В Firefox 76 появится функция HTTPS Only

В Firefox 76 появится функция HTTPS Only

В Firefox 76 Mozilla планирует внедрить специальный режим «HTTPS Only», задача которого — автоматически апгрейдить все HTTP-запросы до HTTPS. При этом браузер заблокирует те соединения, которые не удастся адаптировать.

Уже давно многим известно, что при использовании HTTP ваше соединение ничем не шифруется. В этом случае провайдер и запущенные программы смогут перехватывать передаваемые данные.

А ведь среди этих данных могут быть пароли, данные банковских карт и другая конфиденциальная информация. Именно поэтому сейчас всё больше можно встретить настоятельные рекомендации использовать исключительно HTTPS.

Сегодня в Сети большинство сайтов давно перешли на HTTPS, хотя некоторые всё же продолжают использовать небезопасный протокол. Новая функция, которую Mozilla планирует внедрить в Firefox, ещё лучше защитит пользователей от HTTP.

Принцип работы «HTTPS Only» похож на расширение HTTPS Everywhere — когда функция включена, браузер автоматически конвертирует все HTTP-запросы в HTTPS. Если адаптация невозможна, выводится уведомление, в котором будет возможность посетить HTTP-сайт.

Нововведение появится в Firefox 76, по умолчанию данная функция будет отключена.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Злоумышленники пытаются запугать сотрудников организаций и убедить их в том, что у членов их семей, коллег и друзей диагностировали новый коронавирус.

Следуя логике, фишеры убедительно рекомендуют получателю письма провериться самому. Для этого прикрепляется специальное вложение «EmergencyContact.xlsm», которое необходимо распечатать и принести в ближайшую больницу.

При открытии файлы пользователь должен будет разрешить выполнение определённого контента, после чего в систему установится вредоносная программа.

«Если пользователь разрешит выполнение контента в документе, он загрузит и запустит вредоносную составляющую», — пишут специалисты.

Сам вредонос внедряет множество процессов в легитимные потоки вроде msiexec.exe — это помогает ему уходить от обнаружения антивирусными программами. После этого зловред будет пытаться похитить цифровую валюту жертвы.

К сожалению, это одна из многочисленных вредоносных кампаний, использующих тему коронавируса. В середине марта было зафиксировано 2500 атак в сутки, в ходе которых злоумышленники тоже эксплуатировали COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru