Ни дня без больших утечек – теперь в открытом доступе оказалась база клиентов провайдера «Дом.ру»
База данных содержит 4 млн записей клиентов «Дом.ру» из Санкт-Петербурга с указанием ФИО, даты рождения, номера телефона, а также сервисной информации. Данные актуальны на ноябрь 2021 года.
Провайдер пока не прокомментировал инцидент.
@blancvpn
База данных содержит 4 млн записей клиентов «Дом.ру» из Санкт-Петербурга с указанием ФИО, даты рождения, номера телефона, а также сервисной информации. Данные актуальны на ноябрь 2021 года.
Провайдер пока не прокомментировал инцидент.
@blancvpn
😱11😁4👍3👎1🤯1
«Копирайтерские» расширения для Chrome собирают больше всего персональных данных пользователя
Об этом сообщают аналитики Incogni. Они проверили 1237 расширений для Chrome, чтобы выяснить, какие данные собираются аддонами и в каких количествах.
Согласно отчёту Incogni, 48,66% всех расширений имеют доступ к чувствительным данным пользователя, включая финансовую информацию и пароли. Однако больше всего данных собирают расширения для написания текстов:
• 79.5% собирают и хранят как минимум один тип данных;
• 56% собирают личные данные пользователя;
• 33% собирают информацию о местоположении пользователя.
При взломе «копирайтерских» расширений в открытый доступ могут попасть наиболее чувствительные данные пользователя.
@blancvpn
Об этом сообщают аналитики Incogni. Они проверили 1237 расширений для Chrome, чтобы выяснить, какие данные собираются аддонами и в каких количествах.
Согласно отчёту Incogni, 48,66% всех расширений имеют доступ к чувствительным данным пользователя, включая финансовую информацию и пароли. Однако больше всего данных собирают расширения для написания текстов:
• 79.5% собирают и хранят как минимум один тип данных;
• 56% собирают личные данные пользователя;
• 33% собирают информацию о местоположении пользователя.
При взломе «копирайтерских» расширений в открытый доступ могут попасть наиболее чувствительные данные пользователя.
@blancvpn
😱6👍2
Apple iOS получила патч безопасности 16.2 (а) для бета-тестеров – он устанавливается без разрешения пользователя.
Патч безопасности iOS 16.2 (a) распространяется по технологии Rapid Security Response. Она подразумевает автоматическую установку даже в том случае, когда пользователь отказался от получения обновлений системы.
В патче iOS 16.2 (a) устраняются некоторые уязвимости операционной системы. В настоящее время он распространяется только среди бета-тестеров.
@blancvpn
Патч безопасности iOS 16.2 (a) распространяется по технологии Rapid Security Response. Она подразумевает автоматическую установку даже в том случае, когда пользователь отказался от получения обновлений системы.
В патче iOS 16.2 (a) устраняются некоторые уязвимости операционной системы. В настоящее время он распространяется только среди бета-тестеров.
@blancvpn
👍9👎7❤1😱1
WhatsApp запустил в некоторых странах бизнес-справочник
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
👍3👎3
Discord оштрафовали на 800 тысяч евро за нарушение GDPR
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
👍23👎6
Российская компания SR Space собирается запустить собственный аналог Starlink
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
😁28👍22👎4
Хакеры при брутфорсе чаще всего проверяют пароль «Password»
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
👍6😱1
Приватность Apple может быть не такой уж приватной – компания потенциально хранит очень много данных о пользователе
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
👍14👎2😁2
В России начали продаваться OEM-версии Windows на крупных официальных площадках
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
👍18😁14👎2
Positive Technologies запустила программу bug bounty, в рамках которой нужно похитить деньги с её счёта
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
❤9👍3😁2🤯2
Роскомнадзор предложил распространить «закон Яровой» на игровые платформы
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
👎48😁14👍2😱1
Intel представила программу Intel on Demand с «подпиской» на функции процессоров
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
😁12👎9👍4🤯1
В Google Play вновь начал распространяться вирус SharkBot
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
👍9
Из App Store опять удалили приложение «СБОЛ» – клиент «Сбербанк Онлайн»
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
😁25👍6
В сеть попала база пользователей WhatsApp со всего мира
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
😱11😁7🤯3👍2
Хакеры начали использовать Google Translate для фишинга и рассылки спама
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
👍10😁4
Google выпустила экстренное обновление для браузера Chrome
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
👍6
Китайская компания ZTE успешно протестировала сети 6G и планирует развернуть их в 2028–2030 годах
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
👍14👎1
Meta получала информацию о доходах людей непосредственно с сайтов налоговых инспекций
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
😱20👍5😁4🤯1
Новый инфостилер распространяется через тренды в TikTok
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
😁17👍4😱1
Acer устранил критически опасную уязвимость в ноутбуках
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
👍5🤯1