В московском метро появилась социальная реклама, которая предупреждает о вреде VPN
По «сюжету» этой социальной рекламы VPN крадёт данные у пользователей. К слову, недобросовестные VPN действительно существуют. О том, какие данные VPN-сервис может красть, мы уже писали в статье о бесплатных сервисах: https://i.blnc.link/Ncfedd
@blancvpn
По «сюжету» этой социальной рекламы VPN крадёт данные у пользователей. К слову, недобросовестные VPN действительно существуют. О том, какие данные VPN-сервис может красть, мы уже писали в статье о бесплатных сервисах: https://i.blnc.link/Ncfedd
@blancvpn
😁36👎13👍4
Slack массово сбросил пароли пользователей
Slack сбросил пароли большинства пользователей из-за уязвимости, которая могла их раскрыть. При создании приглашения хэшированная версия пароля передавалась другим членам рабочей области. Хотя это и не позволяло увидеть открытый текст пароля, такой подход всё равно создавал угрозу безопасности.
При этом Slack уведомил о сбросе всего 0,5% пользователей, которым сбросил пароль. Так что, если вы не смогли войти в Slack сегодня — возможно, ваш предыдущий пароль оказался под угрозой раскрытия.
@blancvpn
Slack сбросил пароли большинства пользователей из-за уязвимости, которая могла их раскрыть. При создании приглашения хэшированная версия пароля передавалась другим членам рабочей области. Хотя это и не позволяло увидеть открытый текст пароля, такой подход всё равно создавал угрозу безопасности.
При этом Slack уведомил о сбросе всего 0,5% пользователей, которым сбросил пароль. Так что, если вы не смогли войти в Slack сегодня — возможно, ваш предыдущий пароль оказался под угрозой раскрытия.
@blancvpn
👍5😁5
Microsoft Edge улучшил защиту пользователей на редко посещаемых сайтах
Microsoft Edge версии 104 получил новую систему защиту. Теперь браузер по умолчанию блокирует JavaScript-компиляцию JIT, которая может открывать доступ к памяти компьютера. Но главное – теперь Microsoft Edge включает дополнительные средства защиты операционной системы при просмотре незнакомых или редко посещаемых сайтов.
@blancvpn
Microsoft Edge версии 104 получил новую систему защиту. Теперь браузер по умолчанию блокирует JavaScript-компиляцию JIT, которая может открывать доступ к памяти компьютера. Но главное – теперь Microsoft Edge включает дополнительные средства защиты операционной системы при просмотре незнакомых или редко посещаемых сайтов.
@blancvpn
👍19👎4😁1
Минцифры РФ предложило собирать биометрические данные россиян без их согласия
Минцифры РФ подготовило поправки к приказу, который определяет порядок хранения биометрических данных россиян (слепки лица и записи голоса) в Единой биометрической системе.
Сейчас для добавления своей биометрии в Единую биометрическую систему гражданин РФ должен разместить их там самостоятельно через ЕСИА. Если поправки к приказу будут введены, данные в ЕБС будут добавляться без согласия гражданина, автоматически выгружаясь из банков и других компаний, собирающих биометрию.
@blancvpn
Минцифры РФ подготовило поправки к приказу, который определяет порядок хранения биометрических данных россиян (слепки лица и записи голоса) в Единой биометрической системе.
Сейчас для добавления своей биометрии в Единую биометрическую систему гражданин РФ должен разместить их там самостоятельно через ЕСИА. Если поправки к приказу будут введены, данные в ЕБС будут добавляться без согласия гражданина, автоматически выгружаясь из банков и других компаний, собирающих биометрию.
@blancvpn
👎67😱7👍3
Вирусы начали распространяться через мемы
Эксперты Cyble Research Labs зафиксировали рост количества вирусов типа stegomarware — вирусов, которые встраиваются в текстовые сообщения или медиаконтент методом стеганографии.
Злоумышленник генерирует JPG+EXE-файл, который мимикрирует под обычное изображение. Однако при его открытии запускается исполняемый код, атакующий одну из уязвимостей компьютера.
За последние 90 дней было зафиксировано более 1800 образцов вредоносных программ. Вирусы распространяются в том числе через графические мемы, а также другие изображения.
@blancvpn
Эксперты Cyble Research Labs зафиксировали рост количества вирусов типа stegomarware — вирусов, которые встраиваются в текстовые сообщения или медиаконтент методом стеганографии.
Злоумышленник генерирует JPG+EXE-файл, который мимикрирует под обычное изображение. Однако при его открытии запускается исполняемый код, атакующий одну из уязвимостей компьютера.
За последние 90 дней было зафиксировано более 1800 образцов вредоносных программ. Вирусы распространяются в том числе через графические мемы, а также другие изображения.
@blancvpn
😱22👍7😁1
WhatsApp получит несколько обновлений конфиденциальности
В новой версии WhatsApp появится несколько функций, улучшающих конфиденциальность общения:
• Возможность скрывать свой онлайн-статус («В сети»);
• Возможность запретить делать скриншоты своих сообщений;
• Возможность «молча» покидать групповые чаты. Пользователи не увидят сообщения о том, что кто-то вышел из группы. При этом администраторы получат соответствующее уведомление;
• Возможность запретить делать скриншоты исчезающих сообщений.
Эти функции будут доступны уже в ближайшее время.
@blancvpn
В новой версии WhatsApp появится несколько функций, улучшающих конфиденциальность общения:
• Возможность скрывать свой онлайн-статус («В сети»);
• Возможность запретить делать скриншоты своих сообщений;
• Возможность «молча» покидать групповые чаты. Пользователи не увидят сообщения о том, что кто-то вышел из группы. При этом администраторы получат соответствующее уведомление;
• Возможность запретить делать скриншоты исчезающих сообщений.
Эти функции будут доступны уже в ближайшее время.
@blancvpn
👍22😁8👎2😱1
Новая версия браузера Vivaldi поддерживает режим HTTPS-only
В браузере Vivaldi версии 5.4 появилась поддержка режима HTTPS-only. При включении этого режима активируется принудительное подключение по HTTPS — протоколу, который шифрует трафик и передаваемые данные.
Кроме этого, Vivaldi 5.4 получил несколько новых полезных функций — отключение звука на вкладках, создание ссылок на выделенный текст или картинку, новые жесты кнопками мыши, удаление отдельных слов из истории поиска.
@blancvpn
В браузере Vivaldi версии 5.4 появилась поддержка режима HTTPS-only. При включении этого режима активируется принудительное подключение по HTTPS — протоколу, который шифрует трафик и передаваемые данные.
Кроме этого, Vivaldi 5.4 получил несколько новых полезных функций — отключение звука на вкладках, создание ссылок на выделенный текст или картинку, новые жесты кнопками мыши, удаление отдельных слов из истории поиска.
@blancvpn
👍30
За 2022 год в сеть утекло более 40 баз данных с информацией о россиянах
Роскомнадзор решил подсчитать утечки крупных баз данных — и зафиксировал, что с начала 2022 года в сеть попало как минимум 40 баз данных, суммарно насчитывающих более 300 000 000 записей.
Говоря о «мерах защиты», замглавы Роскомнадзора Милош Вагнер напомнил, что в закон «О персональных данных» уже внесены поправки, которые обязуют операторов персональных данных немедленно уведомлять уполномоченные органы об утечках.
@blancvpn
Роскомнадзор решил подсчитать утечки крупных баз данных — и зафиксировал, что с начала 2022 года в сеть попало как минимум 40 баз данных, суммарно насчитывающих более 300 000 000 записей.
Говоря о «мерах защиты», замглавы Роскомнадзора Милош Вагнер напомнил, что в закон «О персональных данных» уже внесены поправки, которые обязуют операторов персональных данных немедленно уведомлять уполномоченные органы об утечках.
@blancvpn
😱5👎1
Google Workspace будет дополнительно проверять пользователей при обнаружении подозрительной активности
Google добавила новый механизм проверки подлинности пользователей. Теперь, если активность пользователя в документах будет отличаться от обычной, система временно заблокирует действия и потребует от пользователя подтвердить свою личность двухэтапной аутентификацией.
Кроме того, Google теперь будет логгировать действия пользователей. Это поможет администраторам рабочих пространств лучше отслеживать инциденты, связанные с утечками данных и взломами аккаунтов.
@blancvpn
Google добавила новый механизм проверки подлинности пользователей. Теперь, если активность пользователя в документах будет отличаться от обычной, система временно заблокирует действия и потребует от пользователя подтвердить свою личность двухэтапной аутентификацией.
Кроме того, Google теперь будет логгировать действия пользователей. Это поможет администраторам рабочих пространств лучше отслеживать инциденты, связанные с утечками данных и взломами аккаунтов.
@blancvpn
👍14👎7❤2
Facebook и Instagram следят за действиями пользователей на других сайтах
Феликс Краузе, исследователь кибербезопасности и бывший инженер Google, проанализировал работу Facebook и Instagram — и выяснил, что они способны следить за действиями пользователей на других сайтах.
Слежка реализована через встроенный в приложения браузер. Когда пользователь переходит по ссылке из социальной сети, Facebook и Instagram открывают собственный webview, который встраивает JavaScript-код в каждый открываемый сайт.
Через этот JS-код на сервера Facebook и Instagram передаётся информация о нажимаемых кнопках и открываемых ссылках, выделяемом тексте, создании скриншотов, а также данных, передаваемых через формы — в том числе логинов, паролей, адресов и так далее.
@blancvpn
Феликс Краузе, исследователь кибербезопасности и бывший инженер Google, проанализировал работу Facebook и Instagram — и выяснил, что они способны следить за действиями пользователей на других сайтах.
Слежка реализована через встроенный в приложения браузер. Когда пользователь переходит по ссылке из социальной сети, Facebook и Instagram открывают собственный webview, который встраивает JavaScript-код в каждый открываемый сайт.
Через этот JS-код на сервера Facebook и Instagram передаётся информация о нажимаемых кнопках и открываемых ссылках, выделяемом тексте, создании скриншотов, а также данных, передаваемых через формы — в том числе логинов, паролей, адресов и так далее.
@blancvpn
😁20🤯17😱10👍7
IT и безопасность
Российские мобильные сети «пропустят» 5G и сразу перейдут на 6G «Сколтех» и Научно-исследовательский институт радио анонсировали разработку отечественного оборудования для стандарта связи 6G. Предлагается, что оно будет создано к 2025 году. Для этого «Сколтех»…
Ректор «Сколтеха» заявил, что перейти на 6G без 5G невозможно
В конце июля «Сколтех» и Научно-исследовательский институт радио сообщили, что хотят перевести сетевое оборудование в России сразу на 6G, минуя поколение 5G. Предполагалось, что нужную инфраструктуру разработают уже к 2025 году.
Но теперь ректор «Сколтеха» Александр Кулешов заявил, что это невозможно. Переход между поколениями связи – это инкрементальное улучшение стандарта. Поэтому, по всей видимости, операторам придётся развивать сети 5G.
@blancvpn
В конце июля «Сколтех» и Научно-исследовательский институт радио сообщили, что хотят перевести сетевое оборудование в России сразу на 6G, минуя поколение 5G. Предполагалось, что нужную инфраструктуру разработают уже к 2025 году.
Но теперь ректор «Сколтеха» Александр Кулешов заявил, что это невозможно. Переход между поколениями связи – это инкрементальное улучшение стандарта. Поэтому, по всей видимости, операторам придётся развивать сети 5G.
@blancvpn
😁33👍5😱3👎2🤯1
Facebook может добавить сквозное шифрование для переписок
Facebook уже тестирует сквозное шифрование (E2E-шифрование) для переписок в приложении Messenger. Оно подразумевает, что сообщения шифруются на одном устройстве и расшифровываются на другом. В случае перехвата прочесть их будет невозможно.
Некоторые пользователи Facebook уже могут включить E2E-шифрование для отдельных чатов. Однако в будущем планируется более масштабное развёртывание. Как в WhatsApp, где уже несколько лет шифруются все чаты.
@blancvpn
Facebook уже тестирует сквозное шифрование (E2E-шифрование) для переписок в приложении Messenger. Оно подразумевает, что сообщения шифруются на одном устройстве и расшифровываются на другом. В случае перехвата прочесть их будет невозможно.
Некоторые пользователи Facebook уже могут включить E2E-шифрование для отдельных чатов. Однако в будущем планируется более масштабное развёртывание. Как в WhatsApp, где уже несколько лет шифруются все чаты.
@blancvpn
😁14👍3😱1
Установщик Zoom ставит под угрозу безопасность компьютеров с macOS
В установщике Zoom на macOS обнаружена достаточно опасная уязвимость – клиент запускает установщики обновлений с правами суперпользователя. О возможном механизме атаки рассказал специалист по безопасности Патрик Уордл.
По его словам, установщик Zoom может использоваться для атаки с повышением привилегий. Сначала компьютер заражается «простым» вредоносным ПО, нацеленным именно на работу с установщиком Zoom – например, в результате фишинга. Затем установщик Zoom запускает это ПО с правами суперпользователя. И злоумышленник получает полный контроль над компьютером.
16 августа Zoom выпустил обновление 5.11.5, которое направлено на устранение этой уязвимости.
@blancvpn
В установщике Zoom на macOS обнаружена достаточно опасная уязвимость – клиент запускает установщики обновлений с правами суперпользователя. О возможном механизме атаки рассказал специалист по безопасности Патрик Уордл.
По его словам, установщик Zoom может использоваться для атаки с повышением привилегий. Сначала компьютер заражается «простым» вредоносным ПО, нацеленным именно на работу с установщиком Zoom – например, в результате фишинга. Затем установщик Zoom запускает это ПО с правами суперпользователя. И злоумышленник получает полный контроль над компьютером.
16 августа Zoom выпустил обновление 5.11.5, которое направлено на устранение этой уязвимости.
@blancvpn
🤯9👍2😁1
«Сбер» выпустил в App Store новое приложение «Сбербанка» в обход санкций
Новое приложение «Сбербанка» называется «СБОЛ». Его релиз состоялся не просто под новым названием — разработчиком тоже выступает другая компания.
Хотя по описанию и скриншотам никак не понять, что это действительно банковское приложение, «СБОЛ» работает точно так же, как и обычный «Сбербанк Онлайн» — открывает доступ к картам, счетам, переводам и так далее. Ранее аналогичный «трюк» провернул и «ВТБ», выпустив свой клиент под другим названием.
@blancvpn
Новое приложение «Сбербанка» называется «СБОЛ». Его релиз состоялся не просто под новым названием — разработчиком тоже выступает другая компания.
Хотя по описанию и скриншотам никак не понять, что это действительно банковское приложение, «СБОЛ» работает точно так же, как и обычный «Сбербанк Онлайн» — открывает доступ к картам, счетам, переводам и так далее. Ранее аналогичный «трюк» провернул и «ВТБ», выпустив свой клиент под другим названием.
@blancvpn
👍26😁9👎6
В России могут заблокировать Twitch
Екатерина Мизулина, директор Лиги безопасного интернета, предложила заблокировать в России доступ к Twitch, чтобы «защитить школьников от запрещённого контента». Она также сказала, что это нужно сделать до начала учебного года.
Поводом для предложения о блокировке послужил стрим, который вела украинка из города Буча. За эту трансляцию Московский суд наложил на Twitch штраф в размере 2 млн рублей.
@blancvpn
Екатерина Мизулина, директор Лиги безопасного интернета, предложила заблокировать в России доступ к Twitch, чтобы «защитить школьников от запрещённого контента». Она также сказала, что это нужно сделать до начала учебного года.
Поводом для предложения о блокировке послужил стрим, который вела украинка из города Буча. За эту трансляцию Московский суд наложил на Twitch штраф в размере 2 млн рублей.
@blancvpn
👎43😁12👍11🤯4
Роскомнадзор планирует запустить новую технологию обнаружения запрещённого контента
Роскомнадзор «анонсировал» «Окулус» — новую технологию по обнаружению запрещённого контента в интернете. Эта система в автоматическом режиме будет анализировать до 200 000 картинок в сутки. «Окулус» будет анализировать контент не только сайтов, но и социальных сетей и мессенджеров.
Планируется, что «Окулус» сможет находить запрещённый контент не только в открытом виде, но и в «скрытом» — в композиции сцены, динамике и статике, особенностях движений и так далее.
На разработку «Окулуса» планируется потратить 58 млн рублей. Систему хотят создать уже к 12 декабря, то есть через четыре месяца.
@blancvpn
Роскомнадзор «анонсировал» «Окулус» — новую технологию по обнаружению запрещённого контента в интернете. Эта система в автоматическом режиме будет анализировать до 200 000 картинок в сутки. «Окулус» будет анализировать контент не только сайтов, но и социальных сетей и мессенджеров.
Планируется, что «Окулус» сможет находить запрещённый контент не только в открытом виде, но и в «скрытом» — в композиции сцены, динамике и статике, особенностях движений и так далее.
На разработку «Окулуса» планируется потратить 58 млн рублей. Систему хотят создать уже к 12 декабря, то есть через четыре месяца.
@blancvpn
🤯19😁15👍4😱3👎2
Почти 7 млн человек стали жертвами вредоносных расширений для браузера
«Лаборатория Касперского» подсчитала количество установок вредоносных расширений для браузера — и выяснила, что их жертвами стало около 7 миллионов человек. В основном люди устанавливали рекламное ПО. Такие расширения показывают рекламу в отдельных окнах или встраивают её в код страницы.
При этом количество установок вредоносных расширений в последнее время значительно выросло — если за весь 2021 год было установлено около 1.8 млн вредоносных расширений, то за первую половину 2022 года — около 1.3 млн расширений.
@blancvpn
«Лаборатория Касперского» подсчитала количество установок вредоносных расширений для браузера — и выяснила, что их жертвами стало около 7 миллионов человек. В основном люди устанавливали рекламное ПО. Такие расширения показывают рекламу в отдельных окнах или встраивают её в код страницы.
При этом количество установок вредоносных расширений в последнее время значительно выросло — если за весь 2021 год было установлено около 1.8 млн вредоносных расширений, то за первую половину 2022 года — около 1.3 млн расширений.
@blancvpn
👍4🤯2
В России могут разблокировать Instagram. Или нет.
Депутаты от партии «Новые люди» обратились в Генпрокуратуру с просьбой повторно проверить Instagram — и разблокировать его, если в социальной сети не найдут правонарушений. В этом обращении указано, что блокировка Instagram в России нанесла значительный ущерб российскому малому бизнесу, а также привела к массовому использованию «сомнительных VPN».
Однако эксперты правозащитных организаций указывают, что этого обращения недостаточно. Чтобы Instagram разблокировали в России, соцсеть должна предоставить доказательства прекращения распространения противоправного контента и изменения своей политики в отношении противоправного (в России) контента.
@blancvpn
Депутаты от партии «Новые люди» обратились в Генпрокуратуру с просьбой повторно проверить Instagram — и разблокировать его, если в социальной сети не найдут правонарушений. В этом обращении указано, что блокировка Instagram в России нанесла значительный ущерб российскому малому бизнесу, а также привела к массовому использованию «сомнительных VPN».
Однако эксперты правозащитных организаций указывают, что этого обращения недостаточно. Чтобы Instagram разблокировали в России, соцсеть должна предоставить доказательства прекращения распространения противоправного контента и изменения своей политики в отношении противоправного (в России) контента.
@blancvpn
😁18👎6👍5
VPN на iOS работает не полноценно
Исследователь кибербезопасности Майкл Горовиц провёл исследование работы VPN на смартфонах с iOS и выяснил, что часть трафика не попадает в VPN-туннель.
Это связано с тем, что некоторые сетевые службы при подключении к VPN не перезапускаются — например, службы Apple Push. Это потенциально может раскрыть реальный IP-адрес пользователя. Использование функции Kill Switch внутри VPN-приложений также не помогает.
Единственный способ перенаправить весь трафик через защищённый зашифрованный туннель — это сначала включить VPN, затем ненадолго активировать режим полёта и деактивировать его. Это перезапустит сетевые службы — и они будут отправлены через VPN.
@blancvpn
Исследователь кибербезопасности Майкл Горовиц провёл исследование работы VPN на смартфонах с iOS и выяснил, что часть трафика не попадает в VPN-туннель.
Это связано с тем, что некоторые сетевые службы при подключении к VPN не перезапускаются — например, службы Apple Push. Это потенциально может раскрыть реальный IP-адрес пользователя. Использование функции Kill Switch внутри VPN-приложений также не помогает.
Единственный способ перенаправить весь трафик через защищённый зашифрованный туннель — это сначала включить VPN, затем ненадолго активировать режим полёта и деактивировать его. Это перезапустит сетевые службы — и они будут отправлены через VPN.
@blancvpn
😱25👎12👍10🤯2
Delivery Club оштрафовали за утечку данных курьеров
В мае 2022 года в сеть утекла база данных курьеров Delivery Club, насчитывающая более 520 тысяч строк. В публичное пространство попали имена, номера телефонов и адреса электронной почты.
Савеловский суд Москвы провёл разбирательство и оштрафовал Delivery Club за утечку базы данных курьеров на 80 000 (восемьдесят тысяч) рублей. При этом максимальная сумма штрафа за такую утечку составляет 100 000 (сто тысяч) рублей.
@blancvpn
В мае 2022 года в сеть утекла база данных курьеров Delivery Club, насчитывающая более 520 тысяч строк. В публичное пространство попали имена, номера телефонов и адреса электронной почты.
Савеловский суд Москвы провёл разбирательство и оштрафовал Delivery Club за утечку базы данных курьеров на 80 000 (восемьдесят тысяч) рублей. При этом максимальная сумма штрафа за такую утечку составляет 100 000 (сто тысяч) рублей.
@blancvpn
😁32👍6🤯5😱2❤1
Бесплатный VPN Airplane Accelerates оказался мошенническим
Бесплатный VPN Airplane Accelerates, распространяющийся среди китайских пользователей, оказался мошенническим — в сети появилась база данных пользователей, включающая более 5,7 млн записей.
В этих записях указаны реальные IP-адреса пользователей, списки посещаемых ими сайтов, временные метки и другая компрометирующая информация. В Android-версии приложения также обнаружились списки запрещённых в Китае доменов, включая сайты с антигосударственной информацией, порно, хакерские инструменты и так далее.
Во время установки приложение Airplane Accelerates запрашивает доступ к камере, звонкам, контактам, хранилищу и даже установке пакетов. Эксперты по кибербезопасности считают, что это необходимо для удалённого контроля над устройством и сбора подробной информации о пользователях.
Старайтесь не пользоваться бесплатными VPN: они не всегда безопасны.
@blancvpn
Бесплатный VPN Airplane Accelerates, распространяющийся среди китайских пользователей, оказался мошенническим — в сети появилась база данных пользователей, включающая более 5,7 млн записей.
В этих записях указаны реальные IP-адреса пользователей, списки посещаемых ими сайтов, временные метки и другая компрометирующая информация. В Android-версии приложения также обнаружились списки запрещённых в Китае доменов, включая сайты с антигосударственной информацией, порно, хакерские инструменты и так далее.
Во время установки приложение Airplane Accelerates запрашивает доступ к камере, звонкам, контактам, хранилищу и даже установке пакетов. Эксперты по кибербезопасности считают, что это необходимо для удалённого контроля над устройством и сбора подробной информации о пользователях.
Старайтесь не пользоваться бесплатными VPN: они не всегда безопасны.
@blancvpn
👍14😱5😁1