Злоумышленники могут узнать местоположение жертвы, просто отправив ей сообщение в WhatsApp
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
@blancvpn
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
@blancvpn
👍16😱7👎2😁2❤1
Apple исправила уязвимость, которая позволяла сторонним приложениям «подслушивать» разговоры с Siri
Уязвимость, получившая название SiriSpy, «работала» через Core Bluetooth. Любое приложение, у которого был доступ к Bluetooth, могло записывать общение пользователя с Siri и голосовые команды для ввода текста. Запись производилась через подключённые наушники AirPods или Beats.
Уязвимость была обнаружена в августе и исправлена в iOS 16.1.
@blancvpn
Уязвимость, получившая название SiriSpy, «работала» через Core Bluetooth. Любое приложение, у которого был доступ к Bluetooth, могло записывать общение пользователя с Siri и голосовые команды для ввода текста. Запись производилась через подключённые наушники AirPods или Beats.
Уязвимость была обнаружена в августе и исправлена в iOS 16.1.
@blancvpn
👍15👎2😱2
DDoS-еры научились отправлять требование о выкупе прямо в DDoS-пакетах
«Обновлённая» версия ботнета Fodcha отправляет жертве требование о выкупе прямо внутри DDoS-пакета. Жертве предлагается заплатить 10 XMR (это примерно 1500 долларов) для прекращения атаки. В пакете указывается и адрес, на который необходимо перевести криптовалюту.
Fodcha, как предполагают исследователи по кибербезопасности, ботнет, который предлагает DDoS-as-a-Service – обратившись к его организаторам, можно заказать атаку на определённые ресурсы.
@blancvpn
«Обновлённая» версия ботнета Fodcha отправляет жертве требование о выкупе прямо внутри DDoS-пакета. Жертве предлагается заплатить 10 XMR (это примерно 1500 долларов) для прекращения атаки. В пакете указывается и адрес, на который необходимо перевести криптовалюту.
Fodcha, как предполагают исследователи по кибербезопасности, ботнет, который предлагает DDoS-as-a-Service – обратившись к его организаторам, можно заказать атаку на определённые ресурсы.
@blancvpn
😁18🤯7👍2
Роскомнадзор снова заблокировал домен, используемый Telegram — а потом снова разблокировал
Домен t.iss.one, принадлежащий Telegram и используемый для создания ссылок на каналы, боты и посты, заблокирован по решению Роскомнадзора.
Ограничение действует по требованию Генпрокуратуры. Основанием стало нарушение статьи 15.3 закона «Об информации», которая регламентирует ограничение доступа к запрещенному контенту с призывами к массовым беспорядкам, участию в несанкционированных акциях и экстремизму, а также фейками.
По данным Globalcheck, доступ к t.iss.one уже ограничивают «Йота», «Ростелеком», «Мегафон» и «Теле2».
UPD.: Роскомнадзор разблокировал домен t.iss.one примерно через час после начала блокировки. Однако по состоянию на 00:01 30.10 МСК ссылки ещё не открываются.
Хотя основной протокол Telegram ещё работает нормально, мы рекомендуем подключить VPN — он защитит ваш трафик и позволит пользоваться всеми привычными сервисами, как прежде.
Попробуйте BlancVPN — 3 дня бесплатно по ссылке https://t.iss.one/FCK_RKN_bot?start=tmefree
Домен t.iss.one, принадлежащий Telegram и используемый для создания ссылок на каналы, боты и посты, заблокирован по решению Роскомнадзора.
Ограничение действует по требованию Генпрокуратуры. Основанием стало нарушение статьи 15.3 закона «Об информации», которая регламентирует ограничение доступа к запрещенному контенту с призывами к массовым беспорядкам, участию в несанкционированных акциях и экстремизму, а также фейками.
По данным Globalcheck, доступ к t.iss.one уже ограничивают «Йота», «Ростелеком», «Мегафон» и «Теле2».
UPD.: Роскомнадзор разблокировал домен t.iss.one примерно через час после начала блокировки. Однако по состоянию на 00:01 30.10 МСК ссылки ещё не открываются.
Хотя основной протокол Telegram ещё работает нормально, мы рекомендуем подключить VPN — он защитит ваш трафик и позволит пользоваться всеми привычными сервисами, как прежде.
Попробуйте BlancVPN — 3 дня бесплатно по ссылке https://t.iss.one/FCK_RKN_bot?start=tmefree
👍13🤯4😁3❤1👎1
Интерпол создал свою метавселенную
Виртуальный мир Interpol Metaverse позволит правоохранительным органам со всего мира проходить учебные курсы и эффективно коммуницировать друг с другом.
В настоящее время Interpol Metaverse практически готова к работе. Пользователи с VR-гарнитурами смогут прогуляться по виртуальной штаб-квартире Генерального секретариата Интерпола во французском Лионе, поговорить с офицерами, пройти учебные курсы по судебно-медицинскому расследованию и другим специальностям.
@blancvpn
Виртуальный мир Interpol Metaverse позволит правоохранительным органам со всего мира проходить учебные курсы и эффективно коммуницировать друг с другом.
В настоящее время Interpol Metaverse практически готова к работе. Пользователи с VR-гарнитурами смогут прогуляться по виртуальной штаб-квартире Генерального секретариата Интерпола во французском Лионе, поговорить с офицерами, пройти учебные курсы по судебно-медицинскому расследованию и другим специальностям.
@blancvpn
👍8😁2👎1
В России появится новый бренд ноутбуков – F+ Flaptop
О запуске новой линейки ноутбуков заявила компания «Марвел-Дистрибьюция». По её словам, F+ Flaptop рассчитаны на массового покупателя и произведены в Китае специально для российского рынка.
Первые ноутбуки F+ Flaptop появятся в продаже уже в ноябре. Их цена составит 40-60 тысяч рублей в зависимости от конфигурации. Будут доступны две модели:
• F+ Flaptop 5i: 15.6” FHD, Intel Core i3-1215U/i5-1235U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается);
• F+ Flaptop 5r: 15.6 FHD, AMD Ryzen 3 5400U/5 5600U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается).
F+ Flaptop планирует к 2023 году занять 20% российского рынка ноутбуков.
@blancvpn
О запуске новой линейки ноутбуков заявила компания «Марвел-Дистрибьюция». По её словам, F+ Flaptop рассчитаны на массового покупателя и произведены в Китае специально для российского рынка.
Первые ноутбуки F+ Flaptop появятся в продаже уже в ноябре. Их цена составит 40-60 тысяч рублей в зависимости от конфигурации. Будут доступны две модели:
• F+ Flaptop 5i: 15.6” FHD, Intel Core i3-1215U/i5-1235U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается);
• F+ Flaptop 5r: 15.6 FHD, AMD Ryzen 3 5400U/5 5600U, 8/16 ГБ оперативной памяти, 256/512/1024 ГБ внутренней памяти (тип не раскрывается).
F+ Flaptop планирует к 2023 году занять 20% российского рынка ноутбуков.
@blancvpn
👍13😁10👎3😱1
Минцифры выберет три приоритетных российских операционных системы и обяжет разработчиков адаптировать приложения под них
По данным Минцифры, сейчас в России более 50 «местных» операционных систем. «Фаворитами» называют Astra Linux, ОС «Альт» и «Ред ОС». Если Минцифры РФ назовёт приоритетными именно их, разработчикам отечественного софта потребуется адаптировать свои решения под эти три ОС.
@blancvpn
По данным Минцифры, сейчас в России более 50 «местных» операционных систем. «Фаворитами» называют Astra Linux, ОС «Альт» и «Ред ОС». Если Минцифры РФ назовёт приоритетными именно их, разработчикам отечественного софта потребуется адаптировать свои решения под эти три ОС.
@blancvpn
👎32👍7
Неофициально: Cisco Meraki отключила устройства российских пользователей
Cisco отключила устройства серии Meraki, принадлежащие российским пользователям. При этом на девайсах была перенастроена точка доступа — они начали транслировать открытый SSID «12345-Sanctions».
Cisco Meraki ещё не выпустили официального сообщения об этой ситуации.
Об отключении сообщат только пользователи с Reddit.
@blancvpn
Cisco отключила устройства серии Meraki, принадлежащие российским пользователям. При этом на девайсах была перенастроена точка доступа — они начали транслировать открытый SSID «12345-Sanctions».
Cisco Meraki ещё не выпустили официального сообщения об этой ситуации.
Об отключении сообщат только пользователи с Reddit.
@blancvpn
👎19👍12😁3🤯3
В OpenSSL обнаружились ещё две опасных уязвимости – они уже исправлены
Уязвимости могут привести к отказу в обслуживании (DoS) и удалённому выполнению кода (RCE). Они могут быть вызваны во время проверки сертификата X.509 путём предоставления специально созданного адреса электронной почты.
Уязвимости наблюдаются в библиотеках OpenSSL версии с 3.0.0 по 3.0.6. Кураторы проекта уже выпустили обновление до версии 3.0.7, в которой эти эксплойты закрыты. Однако, по данным Censys, около 7000 хостов ещё используют уязвимую версию, в том числе – хосты из России.
@blancvpn
Уязвимости могут привести к отказу в обслуживании (DoS) и удалённому выполнению кода (RCE). Они могут быть вызваны во время проверки сертификата X.509 путём предоставления специально созданного адреса электронной почты.
Уязвимости наблюдаются в библиотеках OpenSSL версии с 3.0.0 по 3.0.6. Кураторы проекта уже выпустили обновление до версии 3.0.7, в которой эти эксплойты закрыты. Однако, по данным Censys, около 7000 хостов ещё используют уязвимую версию, в том числе – хосты из России.
@blancvpn
👍9🤯3
Новая политика Twitter вызвала новую волну фишинга — жертвами становится обладатели верифицированных аккаунтов
Хакеры присылают обладателям верифицированных аккаунтов письмо, в котором требуют «предоставить информацию», а иначе — «синяя галочка» станет платной. Об этом сообщили уже несколько десятков человек.
Кроме того, для фишинга использовались инструменты Google, а сам фишинговый сайт располагался на российском хостинге Beget. Google и Beget отключили мошеннические инструменты.
@blancvpn
Хакеры присылают обладателям верифицированных аккаунтов письмо, в котором требуют «предоставить информацию», а иначе — «синяя галочка» станет платной. Об этом сообщили уже несколько десятков человек.
Кроме того, для фишинга использовались инструменты Google, а сам фишинговый сайт располагался на российском хостинге Beget. Google и Beget отключили мошеннические инструменты.
@blancvpn
😁7👍4😱4🤯1
Сотрудники TikTok из разных стран имеют доступ к данным пользователей TikTok из Европы – об этом рассказал сам TikTok
TikTok обновил политику конфиденциальности, которая применяется для пользователей из Европейской экономической зоны. В новой версии документа указывается, что сотрудники компании имеют прямой доступ к данным клиентов.
В частности, указывается, что «при условии соблюдения ряда надёжных мер безопасности и правил, а также методов, признанных GDPR, TikTok разрешает китайским сотрудникам из корпоративных групп, расположенных в Бразилии, Канаде, Китае, Израиле, Японии, Малайзии, на Филиппинах, Сингапуре, Южной Корее и США, удалённый доступ к данным европейских пользователей TikTok».
@blancvpn
TikTok обновил политику конфиденциальности, которая применяется для пользователей из Европейской экономической зоны. В новой версии документа указывается, что сотрудники компании имеют прямой доступ к данным клиентов.
В частности, указывается, что «при условии соблюдения ряда надёжных мер безопасности и правил, а также методов, признанных GDPR, TikTok разрешает китайским сотрудникам из корпоративных групп, расположенных в Бразилии, Канаде, Китае, Израиле, Японии, Малайзии, на Филиппинах, Сингапуре, Южной Корее и США, удалённый доступ к данным европейских пользователей TikTok».
@blancvpn
👍7👎4❤1😱1
Крупная фармацевтическая компания оставила пароль от внутреннего сервера в открытом доступе
Компания AstraZeneca сообщила о результатах расследования инцидента, приведшего к утечке персональных и медицинских данных клиентов. Как выяснилось, причиной стал пароль к внутреннему серверу, который один из сотрудников оставил в открытом доступе на GitHub.
Это пароль открывал доступ к внутреннему сервису, который хранит данные о пациентах, имеющих право на льготное получение медикаментов. Инцидент произошел в 2021 году. В результате в открытом доступе оказались данные о пациентах, но точный объём утечки не раскрывается.
@blancvpn
Компания AstraZeneca сообщила о результатах расследования инцидента, приведшего к утечке персональных и медицинских данных клиентов. Как выяснилось, причиной стал пароль к внутреннему серверу, который один из сотрудников оставил в открытом доступе на GitHub.
Это пароль открывал доступ к внутреннему сервису, который хранит данные о пациентах, имеющих право на льготное получение медикаментов. Инцидент произошел в 2021 году. В результате в открытом доступе оказались данные о пациентах, но точный объём утечки не раскрывается.
@blancvpn
😱19👍6😁3🤯1
Роскомнадзор начнёт мониторить каналы передачи персональных данных
Роскомнадзор планирует запустить систему контроля передачи персональных данных между операторами. По словам ведомства, она станет «цифровым двойником» существующих каналов передачи, точек обмена и протоколов данных.
Система будет контролировать обмен данными между операторами и следить за точками, не выполняющими требования регулятора. Она также поможет предотвращать DDoS- и BGP-атаки.
Систему планируется запустить до 2025 года. На разработку будет выделено 1.2 млрд рублей.
@blancvpn
Роскомнадзор планирует запустить систему контроля передачи персональных данных между операторами. По словам ведомства, она станет «цифровым двойником» существующих каналов передачи, точек обмена и протоколов данных.
Система будет контролировать обмен данными между операторами и следить за точками, не выполняющими требования регулятора. Она также поможет предотвращать DDoS- и BGP-атаки.
Систему планируется запустить до 2025 года. На разработку будет выделено 1.2 млрд рублей.
@blancvpn
😁25👎6👍3😱3
Новый вайпер Azov Ransomware шифрует файлы без возможности их расшифровки
В октябре 2022 года было зарегистрировано распространение вайпера Azov Ransomware, который был направлен на уничтожение данных на компьютерах различных хакер. Однако вирус вышел из-под контроля.
Вайпер Azov Ransomware продолжает распространяться. Он шифрует данные на компьютере пользователя таким образом, что их расшифровка невозможно. Одновременно с этим вайпер заражает 64-разрядные исполняемые файлы на компьютере, так что единственным способом борьбы с ним является переустановка Windows.
При этом в коде вайпера нет сообщений о выкупе, а сами файлы на компьютере не только шифруются, но и заполняются случайно сгенерированными мусорными данными.
Несмотря на название, специалисты по информационной безопасности считают, что вайпер никак не связан с одноимённым полком.
Классический совет: не устанавливайте непроверенные программы из интернета.
@blancvpn
В октябре 2022 года было зарегистрировано распространение вайпера Azov Ransomware, который был направлен на уничтожение данных на компьютерах различных хакер. Однако вирус вышел из-под контроля.
Вайпер Azov Ransomware продолжает распространяться. Он шифрует данные на компьютере пользователя таким образом, что их расшифровка невозможно. Одновременно с этим вайпер заражает 64-разрядные исполняемые файлы на компьютере, так что единственным способом борьбы с ним является переустановка Windows.
При этом в коде вайпера нет сообщений о выкупе, а сами файлы на компьютере не только шифруются, но и заполняются случайно сгенерированными мусорными данными.
Несмотря на название, специалисты по информационной безопасности считают, что вайпер никак не связан с одноимённым полком.
Классический совет: не устанавливайте непроверенные программы из интернета.
@blancvpn
👍11🤯7😱4❤1
VPN Kaspersky Secure Connection станет недоступен для пользователей из России
Об этом объявила сама «Лаборатория Касперского», не называя причин. При этом Kaspersky Secure Connection будет недоступен только для российских пользователей. Бесплатная версия перестанет работать 15 ноября, подписки продлятся до конца оплаченного периода.
@blancvpn
Об этом объявила сама «Лаборатория Касперского», не называя причин. При этом Kaspersky Secure Connection будет недоступен только для российских пользователей. Бесплатная версия перестанет работать 15 ноября, подписки продлятся до конца оплаченного периода.
@blancvpn
😁25👎5👍4😱2❤1
В сеть попали данные пользователей соцсети Yappy
Утечка насчитывает 2 млн строк. В ней содержался ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Предполагается, что утечка произошла через одного из администраторов Yappy.
Yappy – российская социальная сеть, аналог TikTok, принадлежащая «Газпром-Медиа».
@blancvpn
Утечка насчитывает 2 млн строк. В ней содержался ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Предполагается, что утечка произошла через одного из администраторов Yappy.
Yappy – российская социальная сеть, аналог TikTok, принадлежащая «Газпром-Медиа».
@blancvpn
😁33👍6😱4👎3
Apple начала ограничивать работу функции AirDrop – возможно, из-за протестов в Китае
Apple начала изменять работу функции AirDrop – теперь по умолчанию в ней включён приём файлов только от контактов. Пользователи могут включить приём файлов от всех – но через 10 минут режим вернётся к «От контактов».
Обновление пока включено только для iPhone в Китае. До конца 2023 года функция будет распространена и на весь остальной мир.
Хотя Apple никак не комментировала это нововведение, исследователи информационной безопасности предполагают, что оно связано с протестами в Китае – пользователи iPhone активно обменивались антиправительственной информацией через AirDrop.
@blancvpn
Apple начала изменять работу функции AirDrop – теперь по умолчанию в ней включён приём файлов только от контактов. Пользователи могут включить приём файлов от всех – но через 10 минут режим вернётся к «От контактов».
Обновление пока включено только для iPhone в Китае. До конца 2023 года функция будет распространена и на весь остальной мир.
Хотя Apple никак не комментировала это нововведение, исследователи информационной безопасности предполагают, что оно связано с протестами в Китае – пользователи iPhone активно обменивались антиправительственной информацией через AirDrop.
@blancvpn
😱13👍4👎4
Зафиксировано распространение ботнета Cloud9 – установщик выдаёт себя за обновление для Adobe Flash Player
По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.
При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.
@blancvpn
По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.
При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.
@blancvpn
😱13👍9😁3
Microsoft Mobile Network Protection стала доступна на Android и iOS
Microsoft обновила пакет Microsoft Defender for Endpoint для мобильных операционных систем, добавив в него функцию Mobile Network Protection. Эта функция предназначена для защиты при подключении к различным беспроводным сетям – например, она умеет обнаруживать мошеннические сертификаты, находить оборудование, используемое хакерами и пентестерами для перехвата данных, уведомлять при переключении сети и ограничивать подключение к подозрительным и незащищённым сетям.
Функция ориентирована на корпоративных пользователей. Microsoft сообщает, что Mobile Network Protection также поможет в обнаружении и оценке и уязвимостей слабых мест конечных точек.
@blancvpn
Microsoft обновила пакет Microsoft Defender for Endpoint для мобильных операционных систем, добавив в него функцию Mobile Network Protection. Эта функция предназначена для защиты при подключении к различным беспроводным сетям – например, она умеет обнаруживать мошеннические сертификаты, находить оборудование, используемое хакерами и пентестерами для перехвата данных, уведомлять при переключении сети и ограничивать подключение к подозрительным и незащищённым сетям.
Функция ориентирована на корпоративных пользователей. Microsoft сообщает, что Mobile Network Protection также поможет в обнаружении и оценке и уязвимостей слабых мест конечных точек.
@blancvpn
👍8
Хакеры выставили на продажу данные пользователей сервиса аренды самокатов Whoosh – всего «слитая» база содержит около 7,3 млн записей.
В «слитой» базе содержатся имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
Whoosh подтвердили утечку данных и сообщили, что она произошла по вине одного из сотрудников.
@blancvpn
В «слитой» базе содержатся имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
Whoosh подтвердили утечку данных и сообщили, что она произошла по вине одного из сотрудников.
@blancvpn
🤯11👍8👎5❤1