Безопасность

Август в плане информационной безопасности выдался без сенсаций, но назвать его ненасыщенным тоже нельзя. В течение месяца проявили себя троянцы, шифровальщики и Trojan.Mayachok, разработанные даже под Linux. Эксперты «Доктора Веб» подготовили отчет об итогах месяца, в котором отражается несколько инцидентов с различными вредоносными приложениями.

Поочередно эксплуатируя некоторые обнаруженные бреши в системе безопасности браузера Chrome, киберпреступники потенциально могли удаленно компроментировать целевую систему на определенные действия.

Вредоносное дополнение Evernote внедряет в каждую web-страницу программный код JavaScript, что существенно затрудняет нормальный серфинг в Сети посредством Google Chrome и ряда других браузеров.

Эксперты в области сетевой безопасности провели совместный анализ с компанией Google 48 000 расширений для браузера Chrome. Результаты анализа неутешительны: значительная часть расширений в копилке Google Chrome используется для мошенничества и кражи персональных данных. Отчет о проделанной работе озвучен в рамках симпозиума Usenix Security в Сан-Диего.

Компания Google стремится ужесточить контроль за вредоносным ПО в Сети и повысить безопасность своего браузера Chrome. Для этого планируется модернизировать механизм уведомлений при загрузке потенциально опасных файлов.

Копилка вредоносных программ мобильной платформы Android пополнилась новым вирусом, обнаруженным специалистами компании ESET. В официальном сообщении последней говорится, что угроза обнаруживается антивирусом Android ESET NOD32 Mobile Security. Вредоносная программа маскируется под мобильное приложение Сбербанка MobileBank, разные продукты ESET и программу 3G Traffic Guard.

На этой неделе компания Microsoft выпустила «вторичный патч», в состав которого входит 29 обновлений для браузера IE. Одно из этих обновлений представляет собой заплатку для критической уязвимости, которая потенциально использовалась для несанкционированного удаленного доступа к компьютерам пользователей. Всего же 29-обновлениями в Internet Explorer устранена 41 уязвимость (две из них – критические).

Американские интернет-корпорации Yahoo и Google активизировали свои усилия по защите конфиденциальных данных своих пользователей от несанкционированного доступа со стороны злоумышленников. Так, Yahoo разработала новый механизм шифрования электронной почты, а Google стимулирует разработчиков сайтов использовать защищенные протоколы передачи данных.

Сам по себе браузер Internet Explorer относительно безопасен и действительно может использоваться для просмотра различного мультимедийного контента в Сети, чего не скажешь о некоторых плагинах для него: устаревший исходный код последних потенциально используется киберпреступниками для нацеленных атак на компьютеры пользователей IE.

Разработчик популярного браузера Firefox, компания Mozilla сообщила об утечке почтовых адресов десятков тысяч разработчиков, зарегистрированных в сервисе Mozilla Developer Network (сокр. MDN). Всего допущена утечка персональных данных 76 000 адресатов и около 4 000 паролей.