Роскомнадзор предложил распространить «закон Яровой» на игровые платформы
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
👎48😁14👍2😱1
Intel представила программу Intel on Demand с «подпиской» на функции процессоров
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
😁12👎9👍4🤯1
В Google Play вновь начал распространяться вирус SharkBot
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
👍9
Из App Store опять удалили приложение «СБОЛ» – клиент «Сбербанк Онлайн»
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
😁25👍6
В сеть попала база пользователей WhatsApp со всего мира
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
😱11😁7🤯3👍2
Хакеры начали использовать Google Translate для фишинга и рассылки спама
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
👍10😁4
Google выпустила экстренное обновление для браузера Chrome
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
👍6
Китайская компания ZTE успешно протестировала сети 6G и планирует развернуть их в 2028–2030 годах
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
👍14👎1
Meta получала информацию о доходах людей непосредственно с сайтов налоговых инспекций
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
😱20👍5😁4🤯1
Новый инфостилер распространяется через тренды в TikTok
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
😁17👍4😱1
Acer устранил критически опасную уязвимость в ноутбуках
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
👍5🤯1
Apple выпустили тестовый апдейт для системы быстрой установки обновлений
На бета-версии iOS 16.2 распространяется обновление iOS 16.2 (b) (20C7750490f). Пока неизвестно, содержит ли этот патч какие-либо важные улучшения безопасности устройств.
Однако этот патч устанавливается через систему Rapid Security Response. Она предназначена для мгновенной скрытной установки обновлений – пользователь может даже не узнать, что пришёл апдейт, а само обновление устанавливается в фоновом режиме и не требует перезагрузки устройства. Кроме того, такие обновления устанавливаются даже в том случае, если пользователь отключил автоматическое обновление операционной системы.
@blancvpn
На бета-версии iOS 16.2 распространяется обновление iOS 16.2 (b) (20C7750490f). Пока неизвестно, содержит ли этот патч какие-либо важные улучшения безопасности устройств.
Однако этот патч устанавливается через систему Rapid Security Response. Она предназначена для мгновенной скрытной установки обновлений – пользователь может даже не узнать, что пришёл апдейт, а само обновление устанавливается в фоновом режиме и не требует перезагрузки устройства. Кроме того, такие обновления устанавливаются даже в том случае, если пользователь отключил автоматическое обновление операционной системы.
@blancvpn
👎8😱1
Let’s Encrypt выпустил 3 миллиарда бесплатных TLS-сертификатов
Об этом сообщила некоммерческая организация Internet Security Research Group, которая создала проект Let’s Encrypt в 2015 году. В отчёте указывается, что TLS-сертификаты Let’s Encrypt установлены на более чем 309 миллионах сайтов по всему миру. В течение 2022 года услугами центра сертификации воспользовались владельцы более чем 33 миллионов сайтов.
@blancvpn
Об этом сообщила некоммерческая организация Internet Security Research Group, которая создала проект Let’s Encrypt в 2015 году. В отчёте указывается, что TLS-сертификаты Let’s Encrypt установлены на более чем 309 миллионах сайтов по всему миру. В течение 2022 года услугами центра сертификации воспользовались владельцы более чем 33 миллионов сайтов.
@blancvpn
👍10
«Цифровые коллекторы» шантажируют клиентов их личными данными
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа. Об этом рассказали исследователи ИБ-компании Lookout.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Согласно данным Lookout, в настоящее время такие приложения распространяются в развивающихся странах – Индии, Колумбии, Мексике, Нигерии, Таиланде, Филиппинах и Уганде. Всего насчитано более 280 таких приложений – 251 для Android и 35 для iOS.
@blancvpn
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа. Об этом рассказали исследователи ИБ-компании Lookout.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Согласно данным Lookout, в настоящее время такие приложения распространяются в развивающихся странах – Индии, Колумбии, Мексике, Нигерии, Таиланде, Филиппинах и Уганде. Всего насчитано более 280 таких приложений – 251 для Android и 35 для iOS.
@blancvpn
😱10👍3🤯3
Lastpass опять взломали
Для взлома хакера использовали те же данные, которые применяли в августе. Злоумышленники смогли получить доступ к корпоративной информации.
Lastpass подчёркивает, что пароли пользователей не подверглись взлому.
@blancvpn
Для взлома хакера использовали те же данные, которые применяли в августе. Злоумышленники смогли получить доступ к корпоративной информации.
Lastpass подчёркивает, что пароли пользователей не подверглись взлому.
@blancvpn
👎10😁6🤯3❤1
В сеть «утекли» данные корпоративного справочника «Билайн»
Хакер, выложивший данные, утверждает, что получил доступ к службе каталогов (LDAP) «Билайна». В открытый доступ попали данные сотрудников компании, включая:
• Закодированные ФИО;
• Адреса внутренней электронной почты;
• Номера мобильных и домашних телефонов; и так далее.
«Билайн» подтвердил утечку, однако, по словам оператора, данные клиентов не пострадали и находятся в безопасности.
@blancvpn
Хакер, выложивший данные, утверждает, что получил доступ к службе каталогов (LDAP) «Билайна». В открытый доступ попали данные сотрудников компании, включая:
• Закодированные ФИО;
• Адреса внутренней электронной почты;
• Номера мобильных и домашних телефонов; и так далее.
«Билайн» подтвердил утечку, однако, по словам оператора, данные клиентов не пострадали и находятся в безопасности.
@blancvpn
👍11😁11🤯2❤1😱1
Из-за утечки сертификатов производителей на Android начало распространяться «системное» вредоносное ПО
Инженер Google Лукаш Северски обнаружил утечку сертификатов, принадлежащих Samsung, LG и MediaTek. Они были использованы для создания вредоносного ПО для Android. При этом, из-за доверенных сертификатов, операционная система полностью доверяла таким программам и даже разрешала включать их в системные образы.
Инженер обнаружил как минимум 10 приложений, которые использовали утёкшие сертификаты. Все они уже удалены из Google Play.
Наличие «доверенных» сертификатов также позволяло приложениям запускаться с высоким уровнем привилегий и получать доступ к пользовательским данным.
@blancvpn
Инженер Google Лукаш Северски обнаружил утечку сертификатов, принадлежащих Samsung, LG и MediaTek. Они были использованы для создания вредоносного ПО для Android. При этом, из-за доверенных сертификатов, операционная система полностью доверяла таким программам и даже разрешала включать их в системные образы.
Инженер обнаружил как минимум 10 приложений, которые использовали утёкшие сертификаты. Все они уже удалены из Google Play.
Наличие «доверенных» сертификатов также позволяло приложениям запускаться с высоким уровнем привилегий и получать доступ к пользовательским данным.
@blancvpn
😱7👍3❤1
В App Store появился альтернативный клиент «Альфа-Банка» – «Деньги всем»
Альтернативный клиент «Деньги всем» обладает той же функциональностью, что и стандартное приложение, ранее удалённое из App Store. Консультанты «Альфа-Банка» также подтверждают его подлинность.
Ранее в App Store был опубликовал другой альтернативный клиент «Альфа-Банка» – «Деньги пришли». Но его также удалили через несколько месяцев после добавления.
@blancvpn
Альтернативный клиент «Деньги всем» обладает той же функциональностью, что и стандартное приложение, ранее удалённое из App Store. Консультанты «Альфа-Банка» также подтверждают его подлинность.
Ранее в App Store был опубликовал другой альтернативный клиент «Альфа-Банка» – «Деньги пришли». Но его также удалили через несколько месяцев после добавления.
@blancvpn
Ни дня без утечки: теперь в открытом доступе оказалась база сотрудников «ДНС»
В «слитой» базе находится 150 444 записи – 149 408 принадлежат сотрудникам российского «ДНС», ещё 1 036 – казахстанского. По каждому из указываются:
• ФИО;
• Адрес электронной почты;
• Дата рождения;
• Место работы (филиал «ДНС»).
«ДНС» пока не отреагировал на утечку.
@blancvpn
В «слитой» базе находится 150 444 записи – 149 408 принадлежат сотрудникам российского «ДНС», ещё 1 036 – казахстанского. По каждому из указываются:
• ФИО;
• Адрес электронной почты;
• Дата рождения;
• Место работы (филиал «ДНС»).
«ДНС» пока не отреагировал на утечку.
@blancvpn
😱10👍5❤1🤯1
Хакеры начали использовать Telegram для управления бэкдорами
Positive Technologies обнаружили распространение бэкдора TgRAT, который использует нестандартный способ управления работой. Все команды для бэкдора и похищенные им файлы передаются через закрытые чаты в Telegram, вследствие чего обнаружить его работу без анализа трафика невозможно.
Все встреченные в «дикой природе» экземпляры TgRAT были созданы для использования на определённых машинах. После установки бэкдор проверяет конфигурацию – и, если она не совпадает с заданной, прекращает свою работу.
@blancvpn
Positive Technologies обнаружили распространение бэкдора TgRAT, который использует нестандартный способ управления работой. Все команды для бэкдора и похищенные им файлы передаются через закрытые чаты в Telegram, вследствие чего обнаружить его работу без анализа трафика невозможно.
Все встреченные в «дикой природе» экземпляры TgRAT были созданы для использования на определённых машинах. После установки бэкдор проверяет конфигурацию – и, если она не совпадает с заданной, прекращает свою работу.
@blancvpn
👍8
Банк «ВТБ» сообщил о беспрецедентной кибератаке
По словам «ВТБ», серверы банка подвергаются массированной DDoS-атаке в основном с зарубежных IP-адресов (однако российские также участвуют в нагрузке).
Банк сообщает, что системы работают в штатном режиме, а данные клиентов полностью защищены.
@blancvpn
По словам «ВТБ», серверы банка подвергаются массированной DDoS-атаке в основном с зарубежных IP-адресов (однако российские также участвуют в нагрузке).
Банк сообщает, что системы работают в штатном режиме, а данные клиентов полностью защищены.
@blancvpn
❤4😱4👍1