Дайджест Jet CSIRT [20.02.2021]

20.02.2021

В браузере Brave обнаружена критическая уязвимость

 

Проблема заключается в том, что в режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы. DNS-утечки представляют большую угрозу конфиденциальности, поскольку они оставляют следы в журналах DNS-сервера для трафика Tor пользователей Brave. Специалисты Brave выпустили обновление, устраняющее найденную уязвимость.


Обнаружена новая атака, направленная на платежные карты MasterCard

 

Исследователи из Швейцарской высшей технической школы Цюриха обнаружили новый вид атаки, направленной на платежные карты именно MasterCard. Название обнаруженной атаки – смешение брендов карт(card brand mixup). Суть атаки заключается в том, чтобы заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa. Новая атака основана на ранее исследованной атаки направленной на обход PIN-кода, позволяющей использовать украденную кредитную карту жертвы с поддержкой Visa EMV для получения денежных средств и совершения покупок.


Злоумышленники используют новый метод обхода средств защиты электронной почты

 

Исследователи из компании GreatHorn сообщают о новом методе доставки фишинговых писем в обход традиционных средств защиты электронной почты. Суть метода заключается в искаженном префикс: вместо двойного косого слеша в схеме обращения к ресурсу (http:// или https://) используется слеш и бэкслеш (http:/\). Киберпреступники основываются на том, что современные браузеры и многие email-сканеры игнорируют наклон слешей в префиксе URL.