Най-интересното

Последен ъпдейт на 4 май 2020 в 11:59 ч.

Общо 71 уязвимости на Android са запушени със security ъпдейта на операционната система на Google за март 2020 г. По-голямата част от тях – 48 – са свързани с чипове на Qualcomm. Коригирани са и бъгове, които позволяват неоторизирано отключване с пръстов отпечатък и проблеми с USB свързването, благодарение на които може да се изпълняват приложения на засегнатите устройства.

Фиксовете са за версии от 8 до 10 на Android (Android Oreo, Android Pie и Android 10).

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 11:59 ч.

Вирусът Raccoon впечатли света на киберсигурността с бизнес модела, който стои зад него. Софтуерът се предлага под наем срещу 200 USD на месец, срещу които „клиентите“ получават поддръжка, коригиране на бъгове и ъпдейти на функционалностите му.
Това, отчасти, показва и защо той засяга над 60 различни приложения, сред които повече от 35 браузъра. Най-често вирусът стига до жертвите си посредством фишинг кампании с Microsoft Office документи. Сред функционалностите му са кражба на финансова информация, криптовалути, бисктвикти, история на сърфирането на данни, съхранявани във функциите за автоматично попълване на форми в браузърите.
Сред основните цели на Raccoon са Google Chrome, Internet Explorer, Microsoft Edge и Firefox.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:00 ч.

Уязвимост във функционалността „Логин с Facebook“ позволява кражба на лични данни на потребители на социалната мрежа. Тя е разкрита от анализатора Amol Baikar и е на над 10 години.
Благодарение на нея, хакерите,  използвайки фалшиви сайтове, на които вие се логвате (без да подозирате, че са такива) с OAuth 2.0 токени за достъп, се сдобиват с възможност да се представят за вас. По този начин, може да се присвои идентичност на потребител на Facebook, без да се крадат потребителското му име и паролата му. Това означава, че при кражба на токен, на практика, хакерът може да се автентикира пред Facebook (или външни сайтове, използващи функционалността за логин с Facebook) от името на жертвата си.
Уязвимостта е отстранена, а разкриването и е донесло награда от 55 хил. USD на Baikar.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:00 ч.

Интеграцията на PayPal с услугата за разплащане Google Pay може да бъде експлоатирана за изпълнение на неоторизирани трансакции и кражба от потребителите. Огромна част от засечените неоторизирани трансакции са се случили в магазини от веригата Target в Ню Йорк.

Една от версиите за проблема (все още липсва официално обяснение) е, че при свързване на PayPal с Google Pay, PayPal създава собствена виртуална карта с отделен номер, дата на валидност и код за сигурност. Когато потребителите на Google Pay извършват безконтактни трансакции със средствата от PayPal акаунтите си, се използва именно тази карта. Най-вероятно, хакерите са успели да се сдобият с данните за тези виртуални карти, които използват за кражбите.

По различни форуми, стотици потребители съобщават за подобен проблем, а фалшивите трансакции са с размер до 1000 EUR.

 

Прочетете повече по темата тук

 

В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:00 ч.

Иранска хакерска групировка е заподозряна за разпространението на зловреден код, крадящ данни за достъп до потребителски акаунти (потребителски имена, имейли и пароли). Атаката е насочена директно срещу различни държавни институции в Турция, Йордания, Ирак и др. и е засечена между средата на 2019 г. и средата на януари 2020 г.

За разпространение на вируса са използвани фишинг имейли.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:00 ч.

Първите атаки срещу три WordPress модула – ThemeGrill Demo Importer, Profile Builder и Duplicator – вече са факт. Засегнатите, според WordFence, сайтове, работещи само с Duplicator, са повече от 1 млн.

Ако използвате някоя от следните версии на трите модула, ъпдейтнете ги възможно най-скоро:

• ThemeGrill Demo Importer (версии под 1.6.3) – бъгът в модула позволява не неавтентикирани потребители да се логнат в сайта като администратори и да изтрият цялата му база данни
• Profile Builder free and Pro (версии под 3.1.1) – уязвимостта дава възможност за неавтентикирани потребители да се логнат в сайта като администратори
• Duplicator (версии под 1.3.26) – бъгът в плъгина позволява свалянето на произволни файлове от засегнатите сайтове

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:00 ч.

Google публикува спешен ъпдейт на браузъра си Chrome, в който са запушени 3 уязвимости. За съжаление, едната от тях е т.нар. zero-day – т.е. уязвимост, за която вече има публикувани експлойти. Става въпрос за CVE-2020-6418. Уязвимостта е запушена във версия 80.0.3987.122 на браузъра.

Прочетете повече по темата тук

 

Междувременно, една от новите функционалности – т.нар. deeplinking – предизвика полемика сред специалистите по киберсигурност. Благодарение на нея, всеки потребител може да създаде линк до конкретна част (например, изречение) от уебсайт – без тази възможност да е предвидена от разработчика на самия сайт. Линкът прилична на това: https://en.wikipedia.org/wiki/Cat#:~:text=On islands

Тази възможност, обаче може да се използва с негативни цели. Например: да се търсят конкретни лични данни (например – ЕГН) в редица сайтове, в които има лични данни. По този начин може да се скрапва по-лесно информация и лични данни за потребители, както и да се експлоатират по-лесно различни уязвимости. Представете си, как добавят #:~:text=ЕГН към хиляди домейни и подстраниците им и лесно проверявате дали в тях съществува тази дума, например.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Mozilla ще добави sandboxing система във версиите на браузъра си Firefox за macOS и Linux.

Технологията, наречена RLBox, ще работи, като разделя външни библиотеки от кода на самото приложение. Така, дори и в случай на опит за зараза, ще се ограничи шанса заплахата да „избяга“ от пределите на браузъра и да стигне до операционната система.

Очаква се функционалността да дебютира следващия месец.

Прочетете повече по темата тук

Междувременно, считано от днес (26 февруари), браузърът ще включва по подразбиране опцията DNS-over-HTTPS за всички свои потребители в САЩ. Този нов стандарт позволява на браузърите да ризолват DNS посредством криптирани HTTPS връзки, вместо със стандартното plain text търсене. С тази опция ще се гарантира още повече защитата на личните данни на потребителите и ще се намали риска от кражба.  

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Microsoft е добавил нова технология за защита от fileless атаки на Linux сървъри, работещи на платформата на компанията Azure.

Fileless атаките обикновено се възползват от уязвимости в приложения и операционни системи, като инжектират своя payload директно в паметта на системата. Така те може да останат невидими за някои приложения за защита, които не сканират стартираните процеси.

В случай, че машината бъде рестартирана, fileless атаката изчезва, защото не съхранява нищо в сториджа – и така се заличават следите за съществуването й. Казусът със сървъра е, че той не се рестартира особено често, което означава, че атаката може да продължи значително по-дълго.  

Новата технология на Microsoft ще сканира паметта за всички процеси, които работят в нея и ще търси подозрително поведение. В случай, че бъде открито такова, ще бъде изпратена нотификация до Azure Security Center, където администраторът може да прецени дали да предприеме някакво действие, какво да бъде то и дали е необходимо разследване.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Социалната мрежа Rallyhood е направила публично достояние над 4.1 терабайта лична информация за потребителите си, датираща от 2011 г. до днес. Причината: bucket в Amazon Web Services сървър на компанията е бил оставен напълно незащитен и отворен за публичен достъп – дори и без парола. Така, на практика, всеки, който е знаел уеб адреса му, е можел да достъпи и свали данните.

Сред данните се намират списъци със споделени пароли, договори и споразумения за конфиденциалност и др.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.