ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5372.html

НОВОСТИ ИБ


4 июня 2018

Чистка карт белорусов, web-авторизация без пароля и ответ Samsung - дайджест за неделю

ВАШУ РУЧКУ
В Google Chrome 67 появилась функция авторизации без пароля. WebAuthn представляет собой новый стандарт web-аутентификации, который позволяет проходить авторизацию на сайтах, используя уникальные данные, такие как USB-ключи или отпечатки пальцев.

Я СКАЖУ, КТО ТЫ
Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS. Злоумышленники могут узнать имя пользователя в Facebook, получить копию его аватара в низком качестве, узнать, на каких сайтах он ставил лайки. Сама атака занимает около 20 секунд для юзернейма, около 500 миллисекунд для проверки лайков на тех или иных сайтах, от 5 до 20 минут для воссоздания пользовательского аватара.

ПО СВОЕМУ УСМОТРЕНИЮ
Samsung обвинили в суде в том, что компания не предоставляет пользователям обновления «своевременно», а многие из относительно старых моделей вообще не получают обновлений безопасности. Представители Samsung, выступая на судебном заседании, дали понять, что пользователи будут получать обновления в течение двух лет с момента старта продаж той или иной модели смартфона. Кстати, на данный момент после выпуска патчей Google рассылает их таким компаниям, как Samsung, а далее уже решение за этими производителями — предоставлять ли эти обновления пользователям, если предоставлять, то каким моделям.

ШИТО-КРЫТО
Банкер MnuBot использует в качестве командных серверов машины с Microsoft SQL. преступники контролируют малварь посредством удаленных БД MSSQL. В коде трояна содержатся зашифрованные учетные данные для подключения к таким серверам. Лишь попав на компьютер жертвы, MnuBot динамически расшифровывает их и устанавливает соединение с БД. В итоге все контакты вредоноса с управляющими серверами выглядят как обычный SQL-трафик, включая запросы на получение новых команд и сами команды.

КАРТА БИТА
В первом квартале этого года средняя сумма одной мошеннической операции без присутствия карточки составила 47 долларов (для сравнения: в 4-м квартале 2017-го она составляла 25 долларов, а в первом квартале 2017-го — 22 доллара). Кстати, 94,7% краж в первом квартале этого года было совершено именно без присутствия карточки, то есть удаленно. Еще 4,7% незаконных операций с банковскими платежными карточками приходятся на операции с использованием поддельных карточек.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by