькими расширениями, которые делают одно и то же.

Расширения обоев, которые имеют разные метаданные, но предоставляют точно такие же обои при установке.

Банда Shade Ransomware завершила работу и выпустила ключи шифрования 750К

Операторы Shade Ransomware (Troldesh) прекратили свою деятельность и выпустили более 750 000 ключей дешифрования.

Взлом учетных записей Microsoft Teams с помощью изображения GIF

    Эксперты обнаружили, как похитить учетные записи Microsoft Teams, просто отправляя получателям обычный GIF-файл, который работает как для настольных, так и для веб-версий команд.

     Microsoft устранила уязвимость в видео-чате и платформе совместной работы на рабочем месте Teams, которая могла позволить злоумышленникам получить учетные записи Team, отправив участникам вредоносную  ссылку на явно невинное изображение GIF.

Иск Facebook против NSO Group более 1400 пользователей стали жертвами шпионского ПО Pegasus!

Юридический спор между Facebook и группой NSO продолжается даже после того, как израильская надзорная фирма 

Компания Zscaler сообщила о увеличении атак связанных с коронавирусной тематикой на 30 000%

Исследователи  из  Zscaler наблюдали увеличение на 30 000% случаев атак связанных

Патч срочно! Microsoft выдает неожиданное исправление Office

Microsoft только что выпустила совет по безопасности ADV200004 под названием 

Hoaxcalls Botnet расширяет список целей и добавляет новые возможности DDoS аттак.

    Бот-сеть Hoaxcalls IoT (интернета вещей) расширила список целевых устройств и добавила новые возможности распределенного отказа в обслуживании (DDoS).

    Поставщик услуг защиты от DDoS Radware предупреждает, что ботнет Hoaxcalls Internet of Things (IoT) расширил список целевых устройств,

эксперты также отметили, что операторы внедрили новые возможности распределенного отказа в обслуживании (DDoS).

«Исследователи» используют клиент служб терминалов Microsoft в новом методе атаки

Этот метод позволит злоумышленникам запускать вредоносный код по протоколу удаленного рабочего стола, используя боковую загрузку DLL, чтобы обойти меры безопасности.

Исследователи обнаружили метод уклонения от защиты, позволяющий злоумышленникам запускать вредоносный код через протокол удаленного рабочего стола Microsoft (RDP), используя тактику атаки, называемую боковой загрузкой DLL.

Этот метод использует Microsoft Terminal Services Client (MSTSC).

Вирусный WhatsApp Scam обещает бесплатные потоковые услуги

Киберпреступники извлекают выгоду из популярности средств массовой информации и развлечений, ориентированных на потребителей, ищущих развлечений оставшись дома на карантине.

Поскольку предприятия разных отраслей несут убытки из-за пандемии COVID-19, некоторые заметили пользу для большего числа людей, сидящих дома. Например, в потоковых сервисах количество участников увеличилось, поскольку люди ищут домашние развлечения. Киберпреступники пользуются этим.

Ботнет Mootbot нацелен на оптоволоконные маршрутизаторы с двумя нулевыми днями

Ботнет Mootbot нацелен на оптоволоконные маршрутизаторы с двумя Zero-Days

Исследователи видели несколько бот-сетей IoT, использующих одну из ошибок в сети, после того, как в марте была опубликована проверка концепции.

Cloudflare запускает инструмент проверки безопасности Border Gateway Protocol

Cloudflare говорит, что больше нет оправданий, когда речь заходит о безопасности BGP, с появлением нового инструмента, который может заставить  интернет-провайдеров отвечать за свои меры безопасности BGP.

На прошлой неделе провайдер облачных услуг заявил, что проблемы безопасности протокола пограничного шлюза (BGP) слишком долго были признанной частью ландшафта угроз, с утечками данных и угона ordinary case.

Пользователи GitHub должны быть осторожны! На них нацелена фишинговая кампания Sawfish.

Пользователи GitHub остерегаются: онлайн-преступники запустили фишинговую кампанию, чтобы попытаться получить доступ к вашим аккаунтам.

ОПРОС

Какие могут быть основные угрозы безопасности в 2020 году?

В 2019 году было много видов кибератак, начиная с Ransomware, AttachinChain и заканчивая американской организацией по сбору медицинских взносов. Эти атаки доказали, что хакеры становятся умнее с каждым днем, что делает информационную безопасность в сети  серьезной проблемой как для отдельных лиц, так и для организаций.

В 2020 году прогнозируется, несколько типов подобных атак, кроме множества новых методов вторжения. Здесь упомянуто о 5 типах угроз безопасности, которые, как ожидается, появятся в 2020 году.

Обновить сейчас! Исправлены ошибки нулевого дня в Windows во вторник 14.04.2020

Пандемия COVID-19 может вызывать задержки в расписании программ, но ей не удалось остановить своевременное обновление Microsoft, выпущенное во вторник, на этой неделе.

Это также хорошо, потому что срочные исправления обновления устраняют три неотложных недостатка нулевого дня, которые, по словам Microsoft, используются в инете.

В общей сложности Windows 10, Windows 8.1,В Windows 7 и Windows Server имеется 113 недостатков уровня CVE, 19 из которых помечены как критические.

49 вредоносных расширений Chrome поймали на краже электронных кошельков.

Google выкинул 49 вредоносных расширений браузера Chrome из своего интернет-магазина, которые выдавали себя за кошельки криптовалюты, чтобы истощить содержимое добросовестных кошельков.

Расширения были обнаружены исследователями из MyCrypto - интерфейс с открытым исходным кодом для блокчейна, который помогает хранить, отправлять и получать криптовалюту - и от PhishFort, который продает защиту от фишинга.

Microsoft и Google задерживают изменение онлайн-аутентификации

COVID-19 на данный момент приостановил реальность для всех, включая команды безопасности. И Microsoft, и Google отложили изменение, которое привело бы к повышению безопасности приложений, отключив небезопасный протокол доступа, называемый Basic Authentication.

Указано в RFC 2617, Базовая аутентификация - это метод входа приложений в онлайн-сервисы с использованием простой комбинации имени пользователя и пароля, отправляемой в заголовке HTTP. Вы бы использовали его, если вы хотите, чтобы производительное программное обеспечение вашего компьютера синхронизировалось, например, с облачным календарем или службой электронной почты, а не для доступа к веб-приложению вручную через браузер.

Осторожно, пользователи TikTok! хакеры могут подменять ваши видео своими

Осторожно, пользователи TikTok! хакеры могут подменять ваши видео своими

Разработчики мобильных приложений Tommy Mysk и Talal Haj Bakry только что опубликовали статью в блоге, озаглавленную «Уязвимость TikTok позволяет хакерам показывать пользователям поддельные видеоролики».

Насколько мы видим, они правы.

(Мы воспроизвели их результаты с немного более старой версией Android TikTok, выпущенной несколько дней назад, 15.5.44; их тесты включали в себя самые последние сборки на Android и iOS, нумеруемые соответственно 15.7.4 и 15.5.6.)

Можно ли обмануть аутентификацию по отпечаткам пальцев на смартфонах с помощью 3D-печати?

Исследователи стремились уложить постоянную дискуссию: можно ли обмануть биометрическую аутентификацию на основе отпечатков пальцев.

adhitzads на развитие блога

Google удаляет Android VPN с «критической уязвимостью» из Play Store

Google удалил программу Android VPN из магазина Google Play после того, как исследователи уведомили ее о критической уязвимости. Приложение SuperVPN было загружено более 100 миллионов раз.

Виртуальные частные сети (VPN) позволяют пользователям создавать зашифрованные соединения с онлайн-серверами, которые затем служат в качестве шлюза в Интернет. Они позволяют пользователям безопасно подключаться к Интернету при использовании ненадежных локальных подключений, например, в общественных местах, таких как кафе. Теоретически, они должны помешать злоумышленникам прослушивать ваш трафик в незащищенных сетях. SuperVPN - одна из десятков программ, которые предположительно выполняют эту функцию для устройств Android.

Cloudflare сбрасывает reCAPTCHA, поскольку Google намеревается взимать плату за его использование

Компания интернет-инфраструктуры Cloudflare объявила о планах отказаться от поддержки сервиса Google reCAPTCHA и перейти к новому провайдеру обнаружения ботов под названием hCaptcha.

Сооснователь и главный исполнительный директор Cloudflare Мэтью Принс заявил, что этот шаг был мотивирован планами Google на будущее по взиманию платы за использование сервиса reCAPTCHA, что "добавило бы миллионы долларов ежегодных затрат" для его компании, затраты, которые Cloudflare, несомненно, пришлось бы переложить на  своих клиентов, что не есть гуд!

Dark Nexus, новый ботнет IoT, предназначенный для широкого спектра устройств

Dark Nexux - это название нового ботнета IoT, который используется для запуска DDoS-атак.

Ботнет распространяется с использованием эксплойтов и запуска атак по заполнению учетных данных против широкого круга устройств IoT, включая маршрутизаторы (от Dasan Zhone, Dlink и ASUS), видеомагнитофоны и тепловизионные камеры.«Сканер реализован в виде конечного автомата, моделирующего протокол Telnet и последующие этапы заражения, на которых злоумышленник адаптивно выдает команды на основе результатов предыдущих команд».

Microsoft предложил помочь обезопасить целостность кода Linux IoT

Представьте себе пользователя компьютера с 2010 года, мечтающего о мире, в котором Microsoft не только является активным сторонником программного обеспечения с открытым исходным кодом, но и активно вносит в него свои собственные идеи.

Новое обновление Firefox - добавлено больше RCE и ошибка «захвата» Android

В эти выходные мы настоятельно рекомендуем вам проверить  свою версию Firefox, чтобы убедиться, что вы были в курсе ...

... и теперь мы призываем вас проверить еще раз.

Обновление, вышедшее на выходных, было экстренным патчем, закрывавшем  дыру в безопасности, которая была обнаружена, потому что она уже использовалась преступниками в реальной жизни - что известно  как нулевой день.

Остерегайтесь новой волны мошенников COVID-19, предупреждает агентство IRS

«Дорогие американские налогоплательщики, хотите ли вы получить в свое распоряжение деньги на спасение в размере 1200 долларов, о которых вы слышали? ... так хочется, чтобы вы были открыты для предложений, чтобы помочь быстрее?»

Фишеры используют метод «Обмана направления текста», чтобы обойти фильтры электронной почты.

        С учетом опасений, связанных с COVID-19, злоумышленники пробуют новую тактику, чтобы добраться до пользователей.

Мошенники могут быть довольно инновационными, когда дело доходит до поиска новых способов проникновения фишинговых сообщений через безопасные почтовые шлюзы и другие механизмы фильтрации.

       Одним из примеров является «обман направления текста,«тактика, при которой злоумышленник заставляет механизм рендеринга HTML правильно отображать текст, который был преднамеренно введен в код назад - например, получение текста, существующего в коде HTML, как«563 eciffO» для правильной рендеринга как«Office 365» 

«Биткойн-раздача» на YouTube - большая жирная афера

 В понедельник сообщили, что видео бывшего генерального директора Microsoft Билла Гейтса воспроизводится на нескольких каналах YouTube, транслирующих известную мошенническую криптовалюту Ponzi.

По-видимому, каналы были похищены у их законных владельцев и переименованы, чтобы звучать так, будто они являются брендами Microsoft. Microsoft «яростно» опровергла предположение, что какая-либо из ее проверенных учетных записей была взломана. Как сообщается, YouTube вмешался, чтобы отключить прямые трансляции с мошенниками, которые транслировались десяткам тысяч пользователей.

Генератор QR-кода крадет тысячи $ в биткойнах!

 Время от времени появляется атака, которую так просто настроить, но при этом она настолько эффективна, что у вас отвисает челюсть. Вот один из них: фальшивые биткойн-QR-генераторы. По словам веб-разработчика и энтузиаста криптовалюты Гарри Денли, коварный мошенник эксплуатирует сеть фальшивых генераторов QR-кодов биткойнов, чтобы обмануть доверчивых пользователей.

Биткойн использует адреса в качестве каналов для отправки и получения платежей в биткойнах. Чтобы улучшить анонимность (это был фундаментальный принцип дизайна для биткойнов), эти адреса одноразовые. Вы не должны использовать их повторно. Вы можете себе представить, сколько биткойн-адресов вам понадобится для поддержки огромной криптовалютной сети до бесконечности. Это много. Вот почему каждый адрес длиной до 35 буквенно-цифровых знаков. Это не то, что вы хотите записать или ввести вручную.

Браузер Microsoft Edge модернизируется для получения предупреждений о взломе учетных данных

После повторного Chroming своего браузера Edge прошлым летом Microsoft на этой неделе анонсировала список новых функций безопасности и конфиденциальности, которые она планирует добавить в будущие версии, чтобы обойти своих конкурентов.

Первый из них, предотвращение отслеживания, был в браузере в течение нескольких месяцев, но недавно был переработан, чтобы выделить его немного больше. Во-вторых, поиск в режиме Edge InPrivate с прошлой недели возможен через поисковую систему Bing.

Исходный код Dharma Ransomware теперь появляется на публичных хакерских форумах

Исходный код печально известного Dharma Ransomware теперь доступен для продажи на двух русскоязычных хакерских форумах.

Исходный код одного из самых прибыльных семейств вымогателей, Dharma Ransomware, продается на двух русскоязычных хакерских форумах.

Вредоносная программа Zeus Sphinx возрождается, чтобы злоупотреблять страхами COVID-19

Операторы используют эту пандемию в попытке украсть вашу финансовую информацию.

После долгих лет бездействия вирусный штамм Zeus Sphinx был воскрешен, чтобы извлечь выгоду из пандемии коронавируса в новой волне мошенничества.

Спам-сообщения, в которых утверждается, что они хранят секрет новых методов лечения коронавируса, текстовые сообщения и телефонные звонки от операторов, претендующих на то, что они являются коммунальными службами и банками, пострадавшими от респираторного заболевания, и поддельный коронавирус. в ответ на вспышку продукты для предотвращения торговли перечислены через онлайн-магазины, число которых на момент написания статьи достигло 723 000.

Хакеры захватывают маршрутизаторы D-Link и Linksys, чтобы направить пользователей на сайты, посвященные коронавирусу и обслуживающие вредоносное ПО.

Сводка недоступна. Нажмите эту ссылку, чтобы открыть запись.

Операция «Отравленные новости»: пользователи iOS из Гонконга подверглись атакам «watering hole»

Операция «Отравленные новости». Эксперты наблюдали за кампанией, направленной на заражение айфонов пользователей в Гонконге бэкдором для iOS, который позволяет злоумышленникам шпионить за ними.

Эксперты по безопасности в Trend Micro наблюдали кампанию, направленную на заражение айфонов пользователей в Гонконге с помощью бэкдора iOS, отслеживаемого как lightSpy.

Злоумышленники использовали вредоносные ссылки, распространяемые через сообщения на популярных в Гонконге форумах, что привело пользователей к реальным новостным сайтам, которые были скомпрометированы внедрением скрытого iframe, который загружал и запускал вредоносное ПО.

Browser Tor 9.0.7 устраняет недостаток, который может позволить разоблачать пользователей.

 Пару недель назад проект Tor объявил о серьезной ошибке в браузере Tor, которая может привести к выполнению кода JavaScript на сайтах, для которых пользователи специально заблокировали JavaScript.

Команда разработчиков Tor Project объявила, что она уже работает над исправлением, и теперь она выпустила Tor Browser 9.0.7, который окончательно решает проблему.

FireEye предупреждает о распространении готовых инструментов взлома ICS

   Растущее число хакерских инструментов, предназначенных для промышленного оборудования, постепенно становится проблемой.

Исследователи безопасности FireEye предупреждают, что распространение хакерских инструментов с возможностями нацеливания на промышленные системы управления (ICS) снижает уровень проникновения для злоумышленников и увеличивает риски для организаций, работающих в промышленном секторе.

В опубликованном сегодня исследовании компания заявила, что проанализировала все инструменты взлома с возможностями таргетирования ICS, которые были выпущены в последние годы.

Хакеры активно используют 0 - day аппаратную часть камер видеонаблюдения.

Преступники используя ботнеты Chalubo, FBot и Moobot атакуют незащищенные уязвимости в коммерческих видеорегистраторах LILIN.

Исследователи обнаружили, что в камерах видеонаблюдения производства тайваньской компании LILIN активно используются многочисленные уязвимости нулевого дня.

Компания, поставщик решений для IP-видео, был целью хакеров, угоняющих аппаратное обеспечение DVR компании. После взлома хакеры установили вредоносное ПО на устройства для запуска ботнетов Chalubo, FBot и Moobot.

Microsoft публикует рекомендации для Windows Zero-Day.

   Не существует доступного патча для уязвимостей, который, по словам Microsoft, существует во всех поддерживаемых версиях Windows.

Сегодня Microsoft опубликовала рекомендации по информированию пользователей об активных атаках, нацеленных на исправленные недостатки, в библиотеке Adobe Type Manager. Уязвимости затрагивают все поддерживаемые версии Windows.

    В Microsoft Windows есть две уязвимости удаленного выполнения кода, когда библиотека Adobe Type Manager неправильно обрабатывает специально созданный мультимастерный шрифт, называемый форматом Adobe Type 1 PostScript, - объясняет Microsoft в рекомендации. Компания знает об «ограниченных целевых атаках», которые могут использовать уязвимость, которую компания оценила как критическую.

Новые вредоносные программы для Android подкрадываются к Facebook

Две модификации вредоносных программ, если их объединить, могут использовать куки, собираемые браузерами и приложениями социальных сетей.

Кто украл печенье из банки Facebook? Исследователи обнаружили виновника так называемого вредоносного ПО «Cookiethief», нового вида вредоносного ПО Android, которое может дать киберпреступникам средства для кражи файлов cookie, собираемых браузерами и приложениями социальных сетей.

Исследователи «Лаборатории Касперского» обнаружили две модификации вредоносных программ для Android. В совокупности они нацелены на защиту корневых прав на целевом устройстве и передачу файлов cookie из браузера и приложения Facebook на сервер управления и контроля (C2). Исследователи не определили, как троянец приземляется на целевые устройства, но говорят, что причина не в недостатке Facebook или самого браузера.

Большинство компьютеров легко взломать из-за уязвимости в чипах памяти

Большинство компьютерных систем по-прежнему очень легко взломать из-за уязвимости чипов памяти, производимых Samsung, Micron и Hynix, согласно исследованию, проведенному исследователями из VUSec Vrije Universiteit Amsterdam.

Рассматриваемая уязвимость называется Rowhammer , конструктивным недостатком микросхем внутренней памяти ( DRAM ) устройства, которое создает уязвимость. Используя ошибку, злоумышленник может получить контроль над устройством. Rowhammer был обнародован восемь лет назад.

После многочисленных спорных атак Rowhammer производители процессоров и DRAM с нетерпением искали окончательное аппаратное решение проблемы Rowhammer. Они придумали Target Row Refresh ( TRR ).

Zettaset запускает программное решение для шифрования контейнеров

 Zettaset , ведущий поставщик программно-определяемых решений шифрования, объявил о Zettaset XCrypt Container Encryption для Docker Enterprise от Mirantis, программного решения для шифрования контейнеров.

Предназначенное для защиты контейнеров от кражи данных в любой физической или виртуальной среде, новое решение позволяет организациям, использующим среды Docker Enterprise, беспрепятственно защищать данные в контейнерах с помощью шифрования, практически не влияющего на производительность или скорость бизнеса.

Предприятие принятие контейнеров продолжает расти в геометрической прогрессии. Значительное влияние рынка на эту технологию в значительной степени обусловлено бесчисленными преимуществами, которые предоставляют контейнеры, включая переносимость, производительность, масштабируемость и многое другое.