Популярныеновости


Найдена опасная уязвимость в десктопном Telegram | Новости рынка Digital и SMM

2018-02-14

Эксперты из «Лаборатории Касперского» обнаружили в десктопной версии Telegram для Windows скрытую уязвимость, благодаря которой злоумышленники могли выдавать вредоносные программы за картинки.

Уязвимость использовалась для двух основных целей: слежки за пользователями и скрытого майнинга.

Архивы с личными данными пользователей, найденные на серверах злоумышленников, свидетельствуют о том, что на компьютеры жертв устанавливались шпионские программы. Помимо переписки там содержатся документы, аудио- и видеозаписи и фотографии, которыми обменивались жертвы.

Также на компьютеры пользователей устанавливались программы для скрытого майнинга таких криптовалют, как Monero, Zcash и Fantomcoin.

Алексей Фирш, эксперт «Лабораториии Касперского», заявляет, что для заражения компьютеров злоумышленники использовали атаку RLO (right-to-left override), это непечатный символ кодировки Unicode, зеркально отражающий направление знаков. Преступники «переворачивали» название файла, тем самым меняя расширение. Пользователи сами запускали файл, не подозревая, что устанавливают программу.

Атаке подверглись уже около одной тысячи пользователей Telegram на Windows, все из России. Информации по другим операционным системам у «Лаборатории Касперского» нет. Эксперты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова.

Представители Telegram сообщают, что уязвимость уже устранена.

Источник: Коммерсант

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Найдена опасная уязвимость в декстопном Telegram | Новости рынка Digital и SMM

2018-02-13

Эксперты из «Лаборатории Касперского» обнаружили в десктопной версии Telegram для Windows скрытую уязвимость, благодаря которой злоумышленники могли выдавать вредоносные программы за картинки.

Уязвимость использовалась для двух основных целей: слежки за пользователями и скрытого майнинга.

Архивы с личными данными пользователей, найденные на серверах злоумышленников, свидетельствуют о том, что на компьютеры жертв устанавливались шпионские программы. Помимо переписки там содержатся документы, аудио- и видеозаписи и фотографии, которыми обменивались жертвы.

Также на компьютеры пользователей устанавливались программы для скрытого майнинга таких криптовалют, как Monero, Zcash и Fantomcoin.

Алексей Фирш, эксперт «Лабораториии Касперского», заявляет, что для заражения компьютеров злоумышленники использовали атаку RLO (right-to-left override), это непечатный символ кодировки Unicode, зеркально отражающий направление знаков. Преступники «переворачивали» название файла, тем самым меняя расширение. Пользователи сами запускали файл, не подозревая, что устанавливают программу.

Атаке подверглись уже около одной тысячи пользователей Telegram на Windows, все из России. Информации по другим операционным системам у «Лаборатории Касперского» нет. Эксперты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова.

Представители Telegram сообщают, что уязвимость уже устранена.

Источник: Коммерсант

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Facebook начал предлагать iOS-юзерам бесплатный VPN | Новости рынка Digital и SMM

2018-02-13

Facebook добавил в мобильное приложение кнопку «Protect» («Защитить»), которая ведет пользователей на страницу приложения Onavo Protect в App Store.

Onavo Protect – это бесплатный VPN-клиент, купленный в 2013 году Facebook. Основным направлением работы Onavo является мобильная аналитика.

С помощью Onavo Facebook может «увидеть», чем занимаются установившие его пользователи за пределами соцсети. Представители Gizmodo назвали его «корпоративной программой-шпионом».

Стоит отметить, что в 2017 году издание The Wall Street Journal сообщало, что благодаря данным из Onavo, в Facebook смогли заметить снижение прироста пользователей Snapchat на фоне запуска Instagram Stories еще до того, как представители Snapchat объявили об этом публично.

Facebook и Onavo не скрывают того, что собирают данные пользователей. В политике приватности Onavo прямо указывается, что компания «использует получаемую информацию для <…> изучения использования приложений на устройстве, рекламных и иных целей». Обезличенные данные Onavo передает сторонним компаниям.

Новая кнопка «Protect» видна только в iOS-приложении Facebook. Специалисты издания Meduza предполагают, что отсутствие этой кнопки на Android объясняется тем, что 62% 33-миллионной аудитории приложения являются юзерами именно этой ОС.

Источник: Meduza

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Google откажется от изображений «в полном размере» | Новости рынка Digital и SMM

2018-02-13

Google заключил долгосрочный контракт с Getty Images, одним из крупнейших в мире банков изображений.

gettylaughing-800x459.jpg

В соответствие с соглашением, Google изменит поиск по картинкам: удалит кнопку «В полном размере», а также сделает уведомление об авторских правах более заметным. Также компания обещала удалить из поиска прямые ссылки на изображения с GettyImages.

Также соглашение позволит Google использовать фотографии с хостинга в своих продуктах и сервисах.

Обе компания заявляют, что довольны сложившейся ситуацией. По их словам, такое сотрудничество должно привести к большим изменениям в области размещения изображений онлайн.

Источник: пресс-служба Getty Images, PetaPixel

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Программы для скрытого майнинга прячутся на 50% adult-сайтов | Новости рынка Digital и SMM

2018-02-13

Большинство сайтов для взрослых заражены скрытыми программами для майнинга криптовалют. Об этом рассказали эксперты по кибербезопасности из 360Netlab.

algorithmic-improvements-give-bitcoin-mining-an.original.jpg

Специалисты компании проверили около 300 тыс. популярных сайтов. Они обнаружили, что недобросовестные владельцы сайтов встраивают скрытые программы для майнинга криптовалют в код. Также эксперты из 360Netlab выложили данные о более чем 600 подобных сайтах.

По данным исследователей, наибольшую опасность несут сайты adult-тематики. Почти 50% из них содержат скрытые программы для майнинга. Нередко криптовалюты добывают и через сервисы для онлайн-просмотра сериалов и рекламные страницы.

Для исследования представители 360Netlab использовали инструмент DNSMon, предназначенный для анализа аномалий в DNS-трафике.

Напомним, в конце января в рекламе на Youtube обнаружили вредоносные скрипты, заставляющие юзеров майнить Monero.

Источник: Twitter

Главные новости, кейсы и статьи за месяц – у тебя в почте:

     Перша | Попередня | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Наступна | Остання


RotaPost - Эффективная реклама в блогах



шашлык в банке