«Мегафон» научил голосового ассистента предупреждать о фишинге
Голосовой ассистент «Мегафона» «Агент Ева» получил крупное обновление: теперь он не только фильтрует спам-звонки и отвечает на вызовы, которые абонент отклонил или пропустил, но и предупреждает при переходе по фишинговым ссылкам в браузере.
Кроме того, «Мегафон» поделился информацией о спам-звонках: чаще всего звонят банки (41%), коллекторы (16%) и микрокредитные организации (14%).
«Агент Ева» встроен в мобильное приложение «Мегафона» и доступен только абонентам «Мегафон».
@blancvpn
Голосовой ассистент «Мегафона» «Агент Ева» получил крупное обновление: теперь он не только фильтрует спам-звонки и отвечает на вызовы, которые абонент отклонил или пропустил, но и предупреждает при переходе по фишинговым ссылкам в браузере.
Кроме того, «Мегафон» поделился информацией о спам-звонках: чаще всего звонят банки (41%), коллекторы (16%) и микрокредитные организации (14%).
«Агент Ева» встроен в мобильное приложение «Мегафона» и доступен только абонентам «Мегафон».
@blancvpn
👍8👎2
В Twitter наконец-то появится функция редактирования твитов! Но…
Во-первых, эта функция будет доступна только для платных подписчиков Twitter Blue. Во всяком случае, на этапе тестирования. В дальнейшем (однако неизвестно, когда именно) её могут расширить на всех пользователей.
Во-вторых, при редактировании твит будет помечаться специальным знаком. При нажатии на него можно будет увидеть все предыдущие версии твита.
И наконец, отредактировать твит можно только в течение 30 минут после публикации.
Редактирование твитов обещают добавить в течение сентября.
@blancvpn
Во-первых, эта функция будет доступна только для платных подписчиков Twitter Blue. Во всяком случае, на этапе тестирования. В дальнейшем (однако неизвестно, когда именно) её могут расширить на всех пользователей.
Во-вторых, при редактировании твит будет помечаться специальным знаком. При нажатии на него можно будет увидеть все предыдущие версии твита.
И наконец, отредактировать твит можно только в течение 30 минут после публикации.
Редактирование твитов обещают добавить в течение сентября.
@blancvpn
😁7❤1👍1👎1
Более 100 тысяч компьютеров пострадали из-за майнера, маскирующегося под онлайн-переводчики
Check Point Research обнаружили распространение вредоносного ПО Nitrokod, которое проникает на компьютеры под видом standalone-приложений Google Translate и «Яндекс.Переводчик». По словам специалистов по кибербезопасности, вирусом поражено около 111 тысяч компьютеров.
Интересно, что вирус долгое время находится в «спящем режиме», из-за чего антивирусы его просто не обнаруживают. Через несколько недель после установки и использования приложения он начинает майнить на компьютере жертвы криптовалюту в пользу разработчиков. По словам CPR, за разработкой вредоносного ПО стоят турецкие хакеры.
@blancvpn
Check Point Research обнаружили распространение вредоносного ПО Nitrokod, которое проникает на компьютеры под видом standalone-приложений Google Translate и «Яндекс.Переводчик». По словам специалистов по кибербезопасности, вирусом поражено около 111 тысяч компьютеров.
Интересно, что вирус долгое время находится в «спящем режиме», из-за чего антивирусы его просто не обнаруживают. Через несколько недель после установки и использования приложения он начинает майнить на компьютере жертвы криптовалюту в пользу разработчиков. По словам CPR, за разработкой вредоносного ПО стоят турецкие хакеры.
@blancvpn
🤯5😁3😱3👍2
В Instagram распространяется новая волна фишинга, направленная на желающих получить «синие галочки»
Vade Security фиксируют распространение волны фишинга, направленного на пользователей Instagram. Мошенники предлагают получить «синюю галочку» (символ верификации), однако вместо этого воруют логины и пароли аккаунтов.
Сначала жертве приходит письмо от «команды Instagram» с предложением получить «синюю галочку». При переходе по ссылке из него открывается сайт, на котором нужно ввести логин и пароль аккаунта, а также номер телефона. После заполнения анкеты показывается сообщение о том, что «команда Instagram свяжется с вами в течение 48 часов». Разумеется, логин и пароль попадают мошенникам.
Vade Security сообщает, что волна фишинга началась 22 июля, а в день мошенники рассылают более 1 000 писем.
@blancvpn
Vade Security фиксируют распространение волны фишинга, направленного на пользователей Instagram. Мошенники предлагают получить «синюю галочку» (символ верификации), однако вместо этого воруют логины и пароли аккаунтов.
Сначала жертве приходит письмо от «команды Instagram» с предложением получить «синюю галочку». При переходе по ссылке из него открывается сайт, на котором нужно ввести логин и пароль аккаунта, а также номер телефона. После заполнения анкеты показывается сообщение о том, что «команда Instagram свяжется с вами в течение 48 часов». Разумеется, логин и пароль попадают мошенникам.
Vade Security сообщает, что волна фишинга началась 22 июля, а в день мошенники рассылают более 1 000 писем.
@blancvpn
👍21😱4
Самая большая утечка: слита база TikTok
Beehive Cybersecurity сообщает об утечке базы пользователей TikTok. По её словам, в «слитой» базе более 2 миллиардов строк. Кроме того, в базе оказались данные и пользователей WeChat. Они почему-то хранились в одном месте — на облачном хранилище Alibaba Cloud.
Кроме базы пользователей, в «сливе» оказался и исходный код TikTok.
Представители TikTok пока не подтвердили утечку. Несмотря на отсутствие официальной информации, настоятельно рекомендуем сменить пароль TikTok.
UPD.: Информацию «слила» хакерская группировка AgainstTheWest, которая известна фейковыми взломами. Так что достоверность утечки базы TikTok — под очень большим вопросом.
@blancvpn
Beehive Cybersecurity сообщает об утечке базы пользователей TikTok. По её словам, в «слитой» базе более 2 миллиардов строк. Кроме того, в базе оказались данные и пользователей WeChat. Они почему-то хранились в одном месте — на облачном хранилище Alibaba Cloud.
Кроме базы пользователей, в «сливе» оказался и исходный код TikTok.
Представители TikTok пока не подтвердили утечку. Несмотря на отсутствие официальной информации, настоятельно рекомендуем сменить пароль TikTok.
UPD.: Информацию «слила» хакерская группировка AgainstTheWest, которая известна фейковыми взломами. Так что достоверность утечки базы TikTok — под очень большим вопросом.
@blancvpn
😁13👍4
Хакеры воруют у хакеров: в стилере Prynt Stealer обнаружился бэкдор
В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.
Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.
@blancvpn
В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.
Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.
@blancvpn
😁30👍2
В 2024 году в России начнётся развёртка сетей 5G — но на неподходящих частотах
Вице-премьер Дмитрий Чернышенко анонсировал запуск в России сетей 5G — их развёртка в городах начнётся в 2024 году. Для них выделен частотный диапазон 4.4–4.9 ГГц.
При этом операторы сотовой связи заявили, что выделенный диапазон не подходит для использования. Так что сети развернут, но подключиться к ним практически не получится.
@blancvpn
Вице-премьер Дмитрий Чернышенко анонсировал запуск в России сетей 5G — их развёртка в городах начнётся в 2024 году. Для них выделен частотный диапазон 4.4–4.9 ГГц.
При этом операторы сотовой связи заявили, что выделенный диапазон не подходит для использования. Так что сети развернут, но подключиться к ним практически не получится.
@blancvpn
😁49👎8👍3🤯1
Instagram в Ирландии оштрафовали на 405 млн евро
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
👍14
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
😁15
Из-за утечки данных покупатели LEROY MERLIN стали уязвимыми для мошенников
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
😁11👍5😱1
Российский сегмент интернета стал менее устойчивым
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
😱12😁4👍1👎1
iOS 16 защитит от покупки поддельных AirPods
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
🤯23👍19❤4
Мессенджер Signal может получить защиту от «квантовых атак»
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
👍24😁5
Meta закрыла команду ответственных инноваций
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
👍8😁5🤯3😱1
IT и безопасность
У «Яндекса» — масштабные перемены «Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru. Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.…
«Яндекс» закрыл сделку по продаже «Яндекс.Новостей» и «Яндекс.Дзена» «ВК»
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
🤯14👎6👍5
IT и безопасность
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16 «Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения. В качестве альтернативы…
Обновление iOS 16 не «убивает» приложения банков
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
👍7👎4
Новый метод фишинга похищает аккаунты Steam
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
👍18😱6
YouTube начал показывать по 5-10 непропускаемых реклам перед роликом
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
👎27😱13😁6👍2🤯2❤1
Минпромторг РФ составил список проблем российской электроники
В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.
Все эти проблемы планируется решить к 2030 году.
@blancvpn
В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.
Все эти проблемы планируется решить к 2030 году.
@blancvpn
😁47👍18👎1
Роскомнадзор: В 2022 году в сеть утекло более 230 млн записей личных данных россиян
Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.
@blancvpn
Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.
@blancvpn
👎8👍1
Более 53% медицинских устройств уязвимы к кибератакам
ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.
Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.
Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.
@blancvpn
ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.
Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.
Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.
@blancvpn
👎9👍2😱1