Mozilla введет запрет на расширения с запутанным кодом

Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года. «Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный…

Google реализовала функцию автоудаления истории посещений и активности в Сети

В связи с возросшим беспокойством пользователей по поводу приватности Google предоставила им больше контроля над данными. Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете. На прошлой неделе Google представила новую функцию автоматического удаления истории посещений и активности в Сети. Пользователи смогут сами устанавливать период времени,…

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств. Проблемы с безопасностью в D-Link…

Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года

Коротко о главных событиях минувшей недели. На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. Это привело к тому, что миллионы…

Япония пополнит список стран, владеющих кибероружием

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. По имеющимся данным, вредоносное ПО будет включать вирусы и…

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. Как сообщил Subby в…

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor…

Вымогатели удалили содержимое сотен Git-репозиториев

Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных. Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время…

Пользователи Firefox столкнулись с массовым отключением расширений

Mozilla не позаботилась о своевременном обновлении цифрового сертификата. Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом. На прошлых выходных в Firefox произошел крупнейший «эпик фейл» за всю историю существования браузера. В ночь с 3 на 4 мая истек срок действия цифрового сертификата, используемого Mozilla для подписи расширений. С его…

Европол закрыл две крупнейшие торговые площадки даркнета

В Германии арестованы трое предполагаемых организаторов подпольного рынка Wall Street Market. В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары – от наркотиков до вредоносного ПО. Также в Германии…