Хакеры воруют у хакеров: в стилере Prynt Stealer обнаружился бэкдор
В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.
Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.
@blancvpn
В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.
Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.
@blancvpn
😁30👍2
В 2024 году в России начнётся развёртка сетей 5G — но на неподходящих частотах
Вице-премьер Дмитрий Чернышенко анонсировал запуск в России сетей 5G — их развёртка в городах начнётся в 2024 году. Для них выделен частотный диапазон 4.4–4.9 ГГц.
При этом операторы сотовой связи заявили, что выделенный диапазон не подходит для использования. Так что сети развернут, но подключиться к ним практически не получится.
@blancvpn
Вице-премьер Дмитрий Чернышенко анонсировал запуск в России сетей 5G — их развёртка в городах начнётся в 2024 году. Для них выделен частотный диапазон 4.4–4.9 ГГц.
При этом операторы сотовой связи заявили, что выделенный диапазон не подходит для использования. Так что сети развернут, но подключиться к ним практически не получится.
@blancvpn
😁49👎8👍3🤯1
Instagram в Ирландии оштрафовали на 405 млн евро
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
👍14
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
😁15
Из-за утечки данных покупатели LEROY MERLIN стали уязвимыми для мошенников
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
😁11👍5😱1
Российский сегмент интернета стал менее устойчивым
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
😱12😁4👍1👎1
iOS 16 защитит от покупки поддельных AirPods
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
🤯23👍19❤4
Мессенджер Signal может получить защиту от «квантовых атак»
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
👍24😁5
Meta закрыла команду ответственных инноваций
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
👍8😁5🤯3😱1
IT и безопасность
У «Яндекса» — масштабные перемены «Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru. Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.…
«Яндекс» закрыл сделку по продаже «Яндекс.Новостей» и «Яндекс.Дзена» «ВК»
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
🤯14👎6👍5
IT и безопасность
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16 «Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения. В качестве альтернативы…
Обновление iOS 16 не «убивает» приложения банков
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
👍7👎4
Новый метод фишинга похищает аккаунты Steam
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
👍18😱6
YouTube начал показывать по 5-10 непропускаемых реклам перед роликом
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
👎27😱13😁6👍2🤯2❤1
Минпромторг РФ составил список проблем российской электроники
В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.
Все эти проблемы планируется решить к 2030 году.
@blancvpn
В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.
Все эти проблемы планируется решить к 2030 году.
@blancvpn
😁47👍18👎1
Роскомнадзор: В 2022 году в сеть утекло более 230 млн записей личных данных россиян
Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.
@blancvpn
Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.
@blancvpn
👎8👍1
Более 53% медицинских устройств уязвимы к кибератакам
ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.
Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.
Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.
@blancvpn
ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.
Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.
Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.
@blancvpn
👎9👍2😱1
IT и безопасность
Минпромторг РФ составил список проблем российской электроники В этот список вошли: • Отставание технологий на 10-15 лет от мирового уровня; • Трудности с освоением техпроцессов ниже 180 нм; • Нехватка производственных мощностей; • Критическая зависимость…
Правительство РФ выделит не менее 100 млрд рублей на разработку отечественных квантовых технологий к 2025 году
По словам зампреда Правительства РФ, уже сформирована группа из более чем 300 учёных и инженеров, которые будут заниматься разработкой дорожных карт и планированием архитектуры российского квантового компьютера. Планируется добиться производительности не менее 100 кубитов.
При этом деньги будут выделены в рамках софинансирования — компании-заказчики квантового компьютера должны вложить такую же сумму.
@blancvpn
По словам зампреда Правительства РФ, уже сформирована группа из более чем 300 учёных и инженеров, которые будут заниматься разработкой дорожных карт и планированием архитектуры российского квантового компьютера. Планируется добиться производительности не менее 100 кубитов.
При этом деньги будут выделены в рамках софинансирования — компании-заказчики квантового компьютера должны вложить такую же сумму.
@blancvpn
😁20👍6👎1🤯1
В сети Ethereum активирован протокол The Merge – теперь майнить криптовалюту на видеокартах не получится
После неоднократных переносов в сети Ethereum активирован протокол The Merge, главная особенность которого – изменённый алгоритм достижения консенсуса. Вместо Proof-of-Work, который подразумевал «майнинг» на видеокартах, теперь используется Proof-of-Stake.
Как ожидается, изменение алгоритма достижения консенсуса снизит дефицитность и цену на видеокарты. Однако майнеры уже начинают переходить на альтернативные криптовалюты. Кроме того, представители криптовалютной биржи Bybit уверены, что в ближайшее время будет наблюдаться высокая волатильность Ethereum и связанных с ним криптоактивов.
@blancvpn
После неоднократных переносов в сети Ethereum активирован протокол The Merge, главная особенность которого – изменённый алгоритм достижения консенсуса. Вместо Proof-of-Work, который подразумевал «майнинг» на видеокартах, теперь используется Proof-of-Stake.
Как ожидается, изменение алгоритма достижения консенсуса снизит дефицитность и цену на видеокарты. Однако майнеры уже начинают переходить на альтернативные криптовалюты. Кроме того, представители криптовалютной биржи Bybit уверены, что в ближайшее время будет наблюдаться высокая волатильность Ethereum и связанных с ним криптоактивов.
@blancvpn
👍14❤1😁1
Вирус RedLine самораспространяется, публикуя видео на YouTube от имени жертвы
«Лаборатория Касперского» зафиксировала распространение вируса RedLine, который не только ворует данные жертвы, но и самораспространяется, публикуя от её имени видео на YouTube.
Вирус использует интересную методику распространения. Жертва должна посмотреть видео об игровых читах и перейти по ссылке в описании, скачав вредоносное ПО. Затем RedLine, получив контроль над компьютером жертвы, публикует на её канале видео об игровых читах — и тем самым собирает ещё больше жертв.
Сам RedLine — стилер, то есть он ворует данные жертвы. Например, её номера банковских карт. Кроме того, в нём есть встроенный майнер — если RedLine не найдёт на компьютере ничего интересного, то он начнёт добывать криптовалюту.
@blancvpn
«Лаборатория Касперского» зафиксировала распространение вируса RedLine, который не только ворует данные жертвы, но и самораспространяется, публикуя от её имени видео на YouTube.
Вирус использует интересную методику распространения. Жертва должна посмотреть видео об игровых читах и перейти по ссылке в описании, скачав вредоносное ПО. Затем RedLine, получив контроль над компьютером жертвы, публикует на её канале видео об игровых читах — и тем самым собирает ещё больше жертв.
Сам RedLine — стилер, то есть он ворует данные жертвы. Например, её номера банковских карт. Кроме того, в нём есть встроенный майнер — если RedLine не найдёт на компьютере ничего интересного, то он начнёт добывать криптовалюту.
@blancvpn
😁13👍9🤯2👎1
Одна из крупнейших игровых «утечек» в истории: «слив» GTA VI
В воскресенье 18 сентября в сети появились десятки видеороликов с геймплеем GTA VI в пре-альфа версии. Однако утечка намного масштабнее, чем просто «слитые» игровые механики.
Хакер также похитил исходный код GTA V и GTA VI, опубликовав десятки тысяч строчек последнего в открытом доступе. Позже злоумышленник сообщил, что не ожидал такого распространения информации и попросил представителей Rockstar выйти с ним на связь, чтобы «договориться».
Однако уже утром понедельника 19 сентября выяснилось, что злоумышленник успел продать исходный код GTA V всего за 5 BTC. Вскоре после этого хакер начал удалять посты в своём Telegram-канале, свой Telegram-аккаунт. Даже оригинальный пост со «слитым» видео «исчез».
Rockstar пока никак не отреагировала на утечку, а издатель Take-Two начал удалить опубликованные на YouTube видео с геймплеем GTA VI.
@blancvpn
В воскресенье 18 сентября в сети появились десятки видеороликов с геймплеем GTA VI в пре-альфа версии. Однако утечка намного масштабнее, чем просто «слитые» игровые механики.
Хакер также похитил исходный код GTA V и GTA VI, опубликовав десятки тысяч строчек последнего в открытом доступе. Позже злоумышленник сообщил, что не ожидал такого распространения информации и попросил представителей Rockstar выйти с ним на связь, чтобы «договориться».
Однако уже утром понедельника 19 сентября выяснилось, что злоумышленник успел продать исходный код GTA V всего за 5 BTC. Вскоре после этого хакер начал удалять посты в своём Telegram-канале, свой Telegram-аккаунт. Даже оригинальный пост со «слитым» видео «исчез».
Rockstar пока никак не отреагировала на утечку, а издатель Take-Two начал удалить опубликованные на YouTube видео с геймплеем GTA VI.
@blancvpn
😁11👍5👎1🤯1
В рунете резко увеличилось количество пиратского контента
Рост количества пиратского контента связывают с закрытием стриминговых сервисов. «Яндекс» за период с июня по август 2022 года удалил 9,1 млн ссылок на сайты с нелицензионными фильмами и музыкой — это на 2,7 млн ссылок больше, чем прошлым летом. Как следствие, количество пиратского контента выросло на 42%.
Похожими данным поделился и «Газпром-Медиа» — его специалисты зафиксировали увеличения количества пиратского контента в рунете во втором квартале 2022 года на 25%.
@blancvpn
Рост количества пиратского контента связывают с закрытием стриминговых сервисов. «Яндекс» за период с июня по август 2022 года удалил 9,1 млн ссылок на сайты с нелицензионными фильмами и музыкой — это на 2,7 млн ссылок больше, чем прошлым летом. Как следствие, количество пиратского контента выросло на 42%.
Похожими данным поделился и «Газпром-Медиа» — его специалисты зафиксировали увеличения количества пиратского контента в рунете во втором квартале 2022 года на 25%.
@blancvpn
👍11😁1