www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

11 февраля 2018

Воровство через CSS, плохой имидж HTTP и подарки для Android/Locker.B – дайджест минувшей недели

CSS код может использоваться для кражи данных пользователей, причем несколькими способами. В частности, немецкий исследователь Ян Бемер (Jan Böhmer) разработал технику, позволяющую следить за рядом действий посетителей сайтов без использования JavaScript - узнать разрешение экрана устройства, используемый браузер, ссылки, по которым был осуществлен переход, элементы, на которые наводится мышь, системные шрифты. Для реализации метода требуется только CSS. Еще пример. Исследователь Майк Гуалтьери (Mike Gualtieri) разработал технику, которая позволяет похитить важные пользовательские данные (в том числе пароли), указанные в полях форм. Метод базируется на внедрении CSS-кода и использовании CSS-селекторов.

Мобильный вымогатель Android/Locker.B требует выкуп подарочными картами iTunes, блокируя доступ к операционной системе и меняя PIN-код для экрана блокировки. Малварь распространяется через форумы, специально созданные злоумышленниками, а также через файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, легитимное приложение Dropbox или Flash Player.

Популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам доступ к пользовательским данным, в частности, аутентификационным токенам своих пользователей. Если пользователь Grammarly попадет на вредоносный сайт, злоумышленники могут завладеть токенами и использовать их для входа в учетную запись Grammarly.com. После этого в распоряжении атакующих окажутся конфиденциальные данные пострадавших, в том числе «документы, логи, история браузера и прочая информация».


С выходом версии Chrome 68 в июле текущего года Google станет отмечать все сайты, использующие HTTP, как небезопасные. Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом многоступеньчатой стратегии Google, которую можно условно обозначить утверждением «подключение по HTTP небезопасно по умолчанию».

Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, создав в Twitter поддельные профили для множества знаменитостей - бизнесмена Илона Маска, основателя McAfee Джона Макафи, сооснователя Ethereum Виталика Бутерина, предпринимателя Уоррена Баффета и пр. Злоумышленники обманом заставляли пользователей отправить им небольшое количество криптовалюты, пообещав выслать обратно в десять раз большую сумму. Все сообщения были сделаны по одному и тому же шаблону, различаясь только указанными суммами и адресами криптовалютных кошельков.

Витебчанка лишилась $1,5 тыс. после общения в соцсетях с "доктором" из США. Предприимчивый «доктор» пообещал приехать к ней и в подтверждение намерений даже прислал номер посылки для отслеживания его багажа, который он выслал вперед. Через некоторое время с сайта курьерской службы женщина получила письмо, в котором сообщалось, что посылка задержана на таможне в Малайзии и для ее дальнейшего движения необходимо сделать денежный перевод в размере $1,5 тыс. на имя Келвина Винсона. Все было достаточно убедительно, поэтому женщина одолжила и перевела требуемую сумму. В свою очередь курьерская служба подтвердила поступление денежных средств, а на следующий день прислала еще одно письмо с требованием оплатить страховку посылки в сумме $5,4 тыс. Кавалер же посетовал на невозможность переслать нужную сумму в данный момент.


Все новости | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияПриглашение к сотрудничеству