Chrome-расширение, установленное 200 000 раз, оказалось рекламным вредоносом
Расширение Internet Download Manager, предназначенное для Google Chrome и установленное более 200 000 раз, оказалось вредоносным. При этом расширение размещалось в Chrome Web Store с июня 2019 года и могло открывать ссылки на сайты со спамом, изменять поисковую систему по умолчанию, показывать всплывающие окна с рекомендацией загрузить фальшивые патчи и нежелательные программы.
▪️Дело в том, что существует легитимная программа для Windows с названием Internet Download Manager, выпущенная компанией Tonec. Ее разработчики предлагают расширения Internet Download Manager для браузеров Firefox и Chrome, однако настоящее расширение для Chrome называется IDM Integration Module. Более того, официальный раздел FAQ Tonec предупреждает: «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».
Журналисты пишут, что поддельное расширение Internet Download Manager, похоже, поддерживается операторами сайта под названием Puupnewsapp, который якобы «увеличивает скорость загрузки до 500%», что делает его настоящей «супер-программой» для скачивания игр, фильмов, музыки и «больших файлов за считанные минуты».
Расширение Internet Download Manager, предназначенное для Google Chrome и установленное более 200 000 раз, оказалось вредоносным. При этом расширение размещалось в Chrome Web Store с июня 2019 года и могло открывать ссылки на сайты со спамом, изменять поисковую систему по умолчанию, показывать всплывающие окна с рекомендацией загрузить фальшивые патчи и нежелательные программы.
▪️Дело в том, что существует легитимная программа для Windows с названием Internet Download Manager, выпущенная компанией Tonec. Ее разработчики предлагают расширения Internet Download Manager для браузеров Firefox и Chrome, однако настоящее расширение для Chrome называется IDM Integration Module. Более того, официальный раздел FAQ Tonec предупреждает: «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».
Журналисты пишут, что поддельное расширение Internet Download Manager, похоже, поддерживается операторами сайта под названием Puupnewsapp, который якобы «увеличивает скорость загрузки до 500%», что делает его настоящей «супер-программой» для скачивания игр, фильмов, музыки и «больших файлов за считанные минуты».
👍2
В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт.
Изменение объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя.
Возможность записи работает при вызове методов navigator.clipboard.write и navigator.clipboard.writeText, которые теперь не учитывают активность пользователя на странице.
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт.
Изменение объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя.
Возможность записи работает при вызове методов navigator.clipboard.write и navigator.clipboard.writeText, которые теперь не учитывают активность пользователя на странице.
👎15🤯5
Минцифры обратилось к IT-компаниям в связи с технической ошибкой
26 августа 2022 года Минцифры обратилось к IT-компаниям в связи с технической ошибкой в рассылке уведомлений об аннулировании государственной аккредитации.
Глава ведомства выразился про ситуацию более однозначно: «Ребята, мы криворукие. Простите».
На данный момент Минцифры уже вернуло отозванные из-за технической ошибки аккредитации IT-компаний.
26 августа 2022 года Минцифры обратилось к IT-компаниям в связи с технической ошибкой в рассылке уведомлений об аннулировании государственной аккредитации.
Глава ведомства выразился про ситуацию более однозначно: «Ребята, мы криворукие. Простите».
На данный момент Минцифры уже вернуло отозванные из-за технической ошибки аккредитации IT-компаний.
👍8
Новости прошедшей недели
⛏ Взломан менеджер паролей LastPass
📝 Утверждён новый перечень обязательного для предустановки ПО
💡 Создан ПК из детальки Lego
🪲 OneTwoTrip подтвердил уязвимость, раскрывшую данные об активности некоторых пользователей
🤖 Android 13 взломали через неделю после выхода финальной версии
⛏ Взломан менеджер паролей LastPass
📝 Утверждён новый перечень обязательного для предустановки ПО
💡 Создан ПК из детальки Lego
🪲 OneTwoTrip подтвердил уязвимость, раскрывшую данные об активности некоторых пользователей
🤖 Android 13 взломали через неделю после выхода финальной версии
Хакеры выставили на продажу военные секреты НАТО
НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC.
В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.
Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб.
НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC.
В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.
Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб.
👏6👍3👎1
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804). Она позволяет удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса.
Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях.
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804). Она позволяет удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса.
Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях.
👍2
В Google Chrome перестанут работать блокировщики рекламы
С января 2023 года в браузере Google Chrome перестанут работать блокировщики рекламы (такие как AdBlock). Это обусловлено внедрением нового программного интерфейса.
Chrome Web Store перестанет принимать плагины, созданные в соответствии со спецификацией Manifest V2. Разработчики будут вынуждены обновиться, чтобы реализовать совместимость с третьей версией инструмента (Manifest V3), в то время как все приложения, блокирующие рекламу, работают и продолжат работать на версии V2.
Блокирующие рекламу в Chrome дополнения не исчезнут, однако их эффективность будет снижаться. Есть опасения, что из-за накладываемых Manifest V3 ограничений будет невозможно обновлять базы фильтров так же оперативно, как сейчас. Кроме того, расширениям будет сложнее перехватывать сетевые запросы и резать другие нежелательные элементы на странице.
С января 2023 года в браузере Google Chrome перестанут работать блокировщики рекламы (такие как AdBlock). Это обусловлено внедрением нового программного интерфейса.
Chrome Web Store перестанет принимать плагины, созданные в соответствии со спецификацией Manifest V2. Разработчики будут вынуждены обновиться, чтобы реализовать совместимость с третьей версией инструмента (Manifest V3), в то время как все приложения, блокирующие рекламу, работают и продолжат работать на версии V2.
Блокирующие рекламу в Chrome дополнения не исчезнут, однако их эффективность будет снижаться. Есть опасения, что из-за накладываемых Manifest V3 ограничений будет невозможно обновлять базы фильтров так же оперативно, как сейчас. Кроме того, расширениям будет сложнее перехватывать сетевые запросы и резать другие нежелательные элементы на странице.
👎14😢4👍1
В Сеть утекли данные клиентов CDEK. Shopping и «СДЭК.Маркет»
Оператор курьерской доставки СДЭК подтвердил появившиеся в социальных сетях данные о том, что в Сети стала доступна база данных клиентов CDEK. Shopping. Сейчас компания проводит проверку по этому факту.
"Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки", - сказали в компании.
Оператор курьерской доставки СДЭК подтвердил появившиеся в социальных сетях данные о том, что в Сети стала доступна база данных клиентов CDEK. Shopping. Сейчас компания проводит проверку по этому факту.
"Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки", - сказали в компании.
👍1
Forwarded from моя кибердека
This media is not supported in your browser
VIEW IN TELEGRAM
когда светлый и темный режимы переключаются в зависимости от окружающего освещения 👍🏻
(фоторезистор, прикрепленный к ATtiny, который в свою очередь соединен с пк через usb + скрипт на C) https://github.com/Kagia001/Dusk
my cyberdeck
(фоторезистор, прикрепленный к ATtiny, который в свою очередь соединен с пк через usb + скрипт на C) https://github.com/Kagia001/Dusk
my cyberdeck
👍12👎1
Logitech уходит из России
Швейцарский производитель устройств ввода, «умного дома» и гарнитур покидает Россию. Последний день для сотрудников российского представительства – 31 августа. По мнению экспертов, уход Logitech станет заметен российским пользователям, так как решений такого уровня на нашем рынке нет, ведь их устройства по цене примерно равны китайским аналогами, но являются более качественными.
Швейцарский производитель устройств ввода, «умного дома» и гарнитур покидает Россию. Последний день для сотрудников российского представительства – 31 августа. По мнению экспертов, уход Logitech станет заметен российским пользователям, так как решений такого уровня на нашем рынке нет, ведь их устройства по цене примерно равны китайским аналогами, но являются более качественными.
🔥6😢4
Павел Дуров объявил об отзыве никнеймов Telegram-каналов, не используемых более года
Большая часть никнеймов вернётся в публичное пользование с рядом «геолокационных и алгоритмических ограничений», а оставшиеся разыграют на аукционе.
Дуров считает, что доля неактивных никнеймов составляет 70% и принадлежит недобросовестным пользователям, пытающимся извлечь выгоду из накопленных имён
Большая часть никнеймов вернётся в публичное пользование с рядом «геолокационных и алгоритмических ограничений», а оставшиеся разыграют на аукционе.
Дуров считает, что доля неактивных никнеймов составляет 70% и принадлежит недобросовестным пользователям, пытающимся извлечь выгоду из накопленных имён
👍9👎3
Nokia полностью покинет Россию к концу года
«К концу года подавляющее большинство наших сотрудников в России уйдут из Nokia, и мы освободили все наши офисы. Мы сохраним официальное присутствие в стране до тех пор, пока не будет завершено юридическое закрытие», — пояснил представитель компании.
«К концу года подавляющее большинство наших сотрудников в России уйдут из Nokia, и мы освободили все наши офисы. Мы сохраним официальное присутствие в стране до тех пор, пока не будет завершено юридическое закрытие», — пояснил представитель компании.
👍7👎3
Google запретит VPN-приложениям блокировать рекламу
Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её. Обновленная политика Google Play вступит в силу 1 ноября.
Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
Правила предназначены для сдерживания VPN-сервисов, собирающих данные, и для предотвращения мошенничества с рекламой.
В правилах указано, что разработчики должны:
- заявлять об использовании службы VPN в списке своих приложений в Google Play;
- шифровать данные, передаваемые с устройства на конечную точку VPN;
- соблюдать правила для разработчиков, особенно те, которые касаются мошенничества с рекламой, разрешений и вредоносных программ.
Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её. Обновленная политика Google Play вступит в силу 1 ноября.
Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
Правила предназначены для сдерживания VPN-сервисов, собирающих данные, и для предотвращения мошенничества с рекламой.
В правилах указано, что разработчики должны:
- заявлять об использовании службы VPN в списке своих приложений в Google Play;
- шифровать данные, передаваемые с устройства на конечную точку VPN;
- соблюдать правила для разработчиков, особенно те, которые касаются мошенничества с рекламой, разрешений и вредоносных программ.
😁4😢2😱1
This media is not supported in your browser
VIEW IN TELEGRAM
Яндекс.Такси взломали и создали пробку сотнями машин
Утром 1 сентября больше сотни машин проследовали на заказы, которых на самом деле не существовало. Большое скопление машин быстро привело к огромным пробкам в районе Фили в Москве. Хакеры взломали «Яндекс.Такси» и отправили водителям фейковые заказы.
В Яндексе всё починили, и водители поехали выполнять настоящие поездки, перед этим постояв в пробке 40 минут.
Утром 1 сентября больше сотни машин проследовали на заказы, которых на самом деле не существовало. Большое скопление машин быстро привело к огромным пробкам в районе Фили в Москве. Хакеры взломали «Яндекс.Такси» и отправили водителям фейковые заказы.
В Яндексе всё починили, и водители поехали выполнять настоящие поездки, перед этим постояв в пробке 40 минут.
🤔6👍1
Стандарт USB4 2.0 получит пропускную способность до 80 Гбит/с
Спецификации опубликуют осенью
Новая спецификация будет поддерживать обратную совместимость с существующими пассивными кабелями USB Type-C со скоростью 40 Гбит/с и сможет работать с новыми активными кабелями на скорости до 80 Гбит/с. При этом заявлена поддержка USB 3.2 со скоростью более 20 Гбит/с, обновление DisplayPort и PCIe. Помимо этого, спецификация будет поддерживать уже устаревшие USB 2.0 и Thunderbolt 3.
Спецификации опубликуют осенью
Новая спецификация будет поддерживать обратную совместимость с существующими пассивными кабелями USB Type-C со скоростью 40 Гбит/с и сможет работать с новыми активными кабелями на скорости до 80 Гбит/с. При этом заявлена поддержка USB 3.2 со скоростью более 20 Гбит/с, обновление DisplayPort и PCIe. Помимо этого, спецификация будет поддерживать уже устаревшие USB 2.0 и Thunderbolt 3.
👍1
Правительство США запрещает экспорт графических процессоров Nvidia A100 и H100 в Китай и Россию
Об этом говорится в документе на сайте Комиссии по ценным бумагам и биржам США (SEC).
Данные модели Nvidia A100 и H100 используются для работы с искусственным интеллектом и в разы повышают производительность вычислений.
Таким запретом власти США хотят исключить риск того, что видеокарты будут использоваться в «военных» целях.
▫️Кстати, «Яндекс» имеет в своем кластере около 800 видеокарт Nvidia A100 для обучения нейросетей.
Однако представители МТС и «Яндекса» заверили, что это не отразится на их деятельности, а суперкомпьютеры продолжают работать «в стандартном режиме». Компании приняли решение работать с другими поставщиками серверных ускорителей для искусственного интеллекта.
Об этом говорится в документе на сайте Комиссии по ценным бумагам и биржам США (SEC).
Данные модели Nvidia A100 и H100 используются для работы с искусственным интеллектом и в разы повышают производительность вычислений.
Таким запретом власти США хотят исключить риск того, что видеокарты будут использоваться в «военных» целях.
▫️Кстати, «Яндекс» имеет в своем кластере около 800 видеокарт Nvidia A100 для обучения нейросетей.
Однако представители МТС и «Яндекса» заверили, что это не отразится на их деятельности, а суперкомпьютеры продолжают работать «в стандартном режиме». Компании приняли решение работать с другими поставщиками серверных ускорителей для искусственного интеллекта.
🔥9
Вышел Tor на языке Rust
Разработчики анонимной сети Tor опубликовали первый стабильный выпуск (1.0.0) проекта Arti — Tor-клиент, написанный на языке Rust.
Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, удобства использования и стабильности, что и основная реализация на языке Си.
В отличие от реализации на Си, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Также по оценке разработчиков Tor, как минимум половина всех отслеживаемых проектом уязвимостей будет исключена в реализации на Rust.
Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.
▪️Из недостатков выделяется большой размер результирующих сборок - так как стандартная библиотека Rust не поставляется в системах по умолчанию, её приходится включать в предлагаемые для загрузки пакеты.
Выпуск 1.0 в основном сосредоточен на базовой работе в роли клиента. В версии 1.1 планируется реализовать поддержку подключаемого транспорта и бриджей для обхода блокировок. Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования.
Разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
Разработчики анонимной сети Tor опубликовали первый стабильный выпуск (1.0.0) проекта Arti — Tor-клиент, написанный на языке Rust.
Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, удобства использования и стабильности, что и основная реализация на языке Си.
В отличие от реализации на Си, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Также по оценке разработчиков Tor, как минимум половина всех отслеживаемых проектом уязвимостей будет исключена в реализации на Rust.
Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.
▪️Из недостатков выделяется большой размер результирующих сборок - так как стандартная библиотека Rust не поставляется в системах по умолчанию, её приходится включать в предлагаемые для загрузки пакеты.
Выпуск 1.0 в основном сосредоточен на базовой работе в роли клиента. В версии 1.1 планируется реализовать поддержку подключаемого транспорта и бриджей для обхода блокировок. Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования.
Разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
👍7🔥2
Samsung подтвердила взлом своих систем и утечку данных пользователей
Samsung сообщила об утечке данных некоторых пользователей и партнеров из США. В конце июля часть корпоративных систем была взломана неизвестными злоумышленниками.
В руки киберпреступников попали некоторые данные клиентов - имя, контактная и демографическая информация, дата рождения и регистрационные данные продукта. Утечка не затронула номера социального страхования и номера кредитных карт.
Samsung предприняла действия для защиты скомпрометированных систем, привлекла стороннюю фирму по кибербезопасности для расследования и обратилась по этому инциденту в правоохранительные органы.
Samsung сообщила об утечке данных некоторых пользователей и партнеров из США. В конце июля часть корпоративных систем была взломана неизвестными злоумышленниками.
В руки киберпреступников попали некоторые данные клиентов - имя, контактная и демографическая информация, дата рождения и регистрационные данные продукта. Утечка не затронула номера социального страхования и номера кредитных карт.
Samsung предприняла действия для защиты скомпрометированных систем, привлекла стороннюю фирму по кибербезопасности для расследования и обратилась по этому инциденту в правоохранительные органы.
Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость
В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.