Российские компании могут обязать сообщать об утечках данных пользователей
В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.
Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов.
В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.
Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов.
👍16
«Ростелеком» встраивает «патриотическую» рекламу на сайты без HTTPS
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
👎53👍13❤8
Привет!
Уже несколько лет мы рассказываем вам о главных новостях из мира кибербезопасности и делимся советами о том, как защитить свои персональные данные, информацию и трафик. Помогаем не только словом, но и делом: у нас есть собственный VPN-сервис BlancVPN с локациями по всему миру, быстрыми серверами и квалифицированной поддержкой.
Сегодня мы делаем большой шаг вперёд. Вы уже заметили, что название канала изменилось. Это – только первое нововведение. Канал станет ещё полезнее. Мы продолжим делиться с вами главными новостями из мира IT и кибербезопасности, практическими рекомендациями и «лайфхаками», благодаря которым ваша деятельность в интернете станет безопаснее и свободнее.
Помогите друзьям защитить свои действия в сети – поделитесь с ними нашим каналом: @blancvpn
Уже несколько лет мы рассказываем вам о главных новостях из мира кибербезопасности и делимся советами о том, как защитить свои персональные данные, информацию и трафик. Помогаем не только словом, но и делом: у нас есть собственный VPN-сервис BlancVPN с локациями по всему миру, быстрыми серверами и квалифицированной поддержкой.
Сегодня мы делаем большой шаг вперёд. Вы уже заметили, что название канала изменилось. Это – только первое нововведение. Канал станет ещё полезнее. Мы продолжим делиться с вами главными новостями из мира IT и кибербезопасности, практическими рекомендациями и «лайфхаками», благодаря которым ваша деятельность в интернете станет безопаснее и свободнее.
Помогите друзьям защитить свои действия в сети – поделитесь с ними нашим каналом: @blancvpn
👍42👎8
Видели посты у блогеров, в которых они рассказывают, как VPN сломал им телефон? Разумеется, это фейки.
Рассказываем, почему VPN на самом деле не вредит телефону: https://i.blnc.link/xJaGZazO
@blancvpn
Рассказываем, почему VPN на самом деле не вредит телефону: https://i.blnc.link/xJaGZazO
@blancvpn
👍26👎3
Хакеры научились «обходить» двухфакторную аутентификацию
Microsoft рассказала о крупной хакерской атаке, которой подверглось уже более 10 000 организаций. Во всех случаях использовался метод MITM с прокси-сайтом. При атаке удавалось украсть данные для двухфакторной аутентификации.
В общем виде атака проходит следующим образом:
1. Жертва получает e-mail со ссылкой, ведущей на фишинговый сайт, который копирует интерфейс настоящего;
2. На этом сайте жертва вводит свой логин и пароль;
3. Фишинговый сайт перенаправляет введённые логин и пароль реальному сайту, а затем отправляет ответ сайта пользователю;
4. После прохождения двухфакторной аутентификации (по коду из СМС или e-mail) фишинговый сайт крадёт cookie-файл сеанса.
Полученный cookie-файл затем используется для скрытой повторной авторизации на настоящем сайте. Злоумышленники, получившие доступ к аккаунтам, уже смогли украсть как деньги, так и конфиденциальные данные.
Поэтому: не переходите по подозрительным ссылкам из писем!
@blancvpn
Microsoft рассказала о крупной хакерской атаке, которой подверглось уже более 10 000 организаций. Во всех случаях использовался метод MITM с прокси-сайтом. При атаке удавалось украсть данные для двухфакторной аутентификации.
В общем виде атака проходит следующим образом:
1. Жертва получает e-mail со ссылкой, ведущей на фишинговый сайт, который копирует интерфейс настоящего;
2. На этом сайте жертва вводит свой логин и пароль;
3. Фишинговый сайт перенаправляет введённые логин и пароль реальному сайту, а затем отправляет ответ сайта пользователю;
4. После прохождения двухфакторной аутентификации (по коду из СМС или e-mail) фишинговый сайт крадёт cookie-файл сеанса.
Полученный cookie-файл затем используется для скрытой повторной авторизации на настоящем сайте. Злоумышленники, получившие доступ к аккаунтам, уже смогли украсть как деньги, так и конфиденциальные данные.
Поэтому: не переходите по подозрительным ссылкам из писем!
@blancvpn
👍51👎2😱1
В России распространяется новая схема телефонного мошенничества
«Лаборатория Касперского» зафиксировала распространение новой схемы телефонного мошенничества, которую назвали «голосовой фишинг» («вишинг»). Жертве приходит письмо от «банка» или другой крупной компании, в котором указан только номер телефона для обратной связи. Ссылок в этом e-mail нет или они ведут на сайт самого банка.
Если жертва позвонит по этому номеру телефона, мошенники будут пытаться её обмануть – например, украсть данные банковской карты, установить на смартфон или компьютер ПО для дистанционного управления и так далее.
По словам «Лаборатории Касперского», в 2022 году в России было отправлено более 350 тысяч писем, целью которых является именно голосовой фишинг.
@blancvpn
«Лаборатория Касперского» зафиксировала распространение новой схемы телефонного мошенничества, которую назвали «голосовой фишинг» («вишинг»). Жертве приходит письмо от «банка» или другой крупной компании, в котором указан только номер телефона для обратной связи. Ссылок в этом e-mail нет или они ведут на сайт самого банка.
Если жертва позвонит по этому номеру телефона, мошенники будут пытаться её обмануть – например, украсть данные банковской карты, установить на смартфон или компьютер ПО для дистанционного управления и так далее.
По словам «Лаборатории Касперского», в 2022 году в России было отправлено более 350 тысяч писем, целью которых является именно голосовой фишинг.
@blancvpn
👍15😱5👎2
This media is not supported in your browser
VIEW IN TELEGRAM
Tor Browser научился обходить блокировки сетей Tor
В вышедшем сегодня обновлении Tor Browser 11.5 появились две очень важные технологии. Первая – Connection Assist, которая позволяет автоматически обходить блокировки сетей Tor, в том числе и в России. Если браузер обнаруживает, что не может подключиться к сети Tor, он автоматически устанавливает сетевой мост, который и обходит региональную блокировку.
Второе нововведение получило название HTTPS-Only Mode. Оно автоматически блокирует подключение к ресурсам, которые не защищены HTTPS, и пытается установить связь именно по этой технологии.
Обновление Tor Browser 11.5 уже доступно для загрузки.
@blancvpn
В вышедшем сегодня обновлении Tor Browser 11.5 появились две очень важные технологии. Первая – Connection Assist, которая позволяет автоматически обходить блокировки сетей Tor, в том числе и в России. Если браузер обнаруживает, что не может подключиться к сети Tor, он автоматически устанавливает сетевой мост, который и обходит региональную блокировку.
Второе нововведение получило название HTTPS-Only Mode. Оно автоматически блокирует подключение к ресурсам, которые не защищены HTTPS, и пытается установить связь именно по этой технологии.
Обновление Tor Browser 11.5 уже доступно для загрузки.
@blancvpn
👍69👎2
На прошлой неделе в России заблокировали около 10 VPN-сервисов, в том числе — очень популярных.
Рассказываем, как именно блокируют VPN-сервисы — и как выбрать сервис, чтобы избежать блокировки: https://blog.blancvpn.com/v-rossii-zablokirovali-ochieriednoi-vpn-a-kak-voobshchie-blokiruiut-vpny/
@blancvpn
Рассказываем, как именно блокируют VPN-сервисы — и как выбрать сервис, чтобы избежать блокировки: https://blog.blancvpn.com/v-rossii-zablokirovali-ochieriednoi-vpn-a-kak-voobshchie-blokiruiut-vpny/
@blancvpn
👍14
iOS 15 взломали и скоро выпустят джейлбрейк
Хакеры из группировки The Odyssey Team сообщают, что им удалось взломать iOS 15. В настоящий момент они работают над джейлбрейком Cheyote, который позволит устанавливать на iOS 15 приложения из сторонних источников, тонко персонализировать операционную систему и открывать настройки, недоступные обычному пользователю.
Пока джейлбрейк работает только на iOS 15 и iOS 15.1.1. Хакеры планируют расширить поддержку версий вплоть до актуальной iOS 15.4.1.
@blancvpn
Хакеры из группировки The Odyssey Team сообщают, что им удалось взломать iOS 15. В настоящий момент они работают над джейлбрейком Cheyote, который позволит устанавливать на iOS 15 приложения из сторонних источников, тонко персонализировать операционную систему и открывать настройки, недоступные обычному пользователю.
Пока джейлбрейк работает только на iOS 15 и iOS 15.1.1. Хакеры планируют расширить поддержку версий вплоть до актуальной iOS 15.4.1.
@blancvpn
👍30
«Википедия» теперь «нарушает закон»
Роскомнадзор признал Wikimedia Foundation виновными в неудалении материалов, запрещённых российским законодательством. Он не только оштрафовал онлайн-энциклопедию, но и обязал поисковые системы ставить отметку о том, что «данный ресурс нарушает законодательство РФ» в результатах поисковой выдачи.
Ранее таким же мерам пресечения подверглись YouTube и Twitch. В поисковой выдаче «Яндекса» около их карточек стоит отметка «РКН: сайт нарушает закон РФ». Такая же будет и у «Википедии».
@blancvpn
Роскомнадзор признал Wikimedia Foundation виновными в неудалении материалов, запрещённых российским законодательством. Он не только оштрафовал онлайн-энциклопедию, но и обязал поисковые системы ставить отметку о том, что «данный ресурс нарушает законодательство РФ» в результатах поисковой выдачи.
Ранее таким же мерам пресечения подверглись YouTube и Twitch. В поисковой выдаче «Яндекса» около их карточек стоит отметка «РКН: сайт нарушает закон РФ». Такая же будет и у «Википедии».
@blancvpn
😱25👍10👎4
Google добавила антиспам в «Календарь»
Google анонсировала новый метод защиты от спама в «Календаре». Теперь пользователи смогут выбирать, от кого получать предложения событий и принимать или отклонять их автоматически.
Спам в «Google Календаре» работает так же, как в почте – пользователю приходит приглашение на «встречу» с фишинговой ссылкой, которая может вести на мошеннические сайты различного характера.
@blancvpn
Google анонсировала новый метод защиты от спама в «Календаре». Теперь пользователи смогут выбирать, от кого получать предложения событий и принимать или отклонять их автоматически.
Спам в «Google Календаре» работает так же, как в почте – пользователю приходит приглашение на «встречу» с фишинговой ссылкой, которая может вести на мошеннические сайты различного характера.
@blancvpn
👍17😱4
Через Google Ads распространяются вредоносная рекламная кампания
В поиске Google по запросам «YouTube», «Amazon», «Facebook» и «Walmart» может появиться реклама, которая ведёт на фишинговый сайт. Баннер неотличим от настоящего: такое же название и ссылка.
Если кликнуть на такой баннер, открывается сайт с адресом matkir(.)ml, который предупреждает, что «Windows заблокирована из-за сомнительной активности». Если на этом сайте связаться с «поддержкой», она предложит установить TeamViewer для получения полного контроля над компьютером пользователя.
Эту вредоносную рекламу обнаружили специалисты Malwarebytes. Google Chrome уже блокирует matkir(.)ml.
@blancvpn
В поиске Google по запросам «YouTube», «Amazon», «Facebook» и «Walmart» может появиться реклама, которая ведёт на фишинговый сайт. Баннер неотличим от настоящего: такое же название и ссылка.
Если кликнуть на такой баннер, открывается сайт с адресом matkir(.)ml, который предупреждает, что «Windows заблокирована из-за сомнительной активности». Если на этом сайте связаться с «поддержкой», она предложит установить TeamViewer для получения полного контроля над компьютером пользователя.
Эту вредоносную рекламу обнаружили специалисты Malwarebytes. Google Chrome уже блокирует matkir(.)ml.
@blancvpn
👍26👎1
При подключении к VPN весь ваш трафик перенаправляется через серверы VPN. Получается, служба VPN может увидеть, на каких сайтах вы бываете и какими приложениями пользуетесь? А как же пароли, сообщения и данные банковских карт?
Рассказываем, что «видит» VPN, в новом разборе: https://i.blnc.link/CRurlG
@blancvpn
Рассказываем, что «видит» VPN, в новом разборе: https://i.blnc.link/CRurlG
@blancvpn
👍19❤3👎2
Китайцы смотрят порно через приложение для смены обоев
В Китае работают только государственные VPN и запрещено порно. Поэтому местным пользователям приходится искать «обходные пути» для просмотра видео для взрослых. Например, они используют разрешённое в стране приложение Wallpaper Engine.
В Wallpaper Engine можно использовать видеоролики вместо обоев. В том числе – с «контентом для взрослых», разработчик этого не запрещает, просто требует ставить пометку «18+». Поэтому китайские пользователи начали активно использовать Wallpaper Engine для обмена хентаем и другими видео эротического содержания, а также – нелицензионными фильмами. Так, в базе приложения обнаружилась копия «Джокера».
@blancvpn
В Китае работают только государственные VPN и запрещено порно. Поэтому местным пользователям приходится искать «обходные пути» для просмотра видео для взрослых. Например, они используют разрешённое в стране приложение Wallpaper Engine.
В Wallpaper Engine можно использовать видеоролики вместо обоев. В том числе – с «контентом для взрослых», разработчик этого не запрещает, просто требует ставить пометку «18+». Поэтому китайские пользователи начали активно использовать Wallpaper Engine для обмена хентаем и другими видео эротического содержания, а также – нелицензионными фильмами. Так, в базе приложения обнаружилась копия «Джокера».
@blancvpn
👍37😱8❤3😁1
В нидерландских школах ограничили использование Google, Chrome и хромбуков
Министерство образования Нидерландов ограничило использование сервисов и продукции Google из-за опасения утечки конфиденциальных данных. По мнению регулирующего органа, точно определить, где хранится персональная информация студентов и преподавателей, невозможно. Министерство образования опасается, что Google нарушает GDPR.
Ограничения введены до августа 2023 года. Это связано с тем, что Google пообещал сделать информацию о хранении данных более прозрачной к 2023 году. Также надзорные органы Нидерландов потребовали хранить данные европейских пользователей Google Cloud в Европе, отключить персонализацию рекламы и повысить конфиденциальность при встраивании роликов YouTube.
@blancvpn
Министерство образования Нидерландов ограничило использование сервисов и продукции Google из-за опасения утечки конфиденциальных данных. По мнению регулирующего органа, точно определить, где хранится персональная информация студентов и преподавателей, невозможно. Министерство образования опасается, что Google нарушает GDPR.
Ограничения введены до августа 2023 года. Это связано с тем, что Google пообещал сделать информацию о хранении данных более прозрачной к 2023 году. Также надзорные органы Нидерландов потребовали хранить данные европейских пользователей Google Cloud в Европе, отключить персонализацию рекламы и повысить конфиденциальность при встраивании роликов YouTube.
@blancvpn
👍33
Базу клиентов московского «ЦУМа», возможно, «слили» в интернет
В Telegram-каналах распространяется предложение о покупке базы клиентов московского «ЦУМ». Хакеры утверждают, что она содержит 50 000 записей с полной персональной информацией: ФИО, номер телефона, купленный бренд и адрес электронной почты. За базу хакеры просят 200 000 рублей.
Источник информации, по словам хакеров — служба поддержки «ЦУМ».
«ЦУМ» не подтвердил факт утечки.
@blancvpn
В Telegram-каналах распространяется предложение о покупке базы клиентов московского «ЦУМ». Хакеры утверждают, что она содержит 50 000 записей с полной персональной информацией: ФИО, номер телефона, купленный бренд и адрес электронной почты. За базу хакеры просят 200 000 рублей.
Источник информации, по словам хакеров — служба поддержки «ЦУМ».
«ЦУМ» не подтвердил факт утечки.
@blancvpn
👍15🤯6😱1
Россияне в июле 2022 года скачали приложения VPN более 12 миллионов раз
Об этом сообщает сервис AppMagic. Для сравнения, в январе 2022 года количество скачиваний VPN-приложений составило всего 2 миллиона.
Чаще, чем в России, VPN-приложения скачивают только в Индии. Третье место у Пакистана, четвёртое — у Индонезии, а замыкает пятёрку лидеров внезапно США. В самой России VPN чаще всего скачивают в Москве, Московской области, Санкт-Петербурге, Калининградской и Ярославской областях.
@blancvpn
Об этом сообщает сервис AppMagic. Для сравнения, в январе 2022 года количество скачиваний VPN-приложений составило всего 2 миллиона.
Чаще, чем в России, VPN-приложения скачивают только в Индии. Третье место у Пакистана, четвёртое — у Индонезии, а замыкает пятёрку лидеров внезапно США. В самой России VPN чаще всего скачивают в Москве, Московской области, Санкт-Петербурге, Калининградской и Ярославской областях.
@blancvpn
👍17😱1
64% респондентов, опрошенных «Лабораторией Касперского», готовы следить за партнёром с помощью сталкерского ПО
В 2021 году в мире произошло несколько скандалов, связанных с использованием сталкерского ПО – программ, которые позволяют следить за другими людьми: отслеживать их перемещение, записывать звонки, перехватывать сообщения.
На фоне этого недавно «Лаборатория Касперского» провела опрос, пытаясь уточнить этичность использования такого ПО. Результаты:
• 64% респондентов готовы следить за партнёром, чтобы уличить его в измене;
• 63% — чтобы убедиться в собственной безопасности;
• 50% готовы следить за партнёром, если они узнают, что он вовлечён в преступную деятельность.
19% опрошенных сталкивались с цифровой слежкой.
Поэтому регулярно проверяйте свой телефон – вдруг там установлена программа, которую вы не устанавливали…
@blancvpn
В 2021 году в мире произошло несколько скандалов, связанных с использованием сталкерского ПО – программ, которые позволяют следить за другими людьми: отслеживать их перемещение, записывать звонки, перехватывать сообщения.
На фоне этого недавно «Лаборатория Касперского» провела опрос, пытаясь уточнить этичность использования такого ПО. Результаты:
• 64% респондентов готовы следить за партнёром, чтобы уличить его в измене;
• 63% — чтобы убедиться в собственной безопасности;
• 50% готовы следить за партнёром, если они узнают, что он вовлечён в преступную деятельность.
19% опрошенных сталкивались с цифровой слежкой.
Поэтому регулярно проверяйте свой телефон – вдруг там установлена программа, которую вы не устанавливали…
@blancvpn
👍14😱5👎3
На Windows распространяется вирус CosmicStrand, который невозможно удалить даже переустановкой Windows
«Лаборатория Касперского» зафиксировала распространение нового руткита CosmicStrand, который встраивается в UEFI – прошивку материнской платы. Из-за этого его невозможно удалить стандартными способами. Не помогает даже переустановка операционной системы. При включении компьютера CosmicStrand подключается к собственному серверу и загружает оттуда исполняемые файлы.
По словам «Лаборатории Касперского», большинство атак происходит в России, Китае, Вьетнаме и Иране. Особенно часто заражаются материнские платы Gigabyte и Asus. В настоящее время единственный способ удалить CosmicStrand – загрузить и переустановить прошивку UEFI с официального сайта производителя материнской платы.
@blancvpn
«Лаборатория Касперского» зафиксировала распространение нового руткита CosmicStrand, который встраивается в UEFI – прошивку материнской платы. Из-за этого его невозможно удалить стандартными способами. Не помогает даже переустановка операционной системы. При включении компьютера CosmicStrand подключается к собственному серверу и загружает оттуда исполняемые файлы.
По словам «Лаборатории Касперского», большинство атак происходит в России, Китае, Вьетнаме и Иране. Особенно часто заражаются материнские платы Gigabyte и Asus. В настоящее время единственный способ удалить CosmicStrand – загрузить и переустановить прошивку UEFI с официального сайта производителя материнской платы.
@blancvpn
🤯41😱18😁3👍1
Боты Discord могут воровать личные данные пользователей Discord
Злоумышленники научились внедрять «ворующее ПО» непосредственно в боты для мессенджера Discord. Например, программа Blitzed Grabber использует вебхуки Discord, чтобы украсть данные и передать их на сервер разработчика.
Эту активность зафиксировали специалисты Intel 471. По их словам, подобная технология может использоваться и в Telegram.
@blancvpn
Злоумышленники научились внедрять «ворующее ПО» непосредственно в боты для мессенджера Discord. Например, программа Blitzed Grabber использует вебхуки Discord, чтобы украсть данные и передать их на сервер разработчика.
Эту активность зафиксировали специалисты Intel 471. По их словам, подобная технология может использоваться и в Telegram.
@blancvpn
😱14👎4👍1🤯1
В Берлине выпустили книгу «Весь цензурированный интернет» со списком всех сайтов, заблокированных в России
Книга «Весь цензурированный интернет: Путеводитель и каталог» содержит записи о более чем 400 000 сайтов, заблокированных в России Роскомнадзором. Она выпущена в рамках арт-проекта, поэтому купить её не получится.
В списке сайтов – не только различные онлайн-казино и противозаконные сервисы, но и страницы критиков российского правительства, правозащитных групп и независимых СМИ.
@blancvpn
Книга «Весь цензурированный интернет: Путеводитель и каталог» содержит записи о более чем 400 000 сайтов, заблокированных в России Роскомнадзором. Она выпущена в рамках арт-проекта, поэтому купить её не получится.
В списке сайтов – не только различные онлайн-казино и противозаконные сервисы, но и страницы критиков российского правительства, правозащитных групп и независимых СМИ.
@blancvpn
👍29😁14👎1