Instagram в Ирландии оштрафовали на 405 млн евро
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
405 млн евро – это рекордный штраф для социальной сети. Его наложили на Instagram из-за публичного раскрытия данных несовершеннолетних пользователей: подростки могли управлять бизнес-аккаунтами, вследствие чего их номер телефона и адрес электронной почты становились общедоступными.
Кроме того, GDPR требует, чтобы аккаунты несовершеннолетних пользователей в социальных сетях по умолчанию были скрытыми. Instagram не послушался этого. Некоторые аккаунты оказались раскрыты.
Штраф в размере 405 млн евро был наложен Комиссаром по защите данных Ирландии. Instagram планирует обжаловать его.
@blancvpn
👍14
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
«Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения.
В качестве альтернативы для тех, кто уже обновился или очень хочет обновиться, «Альфа-Банк» предлагает использовать онлайн-версию банковского клиента.
@blancvpn
😁15
Из-за утечки данных покупатели LEROY MERLIN стали уязвимыми для мошенников
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
Из-за утечки данных на сайте магазина LEROY MERLIN покупатели стали уязвимыми для мошенников: вскоре после оформления заказа клиентам приходят СМС-сообщения с уведомлением о якобы «отмене» и ссылкой для «возврата денег».
Разумеется, заказ не отменяют, а ссылка оказывается фишинговой — при переходе по ней открывается сайт, где нужно указать полные реквизиты карты и актуальный баланс для «проверки подлинности».
@blancvpn
😁11👍5😱1
Российский сегмент интернета стал менее устойчивым
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
Qrator Labs проанализировали российский сегмент интернета и пришли к выводу, что его устойчивость снизилась. Главная причина – укрупнение и монополизация провайдеров. Если у «Ростелекома», который в настоящее время является крупнейшим национальным провайдером, возникнут проблемы – значительная часть интернет-ресурсов России окажется недоступной.
Максимальный процент возможного отказа сетей в России составляет 5,5%. В 2021 году значение этого параметра составляло 5,08%.
@blancvpn
😱12😁4👍1👎1
iOS 16 защитит от покупки поддельных AirPods
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
В iOS 16 появится функция проверки подлинности AirPods — если к iPhone подключить поддельные наушники, он предупредит, что «Не удаётся подтвердить оригинальность этих AirPods. Наушники могут вести себя не так, как ожидается».
@blancvpn
🤯23👍19❤4
Мессенджер Signal может получить защиту от «квантовых атак»
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
Несмотря на то, что в Signal используется шифрование военного уровня, его ещё можно легко взломать с помощью квантового компьютера. Компания PQShield готова добавить защиту от таких атак, причём бесплатно.
Если Signal и PQShield договорятся, в одном из следующих обновлений мессенджера будет добавлена защита от расшифровки сообщений квантовым компьютером.
Впрочем, у Signal остаётся слабое место в виде авторизации по номеру телефона.
@blancvpn
👍24😁5
Meta закрыла команду ответственных инноваций
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.
@blancvpn
👍8😁5🤯3😱1
IT и безопасность
У «Яндекса» — масштабные перемены «Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru. Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.…
«Яндекс» закрыл сделку по продаже «Яндекс.Новостей» и «Яндекс.Дзена» «ВК»
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.
@blancvpn
🤯14👎6👍5
IT и безопасность
«Альфа-Банк» просит клиентов не обновлять iPhone до iOS 16 «Альфа-Банк» разослал клиентам письмо с просьбой не обновлять iPhone до iOS 16 — из-за новых политик Apple это обновление «отключает» бизнес-версию банковского приложения. В качестве альтернативы…
Обновление iOS 16 не «убивает» приложения банков
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.
Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.
@blancvpn
👍7👎4
Новый метод фишинга похищает аккаунты Steam
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».
Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.
Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.
@blancvpn
👍18😱6
YouTube начал показывать по 5-10 непропускаемых реклам перед роликом
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.
Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.
@blancvpn
👎27😱13😁6👍2🤯2❤1
Минпромторг РФ составил список проблем российской электроники
В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.
Все эти проблемы планируется решить к 2030 году.
@blancvpn
В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.
Все эти проблемы планируется решить к 2030 году.
@blancvpn
😁47👍18👎1
Роскомнадзор: В 2022 году в сеть утекло более 230 млн записей личных данных россиян
Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.
@blancvpn
Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.
@blancvpn
👎8👍1
Более 53% медицинских устройств уязвимы к кибератакам
ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.
Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.
Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.
@blancvpn
ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.
Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.
Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.
@blancvpn
👎9👍2😱1
IT и безопасность
Минпромторг РФ составил список проблем российской электроники В этот список вошли: • Отставание технологий на 10-15 лет от мирового уровня; • Трудности с освоением техпроцессов ниже 180 нм; • Нехватка производственных мощностей; • Критическая зависимость…
Правительство РФ выделит не менее 100 млрд рублей на разработку отечественных квантовых технологий к 2025 году
По словам зампреда Правительства РФ, уже сформирована группа из более чем 300 учёных и инженеров, которые будут заниматься разработкой дорожных карт и планированием архитектуры российского квантового компьютера. Планируется добиться производительности не менее 100 кубитов.
При этом деньги будут выделены в рамках софинансирования — компании-заказчики квантового компьютера должны вложить такую же сумму.
@blancvpn
По словам зампреда Правительства РФ, уже сформирована группа из более чем 300 учёных и инженеров, которые будут заниматься разработкой дорожных карт и планированием архитектуры российского квантового компьютера. Планируется добиться производительности не менее 100 кубитов.
При этом деньги будут выделены в рамках софинансирования — компании-заказчики квантового компьютера должны вложить такую же сумму.
@blancvpn
😁20👍6👎1🤯1
В сети Ethereum активирован протокол The Merge – теперь майнить криптовалюту на видеокартах не получится
После неоднократных переносов в сети Ethereum активирован протокол The Merge, главная особенность которого – изменённый алгоритм достижения консенсуса. Вместо Proof-of-Work, который подразумевал «майнинг» на видеокартах, теперь используется Proof-of-Stake.
Как ожидается, изменение алгоритма достижения консенсуса снизит дефицитность и цену на видеокарты. Однако майнеры уже начинают переходить на альтернативные криптовалюты. Кроме того, представители криптовалютной биржи Bybit уверены, что в ближайшее время будет наблюдаться высокая волатильность Ethereum и связанных с ним криптоактивов.
@blancvpn
После неоднократных переносов в сети Ethereum активирован протокол The Merge, главная особенность которого – изменённый алгоритм достижения консенсуса. Вместо Proof-of-Work, который подразумевал «майнинг» на видеокартах, теперь используется Proof-of-Stake.
Как ожидается, изменение алгоритма достижения консенсуса снизит дефицитность и цену на видеокарты. Однако майнеры уже начинают переходить на альтернативные криптовалюты. Кроме того, представители криптовалютной биржи Bybit уверены, что в ближайшее время будет наблюдаться высокая волатильность Ethereum и связанных с ним криптоактивов.
@blancvpn
👍14❤1😁1
Вирус RedLine самораспространяется, публикуя видео на YouTube от имени жертвы
«Лаборатория Касперского» зафиксировала распространение вируса RedLine, который не только ворует данные жертвы, но и самораспространяется, публикуя от её имени видео на YouTube.
Вирус использует интересную методику распространения. Жертва должна посмотреть видео об игровых читах и перейти по ссылке в описании, скачав вредоносное ПО. Затем RedLine, получив контроль над компьютером жертвы, публикует на её канале видео об игровых читах — и тем самым собирает ещё больше жертв.
Сам RedLine — стилер, то есть он ворует данные жертвы. Например, её номера банковских карт. Кроме того, в нём есть встроенный майнер — если RedLine не найдёт на компьютере ничего интересного, то он начнёт добывать криптовалюту.
@blancvpn
«Лаборатория Касперского» зафиксировала распространение вируса RedLine, который не только ворует данные жертвы, но и самораспространяется, публикуя от её имени видео на YouTube.
Вирус использует интересную методику распространения. Жертва должна посмотреть видео об игровых читах и перейти по ссылке в описании, скачав вредоносное ПО. Затем RedLine, получив контроль над компьютером жертвы, публикует на её канале видео об игровых читах — и тем самым собирает ещё больше жертв.
Сам RedLine — стилер, то есть он ворует данные жертвы. Например, её номера банковских карт. Кроме того, в нём есть встроенный майнер — если RedLine не найдёт на компьютере ничего интересного, то он начнёт добывать криптовалюту.
@blancvpn
😁13👍9🤯2👎1
Одна из крупнейших игровых «утечек» в истории: «слив» GTA VI
В воскресенье 18 сентября в сети появились десятки видеороликов с геймплеем GTA VI в пре-альфа версии. Однако утечка намного масштабнее, чем просто «слитые» игровые механики.
Хакер также похитил исходный код GTA V и GTA VI, опубликовав десятки тысяч строчек последнего в открытом доступе. Позже злоумышленник сообщил, что не ожидал такого распространения информации и попросил представителей Rockstar выйти с ним на связь, чтобы «договориться».
Однако уже утром понедельника 19 сентября выяснилось, что злоумышленник успел продать исходный код GTA V всего за 5 BTC. Вскоре после этого хакер начал удалять посты в своём Telegram-канале, свой Telegram-аккаунт. Даже оригинальный пост со «слитым» видео «исчез».
Rockstar пока никак не отреагировала на утечку, а издатель Take-Two начал удалить опубликованные на YouTube видео с геймплеем GTA VI.
@blancvpn
В воскресенье 18 сентября в сети появились десятки видеороликов с геймплеем GTA VI в пре-альфа версии. Однако утечка намного масштабнее, чем просто «слитые» игровые механики.
Хакер также похитил исходный код GTA V и GTA VI, опубликовав десятки тысяч строчек последнего в открытом доступе. Позже злоумышленник сообщил, что не ожидал такого распространения информации и попросил представителей Rockstar выйти с ним на связь, чтобы «договориться».
Однако уже утром понедельника 19 сентября выяснилось, что злоумышленник успел продать исходный код GTA V всего за 5 BTC. Вскоре после этого хакер начал удалять посты в своём Telegram-канале, свой Telegram-аккаунт. Даже оригинальный пост со «слитым» видео «исчез».
Rockstar пока никак не отреагировала на утечку, а издатель Take-Two начал удалить опубликованные на YouTube видео с геймплеем GTA VI.
@blancvpn
😁11👍5👎1🤯1
В рунете резко увеличилось количество пиратского контента
Рост количества пиратского контента связывают с закрытием стриминговых сервисов. «Яндекс» за период с июня по август 2022 года удалил 9,1 млн ссылок на сайты с нелицензионными фильмами и музыкой — это на 2,7 млн ссылок больше, чем прошлым летом. Как следствие, количество пиратского контента выросло на 42%.
Похожими данным поделился и «Газпром-Медиа» — его специалисты зафиксировали увеличения количества пиратского контента в рунете во втором квартале 2022 года на 25%.
@blancvpn
Рост количества пиратского контента связывают с закрытием стриминговых сервисов. «Яндекс» за период с июня по август 2022 года удалил 9,1 млн ссылок на сайты с нелицензионными фильмами и музыкой — это на 2,7 млн ссылок больше, чем прошлым летом. Как следствие, количество пиратского контента выросло на 42%.
Похожими данным поделился и «Газпром-Медиа» — его специалисты зафиксировали увеличения количества пиратского контента в рунете во втором квартале 2022 года на 25%.
@blancvpn
👍11😁1
Режим проверки правописания в Chrome и Edge отправляет пароли в Google и Microsoft
Исследователи из компании otto-js обнаружили необычное поведение браузеров Google Chrome и Microsoft Edge — если у пользователя включена расширенная проверка правописания, то его пароли могут отправляться в Google или Microsoft.
Браузеры в этом режиме рассматривают строку ввода пароля как обычное текстовое поле, поэтому активируют для него проверку правописания. Вводимый пользователем пароль отправляется на серверы Google или Microsoft как обычный текст. Поэтому пароль может быть перехвачен или скомпрометирован.
У этой проблемы на настоящий момент только одно решение: разработчикам сайтов нужно изменить разметку поля пароля, изменив его с обычного текстового на защищённое. Либо можно отключить расширенную проверку правописания в браузерах.
@blancvpn
Исследователи из компании otto-js обнаружили необычное поведение браузеров Google Chrome и Microsoft Edge — если у пользователя включена расширенная проверка правописания, то его пароли могут отправляться в Google или Microsoft.
Браузеры в этом режиме рассматривают строку ввода пароля как обычное текстовое поле, поэтому активируют для него проверку правописания. Вводимый пользователем пароль отправляется на серверы Google или Microsoft как обычный текст. Поэтому пароль может быть перехвачен или скомпрометирован.
У этой проблемы на настоящий момент только одно решение: разработчикам сайтов нужно изменить разметку поля пароля, изменив его с обычного текстового на защищённое. Либо можно отключить расширенную проверку правописания в браузерах.
@blancvpn
😱15👎12👍4😁1
Мошенники рассылают фейковые письма от имени Королевы Елизаветы II
В социальных сетях распространяется новая волна «нигерийских писем», но теперь — «британских». Мошенники рассылают жертвам сообщения от имени Королевы Елизаветы II с просьбой перечислить им 300 долларов.
Текст писем: «Привет, это Королева Елизавета II, я не умерла. Принц Чарльз отправил меня на необитаемый остров, чтобы самому стать Королём. У меня нет доступа к моей королевской казне, поэтому, пожалуйста, пришлите мне 300 долларов, чтобы я могла вернуться в Великобританию». И завершают словами «Чай и печенье», чтобы точно убедить жертву в том, что ему пишет не скамер, а Королева Великобритании.
Хотя, конечно, это могут быть и обычные тролли. В любом случае — не переводите деньги Королеве.
@blancvpn
В социальных сетях распространяется новая волна «нигерийских писем», но теперь — «британских». Мошенники рассылают жертвам сообщения от имени Королевы Елизаветы II с просьбой перечислить им 300 долларов.
Текст писем: «Привет, это Королева Елизавета II, я не умерла. Принц Чарльз отправил меня на необитаемый остров, чтобы самому стать Королём. У меня нет доступа к моей королевской казне, поэтому, пожалуйста, пришлите мне 300 долларов, чтобы я могла вернуться в Великобританию». И завершают словами «Чай и печенье», чтобы точно убедить жертву в том, что ему пишет не скамер, а Королева Великобритании.
Хотя, конечно, это могут быть и обычные тролли. В любом случае — не переводите деньги Королеве.
@blancvpn
😁45😱3👍2