Mozilla випустила стабільну версію свого браузера Firefox 85, в якому, крім іншого, була вимкнена підтримка плагіна Adobe Flash Player і додали захист від так званих файлів supercookie.

Mozilla оголосила про намір відмовитися від підтримки плагіна Flash ще в липні 2017 року рамках координованого плану з закінчення його життєвого циклу разом з Adobe, Apple, Google, Microsoft і Facebook. Компанія Adobe призначила дату закінчення підтримки Flash на 31 грудня 2020 року. У цей день вона офіційно припинила випускати для нього оновлення.

На початку поточного місяця від підтримки Flash відмовилися Google і Microsoft з виходом Chrome 88 і Edge 88. Тепер до них приєдналася Mozilla.

Хоча Firefox 85 – перша версія браузера від Mozilla, в якій повністю відсутній плагін Flash, головне нововведення полягає не в цьому. Чергова стабільна версія браузера отримала нову функцію “поділу мережі”, яка розбиває кеш браузера для кожного окремо взятого сайту і тим самим захищає користувачів від стеження за їх переміщеннями в Інтернеті.

Як пояснила Mozilla у своєму блозі, нова функція ефективно блокує файли supercookie. Ці файли можуть використовуватися замість звичайних файлів cookie для зберігання ідентифікаторів користувачів, але їх набагато складніше видалити і заблокувати.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.

Ця стаття Mozilla вимкнула у Firefox 85 підтримку Flash раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Через 24 роки, протягом яких зловмисники активно експлуатували незліченну кількість уразливостей у AFlash Player, Adobe нарешті випустила фінальне оновлення багатостраждальної мультимедійної платформи.

Одночасно компанія подякувала всім за прекрасний контент, пише The Verge. Як відомо, перша версія Adobe Flash Player побачила світ у січні 1996 року. Веб-розробники відразу ж взяли на озброєння нову технологію, за допомогою якої створювали на сторінках в Мережі інтерактивний контент,

Для багатьох користувачів першими онлайн-іграми стали саме Flash-ігри. Паралельно з популярністю Flash Player у користувачів і розробників росла популярність цієї мультимедійної платформи і серед зловмисників.

Часто хакери використовували баги в Adobe Flash Player, що дозволяло заражати жертв шкідливими програмами. З приходом HTML п’ять великих корпорацій – Adobe, Microsoft, Google, Apple і Mozilla – оголосили, що Flash Player відправлять на відпочинок у 2020 році.

Цю заяву гіганти зробили три роки тому. Розуміючи, що грудневий апдейт стане для Flash Player останнім, Adobe вирішила подякувати всім, хто використовував платформу, за фантастичний веб-контент, яким насолоджувалися мільйони користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Онлайн-шопінг перед святами: п’ять правил безпеки

Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ

Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ

Чим відеочат відрізняється від особистого спілкування?

Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ

Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ

Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.

До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.

Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.

Ця стаття Прощаємося з Adobe Flash Player – вийшло останнє оновлення раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Apple вимагає від розробників додатків відправляти програми на нотаріальне завірення, яке в автоматичному режимі перевіряє їх на наявність проблем з безпекою і шкідливого коду. Додатки, що пройшли сканування, “нотаріально завіряються”, і додаються в білий список всередині служби безпеки Apple GateKeeper.

Після додавання в білий список GateKeeper нотаріально завірені додатки можна відкривати і встановлювати простим клацанням без будь-яких попереджень або спливаючих вікон.

Дослідник безпеки Джошуа Лонг із компанії Intego виявив шість нових додатків, які пройшли процес нотаріального засвідчення. Програми були замасковані під установники Adobe Flash Player. Після установки додатків на систему вони завантажують і встановлюють рекламне ПЗ OSX/MacOffers (також відоме як MaxOfferDeal).

Це вже другий раз за останні шість тижнів, коли розробникам шкідливого ПЗ вдалося обдурити системи захисту Apple. В кінці серпня цього року компанія випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Apple прогавила шість шкідливих додатків для macOS раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.

За словами експертів, що спеціалізуються на безпеці Мас, така ситуація сталася вперше.

Shlayer – добре відоме шкідливе ПЗ, воно здатне перехоплювати зашифрований інтернет-трафік, і підміняти результати пошуку шахрайськими рекламними оголошеннями.

Після того, як дослідники поінформували Apple про проблему, компанія відкликала дозвіл, вимкнула екаунт розробника шкідливого плагіна і відкликала всі пов’язані сертифікати. Що цікаво, незабаром після цього атакуючі повернулися з новою версією ПЗ, яке здатне обійти захисні заходи macOS, але спроба виявилася безуспішною.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Шкідлива програма поширювалася під виглядом оновлення для Adobe Flash Player раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Adobe опублікувала на своєму сайті новий документ підтримки, у якому повідомила майбутнє завершення підтримки Adobe Flash Player. Згідно з документом підтримка Adobe Flash Player завершиться 31 грудня 2020 року.

Flash-контент може не відображатися після цієї дати. Користувачам рекомендується видалити Adobe Flash Player до 31 грудня 2020 року. Adobe планує показувати нагадування про завершення підтримки продукту.

Більшість розробників браузерів стали обмежувати функціональність Flash Player. Наприклад, Google Chrome виводить інформацію про завершення підтримки Flash Player. Крім того, Google обмежила можливості активації Flash Player в Chrome. Компанія максимально ускладнила використання Flash в браузері, щоб користувачі поступово відмовлялися від продукту.

Всі основні виробники браузерів, наприклад Google або Mozilla, планують видалити підтримку Adobe Flash зі своїх веб-оглядачів наприкінці 2020 або на початку 2021 року.

Отже, Adobe офіційно оголосила дату закінчення підтримки Flash Player – 31 грудня 2020 року. Компанія буде випускати оновлення безпеки для флеш-плеєра до цієї дати. Виробники браузерів, такі як Google або Microsoft, будуть включати ці оновлення в свої веб-браузери (бо Flash вбудований в ці браузери).

Посилання на завантажування Flash Player будуть видалені з веб-сайту Adobe, коли підтримка завершиться. Adobe не рекомендує користувачам встановлювати Flash Player зі сторонніх сайтів після завершення підтримки.

“Flash-контент буде заблокований для запуску в Adobe Flash Player після дати закінчення підтримки”, – повідомила компанія.

Щоправда, досі незрозуміло, як це буде реалізовано. Adobe може інтегрувати перемикач в Adobe Flash Player, який запобігатиме виконанню контенту в 2021 році. Незрозуміло, чи впливає це рішення на “проекти збереження” (Preservation Projects), наприклад, на проект Flash Games Preservation.

Очевидно, після 31 грудня 2020 року Flash-контент буде запустити непросто. Можливо, більш старі версії Flash будуть продовжувати виконувати Flash-код, але у них є проблеми з безпекою, які Adobe виправила в більш нових версіях.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.

Ця стаття Adobe назвала дату, коли користувачі не зможуть більше користуватися флеш-плеєром раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Mozilla має намір припинити підтримку Adobe Flash Player в своєму браузері Firefox в кінці 2020 року.

В цей час плагін Flash за замовчуванням вимкнений в браузері Firefox, але користувачі можуть вручну ввімкнути його.

У найближчому майбутньому Mozilla має намір продовжити поступову відмову від Flash у Firefox, і наступний важливий крок запланований на жовтень, коли компанія вимкне плагін у збірках Nightly.

Однак не тільки Mozilla має намір повністю відмовитися від Flash. У випадку з Microsoft процес відмови від Flash Player буде проходити поетапно. Для початку плеєр буде вимкнений за замовчуванням, і користувачеві потрібно буде вмикати його вручну для кожного сайту. А потом Flash Player буде знищено повністю, але до тих пір системним адміністраторам і IT-фахівцям будуть доступні групові політики, що дозволяють змінювати активність Flash Player.

Рекламне шкідливе ПЗ (adware): як воно шкодить і як його розпізнати

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, фахівці ІБ-компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.

Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія.

Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.

Ця стаття В Firefox 84 буде повністю знищена підтримка Flash раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Нове шкідливе програмне забезпечення націлено на Mac та має нову тактику для  обходу антивірусів та віртуальних машин. – пише Threatpost.

Досі раніше не бачили подібних шкідливих програм для Mac, які отримали назву OSX/CrescentCore. Троян, помічений на різних веб-сайтах, вдає з себе програму встановлення Adobe Flash Player та скидає зловмисні програми і розширення веб-переглядача на системи жертв під час завантаження.

OSX/CrescentCore розповсюджується через різні веб-сайти, де він маскується як інсталятор Adobe Flash Player. Проте “інсталятор” – це фактично файл .dmg (образ диска Apple), який доставляє шкідливе програмне забезпечення.

“Один з варіантів OSX/CrescentCore розповсюджував потенційно небажані програми, зокрема шахрайське програмне забезпечення, як OSX/AMC (скорочення від” Advanced Mac Cleaner “),” повідомив Threatpost Джошуа Лонг з Intego, який відкрив шкідливе програмне забезпечення. – Інший варіант OSX/CrescentCore спробував встановити зловмисне розширення браузера Safari”.

Дослідниками було виявлено ще декілька різновидів шкідників, які поширювалися через численні сайти, деякі з яких виникали в результатах пошуку Google. Один такий сайт, який називається “GetComics”, нібито мав намір безкоштовно поширювати цифрові копії нових коміксів.

Шкідливе програмне забезпечення також розповсюджувалося за допомогою високорангових результатів пошуку Google, де спостерігалося перенаправлення користувачів на декілька сайтів.

“Ми насправді перебували в процесі створення назви для CrescentCore і шукали” CrescentCore “у лапках, а одна з посилань на першій сторінці результатів пошуку перенаправлялася на сторінку, яка, як виявилося, поширювала новий зразок шкідника CrescentCore”, – сказав Лонг.

Дослідник сказав, що найчастіше розповсюджувачі шкідливих програм знаходять уразливі блоги або інші сайти з високим рейтингом пошукової системи Google, а також додають механізм перенаправлення, який відскакує через декілька партнерських посилань – зрештою перенаправляючи користувачів на фальшиву сторінку Flash Player.

Після вивчення цих результатів пошуку, дослідники виявили, що сторінка (розміщена на будь-якому з великої кількості доменів) відображає спливаюче повідомлення про оновлення Adobe Flash Player. При натисканні цього клацання, це спливаюче вікно розповсюджувало або нову шкідливу програму OSX/CrescentCore, або раніше виявлену шкідливу програму OSX / Shlayer.

“На відміну від типового, щоденного, справжнього, фальшиве оновлення Flash Player, OSX/CrescentCore має деякі додаткові можливості, щоб антивірусному програмному забезпеченню було важче його виявити”— пишуть в аналітичній доповіді Intego, опублікованій минулого тижня.

Після завантаження шкідливого програмного забезпечення у OSX/CrescentCore розширюються додаткові можливості, що дозволяють виявляти дірки в захисті, включаючи можливість визначати, чи працює він у середовищі віртуальних машин (звичайний спосіб перевірки машин на наявність шкідливого програмного забезпечення) або якщо антивірусне програмне забезпечення присутнє на комп’ютері. Якщо таке буде виявлено, шкідник просто закриється.

Якщо не виявлено жодного антивірусу чи віртуальної машини, шкідливе програмне забезпечення встановить LaunchAgent, що допомагає досягти ще більше на інфікованій машині. LaunchAgent, який є папкою, що може бути встановлена ​​в папці бібліотеки Mac, яка визначає код, який слід запускати кожного разу, коли користувач входить до системи, зазвичай використовується зловмисним програмним забезпеченням для того, щоб його важче було виявити та видалити з MacOS.

Шкідливе програмне забезпечення підписується за допомогою декількох ідентифікаторів Apple Developer, зареєстрованих на особу з ім’ям Sanela Lovic; відомі легальні ідентифікатори до цих пір включають 5UA7HW48Y7 і D4AYX8GHJS, повідомляють дослідники.

Нагадаємо, корпорація Microsoft заборонила установку останнього оновлення Windows 10 (1903) на застарілі комп’ютери Apple. До списку входять всі Mac, які випустили до 2012 року.

Також китайські митники встановлюють шпигунську програму на смартфони туристів, які в’їжджають в країну через деякі пропускні пункти в Сіньцзяні. Програма сканує пристрій на предмет екстремістського контенту і передає інформацію владі.

Окрім цього, з настанням літнього сезону в Інтернеті зросла кількість привабливих пропозицій відпочинку за доступною ціною. Однак, насправді, за вигідними можливостями можуть стояти шахраї, які хочуть викрасти Ваші конфіденційні дані або кошти.

Ця стаття Новий шкідник під виглядом Flash Player атакує комп’ютери Mac раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим