ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты
Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.
Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.
🔗 exploit.iss.onedia/news/chinese-hackers-hacking-video-games
Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.
Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.
🔗 exploit.iss.onedia/news/chinese-hackers-hacking-video-games
Эксплойт
ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты
Группа, известная как Barium, предположительно атаковала сотни целей по всему миру и манипулировала внутриигровыми товарами и валютой.
Как автоматически удалять Cookie-файлы
По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.
Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.
После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.
#приватность
По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.
Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.
После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.
#приватность
Из-за атаки программы-вымогателя впервые погиб человек
Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.
Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.
🔗 exploit.iss.onedia/news/ransomware-attack-on-a-german-hospital
Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.
Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.
🔗 exploit.iss.onedia/news/ransomware-attack-on-a-german-hospital
Эксплойт
Из-за атаки программы-вымогателя впервые погиб человек
Смерть наступила после того, как пациент был переведен в ближайшую больницу после того, как университетская больница Дюссельдорфа подверглась атаке с использованием программы-вымогателя.
Пять фишек безопасности и приватности в iOS 14, о которых вам нужно знать
iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.
Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.
🔗 exploit.iss.onedia/privacy/ios-14-privacy-features/
iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.
Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.
🔗 exploit.iss.onedia/privacy/ios-14-privacy-features/
Эксплойт
Пять фишек безопасности и приватности в iOS 14 и iPadOS 14, о которых вам нужно знать
В iOS 14 и iPadOS 14 Apple сделала еще больше, чтобы обезопасить вас и ваши данные. В этой статье мы расскажем о пяти самых интересных фичах приватности и безопасности.
Баг в Firefox позволяет захватывать браузеры через Wi-Fi
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.iss.onedia/news/firefox-bug-android/
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.iss.onedia/news/firefox-bug-android/
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.iss.onedia/news/android-malware-steal-2fa-sms-codes/
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.iss.onedia/news/android-malware-steal-2fa-sms-codes/
Эксплойт
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа смогла украсть SMS коды для 2FA аккаунтов Google. Под угрозой также Telegram и другие социальные сети.
Как запретить Instagram отслеживать все, что вы делаете
Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.
Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.
Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.
🔗 exploit.iss.onedia/privacy/stop-instagram-tracking/
Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.
Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.
Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.
🔗 exploit.iss.onedia/privacy/stop-instagram-tracking/
Эксплойт
Как запретить Instagram отслеживать все, что вы делаете
Хотя приложение, принадлежащее Facebook, не дает пользователям полного контроля, есть способы ограничить собираемые им данные и виды появляющихся рекламных объявлений.
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем
Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.
Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.
🔗 exploit.iss.onedia/news/tesla-escaping-from-the-police
Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.
Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.
🔗 exploit.iss.onedia/news/tesla-escaping-from-the-police
Эксплойт
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем
"Автопилот - это не автономная система вождения, водители по-прежнему несут ответственность."
Как запретить загрузку следящих Cookie
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
#безопасность
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
#безопасность
Приложения для Windows 10, которые предоставят вам полный контроль над приватностью системы
Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.
Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.
🔗 exploit.iss.onedia/security/win10-privacy-apps/
Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.
Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.
🔗 exploit.iss.onedia/security/win10-privacy-apps/
Эксплойт
Эти приложения для Windows 10 предоставят вам полный контроль над приватностью системы
Обзор двух приложений, которые позволяют контролировать настройки конфиденциальности операционной системы.
Отчеты о конфиденциальности в Safari на iOS 14
Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.
В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.
Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.
#приватность #iOS
Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.
В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.
Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.
#приватность #iOS
179 человек арестовано в ходе крупнейшей спецоперации против торговых площадок в даркнете
Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.
Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.
🔗 exploit.iss.onedia/news/operation-disruptor/
Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.
Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.
🔗 exploit.iss.onedia/news/operation-disruptor/
Сколько топ-хакеры зарабатывают на поиске уязвимостей
Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.
В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.
🔗 exploit.iss.onedia/stories/hackerone-report/
Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.
В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.
🔗 exploit.iss.onedia/stories/hackerone-report/
Эксплойт
Сколько топ-хакеры зарабатывают на наградах за найденные уязвимости.
Возможно, вы не заработаете миллион долларов, но хакеры хорошо зарабатывают, сообщая об уязвимостях.
Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости
Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.
🔗 exploit.iss.onedia/news/ukraine-police-hacked/
Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.
🔗 exploit.iss.onedia/news/ukraine-police-hacked/
Эксплойт
Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС.
👎1
Как включить «режим Бога» в Windows
Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.
Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в
В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.
#полезно
Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.
Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, где GodMode можно заменить на любое название. Если вы всё сделали правильно, папка получит соответствующий значок, а имя — пропадёт.В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.
#полезно
🤯1
Баг в Instagram позволял хакерам превратить любой смартфон в шпионское устройство
Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.
Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».
🔗 exploit.iss.onedia/news/instagram-bug-turn-smartphones-into-spies/
Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.
Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».
🔗 exploit.iss.onedia/news/instagram-bug-turn-smartphones-into-spies/
Эксплойт
Баг в Instagram позволял хакерам шпионить за пользователями при помощи картинки
Для реализации, ныне исправленной, уязвимости RCE достаточно было лишь одного файла изображения.
😢1
Исходный код Windows XP вероятно был слит в сеть
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.
🔗 exploit.iss.onedia/news/windows-xp-source-code-leaked/
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.
🔗 exploit.iss.onedia/news/windows-xp-source-code-leaked/
Эксплойт
Исходный код Windows XP вероятно слили в сеть
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
❤1
Лучшие альтернативы Google Maps, которые заботятся о вашей конфиденциальности
Google Maps используют более миллиарда человек каждый месяц. Это, возможно, самые удобные карты на данный момент, но это не был бы продукт Google, если бы он не собирал много данных о вас.
Использовать навигационные сервисы, не выдавая своего местоположения, довольно сложно. В результате Google знает многое о вашем местонахождении.
Но есть и другие приложения, которые не хранят и не собирают много данных. В этой статье несколько альтернатив, которые вы могли бы рассмотреть в качестве замены Google Maps.
🔗 exploit.iss.onedia/privacy/google-maps-alternatives/
Google Maps используют более миллиарда человек каждый месяц. Это, возможно, самые удобные карты на данный момент, но это не был бы продукт Google, если бы он не собирал много данных о вас.
Использовать навигационные сервисы, не выдавая своего местоположения, довольно сложно. В результате Google знает многое о вашем местонахождении.
Но есть и другие приложения, которые не хранят и не собирают много данных. В этой статье несколько альтернатив, которые вы могли бы рассмотреть в качестве замены Google Maps.
🔗 exploit.iss.onedia/privacy/google-maps-alternatives/
Эксплойт
Лучшие альтернативы Google Maps, которые заботятся о вашей конфиденциальности
Google Maps – это, возможно, самый удобный навигационный сервис, но это не значит, что он самый безопасный.
Криптовалютная биржа KuCoin взломана на 150 миллионов долларов
Сингапурская биржа криптовалют KuCoin раскрыла сегодня мега-взлом. Злоумышленник взломал ее системы и опустошил все ее горячие кошельки, украв суммарно как минимум 150 миллионов долларов.
KuCoin заявили, что хакеру удалось украсть биткойн-активы, токены на основе ERC-20, а также другие типы токенов.
🔗 exploit.iss.onedia/news/kucoin-hacked/
Сингапурская биржа криптовалют KuCoin раскрыла сегодня мега-взлом. Злоумышленник взломал ее системы и опустошил все ее горячие кошельки, украв суммарно как минимум 150 миллионов долларов.
KuCoin заявили, что хакеру удалось украсть биткойн-активы, токены на основе ERC-20, а также другие типы токенов.
🔗 exploit.iss.onedia/news/kucoin-hacked/
Эксплойт
Криптовалютная биржа KuCoin взломана на 150 миллионов долларов
KuCoin сообщил, что сегодня злоумышленник опустошил все его горячие кошельки.
Как оптимизировать Windows 10 и отключить ненужные функции
Windows имеет кучу предустановленных служб для «улучшения» работы, хотя на самом деле они лишь собирают о вас данные и замедляют устройство.
Утилита Win 10 Tweaker быстро поможет исправить эту проблему: просто запустите её и выберите/отключите нужные функции. Мы рекомендуем прежде всего отключить синхронизацию Windows и все типы сбора данных.
Каждый пункт имеет доходчивую рекомендацию о том, в каких случаях стоит выбирать/отключать другие функции. Однако, использовать программу стоит только в том случае, если вы опытный пользователь, и и готовы к тому, что что-то может пойти не так.
#полезно
Windows имеет кучу предустановленных служб для «улучшения» работы, хотя на самом деле они лишь собирают о вас данные и замедляют устройство.
Утилита Win 10 Tweaker быстро поможет исправить эту проблему: просто запустите её и выберите/отключите нужные функции. Мы рекомендуем прежде всего отключить синхронизацию Windows и все типы сбора данных.
Каждый пункт имеет доходчивую рекомендацию о том, в каких случаях стоит выбирать/отключать другие функции. Однако, использовать программу стоит только в том случае, если вы опытный пользователь, и и готовы к тому, что что-то может пойти не так.
#полезно
