|
На страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 ... 56, 57, 58 ... 111, 112, 113, 114, 115, 116, 117, 118, 119, 120 След. |
|
|
|
Google с июля по сентябрь разослал пользователям более 12 000 предупреждений о том, что они могли подвергнуться хакерской атаке. Уведомления получили пользователи из 149 стран
| Цитата: |
За три месяца Google отправил 12 000 электронных писем пользователям, которые, по данным компании, могли стать мишенями киберпреступных группировок, предположительно спонсируемых властями. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран, говорится в отчете Группы анализа угроз Google (TAG).
В сравнении с 2017 и 2018 годами число правительственных атак осталось практически неизменным. Аналитики компании также составили карту, где видно, что больше всего уведомлений получили жители США и Пакистана.
Корпорация рассылает пользователям сервиса Gmail уведомления, если системы фиксируют в их ящиках вредоносные письма, которые могут быть связаны с хакерами. В письмах от киберпреступников могут быть ссылки на загрузку вредоносных программ и опасные вложения. Более 90% пользователей получили так называемые фишинговые письма, которые отправляют с целью получить персональные данные человека для взлома его аккаунта, сказано в отчете.
|
10 главных угроз для Google
Google рекомендует зарегистрироваться в программе Дополнительной защиты пользователям с высоким уровнем риска. К таковым компания относит журналистов, правозащитников, а также адреса, связанные с политическими кампаниями. В отчете подчеркивается, что программа использует аппаратные ключи безопасности и защищает от фишинга и взлома учетных записей, даже если у хакера есть пароль.
Google упомянул и о киберпреступной группировке Sandworm, также известной как Fancy Bear, которая, по мнению экспертов компании, спонсируется российскими властями. За активностью Sandworm Google следит с 2017 года. В последнее время хакеры, по мнению исследователей Нила Мета и Билли Леонарда, взяли на вооружение новую тактику: они пытаются заразить вредоносными приложениями смартфоны на базе Android. Подробнее об этом исследователи говорили на прошедшей 22 ноября конференции CyberwarCon. В частности, они предположили, что хакеры Sandworm использовали Украину в качестве тестовой площадки. |
|
|
|
|
|
| Цитата: |
Google рекомендует зарегистрироваться в программе Дополнительной защиты пользователям с высоким уровнем риска. К таковым компания относит журналистов, правозащитников, а также адреса, связанные с политическими кампаниями. В отчете подчеркивается, что программа использует аппаратные ключи безопасности и защищает от фишинга и взлома учетных записей, даже если у хакера есть пароль.
|
это платно? они решили баблишка чтоли на ровном месте срубить? |
|
|
|
|
|
| Цитата: |
могли стать мишенями киберпреступных группировок, предположительно спонсируемых властями
|
какие то прям заговоры, интриги, расследования  |
|
|
|
|
|
Firefox 72 будет блокировать снятие цифрового отпечатка по умолчанию
Mozilla хочет расширить действие функции «Улучшенная защита от отслеживания» в Firefox 72. По словам разработчиков, в этой версии браузера скрипты, снимающие цифровой отпечаток, будут блокироваться по умолчанию. Согласно плану Mozilla, Firefox 72 должен выйти в январе 2020 года. Снятие цифрового отпечатка — один из методов отслеживания пользователей в Сети. Для идентификации конкретного человека используются характеристики его компьютера. В результате профиль отслеживаемого пользователя формируется на основе следующих показателей: разрешение экрана, используемый браузер, часовой пояс, установленный язык, шрифты и операционная система. Все эти данные образуют так называемый цифровой отпечаток человека, позволяющий отслеживать его перемещение по сайтам в интернете. Именно этот механизм будет блокироваться в Firefox 72 по умолчанию. Уже сейчас пользователи могут сами активировать блокировку скриптов для снятия цифрового отпечатка. Для этого стоит зайти в настройки браузера Firefox, проследовать в раздел «Приватность и Защита» и отметить там «Сборщик цифровых отпечатков».
Стоит учитывать, что отключение скриптов для снятия отпечатка может сказаться на работе отдельных ресурсов, активно использующих эту технологию. Например, в каких-то случаях веб-страница может отдаваться некорректно.
источник |
|
|
|
|
|
| Цитата: |
скрипты, снимающие цифровой отпечаток, будут блокироваться по умолчанию
|
правильно, нахрена FF конкуренты нужны  |
|
|
|
|
|
Google начал оценивать произношение пользователей
| Цитата: |
В поисковике Google появилась новая функция, которая проверяет произношение пользователей и дает свою оценку его правильности.
Для анализа правильности произношения Google использует искусственный интеллект, который дает оценку артикуляции звуков и рекомендации по исправлению допущенных ошибок. «Например, если вы тренируете произношение слова «звездочка», система распознавания речи анализирует, как вы его произнесли, а затем распознает, что последний звуковой фрагмент звучал как «чека» вместо «чка». В результате вы сможете исправить свое произношение этого слова», — объяснили в компании.
Новая функция пока работает в тестовом режиме и доступна только на мобильных устройствах. На данный момент ведется анализ произношения слов английского языка. Позже добавится испанский язык и другие.
|
|
|
|
|
|
|
Эксперты: Новый троян для Windows крадет пароли из браузера Chrome
| Цитата: |
Эксперты по кибербезопасности сообщают о появлении нового трояна для ОС Windows. Это зловредное ПО крадет пароли из браузера Chrome и хранит их в базе данных MongoDB.
Американские специалисты обнаружили новый троян для Windows, который пытается украсть пароли, хранящиеся в браузере Google Chrome. Хотя в этом нет ничего уникального, выделяется то, что вредоносная программа использует удаленную базу данных MongoDB для хранения. Компьютерный вирус называется CStealer, и, как и многие другие вредоносные ПО для кражи информации, был создан для получения учетных данных из менеджера паролей. Однако после анализа программы командой MalwareHunterTeam ситуация оказалась немного сложнее. Вместо того, чтобы собирать украденные пароли в файл и отправлять их в C2 под контроль злоумышленников, вредоносная программа подключается непосредственно к удаленной базе данных. После этого, она использует её для предоставления доступа к украденной информации. Хотя этот метод в конечном итоге служит для воровства паролей, он также открывает возможность другим злоумышленникам получить доступ к личным файлам жертвы. Тем не менее, это облегчает поиск преступников, потому что сотрудники правоохранительных органов и службы безопасности смогут извлечь пароли из кода и использовать их для отслеживания злоумышленников.
|
|
|
|
|
|
|
| Цитата: |
Новый троян для Windows крадет пароли из браузера Chrome
|
баян
таких троянов пачка и большой вагон ) |
|
|
|
|
|
так они вроде хэшированные там пароли или нет?
как их оттуда выдрать то можно? |
|
|
|
|
|
Mozilla удалила расширения Avast и AVG из каталога из-за сбора пользовательских данных
| Цитата: |
Компания Mozilla удалила из каталога расширений для своего браузера Firefox четыре софтверных продукта, созданные компанией Avast и её дочерним предприятием AVG. Причина удаления заключается в том, что расширения Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice осуществляли сбор пользовательских данных и просматривали историю посещений в браузере.
Первые два расширения проверяют сайты, на которые переходит пользователь, и предупреждают, если обнаруживается вредоносный ресурс. Остальные расширения помогают осуществлять покупки в сети Интернет, предлагая пользователю сравнить цены на товары на разных веб-площадках и распространяя купоны на скидку.
Mozilla удалила упомянутые расширения после того, как создатель популярного расширения AdBlock Plus Владимир Паланта, проанализировавший все четыре программных продукта, обратился в компанию и сообщил о том, что расширения собирают значительно больше данных, чем требуется для их работы. Помимо прочего, расширения собирают информацию об истории посещённых сайтов, что запрещается правилами Mozilla и Google. И если разработчики Firefox оперативно удалили расширения, то в каталоге браузера Chrome они всё ещё доступны для установки.
В настоящее время компания Avast сотрудничает с Mozilla, чтобы решить возникшие проблемы. «Расширение Avast Online Security — это инструмент безопасности, который защищает пользователей в сети Интернет, в том числе от вредоносных сайтов и фишинговых атак. Для этой службы необходимо собирать историю посещённых URL-адресов, чтобы обеспечить ожидаемую функциональность. Сбор необходимых данных осуществляется без сохранения пользовательских идентификаторов. Мы уже внесли в наши продукты ряд изменений, чтобы соответствовать требованиям Mozilla. К запуску готовятся обновлённые версии расширений, которые полностью соответствуют требованиям и будут более прозрачными для пользователей», — прокомментировал ситуацию представитель Avast.
|
|
|
|
|
|
|
| Цитата: |
Mozilla удалила расширения Avast и AVG из каталога из-за сбора пользовательских данных
|
так фф самые первые сборщики пользовательских данных |
|
|
|
|
|
blogmatic, ну это само собой
вот и устраняют конкурентов |
|
|
|
|
|
Об атаках на операторов связи предупреждает «Microsoft»
| Цитата: |
3 декабря - ГЛАС. На официальном сайте центра исследования угроз Microsoft («MSTIC») разместил информацию об атаках. Направлены они, прежде всего, на операторов связи по всему миру
Центр обнаружил группировку, которой дали название «GALLIUM». Благодаря непропатченным брешам в серверах приложений WildFly и JBoss, мошенники получают доступ из Сети системы к учетным данным.
«"GALLIUM" — одна из киберпреступных групп, атакующих операторов связи в Юго-Восточной Азии, Европе и Африке», — уточняет один из экспертов «MSTIC».
Кроме сбора информации, мошенники перемещаются по сети компании.
«Мы обратили внимание, что группировка GALLIUM пытается обфусцировать свои действия, при этом атакующие пользуются стандартными версиями вредоносных программ и общедоступными наборами инструментов (правда, с небольшими модификациями)», — указано в анализе «MSTIC».
Основными инструментами злоумышленников являются: HTRAN Mimikatz NBTScan Netcat PsExec Windows Credential Editor (WCE) WinRAR.
|
|
|
|
|
|
|
| Цитата: |
получают доступ из Сети системы к учетным данным
|
и только?
Так вроде и без операторов связи этого говна достаточно везде |
|
|
|
|
|
Google забанила в своих сервисах популярные Linux-браузеры
| Цитата: |
Пользователи ряда известных браузеров для Linux-систем пожаловались на то, что Google начал блокировать им доступ к в своим сервисам. Американский поисковый гигант считает Konqueror, Falkon и Qutebrowser небезопасными.
Google ополчился на Linux-браузеры
Корпорация Google отказывает в доступе к своим интернет-сервисам пользователям некоторых браузеров для операционных систем на базе ядра Linux. Об этом сообщил Bleepingcomputer.
Трудности со входом в учетную запись Google могут испытывать пользователи Konqueror, Falkon и Qutebrowser, поскольку система аутентификации Google считает эти достаточно популярные в узких кругах браузеры небезопасными.
Konqueror – это веб-браузер с открытым исходным кодом, разрабатываемый в рамках проекта популярной среды рабочего стола для UNIX-совместимых операционных систем KDE Plasma (ранее KDE). Для обработки HTML использует движок KHTML, кодовая база которого послужила основной для движка Webkit (браузеры Safari, прежние версии Chrome и Opera), который, в свою очередь, использовала Google при создании и поныне актуального Blink (браузеры Chrome, Opera, «Яндекс.браузер» и прочие на базе Chromium после 2013 г.).
Falkon (ранее Qupzilla) – кроссплатформенный обозреватель с открытым исходным кодом, с 2017 г. являющийся проектом KDE. Базируется на компоненте Qtwebengine с поддержкой движка Blink.
Qutebrowser – еще один кроссплатформенный браузер с минималистичным графическим интерфейсом и системой навигации в стиле текстового редактора Vim, построенной целиком на клавиатурных комбинациях. Так же, как и Falkon использует Qtwebengine.
Издание обратилось к Google за комментарием относительно ситуации, но на момент выхода данного материала ответ опубликован не был.
Подробнее о проблеме
Как отмечает Bleepingcomputer, сейчас нельзя с уверенностью сказать, когда именно вышеперечисленные обозреватели попали в список нежелательных по версии поискового гиганта, однако тема, посвященная данной проблеме была открыта на форуме Reddit еще в начале декабря 2019 г.
Google не дает войти в учетную запись пользователю браузера Falkon
Причем отдельные пользователи в комментариях к оригинальному сообщению отмечают, что не испытывают каких-либо проблем со входом в свою учетную запись при использовании браузера Falkon. Другие подтверждают ее наличие и докладывают об успехах в деле ее решения подручными средствами. К примеру, сам автор поста утверждает, что благодаря совету одного из комментаторов ему удалось войти в Google-аккаунт при помощи подмены так называемого User-agent – идентификатора ПО, используемого для доступа к веб-ресурсу. По его словам, использование строки “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0” в качестве User-agent позволило обойти ограничение, однако попытка обмануть Google, представив Konqueror фирменным браузером корпорации – Google Chrome, не дала желаемого результата.
Редакции Bleepingcomputer удалось подтвердить наличие проблемы в ходе собственного эксперимента: журналисты попробовали войти в собственные Google-аккаунты, используя несколько различных компьютеров под управлением Linux, а также браузеров Konqueror и Falkon. Попытки не увенчались успехом – система встретила пользователей сообщением следующего содержания: «Невозможно войти в систему. Этот браузер или приложение могут быть небезопасными. Попробуйте другой браузер. Если уже используется поддерживаемый браузер, попробуйте обновить страницу и войти вновь».
Кроме того, в тексте присутствует ссылка на страницу поддержки Google, где перечислены поддерживаемые браузеры (Chrome, Safari, Firefox, Opera, Internet Explorer и Edge), а также условия, при которых попытки входа в учетную запись могут блокироваться. Среди них – отсутствие поддержки браузером языка сценариев Javascript и наличие небезопасных или неподдерживаемых расширений.
|
|
|
|
|
|
| Новая тема |
Написать ответ |
ГЛАВНАЯ
~ НОВОСТИ ИНТЕРНЕТА
| |
| На страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 ... 56, 57, 58 ... 111, 112, 113, 114, 115, 116, 117, 118, 119, 120 След. |
|
|
|
