Google повысит вознаграждение за критические уязвимости в Chrome

Google повысит вознаграждение за критические уязвимости в Chrome

В Google говорят, что довольны работой программы вознаграждения за новые данные о багах в программном обеспечении и сервисах Google. Более того, на днях в интернет-компании было принято решение поднять размеры вознаграждения за данные об уязвимостях. "За последнее время мы видим значительное падение объемов данных о проблемах с безопасностью по системе Chromium...

Это сигналы того, что отыскать баги в браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium значительно растут", - пишет в блоге Google Chrome один из разработчиков браузера Крис Эванс.

По его словам, Google решила добавить еще 1000-долларовый бонус за данные о багах, при том, что все ранее заявленные вознаграждения также остаются в силе. Как пояснли в Google, бонус выплачивается в том случае, если найденный баг может быть использован на практике для взлома системы или несанкционированного доступа к данным. Либо если уязвимость была найдена стабильной ветви браузера, которую Google уже задекларировала как безопасную, сообщает cybersecurity.ru.

Напомним, что на сегодня Google заплатила более 1 млн долларов за данные о багах в Chrome. Самые большие выплаты (60 000 долларов) получил Сергей Глазунов.

Вчера Google также выпустила новую версию Chrome 21.0.1180.79 для Windows, Mac и Linux. В данной пересобранной версии обновлен плагин Flash Player, который был подвержен уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru