Новости / Google Chrome (3)

Исследователи обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B

киберугрозы

Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096 с OAEP-выравниванием, что исключает возможность расшифровки без личного ключа злоумышленника. Это передаёт Securitylab.

Читать пост

Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты

Lazarus

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получать награды в к …

Читать пост

Инфостилеры научились обходить шифрование в Chrome 127

Google Chrome

Разработчики популярных инфостилеров сообщили клиентам о том, что они научились обходить функцию Chrome App-Bound Encryption и собирать куки аутентификации, которые ранее возвращались зашифрованными. Об этом пишет Securitylab.

Читать пост

Уязвимость в движке V8 cтавит под угрозы смартфоны на Android и даже macOS

Google Chrome

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу для пользователей Android-смартфонов и некоторых моделей ноутбуков на macOS, пишет Securitylab.

Читать пост

BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS

Бай Зона

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользователей Android-смартфонов и ноутбуков на macOS определенных моделей.

Читать пост

0Day в Chrome используется корейскими хакерами для охоты на криптокошельки

криптокошельки

Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв, пишет Securitylab. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее DEV-0139) использовала zero-day CVE-2024-7971 для внедрения руткита FudModule после получения привилеги …

Читать пост

Шпионское ПО «BadSpace» прячется в обновлениях Chrome

Google Chrome уязвимы

Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome.

Читать пост

TIKTAG: новая атака поражает Linux и Google Chrome

Linux Google

Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджиипредставили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE) в архитектуре ARM. Атака позволяет обойти защитный механизм с вероятностью успеха более 95%.

Читать пост

BitRAT и Lumma Stealer обманывают пользователей, маскируясь под обновления под Google Chrome

Google Chrome

Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2). Согласно недавнему отчёту компании по кибербезопасности eSentire, фальшивые обновления браузеров приводят ко множеству заражений вредоносным ПО, включая …

Читать пост

Microsoft Edge обвиняют в неразрешённом сборе пользовательских данных из Google Chrome

данные Google Chrome

В последнее время браузер Microsoft Edge стал объектом множественных споров и критики за свои действия, которые многие считают враждебными к пользователям. Новый скандал разгорелся вокруг обвинений в краже данных из других браузеров, в частности, из Google Chrome. Пользователи заявляют, что Edge без разрешения переносит открытые вкладки и другую ин …

Читать пост