Microsoft тестирует интегрированный в браузер Edge бесплатный VPN-сервис

Microsoft тестирует интегрированный в браузер Edge бесплатный VPN-сервис

«Родной» для Windows браузер Microsoft Edge в скором времени получит собственный VPN-сервис Microsoft Edge Secure Network, который по функциональности не будет уступать коммерческим решениям и при этом будет глубоко интегрирован в интернет-обозреватель.

Microsoft Edge Secure Network, согласно описанию от корпорации, будет работать на базе Cloudflare. При этом разработчики подчёркивают, что все данные диагностики и другие конфиденциальные сведения пользователей будут безвозвратно удаляться каждые 25 часов.

Среди ключевых функциональных возможностей Microsoft Edge Secure Network Service отмечаются следующие:

  • Шифрование соединения. Пожалуй, самая необходимая «фича», позволяющая защитить ваши данные от злоумышленников. Специальный туннель, через который Microsoft Edge Secure Network Service будет отправлять информацию, не даст хакерам получить доступ к пользовательским данным даже в том случае, если используется публичная сеть Wi-Fi.
  • Защита от онлайн-отслеживания. С помощью шифрования трафика прямо на Microsoft Edge разработчики планируют защитить пользователей от сбора сведений о посещённых веб-сайтах, который ведут интернет-провайдеры.
  • Защита данных геолокации пользователя. Как всем давно известно, рекламодатели любят использовать информацию о местонахождении пользователя, чтобы подсовывать ему релевантную рекламу. Microsoft Edge Secure Network выделяет виртуальный IP-адрес, затрудняющий вычисление реальной геолокации.
  • Бесплатный. Microsoft даёт пользователям 1 гигабайт бесплатных данных на каждый месяц, однако для этого надо войти в аккаунт Microsoft в браузере Edge.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru