Зафиксировано распространение ботнета Cloud9 – установщик выдаёт себя за обновление для Adobe Flash Player
По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.
При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.
@blancvpn
По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.
При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.
@blancvpn
😱13👍9😁3
Microsoft Mobile Network Protection стала доступна на Android и iOS
Microsoft обновила пакет Microsoft Defender for Endpoint для мобильных операционных систем, добавив в него функцию Mobile Network Protection. Эта функция предназначена для защиты при подключении к различным беспроводным сетям – например, она умеет обнаруживать мошеннические сертификаты, находить оборудование, используемое хакерами и пентестерами для перехвата данных, уведомлять при переключении сети и ограничивать подключение к подозрительным и незащищённым сетям.
Функция ориентирована на корпоративных пользователей. Microsoft сообщает, что Mobile Network Protection также поможет в обнаружении и оценке и уязвимостей слабых мест конечных точек.
@blancvpn
Microsoft обновила пакет Microsoft Defender for Endpoint для мобильных операционных систем, добавив в него функцию Mobile Network Protection. Эта функция предназначена для защиты при подключении к различным беспроводным сетям – например, она умеет обнаруживать мошеннические сертификаты, находить оборудование, используемое хакерами и пентестерами для перехвата данных, уведомлять при переключении сети и ограничивать подключение к подозрительным и незащищённым сетям.
Функция ориентирована на корпоративных пользователей. Microsoft сообщает, что Mobile Network Protection также поможет в обнаружении и оценке и уязвимостей слабых мест конечных точек.
@blancvpn
👍8
Хакеры выставили на продажу данные пользователей сервиса аренды самокатов Whoosh – всего «слитая» база содержит около 7,3 млн записей.
В «слитой» базе содержатся имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
Whoosh подтвердили утечку данных и сообщили, что она произошла по вине одного из сотрудников.
@blancvpn
В «слитой» базе содержатся имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
Whoosh подтвердили утечку данных и сообщили, что она произошла по вине одного из сотрудников.
@blancvpn
🤯11👍8👎5❤1
Сервисные центры воруют персональные данные клиентов.
Об этом сообщают исследователи из Канадского университета Гвельфа. Они провели ряд экспериментов, в результате которых стало понятно, что сервисные инженеры воруют персональные данные с устройств, отданным им на ремонт.
В первом эксперимента исследователи отдали на ремонт 18 ноутбуков для замены аккумулятора. В 17 сервисных центрах при этом попросили данные для входа, которые не нужды в этой операции.
Во втором эксперименте исследователи оснастили ноутбуки модифицированным ПО, которое логгирует факты копирования данных. 6 из 16 специалистов копировали данные клиентов на личные устройства.
@blancvpn
Об этом сообщают исследователи из Канадского университета Гвельфа. Они провели ряд экспериментов, в результате которых стало понятно, что сервисные инженеры воруют персональные данные с устройств, отданным им на ремонт.
В первом эксперимента исследователи отдали на ремонт 18 ноутбуков для замены аккумулятора. В 17 сервисных центрах при этом попросили данные для входа, которые не нужды в этой операции.
Во втором эксперименте исследователи оснастили ноутбуки модифицированным ПО, которое логгирует факты копирования данных. 6 из 16 специалистов копировали данные клиентов на личные устройства.
@blancvpn
😱22👍5👎4😁3🤯1
На «Авито» вырос спрос на установку заблокированных сервисов
«Авито» подсчитали, что количеств объявлений, предлагающих установку «Сбербанк Онлайн», «ВТБ», «Альфа-Банка» и так далее, уже составило около 2.5 тысяч. При этом по запросу «установка банковских приложений» находится около 5 тысяч объявлений.
При этом в марте количество запросов «Сбербанк на iPhone» в «Яндексе» составляло 50 тысяч, а в сентябре – уже 654 тысячи.
Призываем пользователей соблюдать осторожность при обращении за такой услугой, поскольку при попадании Apple ID к злоумышленникам те могут получить доступ к другим персональным данным.
@blancvpn
«Авито» подсчитали, что количеств объявлений, предлагающих установку «Сбербанк Онлайн», «ВТБ», «Альфа-Банка» и так далее, уже составило около 2.5 тысяч. При этом по запросу «установка банковских приложений» находится около 5 тысяч объявлений.
При этом в марте количество запросов «Сбербанк на iPhone» в «Яндексе» составляло 50 тысяч, а в сентябре – уже 654 тысячи.
Призываем пользователей соблюдать осторожность при обращении за такой услугой, поскольку при попадании Apple ID к злоумышленникам те могут получить доступ к другим персональным данным.
@blancvpn
👍9😱3
Ни дня без больших утечек – теперь в открытом доступе оказалась база клиентов провайдера «Дом.ру»
База данных содержит 4 млн записей клиентов «Дом.ру» из Санкт-Петербурга с указанием ФИО, даты рождения, номера телефона, а также сервисной информации. Данные актуальны на ноябрь 2021 года.
Провайдер пока не прокомментировал инцидент.
@blancvpn
База данных содержит 4 млн записей клиентов «Дом.ру» из Санкт-Петербурга с указанием ФИО, даты рождения, номера телефона, а также сервисной информации. Данные актуальны на ноябрь 2021 года.
Провайдер пока не прокомментировал инцидент.
@blancvpn
😱11😁4👍3👎1🤯1
«Копирайтерские» расширения для Chrome собирают больше всего персональных данных пользователя
Об этом сообщают аналитики Incogni. Они проверили 1237 расширений для Chrome, чтобы выяснить, какие данные собираются аддонами и в каких количествах.
Согласно отчёту Incogni, 48,66% всех расширений имеют доступ к чувствительным данным пользователя, включая финансовую информацию и пароли. Однако больше всего данных собирают расширения для написания текстов:
• 79.5% собирают и хранят как минимум один тип данных;
• 56% собирают личные данные пользователя;
• 33% собирают информацию о местоположении пользователя.
При взломе «копирайтерских» расширений в открытый доступ могут попасть наиболее чувствительные данные пользователя.
@blancvpn
Об этом сообщают аналитики Incogni. Они проверили 1237 расширений для Chrome, чтобы выяснить, какие данные собираются аддонами и в каких количествах.
Согласно отчёту Incogni, 48,66% всех расширений имеют доступ к чувствительным данным пользователя, включая финансовую информацию и пароли. Однако больше всего данных собирают расширения для написания текстов:
• 79.5% собирают и хранят как минимум один тип данных;
• 56% собирают личные данные пользователя;
• 33% собирают информацию о местоположении пользователя.
При взломе «копирайтерских» расширений в открытый доступ могут попасть наиболее чувствительные данные пользователя.
@blancvpn
😱6👍2
Apple iOS получила патч безопасности 16.2 (а) для бета-тестеров – он устанавливается без разрешения пользователя.
Патч безопасности iOS 16.2 (a) распространяется по технологии Rapid Security Response. Она подразумевает автоматическую установку даже в том случае, когда пользователь отказался от получения обновлений системы.
В патче iOS 16.2 (a) устраняются некоторые уязвимости операционной системы. В настоящее время он распространяется только среди бета-тестеров.
@blancvpn
Патч безопасности iOS 16.2 (a) распространяется по технологии Rapid Security Response. Она подразумевает автоматическую установку даже в том случае, когда пользователь отказался от получения обновлений системы.
В патче iOS 16.2 (a) устраняются некоторые уязвимости операционной системы. В настоящее время он распространяется только среди бета-тестеров.
@blancvpn
👍9👎7❤1😱1
WhatsApp запустил в некоторых странах бизнес-справочник
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
👍3👎3
Discord оштрафовали на 800 тысяч евро за нарушение GDPR
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
👍23👎6
Российская компания SR Space собирается запустить собственный аналог Starlink
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
😁28👍22👎4
Хакеры при брутфорсе чаще всего проверяют пароль «Password»
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
👍6😱1
Приватность Apple может быть не такой уж приватной – компания потенциально хранит очень много данных о пользователе
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
👍14👎2😁2
В России начали продаваться OEM-версии Windows на крупных официальных площадках
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
👍18😁14👎2
Positive Technologies запустила программу bug bounty, в рамках которой нужно похитить деньги с её счёта
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
❤9👍3😁2🤯2
Роскомнадзор предложил распространить «закон Яровой» на игровые платформы
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
👎48😁14👍2😱1
Intel представила программу Intel on Demand с «подпиской» на функции процессоров
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
😁12👎9👍4🤯1
В Google Play вновь начал распространяться вирус SharkBot
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
👍9
Из App Store опять удалили приложение «СБОЛ» – клиент «Сбербанк Онлайн»
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
😁25👍6
В сеть попала база пользователей WhatsApp со всего мира
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
😱11😁7🤯3👍2
Хакеры начали использовать Google Translate для фишинга и рассылки спама
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
👍10😁4