Google Password Manager скоро позволит удалять все пароли одной кнопкой

Google Password Manager скоро позволит удалять все пароли одной кнопкой

Google Password Manager скоро позволит удалять все пароли одной кнопкой

Google Password Manager скоро обзаведётся новой функциональностью и позволит пользователям Android-смартфонов разом удалить все сохранённые учётные данные при переходе на альтернативный менеджер паролей.

Издание Android Authority обратило внимание на нововведение в бета-версии Google Password Manager: судя по всему, Google планирует добавить в софт кнопку «Delete all data».

Помимо самих паролей, эта опция должна вычищать и ключи доступа (passkeys). Как известно, функциональностью Google Password Manager на Android-устройствах управляет Google Play Services. В бета-версии Google Play Services v25.02.32 beta представители Android Authority нашли следующие строки:

<string name="pwm_delete_all_delete_button">Delete</string>
<string name="pwm_delete_all_dialog_description">If you continue, your passwords, passkeys, and other data will be permanently deleted from Google Password Manager. Any accounts you created for sites or apps won’t be deleted.</string>
<string name="pwm_delete_all_dialog_title">You’re about to delete your Google Password Manager data</string>
<string name="pwm_delete_all_setting_description">Delete all saved passwords and passkeys</string>
<string name="pwm_delete_all_setting_title">Delete all data</string>
<string name="pwm_delete_all_success_message">All passwords and passkeys were successfully deleted.</string>

На сегодняшний день удалять сохранённые в Google Password Manager учётные данные можно поштучно, что, конечно же, неудобно при необходимости очистить всё хранилище.

Кнопка «Delete all data», как ожидается, должна решить эту проблему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru