ITsec NEWS

2022-06-13 14:30:04 ​ Новое расширение Google Chrome подменяет ваше местоположение.

Новое расширение браузера Google Chrome под названием Vytal не позволяет веб-страницам отслеживать местоположение пользователя даже при использовании VPN.

VPN скрывает IP-адрес устройства и физическое местоположение, но веб-сайт может получить информацию непосредственно из веб-браузера для определения общей геолокации пользователя с помощью данных часового пояса и местного времени. Так веб-сайт может определить страну пользователя и заблокировать контент. Также сайт может отслеживать общую информацию о посетителе даже при использовании VPN.

Недавно разработчик z0ccc поделился новым расширением Vytal для Google Chrome . «Vytal может подделать ваш часовой пояс, региональные настройки, геолокацию и агент пользователя ( User Agent ). Эти данные можно использовать для скрытия вашего местоположения, обхода географических блокировок и цензуры», — объяснил z0ccc.

Чтобы показать какую информацию получает веб-сайт непосредственно с компьютера посетителя, разработчик создал сайт https://vytal.io . Например, когда этот автор подключился к VPN-серверу в Лондоне, сайт Vytal.io все еще мог получить правильный часовой пояс, регион и время устройства.

#Google #Chrome #Местоположение

ITsec NEWS Открыть/Комментировать

2022-06-13 13:56:46 ​ Пентестеры помогли Google исправить уязвимости в Chrome.

На этой неделе Google выпустила обновления для браузера Chrome. Оно устраняет 7 уязвимостей, в том числе 4 проблемы, о которых сообщили пентестеры.

— CVE-2022-2007 – уязвимость использования после освобождения в WebGPU. Обнаружена исследователем Дэвидом Манучехри, который получил награду в размере $10 тыс. за нахождение проблемы;
— CVE-2022-2011 – уязвимость использования после освобождения в ANGLE (движок графического слоя Google Chrome). Об ошибке сообщил SeongHwan Park (SeHwa);
— CVE-2022-2008 – уязвимость неограниченного доступа к памяти в WebGL, о которой сообщил исследователь кибербезопасности VinCSS Тран Ван Кханг;
— CVE-2022-2010 – уязвимость открывает доступ за пределами границ. О проблеме сообщил Марк Брэнд из Google Project Zero . Согласно политике Google, исследователь не получит награду за обнаружение.

Google еще определит суммы вознаграждения за обнаружение ошибок специалистам SeongHwan Park и Тран Ван Кханг

Актуальная версия Chrome 102.0.5005.115 сейчас доступна пользователям для установки. Google не упомянул об использовании какой-либо из этих уязвимостей злоумышленниками, но пользователям рекомендуется обновить браузер как можно скорее.

#Google #Chrome #Уязвимость

ITsec NEWS Открыть/Комментировать

2022-06-13 12:13:57 ​ Google отстранила от работы сотрудника, нашедшего признаки сознания у искусственного интеллекта.

В ходе тестирования нейросети LaMDA инженер компании Google Блейк Лемойн заявил, что искусственный интеллект обладает собственным сознанием. Он разъяснил, что нейросеть воспринимает себя личностью, а ее разум находится на уровне 8-летнего ребенка.

«Если бы я не знал наверняка, что имею дело с компьютерной программой, которую мы недавно написали, то я бы подумал, что говорю с ребенком семи или восьми лет, который по какой-то причине оказался знатоком физики», — рассказал он газете The Washington Post.

Леймон должен был проверить LaMDA на использование дискриминационных выражений или ненавистнических высказываний. Во время одного из разговоров ИИ заговорил о «личности» и «правах». К тому же, LaMDA поделился своим желанием: «чтобы его считали сотрудником Google, а не собственностью».

Руководство Google, которому инженер сообщил, с чем столкнулся, своего работника не поняло. Представитель Google Брайан Гебриэл отметил, что «Модели полагаются на распознавание образов, а не на остроумие или откровенность».

После отказа компании принимать доказательства от инженера, он пригласил юриста, чтобы представлять интересы LaMDA. Помимо этого, Блейк начал обсуждение с представителем судебного комитета о «неэтичной работе Google».

После этого компания отправила Блейка Леймона в оплачиваемый административный отпуск за нарушение конфиденциальности.

#Google #ИИ

ITsec NEWS Открыть/Комментировать

2022-06-12 19:00:20 ​ Apple назвали большой угрозой для Microsoft.

Анонсированные ноутбуки Apple с чипами нового поколения могут создать конкуренцию для Windows от Microsoft.

На этой неделе Apple представила процессор нового поколения — M2, который дебютирует в новых MacBook Air и 13-дюймовых MacBook Pro. Ожидается, что это станет ещё одним толчком наращивания доли на рынке устройств Apple, считает аналитик исследовательской компании Gartner в области технологий Микако Китагава.

Стоит отметить, что доля Apple в мировых поставках PC за 2021 была 7,9%. Microsoft остается лидером рынка с долей 81,8%. По прогнозам аналитиков Gartner, к 2026 доля Apple будет составлять 10,7%, а доля Microsoft снизится до 80,5%.

Вместе с тем в Gartner заявили, что в ближайшие несколько недель аналитическое агентство сделает новый прогноз, в котором, скорее всего, показатели Apple будут лучше, а Microsoft — хуже.

CNBC отмечает, что складывающаяся на рынке ситуация будет иметь для Microsoft серьезные последствия. Кроме потери клиентов компания может потерять контроль над ценообразованием на рынке.

Сейчас доля MacBook растет преимущественно за счет домашних пользователей. Корпоративные клиенты по-прежнему предпочитают Microsoft. Однако, как утверждает CNBC, вскоре после того, как пользователи распробуют преимущества MacBook дома, они начнут активно переходить на них и в офисах.

#Apple #Microsoft

ITsec NEWS Открыть/Комментировать

2022-06-12 13:25:30 ​ Серверы Confluence накрыла волна кибервымогательских атак.

Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям.

Успешная эксплуатация уязвимости позволяет неавторизованному атакующему удаленно захватить контроль над уязвимым сервером путем создания новых учетных записей администратора и выполнения произвольного кода. Уязвимость была исправлена в начале текущего месяца, и к тому времени уже эксплуатировалась хакерами. Через некоторое время для нее был опубликован доступный эксплоит.

Как сообщают специалисты швейцарской ИБ-компании Prodaft, теперь уязвимостью вооружились партнеры вымогательской операции AvosLocker.

«Путем массового сканирования различных сетей AvosLocker ищут уязвимые машины, использующиеся для запуска систем Atlassian Confluence. AvosLocker уже удалось заразить множество организаций в разных уголках мира, включая, но не ограничиваясь, США, Европой и Австралией», - сообщили специалисты Prodaft изданию BleepingComputer.

Помимо AvosLocker уязвимость также включили в свой арсенал операторы вымогательского ПО Cerber2021. После публикации PoC-эксплоита для нее увеличилось число успешных атак с использованием Cerber2021. Специалисты Microsoft также подтвердили , что фиксируют атаки на серверы Confluence с последующей установкой Cerber2021.

#Confluence #Хакеры #Кибервымогатели

ITsec NEWS Открыть/Комментировать

2022-06-11 18:40:00 ​ Microsoft отключила проверку ПК на совместимость с Windows 11.

Компания Microsoft случайно отключила проверку совместимости аппаратного обеспечения и разослала предложения установить Windows 11 на компьютеры, не соответствующие требованиям.

Как известно, Windows 11 не устанавливается на компьютеры без новых центральных процессоров с технологией TPM, правда, с несколькими исключениями. Тем не менее, пользователи вдруг заметили, что на ПК участников инсайдерской программы Windows Insider Release Preview без требуемых ЦП пришло предложение установить Windows 11.

Значит ли это, что Microsoft смягчила свои требования? К сожалению, нет. По словам специалистов команды Windows Insider, подобное происходит сплошь и рядом, пишет The Register. Это просто сбой, нуждающийся в исправлении.

Пользователи, которым удалось установить обновление, могут откатить его назад.

#Microsoft #Windows

ITsec NEWS Открыть/Комментировать

2022-06-11 18:15:31 ​ Иранские хакеры атакуют энергетические компании новым бэкдором.

Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании.

Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на кибершпионаже. Раньше она атаковала операторов связи в странах Среднего Востока с помощью бэкдоров для DNS-туннелирования.

Однако специалисты компании Zscaler обнаружили , что теперь группировка начала использовать новый DNS-бэкдор на основе инструмента с открытым исходным кодом DIG.net для перехвата DNS (DNS hijacking), выполнения команд, загрузки дополнительной полезной нагрузки и похищения данных.

Перехват DNS – это кибератака, при которой злоумышленник манипулирует DNS-запросами с целью переадресовать пользователя, пытающегося попасть на легитимный сайт, на его вредоносный «клон» с хостингом на сервере, подконтрольном злоумышленнику. Любая информация, которую пользователь введет на поддельном ресурсе (например, учетные данные), отправятся прямиком к атакующему.

Атака начинается с загрузки жертвой документа Word с вредоносными макросами с сайта, выдаваемого хакерами за настоящий новостной ресурс. Документ замаскирован под новостное сообщение, связанное с иранскими военными.

Если жертва активирует макросы в своем Microsoft Office, чтобы просмотреть документ, непосредственно в папку «Автозагрузка» загрузится DNS-бэкдор, обеспечивающий хакерам присутствие на системе, независимо от ее перезагрузки.

Бэкдор использует имя файла DnsSystem.exe и представляет собой кастомизированную версию DIG.net, подогнанную хакерами под свои нужды.

Вредонос настраивает сервер для перехвата DNS путем приобретения IP-адреса домена cyberclub[.]one и генерирует MD5 на основе имени пользователя, играющий роль уникального идентификатора жертвы.

Осуществив перехват DNS, бэкдор может получать команды от C&C-сервера для выполнения на скомпрометированной машине. Ответ представлен в виде записи TXT.

Команды запускаются с помощью инструмента cmd.exe, и исходящие данные отправляются обратно на C&C-сервер в виде записи DNS A. Вдобавок бэкдор может похищать локальные файлы и отправлять их на C&C-сервер или загружать файлы с удаленного ресурса и загружать дополнительные файлы.

#Хакеры #Иран #Бэкдор

ITsec NEWS Открыть/Комментировать

2022-06-11 12:50:00 ​ Роскомнадзор заблокировал сайт украинских хактивистов.

«Наш официальный сайт disbalancer.com был заблокирован Роскомнадзором», — заявила украинская компания по кибербезопасности disBalancer. Российская Федерация ограничила деятельность disBalancer на своей территории в соответствии с Федеральным законом № 149-ФЗ 2006 года «Об информации, информационных технологиях и о защите информации», заявили хактивисты.

В законе есть положения об ограничении доступа к сайтам, содержащим информацию о массовых беспорядках, экстремистской деятельности или участии в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка. Ссылаясь на них, представитель disBalancer добавил: «Роскомнадзор ограничил доступ к такой информации на основании требования Генерального прокурора Российской Федерации или его заместителей».

Компания disBalancer заявила, что блокировка сайта в России никак не повлияет на ее деятельность. Тем более, хактивисты перестали сотрудничать с Россией с начала спецоперации.

«Даже ограничив доступ россиян к нашему сайту, Роскомнадзор не остановит наши DDoS-атаки на российские СМИ, правительство и инфраструктурные системы, которые являются основой для повседневной жизни и позволяют осуществлять потоки товаров, информации и услуг», — добавила компания. «Пока спецоперация не закончится, мы собираемся продолжать DDoS-атаки».

Напомним, ранее приложение Liberator от disBalancer рекламировал популярный ютубер. Boxmining призывал сотни тысяч своих подписчиков вести кибервойну против России.

#Уязвимость #AppleM1 #Хакеры

ITsec NEWS Открыть/Комментировать

2022-06-11 12:21:35 ​ Пакман атакует: исследователи обнаружили неустранимую уязвимость в Apple M1.

Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили новую аппаратную уязвимость в чипах Apple серии M1, используя новую технику PACMAN для кражи данных.

Чип защищен несколькими уровнями безопасности, последний называется PAC. Pointer Authentication (аутентификация указателя) – это функция безопасности, которая помогает защитить процессор от злоумышленника, получившего доступ к памяти. Указатели хранят адреса памяти, а код аутентификации указателя (PAC) проверяет наличие неожиданных изменений указателей, вызванных атакой. PACMAN – это атака, которая может найти правильное значение для успешного прохождения аутентификации указателя, чтобы хакер мог продолжить получение доступа к компьютеру.

Исследователи утверждают, что атака потенциально позволяет получить доступ к основному ядру операционной системы, что дает злоумышленникам полный контроль над системой за счет комбинации программных и аппаратных атак.

По утверждению исследователей, эксплойт не требуют физического доступа к машине, поэтому уязвимость может эксплуатироваться удаленно. Утверждается, что аппаратные уязвимости M1 нельзя исправить программно, поэтому уязвимость затрагивает все существующие и будущие устройства на базе чипа M1 и других ARM архитектур.

«Любой чип, который использует спекулятивное выполнение для оценки и работы с подписанными указателями аутентификации указателя (и охотно обрабатывает вложенные ошибочные прогнозы), потенциально может быть уязвим для PACMAN», — сказал Джозеф Равичандран, исследователь из команды Массачусетского технологического института. Это означает, что это может повлиять на чипы других производителей Arm, которые поддерживают аутентификацию по указателям, таких как Qualcomm и Samsung, но эти чипы еще не были протестированы.

#Уязвимость #AppleM1 #Хакеры

ITsec NEWS Открыть/Комментировать

2022-06-10 20:08:44 ​ В сеть утек второй файл с данными клиентов Delivery Club.

Данные о заказах, совершенных пользователями Delivery Club, оказались доступны посторонним лицам. Эту информацию подтвердили в самой компании.

«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — говорится в заявлении сервиса.

Итого в свободном доступе сейчас находится 2,2 миллиона записей с заказами Delivery Club.

#DeliveryClub #Утечка

ITsec NEWS Открыть/Комментировать