Дослідники з компанії Cofense виявили нову фішингову кампанію, в рамках якої зловмисники використовують поля для введення CAPTCHA. Таким чином вони приховують підроблені сторінки авторизації в сервісі Microsoft від шлюзів безпеки електронної пошти (Secure Email Gateways, SEG).
CAPTCHA – це комп’ютерний тест, який використовується для того, щоб визначити, ким є користувач системи: людиною або комп’ютером. Механізм в основному використовуються на сторінках реєстрації і запобігає автоматичній авторизації. За словами дослідників, цією технологією і скористалися шахраї для обходу SEG.
Програмне забезпечення SEG використовується підприємствами для захисту від атак по електронній пошті. Воно сканує всі вхідні і вихідні повідомлення на наявність шкідливого вмісту і захищає від шкідливих програм і фішингових атак.
Зловмисники створили підроблену сторінку авторизації для сервісів Microsoft, щоб отримати логіни та паролі користувачів. Після перевірки CAPTCHA вся введена інформація відправляється злочинцям. За словами дослідників, CAPTCHA і фішингові сторінки розміщені в інфраструктурі Microsoft. Таким чином злочинці використовують легітимні домени верхнього рівня, що не викликають підозри у захисних рішень.
“SEG не може просканувати шкідливу сторінку, тільки сайт із CAPTCHA. Ця сторінка не містить ніяких шкідливих елементів, тому SEG позначає її як безпечну і пропускає користувача”, – пояснюють дослідники.
До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.
Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).
Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.
ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.
