Пользователи Google Chrome будут получать патчи в два раза быстрее

Пользователи Google Chrome будут получать патчи в два раза быстрее

Пользователи Google Chrome будут получать патчи в два раза быстрее

Разработчики Google, работающие над устранением уязвимостей в Chrome, сообщили, что им удалось уменьшить так называемое «окно патчинга» (patch gap) — с 33 до 15 дней. Термин patch gap описывает промежуток времени между устранением уязвимости и доставкой патча пользователям.

В современных условиях разработки программ подобная задержка в доставке патчей расценивается как серьёзная угроза безопасности.

Проблема в том, что после устранения уязвимости в компоненте её подробности становятся общедоступными. Такое происходит чаще всего в случае проектов с открытым исходным кодом.

В дальнейшем злоумышленники могут использовать эту информацию для создания соответствующего эксплойта. Пока пользователи не получат патч, они остаются в зоне риска — все атаки на уязвимый компонент позволят преступникам проникнуть на целевое устройство.

У разработчиков, как правило, график обновлений чётко спланирован — они могут выходить каждые две недели или каждый месяц. Именно это окно наиболее критично для атак.

В этом смысле Chrome был как раз характерным образцом проблемного патчинга. Например, в 2019 году исследователи из Exodus заявили, что киберпреступники могут использовать большое окно перед выходом патчей для браузера.

Теперь же, по словам разработчиков, вышеупомянутое окно до выхода патчей для Chrome сократится до двух недель.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru