Meta закрыла команду ответственных инноваций

Эта команда контролировала общественную безопасность всех инноваций, которые вводились в Facebook, Instagram и WhatsApp. В неё входили не только инженеры, но и специалисты по гражданским правам.

@blancvpn

«Яндекс» закрыл сделку по продаже «Яндекс.Новостей» и «Яндекс.Дзена» «ВК»

Изменения, связанные с этой сделкой, будут вступать в силу с 12 сентября, но постепенно. На странице yandex.ru будут располагаться новости и статьи из «Дзена», а сам поисковик «переедет» на ya.ru.

@blancvpn

Обновление iOS 16 не «убивает» приложения банков

Приложения подсанкционных банков («Сбербанк Онлайн», «Альфа-Банк») продолжают работать на iOS 16, несмотря на потенциальный риск блокировки.

Поэтому можно обновляться — если получится: у Apple со вчерашнего вечера наблюдаются проблемы с рассылкой обновления, оно приходит и загружается гораздо медленнее, чем предыдущие версии.

@blancvpn

Новый метод фишинга похищает аккаунты Steam

Group-IB зафиксировала распространение нового фишингового метода, направленного на кражу Steam-аккаунтов. Интересной особенностью является использование «поддельного браузера».

Жертва получает ссылку, ведущую на фишинговый сайт, который маскируется, например, под сайт киберспортивного турнира. При регистрации появляется окно, которое имитирует интерфейс логина Steam в отдельном окне браузера. На самом деле это — не отдельное окно, а часть самой страницы.

Имитация очень точная: окно можно двигать по экрану, сворачивать и закрывать, а его интерфейс переведён на 27 языков. После того, как жертва вводит свои данные, включая код двухэтапной аутентификации, все данные передаются злоумышленникам.

@blancvpn

YouTube начал показывать по 5-10 непропускаемых реклам перед роликом

Некоторые пользователи YouTube столкнулись с новым методом показа рекламы — теперь перед видео показывается по 5–10 промо-роликов. Длительность каждого — до 6 секунд, так что в общей сумме реклама занимает минуту.

Сейчас «стандартом» является 1–2 рекламных ролика перед видео, в том числе непропускаемых. YouTube пока не прокомментировал это обновление.

@blancvpn

Минпромторг РФ составил список проблем российской электроники

В этот список вошли:
• Отставание технологий на 10-15 лет от мирового уровня;
• Трудности с освоением техпроцессов ниже 180 нм;
• Нехватка производственных мощностей;
• Критическая зависимость процессов проектирования и выпуска продукции от зарубежных технологий;
• Невозможность обеспечить рынок необходимой электроникой;
• Низкая инвестиционная привлекательность;
• Высокая стоимость производства компонентов в РФ;
• Острый дефицит кадров.

Все эти проблемы планируется решить к 2030 году.

@blancvpn

Роскомнадзор: В 2022 году в сеть утекло более 230 млн записей личных данных россиян

Роскомнадзор проанализировал более 60 крупных утечек информации, произошедших с начала 2022 года, и выявил, что в открытый доступ попало свыше 230 миллионов записей личных данных россиян. Это не только персональные данные — имя, фамилия и телефон — но и более «чувствительная» информация: медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и так далее.

@blancvpn

Более 53% медицинских устройств уязвимы к кибератакам

ФБР США проанализировало рынок современных медицинских устройств и выяснило, что более 53% девайсов уязвимы к кибератакам. Проблемой является то, что при взломе злоумышленник получает полный контроль над жизнью жертвы.

Самыми уязвимыми оказались кардиостимуляторы, внутрисердечные дефибрилляторы, инсулиновые помпы, интратекальные обезболивающие насосы и мобильные сердечные телеметры.

Причинами уязвимостей называют:
• Стандартные конфигурации;
• Отсутствие встроенных функций безопасности устройств;
• Сложность или невозможность обновления функций безопасности.

@blancvpn

Правительство РФ выделит не менее 100 млрд рублей на разработку отечественных квантовых технологий к 2025 году

По словам зампреда Правительства РФ, уже сформирована группа из более чем 300 учёных и инженеров, которые будут заниматься разработкой дорожных карт и планированием архитектуры российского квантового компьютера. Планируется добиться производительности не менее 100 кубитов.

При этом деньги будут выделены в рамках софинансирования — компании-заказчики квантового компьютера должны вложить такую же сумму.

@blancvpn

В сети Ethereum активирован протокол The Merge – теперь майнить криптовалюту на видеокартах не получится

После неоднократных переносов в сети Ethereum активирован протокол The Merge, главная особенность которого – изменённый алгоритм достижения консенсуса. Вместо Proof-of-Work, который подразумевал «майнинг» на видеокартах, теперь используется Proof-of-Stake.

Как ожидается, изменение алгоритма достижения консенсуса снизит дефицитность и цену на видеокарты. Однако майнеры уже начинают переходить на альтернативные криптовалюты. Кроме того, представители криптовалютной биржи Bybit уверены, что в ближайшее время будет наблюдаться высокая волатильность Ethereum и связанных с ним криптоактивов.

@blancvpn

Вирус RedLine самораспространяется, публикуя видео на YouTube от имени жертвы

«Лаборатория Касперского» зафиксировала распространение вируса RedLine, который не только ворует данные жертвы, но и самораспространяется, публикуя от её имени видео на YouTube.

Вирус использует интересную методику распространения. Жертва должна посмотреть видео об игровых читах и перейти по ссылке в описании, скачав вредоносное ПО. Затем RedLine, получив контроль над компьютером жертвы, публикует на её канале видео об игровых читах — и тем самым собирает ещё больше жертв.

Сам RedLine — стилер, то есть он ворует данные жертвы. Например, её номера банковских карт. Кроме того, в нём есть встроенный майнер — если RedLine не найдёт на компьютере ничего интересного, то он начнёт добывать криптовалюту.

@blancvpn

Одна из крупнейших игровых «утечек» в истории: «слив» GTA VI

В воскресенье 18 сентября в сети появились десятки видеороликов с геймплеем GTA VI в пре-альфа версии. Однако утечка намного масштабнее, чем просто «слитые» игровые механики.

Хакер также похитил исходный код GTA V и GTA VI, опубликовав десятки тысяч строчек последнего в открытом доступе. Позже злоумышленник сообщил, что не ожидал такого распространения информации и попросил представителей Rockstar выйти с ним на связь, чтобы «договориться».

Однако уже утром понедельника 19 сентября выяснилось, что злоумышленник успел продать исходный код GTA V всего за 5 BTC. Вскоре после этого хакер начал удалять посты в своём Telegram-канале, свой Telegram-аккаунт. Даже оригинальный пост со «слитым» видео «исчез».

Rockstar пока никак не отреагировала на утечку, а издатель Take-Two начал удалить опубликованные на YouTube видео с геймплеем GTA VI.

@blancvpn

В рунете резко увеличилось количество пиратского контента

Рост количества пиратского контента связывают с закрытием стриминговых сервисов. «Яндекс» за период с июня по август 2022 года удалил 9,1 млн ссылок на сайты с нелицензионными фильмами и музыкой — это на 2,7 млн ссылок больше, чем прошлым летом. Как следствие, количество пиратского контента выросло на 42%.

Похожими данным поделился и «Газпром-Медиа» — его специалисты зафиксировали увеличения количества пиратского контента в рунете во втором квартале 2022 года на 25%.

@blancvpn

Режим проверки правописания в Chrome и Edge отправляет пароли в Google и Microsoft

Исследователи из компании otto-js обнаружили необычное поведение браузеров Google Chrome и Microsoft Edge — если у пользователя включена расширенная проверка правописания, то его пароли могут отправляться в Google или Microsoft.

Браузеры в этом режиме рассматривают строку ввода пароля как обычное текстовое поле, поэтому активируют для него проверку правописания. Вводимый пользователем пароль отправляется на серверы Google или Microsoft как обычный текст. Поэтому пароль может быть перехвачен или скомпрометирован.

У этой проблемы на настоящий момент только одно решение: разработчикам сайтов нужно изменить разметку поля пароля, изменив его с обычного текстового на защищённое. Либо можно отключить расширенную проверку правописания в браузерах.

@blancvpn

Мошенники рассылают фейковые письма от имени Королевы Елизаветы II

В социальных сетях распространяется новая волна «нигерийских писем», но теперь — «британских». Мошенники рассылают жертвам сообщения от имени Королевы Елизаветы II с просьбой перечислить им 300 долларов.

Текст писем: «Привет, это Королева Елизавета II, я не умерла. Принц Чарльз отправил меня на необитаемый остров, чтобы самому стать Королём. У меня нет доступа к моей королевской казне, поэтому, пожалуйста, пришлите мне 300 долларов, чтобы я могла вернуться в Великобританию». И завершают словами «Чай и печенье», чтобы точно убедить жертву в том, что ему пишет не скамер, а Королева Великобритании.

Хотя, конечно, это могут быть и обычные тролли. В любом случае — не переводите деньги Королеве.

@blancvpn

На PlayStation 5 обнаружена «практически неустранимая» уязвимость, которая позволяет запускать пиратские игры и открывает доступ к ядру прошивки

Уязвимость ещё около года назад обнаружил хакер CTurt и сообщил о ней Sony, однако компания не закрыла эксплойт. Поэтому он решил опубликовать детали уязвимости.

По его словам, уязвимость найдена во встроенном официальном PS2-эмуляторе JIT. Он обеспечивает обратную совместимость. Однако если подгрузить в этот эмулятор специально модифицированное сохранение из PS2-игры, можно вызвать переполнение буфера на PS5.

Для создания модифицированного сохранения используется уже взломанная PS4. После переполнения буфера к PS5 можно подключить по локальной сети виртуальный диск с пиратской игрой – и запустить её на консоли. Но главное – переполнение буфера открывает доступ к ядру прошивки, поэтому с ней можно делать что угодно.

Тем не менее, уязвимость очень сложна в эксплуатации, и ожидать появления взломанных таких образом PlayStation 5 на рынке в ближайшее время не стоит.

@blancvpn

Хакеры взламывают МФА, пользуясь усталостью владельцев аккаунтов

ИБ-компания Reformed IT рассказала об увеличении числа хакерских атак MFA Fatigue, направленных взлом аккаунтов с многофакторной аутентификацией. Злоумышленники стремятся вызвать усталость пользователей от сообщений с кодом проверки.

При атаке хакеры сначала запрашивают десятки повторяющихся уведомлений МФА, а затем связываются с целью, представляясь службой технической поддержки, и просят подтвердить вход на аккаунте. Кроме того, некоторые жертвы, получив множество сообщений МФА, просто сами принимают запрос входа – чтобы больше не получать эти уведомления.

По словам Reformed IT, эту атаку уже проводили при взломе аккаунтов Microsoft, Cisco и Uber.

@blancvpn

В России начали преследовать за использование Instagram

По словам Роскомсвободы, Кунцевская межрайонная прокуратура г. Москвы обвиняет fashion-блогерку Веронику Логинову в «совершении действий про привлечению пользователей в соцсети Facebook и Instagram», а также «размещении в них материалов, в том числе рекламных». Это может рассматриваться как форма участия в деятельности экстремисткой организации.

Максимальное наказание по данному обвинению — тюремное заключение на срок до 6 лет.

Неофициально: Повестки в военкомат могут приходить через сервис «Госуслуги»

Чтобы отказаться от получения государственной почты и повесток на военные сборы в электронном виде, перейдите в личный кабинет «Госуслуг» и настройте получение таких сообщений только в бумажной форме.

Прямая ссылка: https://lk.gosuslugi.ru/settings-delivery/mail. Везде нужно проставить «Бумажные письма».

Тем не менее, в настоящий момент «Госуслуги» работают с перебоями.

UPD.: Минцифры РФ опровергло рассылку повесток через «Госуслуги».

@blancvpn

На серверах Департамента Информационных Технологий Правительства Москвы майнили криптовалюту

Об этом сообщают представители ДИТ. После хакерской атаки на сервера Правительства Москвы было проведено внутреннее расследование – и выяснилось, что кто-то долгое время использовал вычислительные мощности для майнинга криптовалют.

Пока неизвестно, кто именно майнил криптовалюту на серверах ДИТ и как долго.

Кроме того, в результате хакерской атаки, которая привела к прекращению работы инфраструктуры электронной школы, было зашифровано два сервера — и их расшифровка ещё не закончена.

@blancvpn

Российские сервисы переходят на российские сертификаты безопасности, которые могут не работать в иностранных браузерах

«Сбербанк.Онлайн» начинает переход на российские TLS-сертификаты безопасности. Они не будут поддерживаться иностранными браузерами, такими как Google Chrome, Mozilla Firefox или Microsoft Edge. Как ожидается, переход «Сбербанк.Онлайн» на сертификат, выданный Russian Trusted Root CA, состоится 28 сентября.

Существует два способа сохранить доступ к «Сбербанк.Онлайн»:

1. Воспользоваться браузером с поддержкой российских TLS-сертификатов. На настоящий момент она реализована в «Яндекс.Браузере» и браузере «Атом».

2. Самостоятельно установить TLS-сертификат на свой компьютер. Инструкция по установке этого сертификата опубликована на «Госуслугах»: https://www.gosuslugi.ru/crt. Тем не менее, эксперты по кибербезопасности не рекомендуют использовать этот вариант, так как он открывает доступ для потенциальной MITM-атаки – лучше установить дополнительный браузер для российских сервисов.

Как ожидается, на сертификаты Russian Trusted Root CA в ближайшем будущем перейдёт не только «Сбербанк.Онлайн», но и «Госуслуги», а также некоторые другие российские сервисы.

@blancvpn