Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Telegram was co-founded by Pavel and Nikolai Durov, the brothers who had previously created VKontakte. VK is Russia’s equivalent of Facebook, a social network used for public and private messaging, audio and video sharing as well as online gaming. In January, SimpleWeb reported that VK was Russia’s fourth most-visited website, after Yandex, YouTube and Google’s Russian-language homepage. In 2016, Forbes’ Michael Solomon described Pavel Durov (pictured, below) as the “Mark Zuckerberg of Russia.” To that end, when files are actively downloading, a new icon now appears in the Search bar that users can tap to view and manage downloads, pause and resume all downloads or just individual items, and select one to increase its priority or view it in a chat. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links. In view of this, the regulator has cautioned investors not to rely on such investment tips / advice received through social media platforms. It has also said investors should exercise utmost caution while taking investment decisions while dealing in the securities market.
from cn
