Хакеры используют фотографии космоса для распространения вирусов
Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.
Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.
Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.
Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.
@blancvpn
Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.
Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.
Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.
Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.
@blancvpn
🤯25👍10
Браузеры на базе Chromium могут записывать данные в буфер обмена без разрешения пользователя
Malwarebytes обнаружили потенциально опасную уязвимость в браузерах на базе Chromium — это не только Chrome, но и «Яндекс.Браузер», Opera и другие. Они могут записывать данные в буфер обмена без разрешения пользователя.
Потенциально в буфер обмена могут быть записаны любые текстовые данные и некоторые изображения. Несмотря на то, что напрямую навредить компьютеру они пока не способны, при вставке этих данных в Терминал или офисные программы с поддержкой макросов может быть запущен вредоносный код. Кроме того, браузеры могут подменять данные — например, заменять номера криптокошельков или банковских карт при копировании их с сайта.
@blancvpn
Malwarebytes обнаружили потенциально опасную уязвимость в браузерах на базе Chromium — это не только Chrome, но и «Яндекс.Браузер», Opera и другие. Они могут записывать данные в буфер обмена без разрешения пользователя.
Потенциально в буфер обмена могут быть записаны любые текстовые данные и некоторые изображения. Несмотря на то, что напрямую навредить компьютеру они пока не способны, при вставке этих данных в Терминал или офисные программы с поддержкой макросов может быть запущен вредоносный код. Кроме того, браузеры могут подменять данные — например, заменять номера криптокошельков или банковских карт при копировании их с сайта.
@blancvpn
😱16👍5🤯1
Аккаунт TikTok можно взломать за один клик
Исследователи Microsoft рассказали о потенциальной уязвимости Android-приложения TikTok, вследствие которой взломать учётную запись можно за один клик. Достаточно, чтобы пользователь перешёл по специально сгенерированной ссылке.
В TikTok используется встроенный браузер на основе WebView. При его использовании приложение обходит проверку диплинков (ссылок на элементы внутри приложения). Если пользователь перейдёт по специально сгенерированной ссылке, хакеры получат полный доступ к его аккаунту — включая токены аутентификации.
@blancvpn
Исследователи Microsoft рассказали о потенциальной уязвимости Android-приложения TikTok, вследствие которой взломать учётную запись можно за один клик. Достаточно, чтобы пользователь перешёл по специально сгенерированной ссылке.
В TikTok используется встроенный браузер на основе WebView. При его использовании приложение обходит проверку диплинков (ссылок на элементы внутри приложения). Если пользователь перейдёт по специально сгенерированной ссылке, хакеры получат полный доступ к его аккаунту — включая токены аутентификации.
@blancvpn
❤6😱4😁3👍1
«Мегафон» научил голосового ассистента предупреждать о фишинге
Голосовой ассистент «Мегафона» «Агент Ева» получил крупное обновление: теперь он не только фильтрует спам-звонки и отвечает на вызовы, которые абонент отклонил или пропустил, но и предупреждает при переходе по фишинговым ссылкам в браузере.
Кроме того, «Мегафон» поделился информацией о спам-звонках: чаще всего звонят банки (41%), коллекторы (16%) и микрокредитные организации (14%).
«Агент Ева» встроен в мобильное приложение «Мегафона» и доступен только абонентам «Мегафон».
@blancvpn
Голосовой ассистент «Мегафона» «Агент Ева» получил крупное обновление: теперь он не только фильтрует спам-звонки и отвечает на вызовы, которые абонент отклонил или пропустил, но и предупреждает при переходе по фишинговым ссылкам в браузере.
Кроме того, «Мегафон» поделился информацией о спам-звонках: чаще всего звонят банки (41%), коллекторы (16%) и микрокредитные организации (14%).
«Агент Ева» встроен в мобильное приложение «Мегафона» и доступен только абонентам «Мегафон».
@blancvpn
👍8👎2
В Twitter наконец-то появится функция редактирования твитов! Но…
Во-первых, эта функция будет доступна только для платных подписчиков Twitter Blue. Во всяком случае, на этапе тестирования. В дальнейшем (однако неизвестно, когда именно) её могут расширить на всех пользователей.
Во-вторых, при редактировании твит будет помечаться специальным знаком. При нажатии на него можно будет увидеть все предыдущие версии твита.
И наконец, отредактировать твит можно только в течение 30 минут после публикации.
Редактирование твитов обещают добавить в течение сентября.
@blancvpn
Во-первых, эта функция будет доступна только для платных подписчиков Twitter Blue. Во всяком случае, на этапе тестирования. В дальнейшем (однако неизвестно, когда именно) её могут расширить на всех пользователей.
Во-вторых, при редактировании твит будет помечаться специальным знаком. При нажатии на него можно будет увидеть все предыдущие версии твита.
И наконец, отредактировать твит можно только в течение 30 минут после публикации.
Редактирование твитов обещают добавить в течение сентября.
@blancvpn
😁7❤1👍1👎1
Более 100 тысяч компьютеров пострадали из-за майнера, маскирующегося под онлайн-переводчики
Check Point Research обнаружили распространение вредоносного ПО Nitrokod, которое проникает на компьютеры под видом standalone-приложений Google Translate и «Яндекс.Переводчик». По словам специалистов по кибербезопасности, вирусом поражено около 111 тысяч компьютеров.
Интересно, что вирус долгое время находится в «спящем режиме», из-за чего антивирусы его просто не обнаруживают. Через несколько недель после установки и использования приложения он начинает майнить на компьютере жертвы криптовалюту в пользу разработчиков. По словам CPR, за разработкой вредоносного ПО стоят турецкие хакеры.
@blancvpn
Check Point Research обнаружили распространение вредоносного ПО Nitrokod, которое проникает на компьютеры под видом standalone-приложений Google Translate и «Яндекс.Переводчик». По словам специалистов по кибербезопасности, вирусом поражено около 111 тысяч компьютеров.
Интересно, что вирус долгое время находится в «спящем режиме», из-за чего антивирусы его просто не обнаруживают. Через несколько недель после установки и использования приложения он начинает майнить на компьютере жертвы криптовалюту в пользу разработчиков. По словам CPR, за разработкой вредоносного ПО стоят турецкие хакеры.
@blancvpn
🤯5😁3😱3👍2
В Instagram распространяется новая волна фишинга, направленная на желающих получить «синие галочки»
Vade Security фиксируют распространение волны фишинга, направленного на пользователей Instagram. Мошенники предлагают получить «синюю галочку» (символ верификации), однако вместо этого воруют логины и пароли аккаунтов.
Сначала жертве приходит письмо от «команды Instagram» с предложением получить «синюю галочку». При переходе по ссылке из него открывается сайт, на котором нужно ввести логин и пароль аккаунта, а также номер телефона. После заполнения анкеты показывается сообщение о том, что «команда Instagram свяжется с вами в течение 48 часов». Разумеется, логин и пароль попадают мошенникам.
Vade Security сообщает, что волна фишинга началась 22 июля, а в день мошенники рассылают более 1 000 писем.
@blancvpn
Vade Security фиксируют распространение волны фишинга, направленного на пользователей Instagram. Мошенники предлагают получить «синюю галочку» (символ верификации), однако вместо этого воруют логины и пароли аккаунтов.
Сначала жертве приходит письмо от «команды Instagram» с предложением получить «синюю галочку». При переходе по ссылке из него открывается сайт, на котором нужно ввести логин и пароль аккаунта, а также номер телефона. После заполнения анкеты показывается сообщение о том, что «команда Instagram свяжется с вами в течение 48 часов». Разумеется, логин и пароль попадают мошенникам.
Vade Security сообщает, что волна фишинга началась 22 июля, а в день мошенники рассылают более 1 000 писем.
@blancvpn
👍21😱4
Самая большая утечка: слита база TikTok
Beehive Cybersecurity сообщает об утечке базы пользователей TikTok. По её словам, в «слитой» базе более 2 миллиардов строк. Кроме того, в базе оказались данные и пользователей WeChat. Они почему-то хранились в одном месте — на облачном хранилище Alibaba Cloud.
Кроме базы пользователей, в «сливе» оказался и исходный код TikTok.
Представители TikTok пока не подтвердили утечку. Несмотря на отсутствие официальной информации, настоятельно рекомендуем сменить пароль TikTok.
UPD.: Информацию «слила» хакерская группировка AgainstTheWest, которая известна фейковыми взломами. Так что достоверность утечки базы TikTok — под очень большим вопросом.
@blancvpn
Beehive Cybersecurity сообщает об утечке базы пользователей TikTok. По её словам, в «слитой» базе более 2 миллиардов строк. Кроме того, в базе оказались данные и пользователей WeChat. Они почему-то хранились в одном месте — на облачном хранилище Alibaba Cloud.
Кроме базы пользователей, в «сливе» оказался и исходный код TikTok.
Представители TikTok пока не подтвердили утечку. Несмотря на отсутствие официальной информации, настоятельно рекомендуем сменить пароль TikTok.
UPD.: Информацию «слила» хакерская группировка AgainstTheWest, которая известна фейковыми взломами. Так что достоверность утечки базы TikTok — под очень большим вопросом.
@blancvpn
😁13👍4
Хакеры воруют у хакеров: в стилере Prynt Stealer обнаружился бэкдор
В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.
Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.
@blancvpn
В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.
Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.
@blancvpn
😁30👍2
В 2024 году в России начнётся развёртка сетей 5G — но на неподходящих частотах
Вице-премьер Дмитрий Чернышенко анонсировал запуск в России сетей 5G — их развёртка в городах начнётся в 2024 году. Для них выделен частотный диапазон 4.4–4.9 ГГц.
При этом операторы сотовой связи заявили, что выделенный диапазон не подходит для использования. Так что сети развернут, но подключиться к ним практически не получится.
@blancvpn
Вице-премьер Дмитрий Чернышенко анонсировал запуск в России сетей 5G — их развёртка в городах начнётся в 2024 году. Для них выделен частотный диапазон 4.4–4.9 ГГц.
При этом операторы сотовой связи заявили, что выделенный диапазон не подходит для использования. Так что сети развернут, но подключиться к ним практически не получится.
@blancvpn
😁49👎8👍3🤯1
Instagram в Ирландии оштрафовали на 405 млн евро
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
👍14
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
😁15
Из-за утечки данных покупатели LEROY MERLIN стали уязвимыми для мошенников
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
😁11👍5😱1
Российский сегмент интернета стал менее устойчивым
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
😱12😁4👍1👎1
iOS 16 защитит от покупки поддельных AirPods
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
🤯23👍19❤4
Мессенджер Signal может получить защиту от «квантовых атак»
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
👍24😁5
Meta закрыла команду ответственных инноваций
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
👍8😁5🤯3😱1
IT и безопасность
У «Яндекса» — масштабные перемены «Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru. Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.…
«Яндекс» закрыл сделку по продаже «Яндекс.Новостей» и «Яндекс.Дзена» «ВК»
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
🤯14👎6👍5
IT и безопасность
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16 «Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения. В качестве альтернативы…
Обновление iOS 16 не «убивает» приложения банков
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
👍7👎4
Новый метод фишинга похищает аккаунты Steam
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
👍18😱6
YouTube начал показывать по 5-10 непропускаемых реклам перед роликом
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
👎27😱13😁6👍2🤯2❤1