Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass. Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской аткивности.Пакеты (nodejs_net_server и temptesttempfile) пристутствовали в репозитории с 2018 года, общее число их Read More
Читать далееМесяц: Май 2022
Выпуск версий Chrome 100 и Firefox 100 может привести к сбою в работе сайтов
Ряд web-сайтов не работает корректно при анализе строки User agent с трехзначным номером версии. Специалисты компании Mozilla предупредили разработчиков web-сайтов, что грядущие версии браузеров Mozilla Firefox 100 и Google Chrome 100 могут нарушить работу ресурсов при анализе строк User agent, содержащих трехзначные номера версий.User agent — используемая браузером строка, содержащая информацию о программном обеспечении, включая Read More
Читать далееОбзор инцидентов информационной безопасности за период с 10 по 16 февраля 2022 года
Краткий обзор главных событий в мире ИБ за неделю. Криптобиржа KLAYswap потеряла $1,9 млн в результате хитроумного взлома цепочки поставок, NFT-платформа Cent заблокировала транзакции из-за массового мошенничества, самый популярный телеканал Словении подвергся кибератаке, а пользователи криптобиржи Gemini лишились $36 млн из-за взлома консалтинговой компании. Об этих и других событиях в мире ИБ за период с Read More
Читать далееGoogle отключила функцию квантовой безопасности в Chrome из-за ошибки в ПО
Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту. Специалисты компании Google приостановили работу квантовой функции безопасности Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2) в браузере Chrome. Как стало известно экспертам, ряд сетевых устройств со связующим программным обеспечением вызывают неожиданные сбои подключения к web-сайту у некоторых пользователей с включенной функцией CECPQ2.Combined Elliptic-Curve и Read More
Читать далееGoogle выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021
На 2 миллиона больше, чем в прошлом году. Эта цифра выше, чем 6,7 миллионов долларов, которые Google выделил исследователям безопасности в 2020 году.Из них 3 миллиона долларов пошли на устранение уязвимостей Android, 3,3 миллиона долларов в Chrome, 0,5 миллиона долларов в Google Play Store и 0,313 миллиона долларов — на ошибки в Google Cloud.Всего в Read More
Читать далееЭксперты предупредили пользователей об инфостилерах FFDroider и Lightning
Инфостилеры обладают функциями для хищения конфиденциальной информации со взломанных компьютеров. Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer. Инфостилеры обладают функциями для сбора конфиденциальной информации со взломанных компьютеров, включая кейлогинг, создание снимков экрана, а также хищение файлов, паролей и cookie-файлов из Read More
Читать далееCisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Специалисты компании Cisco выпустили обновления для устранения трех опасных уязвимостей в своих продуктах. Их эксплуатация позволяет вызвать состояние отказа в обслуживании (DoS) и перехватить контроль над уязвимыми системами.Первая из трех уязвимостей (CVE-2022-20783) получила оценку в 7,5 балла по шкале CVSS и затрагивает ПО Cisco TelePresence Collaboration Endpoint и ПО Cisco RoomOS. Проблема связана с отсутствием Read More
Читать далееGoogle запретит блокировщикам рекламы работать в браузере Chrome
Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, в результате чего, уверены Read More
Читать далееGoogle исправила две 0Day-уязвимости в Chrome
Компания также устранила уязвимость, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу». Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем , в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках.Согласно своей политике, компания не раскрыла подробности о том, как, когда и Read More
Читать далееОператоры Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal
Целями вредоносной кампании стали клиенты 60 финансовых и технологических гигантов. Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research.Операторы TrickBot в ходе атак используют известные бренды, в том числе Bank of America, Wells Fargo, Microsoft, Amazon, Read More
Читать далее