Новости недели
• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.
• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.
• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.
• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.
• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.
• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.
• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости
• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.
• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.
• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.
• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.
• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.
• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.
• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости
👍15👎1
Как руководителю IT-службы кардинально улучшить производительность в организации? 💁🏻♂️
Безусловно, у любой компании есть множество точек роста за счет развития IT-ландшафта, но далеко не все из них являются очевидными.
Одной из таких точек роста, является внедрение системы управления электронным документооборотом (СЭД), которая позволит:
⚡️ сократить срок согласования документов и исключить их потери;
⚡️ создать электронный архив с быстрым поиском по документам;
⚡️ обмениваться документами с контрагентами в электронном виде.
Внедрение СЭД систем в компаниях среднего и малого бизнеса вызывает ряд сложностей, связанных с высокой стоимостью подобных решений, а также с отсутствием простых и легких в развертывании коробочных продуктов.
Коробочное решение LanDocs: EXPRESS от команды LanDocs, закрывает все базовые сценарии работы с документами, а стоимость лицензии делает ее максимально доступной для малого и среднего бизнеса. 👌
Консультации и демо 👉 https://bit.ly/3n01Ema
Безусловно, у любой компании есть множество точек роста за счет развития IT-ландшафта, но далеко не все из них являются очевидными.
Одной из таких точек роста, является внедрение системы управления электронным документооборотом (СЭД), которая позволит:
⚡️ сократить срок согласования документов и исключить их потери;
⚡️ создать электронный архив с быстрым поиском по документам;
⚡️ обмениваться документами с контрагентами в электронном виде.
Внедрение СЭД систем в компаниях среднего и малого бизнеса вызывает ряд сложностей, связанных с высокой стоимостью подобных решений, а также с отсутствием простых и легких в развертывании коробочных продуктов.
Коробочное решение LanDocs: EXPRESS от команды LanDocs, закрывает все базовые сценарии работы с документами, а стоимость лицензии делает ее максимально доступной для малого и среднего бизнеса. 👌
Консультации и демо 👉 https://bit.ly/3n01Ema
express.landocs.ru
Материалы конференции Инновации LanDocs 2019
сэд, программа документооборот, система электронного документооборота, учет договоров, программа для учета договоров, документооборот на предприятии, система документооборота, документооборот в строительстве
👍11
Как защитить аккаунт в Steam
Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Какие настройки безопасности и приватности помогут защититься от них?
Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Какие настройки безопасности и приватности помогут защититься от них?
Telegraph
Руководство по безопасности и приватности в Steam
Как защитить аккаунт в Steam Чтобы аккаунт не угнали, в первую очередь нужно защитить его от взлома. В этом нам помогут настройки безопасности. Чтобы их открыть, в программе на компьютере: Нажмите на свое имя в правом верхнем углу. Выберите Об аккаунте. Альтернативный…
В России могут заблокировать ещё 6 VPN-сервисов
Роскомнадзор разослал российским банкам письма, в которых предупреждает о проведении «комплекса мер по ограничению использования сервисов» VPN. Об этом сообщает бизнес-портал Frank Media.
В список VPN, которые Роскомнадзор может заблокировать, вошли Windscribe, Melon, Browsec, VPN Proxy Master, RedCat и vpn-super unlimited proxy. Дата запуска «комплекса мер по ограничению» пока не известна.
Роскомнадзор разослал российским банкам письма, в которых предупреждает о проведении «комплекса мер по ограничению использования сервисов» VPN. Об этом сообщает бизнес-портал Frank Media.
В список VPN, которые Роскомнадзор может заблокировать, вошли Windscribe, Melon, Browsec, VPN Proxy Master, RedCat и vpn-super unlimited proxy. Дата запуска «комплекса мер по ограничению» пока не известна.
👎37👍5
Новости ИБ
• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.
• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.
• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.
• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.
• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью
• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube
• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки
• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему
• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости
• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.
• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.
• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.
• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.
• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью
• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube
• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки
• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему
• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости
👍11👎1
На Android распространяется вирус, который отключает Wi-Fi, чтобы подписать на платный контент
Представители Microsoft 365 Defender зафиксировали распространение нового вируса на Android. Он отличается довольно интересным механизмом работы. После установки вирус отключает смартфон от Wi-Fi, чтобы установить соединение по WAP.
После соединения по WAP этот вирус пописывает пользователя на платный контент. Кроме того, он также перехватывает СМС-сообщения с кодами для подтверждения подписки.
Как обычно, лучшим способом защиты является установка приложений только из проверенных источников.
Представители Microsoft 365 Defender зафиксировали распространение нового вируса на Android. Он отличается довольно интересным механизмом работы. После установки вирус отключает смартфон от Wi-Fi, чтобы установить соединение по WAP.
После соединения по WAP этот вирус пописывает пользователя на платный контент. Кроме того, он также перехватывает СМС-сообщения с кодами для подтверждения подписки.
Как обычно, лучшим способом защиты является установка приложений только из проверенных источников.
👍14
Мошенники начали использовать дипфейки на собеседованиях, чтобы украсть конфиденциальную информацию компании
ФБР США предупреждает о появлении новых случаев мошенничества. Злоумышленники, выдавая себя за другого человека с использованием технологии deepfake, трудоустраиваются в крупные корпорации. После этого они крадут конфиденциальную корпоративную информацию и «сливают» её в сеть.
ФБР США предупреждает о появлении новых случаев мошенничества. Злоумышленники, выдавая себя за другого человека с использованием технологии deepfake, трудоустраиваются в крупные корпорации. После этого они крадут конфиденциальную корпоративную информацию и «сливают» её в сеть.
👎5👍1
Новости недели
• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора
• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.
• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний
• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.
• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.
• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости
• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора
• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.
• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний
• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.
• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.
• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости
👍15👎3
Российские компании могут обязать сообщать об утечках данных пользователей
В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.
Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов.
В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.
Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов.
👍16
«Ростелеком» встраивает «патриотическую» рекламу на сайты без HTTPS
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
👎53👍13❤8
Привет!
Уже несколько лет мы рассказываем вам о главных новостях из мира кибербезопасности и делимся советами о том, как защитить свои персональные данные, информацию и трафик. Помогаем не только словом, но и делом: у нас есть собственный VPN-сервис BlancVPN с локациями по всему миру, быстрыми серверами и квалифицированной поддержкой.
Сегодня мы делаем большой шаг вперёд. Вы уже заметили, что название канала изменилось. Это – только первое нововведение. Канал станет ещё полезнее. Мы продолжим делиться с вами главными новостями из мира IT и кибербезопасности, практическими рекомендациями и «лайфхаками», благодаря которым ваша деятельность в интернете станет безопаснее и свободнее.
Помогите друзьям защитить свои действия в сети – поделитесь с ними нашим каналом: @blancvpn
Уже несколько лет мы рассказываем вам о главных новостях из мира кибербезопасности и делимся советами о том, как защитить свои персональные данные, информацию и трафик. Помогаем не только словом, но и делом: у нас есть собственный VPN-сервис BlancVPN с локациями по всему миру, быстрыми серверами и квалифицированной поддержкой.
Сегодня мы делаем большой шаг вперёд. Вы уже заметили, что название канала изменилось. Это – только первое нововведение. Канал станет ещё полезнее. Мы продолжим делиться с вами главными новостями из мира IT и кибербезопасности, практическими рекомендациями и «лайфхаками», благодаря которым ваша деятельность в интернете станет безопаснее и свободнее.
Помогите друзьям защитить свои действия в сети – поделитесь с ними нашим каналом: @blancvpn
👍42👎8
Видели посты у блогеров, в которых они рассказывают, как VPN сломал им телефон? Разумеется, это фейки.
Рассказываем, почему VPN на самом деле не вредит телефону: https://i.blnc.link/xJaGZazO
@blancvpn
Рассказываем, почему VPN на самом деле не вредит телефону: https://i.blnc.link/xJaGZazO
@blancvpn
👍26👎3
Хакеры научились «обходить» двухфакторную аутентификацию
Microsoft рассказала о крупной хакерской атаке, которой подверглось уже более 10 000 организаций. Во всех случаях использовался метод MITM с прокси-сайтом. При атаке удавалось украсть данные для двухфакторной аутентификации.
В общем виде атака проходит следующим образом:
1. Жертва получает e-mail со ссылкой, ведущей на фишинговый сайт, который копирует интерфейс настоящего;
2. На этом сайте жертва вводит свой логин и пароль;
3. Фишинговый сайт перенаправляет введённые логин и пароль реальному сайту, а затем отправляет ответ сайта пользователю;
4. После прохождения двухфакторной аутентификации (по коду из СМС или e-mail) фишинговый сайт крадёт cookie-файл сеанса.
Полученный cookie-файл затем используется для скрытой повторной авторизации на настоящем сайте. Злоумышленники, получившие доступ к аккаунтам, уже смогли украсть как деньги, так и конфиденциальные данные.
Поэтому: не переходите по подозрительным ссылкам из писем!
@blancvpn
Microsoft рассказала о крупной хакерской атаке, которой подверглось уже более 10 000 организаций. Во всех случаях использовался метод MITM с прокси-сайтом. При атаке удавалось украсть данные для двухфакторной аутентификации.
В общем виде атака проходит следующим образом:
1. Жертва получает e-mail со ссылкой, ведущей на фишинговый сайт, который копирует интерфейс настоящего;
2. На этом сайте жертва вводит свой логин и пароль;
3. Фишинговый сайт перенаправляет введённые логин и пароль реальному сайту, а затем отправляет ответ сайта пользователю;
4. После прохождения двухфакторной аутентификации (по коду из СМС или e-mail) фишинговый сайт крадёт cookie-файл сеанса.
Полученный cookie-файл затем используется для скрытой повторной авторизации на настоящем сайте. Злоумышленники, получившие доступ к аккаунтам, уже смогли украсть как деньги, так и конфиденциальные данные.
Поэтому: не переходите по подозрительным ссылкам из писем!
@blancvpn
👍51👎2😱1
В России распространяется новая схема телефонного мошенничества
«Лаборатория Касперского» зафиксировала распространение новой схемы телефонного мошенничества, которую назвали «голосовой фишинг» («вишинг»). Жертве приходит письмо от «банка» или другой крупной компании, в котором указан только номер телефона для обратной связи. Ссылок в этом e-mail нет или они ведут на сайт самого банка.
Если жертва позвонит по этому номеру телефона, мошенники будут пытаться её обмануть – например, украсть данные банковской карты, установить на смартфон или компьютер ПО для дистанционного управления и так далее.
По словам «Лаборатории Касперского», в 2022 году в России было отправлено более 350 тысяч писем, целью которых является именно голосовой фишинг.
@blancvpn
«Лаборатория Касперского» зафиксировала распространение новой схемы телефонного мошенничества, которую назвали «голосовой фишинг» («вишинг»). Жертве приходит письмо от «банка» или другой крупной компании, в котором указан только номер телефона для обратной связи. Ссылок в этом e-mail нет или они ведут на сайт самого банка.
Если жертва позвонит по этому номеру телефона, мошенники будут пытаться её обмануть – например, украсть данные банковской карты, установить на смартфон или компьютер ПО для дистанционного управления и так далее.
По словам «Лаборатории Касперского», в 2022 году в России было отправлено более 350 тысяч писем, целью которых является именно голосовой фишинг.
@blancvpn
👍15😱5👎2
This media is not supported in your browser
VIEW IN TELEGRAM
Tor Browser научился обходить блокировки сетей Tor
В вышедшем сегодня обновлении Tor Browser 11.5 появились две очень важные технологии. Первая – Connection Assist, которая позволяет автоматически обходить блокировки сетей Tor, в том числе и в России. Если браузер обнаруживает, что не может подключиться к сети Tor, он автоматически устанавливает сетевой мост, который и обходит региональную блокировку.
Второе нововведение получило название HTTPS-Only Mode. Оно автоматически блокирует подключение к ресурсам, которые не защищены HTTPS, и пытается установить связь именно по этой технологии.
Обновление Tor Browser 11.5 уже доступно для загрузки.
@blancvpn
В вышедшем сегодня обновлении Tor Browser 11.5 появились две очень важные технологии. Первая – Connection Assist, которая позволяет автоматически обходить блокировки сетей Tor, в том числе и в России. Если браузер обнаруживает, что не может подключиться к сети Tor, он автоматически устанавливает сетевой мост, который и обходит региональную блокировку.
Второе нововведение получило название HTTPS-Only Mode. Оно автоматически блокирует подключение к ресурсам, которые не защищены HTTPS, и пытается установить связь именно по этой технологии.
Обновление Tor Browser 11.5 уже доступно для загрузки.
@blancvpn
👍69👎2
На прошлой неделе в России заблокировали около 10 VPN-сервисов, в том числе — очень популярных.
Рассказываем, как именно блокируют VPN-сервисы — и как выбрать сервис, чтобы избежать блокировки: https://blog.blancvpn.com/v-rossii-zablokirovali-ochieriednoi-vpn-a-kak-voobshchie-blokiruiut-vpny/
@blancvpn
Рассказываем, как именно блокируют VPN-сервисы — и как выбрать сервис, чтобы избежать блокировки: https://blog.blancvpn.com/v-rossii-zablokirovali-ochieriednoi-vpn-a-kak-voobshchie-blokiruiut-vpny/
@blancvpn
👍14
iOS 15 взломали и скоро выпустят джейлбрейк
Хакеры из группировки The Odyssey Team сообщают, что им удалось взломать iOS 15. В настоящий момент они работают над джейлбрейком Cheyote, который позволит устанавливать на iOS 15 приложения из сторонних источников, тонко персонализировать операционную систему и открывать настройки, недоступные обычному пользователю.
Пока джейлбрейк работает только на iOS 15 и iOS 15.1.1. Хакеры планируют расширить поддержку версий вплоть до актуальной iOS 15.4.1.
@blancvpn
Хакеры из группировки The Odyssey Team сообщают, что им удалось взломать iOS 15. В настоящий момент они работают над джейлбрейком Cheyote, который позволит устанавливать на iOS 15 приложения из сторонних источников, тонко персонализировать операционную систему и открывать настройки, недоступные обычному пользователю.
Пока джейлбрейк работает только на iOS 15 и iOS 15.1.1. Хакеры планируют расширить поддержку версий вплоть до актуальной iOS 15.4.1.
@blancvpn
👍30
«Википедия» теперь «нарушает закон»
Роскомнадзор признал Wikimedia Foundation виновными в неудалении материалов, запрещённых российским законодательством. Он не только оштрафовал онлайн-энциклопедию, но и обязал поисковые системы ставить отметку о том, что «данный ресурс нарушает законодательство РФ» в результатах поисковой выдачи.
Ранее таким же мерам пресечения подверглись YouTube и Twitch. В поисковой выдаче «Яндекса» около их карточек стоит отметка «РКН: сайт нарушает закон РФ». Такая же будет и у «Википедии».
@blancvpn
Роскомнадзор признал Wikimedia Foundation виновными в неудалении материалов, запрещённых российским законодательством. Он не только оштрафовал онлайн-энциклопедию, но и обязал поисковые системы ставить отметку о том, что «данный ресурс нарушает законодательство РФ» в результатах поисковой выдачи.
Ранее таким же мерам пресечения подверглись YouTube и Twitch. В поисковой выдаче «Яндекса» около их карточек стоит отметка «РКН: сайт нарушает закон РФ». Такая же будет и у «Википедии».
@blancvpn
😱25👍10👎4
Google добавила антиспам в «Календарь»
Google анонсировала новый метод защиты от спама в «Календаре». Теперь пользователи смогут выбирать, от кого получать предложения событий и принимать или отклонять их автоматически.
Спам в «Google Календаре» работает так же, как в почте – пользователю приходит приглашение на «встречу» с фишинговой ссылкой, которая может вести на мошеннические сайты различного характера.
@blancvpn
Google анонсировала новый метод защиты от спама в «Календаре». Теперь пользователи смогут выбирать, от кого получать предложения событий и принимать или отклонять их автоматически.
Спам в «Google Календаре» работает так же, как в почте – пользователю приходит приглашение на «встречу» с фишинговой ссылкой, которая может вести на мошеннические сайты различного характера.
@blancvpn
👍17😱4
Через Google Ads распространяются вредоносная рекламная кампания
В поиске Google по запросам «YouTube», «Amazon», «Facebook» и «Walmart» может появиться реклама, которая ведёт на фишинговый сайт. Баннер неотличим от настоящего: такое же название и ссылка.
Если кликнуть на такой баннер, открывается сайт с адресом matkir(.)ml, который предупреждает, что «Windows заблокирована из-за сомнительной активности». Если на этом сайте связаться с «поддержкой», она предложит установить TeamViewer для получения полного контроля над компьютером пользователя.
Эту вредоносную рекламу обнаружили специалисты Malwarebytes. Google Chrome уже блокирует matkir(.)ml.
@blancvpn
В поиске Google по запросам «YouTube», «Amazon», «Facebook» и «Walmart» может появиться реклама, которая ведёт на фишинговый сайт. Баннер неотличим от настоящего: такое же название и ссылка.
Если кликнуть на такой баннер, открывается сайт с адресом matkir(.)ml, который предупреждает, что «Windows заблокирована из-за сомнительной активности». Если на этом сайте связаться с «поддержкой», она предложит установить TeamViewer для получения полного контроля над компьютером пользователя.
Эту вредоносную рекламу обнаружили специалисты Malwarebytes. Google Chrome уже блокирует matkir(.)ml.
@blancvpn
👍26👎1
При подключении к VPN весь ваш трафик перенаправляется через серверы VPN. Получается, служба VPN может увидеть, на каких сайтах вы бываете и какими приложениями пользуетесь? А как же пароли, сообщения и данные банковских карт?
Рассказываем, что «видит» VPN, в новом разборе: https://i.blnc.link/CRurlG
@blancvpn
Рассказываем, что «видит» VPN, в новом разборе: https://i.blnc.link/CRurlG
@blancvpn
👍19❤3👎2