Фахівці з Йоркського університету під час свого дослідження довели , що не всі менеджери паролів є надійним засобом забезпечення кібербезпеки. За допомогою спеціально створеної шкідливої програми вчені змогли обдурити одну з перших ліній захисту від шкідників і крадіжки облікових даних і викрасти паролі.

Фахівцям вдалося обдурити два з п’яти протестованих менеджерів паролів. Програми використовували слабкі критерії як для ідентифікації легітимних додатків, так і для введення імені користувача і пароля для автозаповнення. Уразливість дозволила дослідникам видати себе за легітимний додаток, просто створивши “шахрайську програму” з тією ж назвою.

Як відзначили експерти, деякі менеджери паролів також були уразливі до брутфорс-атак, оскільки вони не встановлювали обмеження на кількість спроб авторизації користувача в обліковому записі. Таким чином, злочинці можуть отримати доступ до облікового запису жертви протягом двох з половиною годин, якщо вона захищена чотиризначним PIN-кодом.

“Наше дослідження показує, що фішингова атака з боку шкідливої програми цілком здійсненна. Якщо жертву шляхом обману змусять встановити шкідливий додаток, він зможе представити себе в якості легітимної програми при запиті на автозаповнення”, – пояснили експерти.

Незважаючи на результати дослідження, експерти все ще рекомендують використовувати довірені менеджери паролів для забезпечення кібербезпеки, оскільки вони залишаються більш безпечним і зручним варіантом.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Як правило, два з п’яти менеджерів паролів легко зламати. Дослідження раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google інтегрувала функцію “Перевірка паролів” (Password Checkup) із обліковими записами Google. Відтепер новий інструмент буде попереджати користувача, якщо у його збережених паролів є проблеми з безпекою (наприклад, якщо вони занадто короткі або були скомпрометовані в результаті витоків).

У лютому нинішнього року Google випустила розширення Password Checkup для браузера Chrome, яке попереджає користувачів, якщо їх облікові дані були виявлені в минулих витоках, і пропонує змінити пароль.

Починаючи з 2 жовтня, функція “Перевірка паролів” інтегрована з “Диспетчером паролів”, і будь-який користувач може перевірити безпеку своїх облікових даних, просто натиснувши на відповідну кнопку в обліковому записі Google. Для того щоб скористатися інструментом, потрібно відкрити свій “Диспетчер паролів” (https://passwords.google.com) і натиснути на кнопку “Перевірка паролів”.

Нова функція перевіряє безпеку паролів за трьома критеріями: чи були вони скомпрометовані в результаті сторонніх витоків даних, використовуються вони ще на будь-яких ресурсах і чи є ненадійними і уразливими до брутфорс-атак.

Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування

Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.

Також команда фахівців компанії OPPO ZIWU Cyber ​​Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.

Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.

До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.

Ця стаття Google додала функцію перевірки безпеки паролів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Фахівці Morphus Labs виявили новий ботнет, активно скануючий Мережу на предмет погано захищених Windows-систем з активним підключенням за допомогою RDP.

У цей час в списку цілей ботнету, що отримав назву GoldBrute, понад 1,5 млн систем, до яких він періодично намагається отримати доступ за допомогою брутфорса або атак з підстановкою облікових даних (credential stuffing). За інформацією дослідників, найбільше число атакованих систем припадає на Південну Корею, Китай, Тайвань, США і Великобританію.

Отримавши доступ до цільової системі, ботнет завантажує ZIP-архів із шкідливим ПЗ GoldBrute, а потім проводить сканування Інтернету на предмет нових уразливих комп’ютерів з підключенням по RDP. Зібравши список із 80 потенційних об’єктів, GoldBrute відправляє дані про їх IP-адреси на керуючий сервер, звідки на інфікований ПК відправляється список IP-адрес, які потрібно атакувати.

Для кожної IP-адреси передбачена тільки одна комбінація логін/пароль, причому для кожної мети використовуються різні облікові дані. Як вважають дослідники, таким чином оператори ботнету намагаються приховати свою діяльність від користувачів, які напевно помітять численні спроби авторизації. На завершальному етапі бот проводить брутфорс-атаку і відправляє результати C&C-серверу.

Поки експерти не можуть сказати, яку мету переслідують зловмисники. Вони вважають, що оператори GoldBrute збирають ботнет для подальшого продажу доступу до нього на різних підпільних форумах.

До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Також на щорічній конференції Apple для розробників WWDC 2019 була представлена ​​нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.

Ця стаття Новий ботнет атакує Windows-системи по усьому світу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин