Фахівці компанії ReversingLabs попередили про новий вид фішингу: зловмисники виманюють облікові дані користувачів через PDF-документи.
“Одним з векторів атак, який можна легко пропустити повз увагу, є викрадення облікових даних через документи з активованими скриптами JavaScript. Метод атаки ґрунтується не на використанні шкідливих посилань або спуфінгу доменів, а на скриптах у документах, що забезпечують такий же результат”, – повідомили дослідники.
Під час виявленої фахівцями ReversingLabs фішингової кампанії, націленої на користувачів у Німеччині, зловмисники розсилають підроблені податкові накладні від Amazon, для перегляду яких користувачеві нібито потрібно авторизуватися в своєму обліковому записі Amazon Seller. При відкритті вкладеного в електронний лист PDF-документа з’являється створене за допомогою JavaScript вікно авторизації, що подає запит електронної адреси і паролю.
Недосвідчений користувач може подумати, що так повинно бути і це просто новий спосіб захисту даних, і ввести свій пароль. Після того, як інформація була введена в поле, вона відразу ж відправляється шахраям.
До речі, одна з елітних російських хакерських груп, що фінансується державою, має намірвикористовувати злами пристроїв з категорії Інтернету речей (IoT) як спосіб зламу корпоративних мереж. Після цього атаки будуть спрямовані на інші більш важкодоступні цілі,
Нагадаємо, колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi.
Також компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Стало відомо, що відображення рекламного контенту у браузерах стало найпоширенішою загрозою у рейтингу найбільш поширеного шкідливого програмного забезпечення, яке було виявлено на території України в липні 2019 року.
Окрім цього, Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.
Інженери з Массачусетського технологічного університету створили штучний інтелект, який дозволяє розробити індивідуальний дизайн в’язаних виробів – наприклад, шапок або рукавичок, а потім створити його за шаблоном на в’язальній машині.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі.
Інженерна рада інтернету (Internet Engineering Task Force, IETF) прийняла розроблену компанією Cisco архітектуру XMPP-Grid у якості офіційного інтернет-стандарту для безпечного обміну інформацією між різними платформами.
