Новый вайпер Azov Ransomware шифрует файлы без возможности их расшифровки
В октябре 2022 года было зарегистрировано распространение вайпера Azov Ransomware, который был направлен на уничтожение данных на компьютерах различных хакер. Однако вирус вышел из-под контроля.
Вайпер Azov Ransomware продолжает распространяться. Он шифрует данные на компьютере пользователя таким образом, что их расшифровка невозможно. Одновременно с этим вайпер заражает 64-разрядные исполняемые файлы на компьютере, так что единственным способом борьбы с ним является переустановка Windows.
При этом в коде вайпера нет сообщений о выкупе, а сами файлы на компьютере не только шифруются, но и заполняются случайно сгенерированными мусорными данными.
Несмотря на название, специалисты по информационной безопасности считают, что вайпер никак не связан с одноимённым полком.
Классический совет: не устанавливайте непроверенные программы из интернета.
@blancvpn
В октябре 2022 года было зарегистрировано распространение вайпера Azov Ransomware, который был направлен на уничтожение данных на компьютерах различных хакер. Однако вирус вышел из-под контроля.
Вайпер Azov Ransomware продолжает распространяться. Он шифрует данные на компьютере пользователя таким образом, что их расшифровка невозможно. Одновременно с этим вайпер заражает 64-разрядные исполняемые файлы на компьютере, так что единственным способом борьбы с ним является переустановка Windows.
При этом в коде вайпера нет сообщений о выкупе, а сами файлы на компьютере не только шифруются, но и заполняются случайно сгенерированными мусорными данными.
Несмотря на название, специалисты по информационной безопасности считают, что вайпер никак не связан с одноимённым полком.
Классический совет: не устанавливайте непроверенные программы из интернета.
@blancvpn
👍11🤯7😱4❤1
VPN Kaspersky Secure Connection станет недоступен для пользователей из России
Об этом объявила сама «Лаборатория Касперского», не называя причин. При этом Kaspersky Secure Connection будет недоступен только для российских пользователей. Бесплатная версия перестанет работать 15 ноября, подписки продлятся до конца оплаченного периода.
@blancvpn
Об этом объявила сама «Лаборатория Касперского», не называя причин. При этом Kaspersky Secure Connection будет недоступен только для российских пользователей. Бесплатная версия перестанет работать 15 ноября, подписки продлятся до конца оплаченного периода.
@blancvpn
😁25👎5👍4😱2❤1
В сеть попали данные пользователей соцсети Yappy
Утечка насчитывает 2 млн строк. В ней содержался ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Предполагается, что утечка произошла через одного из администраторов Yappy.
Yappy – российская социальная сеть, аналог TikTok, принадлежащая «Газпром-Медиа».
@blancvpn
Утечка насчитывает 2 млн строк. В ней содержался ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Предполагается, что утечка произошла через одного из администраторов Yappy.
Yappy – российская социальная сеть, аналог TikTok, принадлежащая «Газпром-Медиа».
@blancvpn
😁33👍6😱4👎3
Apple начала ограничивать работу функции AirDrop – возможно, из-за протестов в Китае
Apple начала изменять работу функции AirDrop – теперь по умолчанию в ней включён приём файлов только от контактов. Пользователи могут включить приём файлов от всех – но через 10 минут режим вернётся к «От контактов».
Обновление пока включено только для iPhone в Китае. До конца 2023 года функция будет распространена и на весь остальной мир.
Хотя Apple никак не комментировала это нововведение, исследователи информационной безопасности предполагают, что оно связано с протестами в Китае – пользователи iPhone активно обменивались антиправительственной информацией через AirDrop.
@blancvpn
Apple начала изменять работу функции AirDrop – теперь по умолчанию в ней включён приём файлов только от контактов. Пользователи могут включить приём файлов от всех – но через 10 минут режим вернётся к «От контактов».
Обновление пока включено только для iPhone в Китае. До конца 2023 года функция будет распространена и на весь остальной мир.
Хотя Apple никак не комментировала это нововведение, исследователи информационной безопасности предполагают, что оно связано с протестами в Китае – пользователи iPhone активно обменивались антиправительственной информацией через AirDrop.
@blancvpn
😱13👍4👎4
Зафиксировано распространение ботнета Cloud9 – установщик выдаёт себя за обновление для Adobe Flash Player
По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.
При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.
@blancvpn
По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.
При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.
@blancvpn
😱13👍9😁3
Microsoft Mobile Network Protection стала доступна на Android и iOS
Microsoft обновила пакет Microsoft Defender for Endpoint для мобильных операционных систем, добавив в него функцию Mobile Network Protection. Эта функция предназначена для защиты при подключении к различным беспроводным сетям – например, она умеет обнаруживать мошеннические сертификаты, находить оборудование, используемое хакерами и пентестерами для перехвата данных, уведомлять при переключении сети и ограничивать подключение к подозрительным и незащищённым сетям.
Функция ориентирована на корпоративных пользователей. Microsoft сообщает, что Mobile Network Protection также поможет в обнаружении и оценке и уязвимостей слабых мест конечных точек.
@blancvpn
Microsoft обновила пакет Microsoft Defender for Endpoint для мобильных операционных систем, добавив в него функцию Mobile Network Protection. Эта функция предназначена для защиты при подключении к различным беспроводным сетям – например, она умеет обнаруживать мошеннические сертификаты, находить оборудование, используемое хакерами и пентестерами для перехвата данных, уведомлять при переключении сети и ограничивать подключение к подозрительным и незащищённым сетям.
Функция ориентирована на корпоративных пользователей. Microsoft сообщает, что Mobile Network Protection также поможет в обнаружении и оценке и уязвимостей слабых мест конечных точек.
@blancvpn
👍8
Хакеры выставили на продажу данные пользователей сервиса аренды самокатов Whoosh – всего «слитая» база содержит около 7,3 млн записей.
В «слитой» базе содержатся имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
Whoosh подтвердили утечку данных и сообщили, что она произошла по вине одного из сотрудников.
@blancvpn
В «слитой» базе содержатся имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
Whoosh подтвердили утечку данных и сообщили, что она произошла по вине одного из сотрудников.
@blancvpn
🤯11👍8👎5❤1
Сервисные центры воруют персональные данные клиентов.
Об этом сообщают исследователи из Канадского университета Гвельфа. Они провели ряд экспериментов, в результате которых стало понятно, что сервисные инженеры воруют персональные данные с устройств, отданным им на ремонт.
В первом эксперимента исследователи отдали на ремонт 18 ноутбуков для замены аккумулятора. В 17 сервисных центрах при этом попросили данные для входа, которые не нужды в этой операции.
Во втором эксперименте исследователи оснастили ноутбуки модифицированным ПО, которое логгирует факты копирования данных. 6 из 16 специалистов копировали данные клиентов на личные устройства.
@blancvpn
Об этом сообщают исследователи из Канадского университета Гвельфа. Они провели ряд экспериментов, в результате которых стало понятно, что сервисные инженеры воруют персональные данные с устройств, отданным им на ремонт.
В первом эксперимента исследователи отдали на ремонт 18 ноутбуков для замены аккумулятора. В 17 сервисных центрах при этом попросили данные для входа, которые не нужды в этой операции.
Во втором эксперименте исследователи оснастили ноутбуки модифицированным ПО, которое логгирует факты копирования данных. 6 из 16 специалистов копировали данные клиентов на личные устройства.
@blancvpn
😱22👍5👎4😁3🤯1
На «Авито» вырос спрос на установку заблокированных сервисов
«Авито» подсчитали, что количеств объявлений, предлагающих установку «Сбербанк Онлайн», «ВТБ», «Альфа-Банка» и так далее, уже составило около 2.5 тысяч. При этом по запросу «установка банковских приложений» находится около 5 тысяч объявлений.
При этом в марте количество запросов «Сбербанк на iPhone» в «Яндексе» составляло 50 тысяч, а в сентябре – уже 654 тысячи.
Призываем пользователей соблюдать осторожность при обращении за такой услугой, поскольку при попадании Apple ID к злоумышленникам те могут получить доступ к другим персональным данным.
@blancvpn
«Авито» подсчитали, что количеств объявлений, предлагающих установку «Сбербанк Онлайн», «ВТБ», «Альфа-Банка» и так далее, уже составило около 2.5 тысяч. При этом по запросу «установка банковских приложений» находится около 5 тысяч объявлений.
При этом в марте количество запросов «Сбербанк на iPhone» в «Яндексе» составляло 50 тысяч, а в сентябре – уже 654 тысячи.
Призываем пользователей соблюдать осторожность при обращении за такой услугой, поскольку при попадании Apple ID к злоумышленникам те могут получить доступ к другим персональным данным.
@blancvpn
👍9😱3
Ни дня без больших утечек – теперь в открытом доступе оказалась база клиентов провайдера «Дом.ру»
База данных содержит 4 млн записей клиентов «Дом.ру» из Санкт-Петербурга с указанием ФИО, даты рождения, номера телефона, а также сервисной информации. Данные актуальны на ноябрь 2021 года.
Провайдер пока не прокомментировал инцидент.
@blancvpn
База данных содержит 4 млн записей клиентов «Дом.ру» из Санкт-Петербурга с указанием ФИО, даты рождения, номера телефона, а также сервисной информации. Данные актуальны на ноябрь 2021 года.
Провайдер пока не прокомментировал инцидент.
@blancvpn
😱11😁4👍3👎1🤯1
«Копирайтерские» расширения для Chrome собирают больше всего персональных данных пользователя
Об этом сообщают аналитики Incogni. Они проверили 1237 расширений для Chrome, чтобы выяснить, какие данные собираются аддонами и в каких количествах.
Согласно отчёту Incogni, 48,66% всех расширений имеют доступ к чувствительным данным пользователя, включая финансовую информацию и пароли. Однако больше всего данных собирают расширения для написания текстов:
• 79.5% собирают и хранят как минимум один тип данных;
• 56% собирают личные данные пользователя;
• 33% собирают информацию о местоположении пользователя.
При взломе «копирайтерских» расширений в открытый доступ могут попасть наиболее чувствительные данные пользователя.
@blancvpn
Об этом сообщают аналитики Incogni. Они проверили 1237 расширений для Chrome, чтобы выяснить, какие данные собираются аддонами и в каких количествах.
Согласно отчёту Incogni, 48,66% всех расширений имеют доступ к чувствительным данным пользователя, включая финансовую информацию и пароли. Однако больше всего данных собирают расширения для написания текстов:
• 79.5% собирают и хранят как минимум один тип данных;
• 56% собирают личные данные пользователя;
• 33% собирают информацию о местоположении пользователя.
При взломе «копирайтерских» расширений в открытый доступ могут попасть наиболее чувствительные данные пользователя.
@blancvpn
😱6👍2
Apple iOS получила патч безопасности 16.2 (а) для бета-тестеров – он устанавливается без разрешения пользователя.
Патч безопасности iOS 16.2 (a) распространяется по технологии Rapid Security Response. Она подразумевает автоматическую установку даже в том случае, когда пользователь отказался от получения обновлений системы.
В патче iOS 16.2 (a) устраняются некоторые уязвимости операционной системы. В настоящее время он распространяется только среди бета-тестеров.
@blancvpn
Патч безопасности iOS 16.2 (a) распространяется по технологии Rapid Security Response. Она подразумевает автоматическую установку даже в том случае, когда пользователь отказался от получения обновлений системы.
В патче iOS 16.2 (a) устраняются некоторые уязвимости операционной системы. В настоящее время он распространяется только среди бета-тестеров.
@blancvpn
👍9👎7❤1😱1
WhatsApp запустил в некоторых странах бизнес-справочник
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
👍3👎3
Discord оштрафовали на 800 тысяч евро за нарушение GDPR
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
👍23👎6
Российская компания SR Space собирается запустить собственный аналог Starlink
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
😁28👍22👎4
Хакеры при брутфорсе чаще всего проверяют пароль «Password»
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
👍6😱1
Приватность Apple может быть не такой уж приватной – компания потенциально хранит очень много данных о пользователе
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
👍14👎2😁2
В России начали продаваться OEM-версии Windows на крупных официальных площадках
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
👍18😁14👎2
Positive Technologies запустила программу bug bounty, в рамках которой нужно похитить деньги с её счёта
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
❤9👍3😁2🤯2
Роскомнадзор предложил распространить «закон Яровой» на игровые платформы
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
👎48😁14👍2😱1