WhatsApp не работает по всему миру
Meta ещё не прокомментировала ситуацию.
UPD.: Meta подтвердила проблему и сообщила, что работает над её скорейшим устранением.
@blancvpn
Meta ещё не прокомментировала ситуацию.
UPD.: Meta подтвердила проблему и сообщила, что работает над её скорейшим устранением.
@blancvpn
🤯17😁7👍4❤1
В работе Telegram также наблюдаются незначительные сбои
О проблемах сообщают в основном пользователи из России.
@blancvpn
О проблемах сообщают в основном пользователи из России.
@blancvpn
🤯5👍1
Каждый третий специалист по кибербезопасности хочет уволиться
Компания Mimecast опросила специалистов по информационной безопасности и выяснила, что это – очень стрессовая работа:
• 56% респондентов отметили, что их работа с каждым годом становится всё более тяжёлой;
• 54% сообщили, что борьба с программами-вымогателями негативно повлияла на их психическое благополучие;
• Около 30% специалистов планируют уволиться с работы в следующие 2 года из-за стрессов или выгорания;
• Около 30% специалистов стали чаще прогуливать работу из-за выгорания после кибератак;
• 70% специалистов чувствуют личную ответственность за нарушения кибербезопасности.
При этом 94% специалистов, занимающих руководящие должности, утверждают, что компании должны увеличить расходы на кибербезопасность – это снизит уровень нагрузки сотрудников.
@blancvpn
Компания Mimecast опросила специалистов по информационной безопасности и выяснила, что это – очень стрессовая работа:
• 56% респондентов отметили, что их работа с каждым годом становится всё более тяжёлой;
• 54% сообщили, что борьба с программами-вымогателями негативно повлияла на их психическое благополучие;
• Около 30% специалистов планируют уволиться с работы в следующие 2 года из-за стрессов или выгорания;
• Около 30% специалистов стали чаще прогуливать работу из-за выгорания после кибератак;
• 70% специалистов чувствуют личную ответственность за нарушения кибербезопасности.
При этом 94% специалистов, занимающих руководящие должности, утверждают, что компании должны увеличить расходы на кибербезопасность – это снизит уровень нагрузки сотрудников.
@blancvpn
👍28😱4❤1
Россия стала самой «взламываемой» страной в мире
За третий квартал 2022 года было взломано 22.3 млн аккаунтов российских пользователей. На втором месте — Франция (13.8 млн аккаунтов), на третьем — Индонезия (13.3 млн). США, который в последние годы лидировал, опустился на четвёртое место с 8.5 млн взломанных аккаунтов.
@blancvpn
За третий квартал 2022 года было взломано 22.3 млн аккаунтов российских пользователей. На втором месте — Франция (13.8 млн аккаунтов), на третьем — Индонезия (13.3 млн). США, который в последние годы лидировал, опустился на четвёртое место с 8.5 млн взломанных аккаунтов.
@blancvpn
😱16👍11👎2
В OpenSSL обнаружена критическая уязвимость – её исправят 1 ноября
Кураторы OpenSSL заявили, что в инструментарии обнаружена критическая уязвимость (впервые за 6 лет). Техническими подробностями они не делятся. Сообщается, что уязвимость будет устранена в обновлении OpenSSL 3.0.7, которое выйдет 1 ноября 2022 года.
Критическая уязвимость затрагивает только OpenSSL 3.0 и более поздние версии инструментария.
Предыдущая критическая уязвимость в OpenSSL была обнаружена в 2014 году. Она получила название Heartbleed. Она позволяла получить даже приватные SSL-ключи сервера, под угрозой оказались сайты 10 банков, 2 платёжных систем, 8 VPN-провайдеров, и привела к утечке большого количества персональных данных.
@blancvpn
Кураторы OpenSSL заявили, что в инструментарии обнаружена критическая уязвимость (впервые за 6 лет). Техническими подробностями они не делятся. Сообщается, что уязвимость будет устранена в обновлении OpenSSL 3.0.7, которое выйдет 1 ноября 2022 года.
Критическая уязвимость затрагивает только OpenSSL 3.0 и более поздние версии инструментария.
Предыдущая критическая уязвимость в OpenSSL была обнаружена в 2014 году. Она получила название Heartbleed. Она позволяла получить даже приватные SSL-ключи сервера, под угрозой оказались сайты 10 банков, 2 платёжных систем, 8 VPN-провайдеров, и привела к утечке большого количества персональных данных.
@blancvpn
🤯12👍4😱3
Злоумышленники могут узнать местоположение жертвы, просто отправив ей сообщение в WhatsApp
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
@blancvpn
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
@blancvpn
👍16😱7👎2😁2❤1
Apple исправила уязвимость, которая позволяла сторонним приложениям «подслушивать» разговоры с Siri
Уязвимость, получившая название SiriSpy, «работала» через Core Bluetooth. Любое приложение, у которого был доступ к Bluetooth, могло записывать общение пользователя с Siri и голосовые команды для ввода текста. Запись производилась через подключённые наушники AirPods или Beats.
Уязвимость была обнаружена в августе и исправлена в iOS 16.1.
@blancvpn
Уязвимость, получившая название SiriSpy, «работала» через Core Bluetooth. Любое приложение, у которого был доступ к Bluetooth, могло записывать общение пользователя с Siri и голосовые команды для ввода текста. Запись производилась через подключённые наушники AirPods или Beats.
Уязвимость была обнаружена в августе и исправлена в iOS 16.1.
@blancvpn
👍15👎2😱2
DDoS-еры научились отправлять требование о выкупе прямо в DDoS-пакетах
«Обновлённая» версия ботнета Fodcha отправляет жертве требование о выкупе прямо внутри DDoS-пакета. Жертве предлагается заплатить 10 XMR (это примерно 1500 долларов) для прекращения атаки. В пакете указывается и адрес, на который необходимо перевести криптовалюту.
Fodcha, как предполагают исследователи по кибербезопасности, ботнет, который предлагает DDoS-as-a-Service – обратившись к его организаторам, можно заказать атаку на определённые ресурсы.
@blancvpn
«Обновлённая» версия ботнета Fodcha отправляет жертве требование о выкупе прямо внутри DDoS-пакета. Жертве предлагается заплатить 10 XMR (это примерно 1500 долларов) для прекращения атаки. В пакете указывается и адрес, на который необходимо перевести криптовалюту.
Fodcha, как предполагают исследователи по кибербезопасности, ботнет, который предлагает DDoS-as-a-Service – обратившись к его организаторам, можно заказать атаку на определённые ресурсы.
@blancvpn
😁18🤯7👍2
Роскомнадзор снова заблокировал домен, используемый Telegram — а потом снова разблокировал
Домен t.iss.one, принадлежащий Telegram и используемый для создания ссылок на каналы, боты и посты, заблокирован по решению Роскомнадзора.
Ограничение действует по требованию Генпрокуратуры. Основанием стало нарушение статьи 15.3 закона «Об информации», которая регламентирует ограничение доступа к запрещенному контенту с призывами к массовым беспорядкам, участию в несанкционированных акциях и экстремизму, а также фейками.
По данным Globalcheck, доступ к t.iss.one уже ограничивают «Йота», «Ростелеком», «Мегафон» и «Теле2».
UPD.: Роскомнадзор разблокировал домен t.iss.one примерно через час после начала блокировки. Однако по состоянию на 00:01 30.10 МСК ссылки ещё не открываются.
Хотя основной протокол Telegram ещё работает нормально, мы рекомендуем подключить VPN — он защитит ваш трафик и позволит пользоваться всеми привычными сервисами, как прежде.
Попробуйте BlancVPN — 3 дня бесплатно по ссылке https://t.iss.one/FCK_RKN_bot?start=tmefree
Домен t.iss.one, принадлежащий Telegram и используемый для создания ссылок на каналы, боты и посты, заблокирован по решению Роскомнадзора.
Ограничение действует по требованию Генпрокуратуры. Основанием стало нарушение статьи 15.3 закона «Об информации», которая регламентирует ограничение доступа к запрещенному контенту с призывами к массовым беспорядкам, участию в несанкционированных акциях и экстремизму, а также фейками.
По данным Globalcheck, доступ к t.iss.one уже ограничивают «Йота», «Ростелеком», «Мегафон» и «Теле2».
UPD.: Роскомнадзор разблокировал домен t.iss.one примерно через час после начала блокировки. Однако по состоянию на 00:01 30.10 МСК ссылки ещё не открываются.
Хотя основной протокол Telegram ещё работает нормально, мы рекомендуем подключить VPN — он защитит ваш трафик и позволит пользоваться всеми привычными сервисами, как прежде.
Попробуйте BlancVPN — 3 дня бесплатно по ссылке https://t.iss.one/FCK_RKN_bot?start=tmefree
👍13🤯4😁3❤1👎1
Интерпол создал свою метавселенную
Виртуальный мир Interpol Metaverse позволит правоохранительным органам со всего мира проходить учебные курсы и эффективно коммуницировать друг с другом.
В настоящее время Interpol Metaverse практически готова к работе. Пользователи с VR-гарнитурами смогут прогуляться по виртуальной штаб-квартире Генерального секретариата Интерпола во французском Лионе, поговорить с офицерами, пройти учебные курсы по судебно-медицинскому расследованию и другим специальностям.
@blancvpn
Виртуальный мир Interpol Metaverse позволит правоохранительным органам со всего мира проходить учебные курсы и эффективно коммуницировать друг с другом.
В настоящее время Interpol Metaverse практически готова к работе. Пользователи с VR-гарнитурами смогут прогуляться по виртуальной штаб-квартире Генерального секретариата Интерпола во французском Лионе, поговорить с офицерами, пройти учебные курсы по судебно-медицинскому расследованию и другим специальностям.
@blancvpn
👍8😁2👎1
В России появится новый бренд ноутбуков – F+ Flaptop
О запуске новой линейки ноутбуков заявила компания «Марвел-Дистрибьюция». По её словам, F+ Flaptop рассчитаны на массового покупателя и произведены в Китае специально для российского рынка.
Первые ноутбуки F+ Flaptop появятся в продаже уже в ноябре. Их цена составит 40-60 тысяч рублей в зависимости от конфигурации. Будут доступны две модели:
• F+ Flaptop 5i: 15.6” FHD, Intel Core i3-1215U/i5-1235U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается);
• F+ Flaptop 5r: 15.6 FHD, AMD Ryzen 3 5400U/5 5600U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается).
F+ Flaptop планирует к 2023 году занять 20% российского рынка ноутбуков.
@blancvpn
О запуске новой линейки ноутбуков заявила компания «Марвел-Дистрибьюция». По её словам, F+ Flaptop рассчитаны на массового покупателя и произведены в Китае специально для российского рынка.
Первые ноутбуки F+ Flaptop появятся в продаже уже в ноябре. Их цена составит 40-60 тысяч рублей в зависимости от конфигурации. Будут доступны две модели:
• F+ Flaptop 5i: 15.6” FHD, Intel Core i3-1215U/i5-1235U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается);
• F+ Flaptop 5r: 15.6 FHD, AMD Ryzen 3 5400U/5 5600U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается).
F+ Flaptop планирует к 2023 году занять 20% российского рынка ноутбуков.
@blancvpn
👍13😁10👎3😱1
Минцифры выберет три приоритетных российских операционных системы и обяжет разработчиков адаптировать приложения под них
По данным Минцифры, сейчас в России более 50 «местных» операционных систем. «Фаворитами» называют Astra Linux, ОС «Альт» и «Ред ОС». Если Минцифры РФ назовёт приоритетными именно их, разработчикам отечественного софта потребуется адаптировать свои решения под эти три ОС.
@blancvpn
По данным Минцифры, сейчас в России более 50 «местных» операционных систем. «Фаворитами» называют Astra Linux, ОС «Альт» и «Ред ОС». Если Минцифры РФ назовёт приоритетными именно их, разработчикам отечественного софта потребуется адаптировать свои решения под эти три ОС.
@blancvpn
👎32👍7
Неофициально: Cisco Meraki отключила устройства российских пользователей
Cisco отключила устройства серии Meraki, принадлежащие российским пользователям. При этом на девайсах была перенастроена точка доступа — они начали транслировать открытый SSID «12345-Sanctions».
Cisco Meraki ещё не выпустили официального сообщения об этой ситуации.
Об отключении сообщат только пользователи с Reddit.
@blancvpn
Cisco отключила устройства серии Meraki, принадлежащие российским пользователям. При этом на девайсах была перенастроена точка доступа — они начали транслировать открытый SSID «12345-Sanctions».
Cisco Meraki ещё не выпустили официального сообщения об этой ситуации.
Об отключении сообщат только пользователи с Reddit.
@blancvpn
👎19👍12😁3🤯3
В OpenSSL обнаружились ещё две опасных уязвимости – они уже исправлены
Уязвимости могут привести к отказу в обслуживании (DoS) и удалённому выполнению кода (RCE). Они могут быть вызваны во время проверки сертификата X.509 путём предоставления специально созданного адреса электронной почты.
Уязвимости наблюдаются в библиотеках OpenSSL версии с 3.0.0 по 3.0.6. Кураторы проекта уже выпустили обновление до версии 3.0.7, в которой эти эксплойты закрыты. Однако, по данным Censys, около 7000 хостов ещё используют уязвимую версию, в том числе – хосты из России.
@blancvpn
Уязвимости могут привести к отказу в обслуживании (DoS) и удалённому выполнению кода (RCE). Они могут быть вызваны во время проверки сертификата X.509 путём предоставления специально созданного адреса электронной почты.
Уязвимости наблюдаются в библиотеках OpenSSL версии с 3.0.0 по 3.0.6. Кураторы проекта уже выпустили обновление до версии 3.0.7, в которой эти эксплойты закрыты. Однако, по данным Censys, около 7000 хостов ещё используют уязвимую версию, в том числе – хосты из России.
@blancvpn
👍9🤯3
Новая политика Twitter вызвала новую волну фишинга — жертвами становится обладатели верифицированных аккаунтов
Хакеры присылают обладателям верифицированных аккаунтов письмо, в котором требуют «предоставить информацию», а иначе — «синяя галочка» станет платной. Об этом сообщили уже несколько десятков человек.
Кроме того, для фишинга использовались инструменты Google, а сам фишинговый сайт располагался на российском хостинге Beget. Google и Beget отключили мошеннические инструменты.
@blancvpn
Хакеры присылают обладателям верифицированных аккаунтов письмо, в котором требуют «предоставить информацию», а иначе — «синяя галочка» станет платной. Об этом сообщили уже несколько десятков человек.
Кроме того, для фишинга использовались инструменты Google, а сам фишинговый сайт располагался на российском хостинге Beget. Google и Beget отключили мошеннические инструменты.
@blancvpn
😁7👍4😱4🤯1
Сотрудники TikTok из разных стран имеют доступ к данным пользователей TikTok из Европы – об этом рассказал сам TikTok
TikTok обновил политику конфиденциальности, которая применяется для пользователей из Европейской экономической зоны. В новой версии документа указывается, что сотрудники компании имеют прямой доступ к данным клиентов.
В частности, указывается, что «при условии соблюдения ряда надёжных мер безопасности и правил, а также методов, признанных GDPR, TikTok разрешает китайским сотрудникам из корпоративных групп, расположенных в Бразилии, Канаде, Китае, Израиле, Японии, Малайзии, на Филиппинах, Сингапуре, Южной Корее и США, удалённый доступ к данным европейских пользователей TikTok».
@blancvpn
TikTok обновил политику конфиденциальности, которая применяется для пользователей из Европейской экономической зоны. В новой версии документа указывается, что сотрудники компании имеют прямой доступ к данным клиентов.
В частности, указывается, что «при условии соблюдения ряда надёжных мер безопасности и правил, а также методов, признанных GDPR, TikTok разрешает китайским сотрудникам из корпоративных групп, расположенных в Бразилии, Канаде, Китае, Израиле, Японии, Малайзии, на Филиппинах, Сингапуре, Южной Корее и США, удалённый доступ к данным европейских пользователей TikTok».
@blancvpn
👍7👎4❤1😱1
Крупная фармацевтическая компания оставила пароль от внутреннего сервера в открытом доступе
Компания AstraZeneca сообщила о результатах расследования инцидента, приведшего к утечке персональных и медицинских данных клиентов. Как выяснилось, причиной стал пароль к внутреннему серверу, который один из сотрудников оставил в открытом доступе на GitHub.
Это пароль открывал доступ к внутреннему сервису, который хранит данные о пациентах, имеющих право на льготное получение медикаментов. Инцидент произошел в 2021 году. В результате в открытом доступе оказались данные о пациентах, но точный объём утечки не раскрывается.
@blancvpn
Компания AstraZeneca сообщила о результатах расследования инцидента, приведшего к утечке персональных и медицинских данных клиентов. Как выяснилось, причиной стал пароль к внутреннему серверу, который один из сотрудников оставил в открытом доступе на GitHub.
Это пароль открывал доступ к внутреннему сервису, который хранит данные о пациентах, имеющих право на льготное получение медикаментов. Инцидент произошел в 2021 году. В результате в открытом доступе оказались данные о пациентах, но точный объём утечки не раскрывается.
@blancvpn
😱19👍6😁3🤯1
Роскомнадзор начнёт мониторить каналы передачи персональных данных
Роскомнадзор планирует запустить систему контроля передачи персональных данных между операторами. По словам ведомства, она станет «цифровым двойником» существующих каналов передачи, точек обмена и протоколов данных.
Система будет контролировать обмен данными между операторами и следить за точками, не выполняющими требования регулятора. Она также поможет предотвращать DDoS- и BGP-атаки.
Систему планируется запустить до 2025 года. На разработку будет выделено 1.2 млрд рублей.
@blancvpn
Роскомнадзор планирует запустить систему контроля передачи персональных данных между операторами. По словам ведомства, она станет «цифровым двойником» существующих каналов передачи, точек обмена и протоколов данных.
Система будет контролировать обмен данными между операторами и следить за точками, не выполняющими требования регулятора. Она также поможет предотвращать DDoS- и BGP-атаки.
Систему планируется запустить до 2025 года. На разработку будет выделено 1.2 млрд рублей.
@blancvpn
😁25👎6👍3😱3
Новый вайпер Azov Ransomware шифрует файлы без возможности их расшифровки
В октябре 2022 года было зарегистрировано распространение вайпера Azov Ransomware, который был направлен на уничтожение данных на компьютерах различных хакер. Однако вирус вышел из-под контроля.
Вайпер Azov Ransomware продолжает распространяться. Он шифрует данные на компьютере пользователя таким образом, что их расшифровка невозможно. Одновременно с этим вайпер заражает 64-разрядные исполняемые файлы на компьютере, так что единственным способом борьбы с ним является переустановка Windows.
При этом в коде вайпера нет сообщений о выкупе, а сами файлы на компьютере не только шифруются, но и заполняются случайно сгенерированными мусорными данными.
Несмотря на название, специалисты по информационной безопасности считают, что вайпер никак не связан с одноимённым полком.
Классический совет: не устанавливайте непроверенные программы из интернета.
@blancvpn
В октябре 2022 года было зарегистрировано распространение вайпера Azov Ransomware, который был направлен на уничтожение данных на компьютерах различных хакер. Однако вирус вышел из-под контроля.
Вайпер Azov Ransomware продолжает распространяться. Он шифрует данные на компьютере пользователя таким образом, что их расшифровка невозможно. Одновременно с этим вайпер заражает 64-разрядные исполняемые файлы на компьютере, так что единственным способом борьбы с ним является переустановка Windows.
При этом в коде вайпера нет сообщений о выкупе, а сами файлы на компьютере не только шифруются, но и заполняются случайно сгенерированными мусорными данными.
Несмотря на название, специалисты по информационной безопасности считают, что вайпер никак не связан с одноимённым полком.
Классический совет: не устанавливайте непроверенные программы из интернета.
@blancvpn
👍11🤯7😱4❤1
VPN Kaspersky Secure Connection станет недоступен для пользователей из России
Об этом объявила сама «Лаборатория Касперского», не называя причин. При этом Kaspersky Secure Connection будет недоступен только для российских пользователей. Бесплатная версия перестанет работать 15 ноября, подписки продлятся до конца оплаченного периода.
@blancvpn
Об этом объявила сама «Лаборатория Касперского», не называя причин. При этом Kaspersky Secure Connection будет недоступен только для российских пользователей. Бесплатная версия перестанет работать 15 ноября, подписки продлятся до конца оплаченного периода.
@blancvpn
😁25👎5👍4😱2❤1
В сеть попали данные пользователей соцсети Yappy
Утечка насчитывает 2 млн строк. В ней содержался ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Предполагается, что утечка произошла через одного из администраторов Yappy.
Yappy – российская социальная сеть, аналог TikTok, принадлежащая «Газпром-Медиа».
@blancvpn
Утечка насчитывает 2 млн строк. В ней содержался ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Предполагается, что утечка произошла через одного из администраторов Yappy.
Yappy – российская социальная сеть, аналог TikTok, принадлежащая «Газпром-Медиа».
@blancvpn
😁33👍6😱4👎3