Статьи категории: Security

Обнаружена Chrome расширение FreeVPN.One, которое тайно делает скриншоты веб-сайтов и отправляет их разработчику. Расширение, установленное более чем 100 000 раз, маскируется под бесплатный VPN, собирая данные пользователей, даже при отключенной функции AI Threat Detection. Google проводит проверку расширений, однако FreeVPN.One избежал обнаружения, что вызывает опасения в безопасности Chrome Web Store. Ситуация сравнивается с Windows Recall из-за проблем конфиденциальности.

Исследователи продемонстрировали, как можно обмануть Windows Hello в бизнес-версии. Злоумышленник, получив права локального администратора, может внедрить свой скан лица в биометрическую базу данных целевой машины, после чего система разблокируется, принимая чужое лицо за лицо пользователя. Для защиты рекомендуется использовать Enhanced Sign-in Security (ESS) или отключить биометрию.

Исследователь безопасности Аонан Гуан обнаружил path traversal уязвимость в open-source фреймворке NLWeb от Microsoft, позволяющую злоумышленникам получать доступ к файлам на сервере. Уязвимость заключалась в некорректной обработке пути к файлу, позволяя обходить ограничения и получать доступ к конфиденциальным файлам, включая .env с ключами API. Microsoft оперативно выпустила исправление, добавив проверки на наличие '..' в пути, допустимые расширения файлов и нахождение файла в одобренном корневом каталоге.

Обнаружена критическая уязвимость в миллионах ПК Dell из-за дефектов в чипах Broadcom серии BCM5820X, используемых в ноутбуках Precision и Latitude. Уязвимости связаны с ControlVault3 и позволяют злоумышленникам получать доступ к конфиденциальной информации, удаленно выполнять код и вызывать другие серьезные проблемы. Dell выпустила патчи и рекомендует пользователям немедленно обновиться. Эксплойты пока не обнаружены.

Google Project Zero обнаружил уязвимость в библиотеке libxslt, используемой в GNOME. Уязвимость типа use-after-free (UAF) связана с некорректным освобождением Result Value Tree (RVT). Это может привести к выполнению вредоносного кода или сбоям в приложениях. Google предоставил GNOME 90 дней на исправление, после чего информация была обнародована. Из-за отсутствия активного мейнтейнера libxslt исправление задерживается, что создает риски для пользователей.

Proton запустила бесплатное кроссплатформенное приложение Proton Authenticator для генерации кодов двухфакторной аутентификации (2FA) на iOS, Android, Windows, macOS и Linux. Приложение синхронизирует одноразовые пароли, генерирует следующий код, поддерживает автоматическое резервное копирование, автономный режим, импорт/экспорт, биометрическую аутентификацию и является open-source с сквозным шифрованием.

Google усиливает защиту учетных записей Workspace, внедряя три улучшения для борьбы с кражей cookie-файлов и токенов аутентификации. Эти меры направлены на предотвращение несанкционированного доступа, даже при использовании многофакторной аутентификации. Вводятся passkey для Workspace, Device Bound Session Credentials (DBSC) и shared signals framework (SSF).

Популярное приложение для знакомств Tea, предназначенное для женщин, столкнулось с утечкой данных. Вторая база данных, содержащая около 1,1 миллиона сообщений, стала общедоступной. Эти сообщения касаются конфиденциальных тем, включая измены, аборты и неверных партнеров. Компания подтвердила взлом и заявила, что принимает меры по усилению кибербезопасности и предложит пострадавшим пользователям услуги по защите личных данных.

AdGuard добавил новую функцию в версии 7.21 для Windows, позволяющую отключать Windows Recall. Разработчики AdGuard считают, что даже с улучшениями безопасности, Recall остается сомнительной функцией, уязвимой для взлома PIN-кодов и сбоев фильтров. Функция "Disable Windows Recall" находится в настройках защиты от слежения. Recall доступен только на Copilot+ ПК и может появиться на обычных ПК с новыми процессорами Intel.

В Великобритании вступает в силу закон, требующий от онлайн-платформ, включая социальные сети и сайты с пользовательским контентом, проверять возраст пользователей. Это вызывает опасения у организации Open Rights Group, которая призывает к регулированию поставщиков услуг по подтверждению возраста, чтобы защитить личные данные пользователей от злоупотреблений, фишинга и других угроз. ORG также критикует размытые определения «вредоносного контента» и призывает к большей конкретике.

В результате взлома SharePoint был скомпрометирован департамент энергетики США, отвечающий за производство и разборку ядерного оружия. Атака была произведена с использованием уязвимости нулевого дня, Microsoft обвиняет в этом поддерживаемых государством хакеров из Китая. Утверждается, что утечки секретной информации не произошло, благодаря защите Microsoft 365. Инцидент подчеркивает преимущества SharePoint Online, который не был затронут.

Brave Browser блокирует функцию Windows Recall, которая делает скриншоты всей активности пользователя на Copilot+ PC. Это сделано для защиты конфиденциальности, так как функция Recall создает подробную историю всего, что пользователь видел или делал, что вызывает опасения по поводу безопасности и возможности кражи данных. Обновление Brave Browser v1.81 будет блокировать Recall по умолчанию.

Обнаружена активная эксплуатация необновленной уязвимости Microsoft SharePoint (CVE-2025-53770), позволяющей злоумышленникам получать контроль над SharePoint серверами без аутентификации. Microsoft выпустила частичное исправление в рамках июльского обновления безопасности и предоставила рекомендации по смягчению последствий, включая установку обновлений, включение AMSI, развертывание Microsoft Defender для Endpoint и ротацию ASP.NET machine keys. Уязвимость затрагивает только локальные версии SharePoint Server, SharePoint Online не подвержен риску.

Wikimedia Foundation оспаривает в Высоком суде Лондона Закон о безопасности в Интернете Великобритании (OSA). Организация не согласна с классификацией Wikipedia как сервиса Категории 1, предназначенного для крупных коммерческих социальных сетей, а не для некоммерческих энциклопедий. В случае проигрыша, Wikipedia обяжут верифицировать волонтеров, что снизит их конфиденциальность и безопасность.

Исследователи Outflank разработали AI-малварь, способную обходить защиту Microsoft Defender for Endpoint. Для обучения Qwen 2.5 LLM потребовалось около трех месяцев и $1500. Использовался метод обучения с подкреплением, когда ИИ помещался в песочницу с Defender и награждался за создание функционального, но не обнаруживаемого вредоносного ПО. В результате, AI-малварь успешно обходила защиту в 8% случаев, что значительно превышает результаты Claude AI и DeepSeek's R1.

Власти Великобритании планируют ввести меры для предотвращения распространения незаконного контента в интернете. Регулятор Ofcom предлагает использовать улучшенные системы рекомендаций, протоколы реагирования на кризисы и механизмы проверки хешей изображений. Также предлагается использовать искусственный интеллект для выявления мошенничества и суицидального контента, а также ужесточить санкции для тех, кто публикует такой контент. Особое внимание уделяется защите детей в интернете, включая ограничения на взаимодействие несовершеннолетних со стримерами и разработку AI для выявления груминга.

Cisco анонсировала улучшения для Secure Endpoint, направленные на решение проблем кибербезопасности, связанных с неправильными конфигурациями и обнаружением сложных угроз. Новый инструмент Configuration Insights позволяет визуализировать покрытие MITRE ATT&CK, выявлять и устранять риски, а также получать рекомендации по оптимизации политик безопасности. Улучшенная функция Exploit Prevention с использованием AMTD-техник затрудняет эксплуатацию уязвимостей и повышает защиту от атак с применением ИИ.