Mozilla зобов’язала всіх розробників розширень для свого браузера Firefox додати в своїх облікових записах функцію двофакторної аутентифікації.
“З початку 2020 року розробники розширень будуть зобов’язані вмикати на AMO (порталі Mozilla Add-On) двофакторную аутентифікацію”, – повідомила менеджер спільноти розробників розширень компанії Mozilla Кейтлін Нейман (Caitlin Neiman). За її словами, завдяки цьому зловмисники не зможуть захоплювати контроль над легітимними розширеннями і, відповідно, системами користувачів.
Отримавши доступ до облікового запису розробника, зловмисник може розсилати з нього користувачам Firefox шкідливі оновлення для розширень, пояснила Нейман. Оскільки розширення займають в браузері привілейовану позицію, їх компрометація дозволяє зловмисникам красти паролі і файли cookie, стежити за активністю користувачів або направляти їх на фішингові або шкідливі сторінки. Такий вид кібератаки називається “атака на ланцюжок поставок”.
Портал AMO є офіційним ресурсом Mozilla, і користувачі цілком довіряють надісланим з нього оновленням. У разі отримання з нього шкідливих оновлень жертва навіть ні про що не здогадається. У зв’язку з цим Mozilla вирішила поліпшити безпеку користувачів, зобов’язавши розробників розширень убезпечити свої облікові записи AMO за допомогою двофакторної аутентифікації.
До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.
Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.
Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.
Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.