🃏 Microsoft предупреждает о веб-скиммерах
Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения.
Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности.
🗞 Подробнее
#microsoft #skimming
Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения.
Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности.
🗞 Подробнее
#microsoft #skimming
👍9
⚙️ Эмулятор терминала Linux
С помощью эмулятора терминала Linux можно получить доступ к командной оболочке системы. Практически всегда вместе с дистрибутивом устанавливается эмулятор терминала, с помощью которого вы можете быстро и удобно взаимодействовать с системой.
Но стандартный эмулятор терминала не всегда может удовлетворить все потребности пользователя. Безусловно, главную задачу, управление системой, он выполняет, но что насчёт внешнего вида, поддержки нескольких вкладок или кликабельных ссылок?
На замену стандартному эмулятору терминала может прийти Alacritty - достойная альтернатива, заточенная под управление горячими клавишами. Qterminal порадует своей небольшим весом и большим функционалом. В Terminator вы сможете упорядочить все свои вкладки и осуществлять одновременную работу с ними.
#terminal #linux
С помощью эмулятора терминала Linux можно получить доступ к командной оболочке системы. Практически всегда вместе с дистрибутивом устанавливается эмулятор терминала, с помощью которого вы можете быстро и удобно взаимодействовать с системой.
Но стандартный эмулятор терминала не всегда может удовлетворить все потребности пользователя. Безусловно, главную задачу, управление системой, он выполняет, но что насчёт внешнего вида, поддержки нескольких вкладок или кликабельных ссылок?
На замену стандартному эмулятору терминала может прийти Alacritty - достойная альтернатива, заточенная под управление горячими клавишами. Qterminal порадует своей небольшим весом и большим функционалом. В Terminator вы сможете упорядочить все свои вкладки и осуществлять одновременную работу с ними.
#terminal #linux
👍8
📜 Законопроект об усилении защиты персональных данных
Госдума РФ сообщила о принятии в первом чтении законопроекта о введении дополнительных мер защиты для персональных данных россиян. В случае одобрения законопроекта, он обяжет операторов персональных данных незамедлительно сообщать о всех кибератаках и утечках в соответствующие органы.
Операторы должны будут информировать уполномоченные органы о намерении трансграничной передачи персональных данных. При наличии любых угроз для РФ такая передача может быть ограничена.
🗞 Подробнее
#russia #data
Госдума РФ сообщила о принятии в первом чтении законопроекта о введении дополнительных мер защиты для персональных данных россиян. В случае одобрения законопроекта, он обяжет операторов персональных данных незамедлительно сообщать о всех кибератаках и утечках в соответствующие органы.
Операторы должны будут информировать уполномоченные органы о намерении трансграничной передачи персональных данных. При наличии любых угроз для РФ такая передача может быть ограничена.
🗞 Подробнее
#russia #data
👍9😁5👎3
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
✴️ Как прошла кибербитва. Команды красных
Стартовый день The Standoff был насыщенным. Первое недопустимое событие команда DeteAct реализовала спустя всего 130 минут после начала киберучений, нарушив работу системы продажи билетов. А команда Codeby в тот же день с помощью социнженерии получила доступ к базе данных компании Heavy Logistics.
На второй день True0xA3 с помощью вируса-шифровальщика нанесли ущерб IT-инфраструктуре компании Tube. К концу третьего дня было реализовано 18 уникальных недопустимых событий. Baguette2Pain, True0xA3 и Codeby ломали нефтеперерабатывающий завод, а Invuls и EvilBunnyWrote — УК City.
Всего за четыре дня киберучений «красные» сдали 295 отчетов об уязвимостях и реализовали 63 недопустимых события, из них 30 уникальных. Победителями со стороны атакующих стали Codeby (27 715 баллов), второе место заняла команда True0xA3 (23 381 балл), третье — Invuls (12 352 балла).
Регистрируйтесь, исследуйте — список программ на сайте: https://standoff365.com/#bug-bounty
Стартовый день The Standoff был насыщенным. Первое недопустимое событие команда DeteAct реализовала спустя всего 130 минут после начала киберучений, нарушив работу системы продажи билетов. А команда Codeby в тот же день с помощью социнженерии получила доступ к базе данных компании Heavy Logistics.
На второй день True0xA3 с помощью вируса-шифровальщика нанесли ущерб IT-инфраструктуре компании Tube. К концу третьего дня было реализовано 18 уникальных недопустимых событий. Baguette2Pain, True0xA3 и Codeby ломали нефтеперерабатывающий завод, а Invuls и EvilBunnyWrote — УК City.
Всего за четыре дня киберучений «красные» сдали 295 отчетов об уязвимостях и реализовали 63 недопустимых события, из них 30 уникальных. Победителями со стороны атакующих стали Codeby (27 715 баллов), второе место заняла команда True0xA3 (23 381 балл), третье — Invuls (12 352 балла).
Регистрируйтесь, исследуйте — список программ на сайте: https://standoff365.com/#bug-bounty
🔥13👍6
🏪 Криптобиржа Coinbase блокирует российские аккаунты
Криптобиржа Coinbase уведомила российских пользователей о блокировке аккаунтов с суммами на счету менее чем 10 тыс. евро. Площадка заявляет, что делает это законно в рамках соблюдения требования санкций и агентства по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN).
Сначала пользователям приходит письмо с тем, что им даётся 40 дней для вывода средств и различных бонусов с криптобиржи. В следующем же письме уже информация о том, что аккаунт удалён безвозвратно.
🗞 Подробнее
#russia #cryptocurrency
Криптобиржа Coinbase уведомила российских пользователей о блокировке аккаунтов с суммами на счету менее чем 10 тыс. евро. Площадка заявляет, что делает это законно в рамках соблюдения требования санкций и агентства по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN).
Сначала пользователям приходит письмо с тем, что им даётся 40 дней для вывода средств и различных бонусов с криптобиржи. В следующем же письме уже информация о том, что аккаунт удалён безвозвратно.
🗞 Подробнее
#russia #cryptocurrency
👍11👎7
Тревожная кнопка на фитнес-браслете/смарт-часах
Доброго времени суток уважаемые форумчане! Совсем недавно наткнулся на статью про “Тревожную кнопку”. Сразу после прочтения у меня возникла идея, почему-бы не реализовать нечто подобное с использованием фитнес-браслета или смарт часов? В конце данной статьи у вас будет жест, который позволяет удалить заданную директорию, и очистить буфер обмена. Но вы можете без проблем добавить и другой функционал.
📌 Читать статью
#panic #software
Доброго времени суток уважаемые форумчане! Совсем недавно наткнулся на статью про “Тревожную кнопку”. Сразу после прочтения у меня возникла идея, почему-бы не реализовать нечто подобное с использованием фитнес-браслета или смарт часов? В конце данной статьи у вас будет жест, который позволяет удалить заданную директорию, и очистить буфер обмена. Но вы можете без проблем добавить и другой функционал.
📌 Читать статью
#panic #software
👍7🔥2
Шифрование файлов директории с помощью гибридного алгоритма в Python
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
📌 Читать статью
#python #encryption
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
📌 Читать статью
#python #encryption
👍5
👁🗨 Как утечка информации разрушает бизнес
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
👍7
📱 Замена стандартному Android
На большинстве современных телефонов стоит именно операционная система Android. Главным из факторов большой популярности этой системы является свободное распространение. Технически, Android использует ядро Linux и, как принято в этом комьюнити, имеет открытый исходный код.
Благодаря открытому исходному коду в сети есть много разных модифицированных версий Android. Даже крупные компании создают системы для своих устройств на основе Android - MIUI, Flyme, ColorOS, OxygenOS. Но не всегда стандартная система или её популярные модификации покрывают все потребности пользователя.
На рынке модификаций долгое время господствует LineageOS, которая есть под большинство устройств. На основе LineageOS даже создают другие системы. Быстрой и легковесной системой можно назвать Pixel Experience. Это можно портированной системой с Google Pixel. А Remix OS удовлетворит все ваши потребности в кастомизации и функциях.
#android #system
На большинстве современных телефонов стоит именно операционная система Android. Главным из факторов большой популярности этой системы является свободное распространение. Технически, Android использует ядро Linux и, как принято в этом комьюнити, имеет открытый исходный код.
Благодаря открытому исходному коду в сети есть много разных модифицированных версий Android. Даже крупные компании создают системы для своих устройств на основе Android - MIUI, Flyme, ColorOS, OxygenOS. Но не всегда стандартная система или её популярные модификации покрывают все потребности пользователя.
На рынке модификаций долгое время господствует LineageOS, которая есть под большинство устройств. На основе LineageOS даже создают другие системы. Быстрой и легковесной системой можно назвать Pixel Experience. Это можно портированной системой с Google Pixel. А Remix OS удовлетворит все ваши потребности в кастомизации и функциях.
#android #system
👍6🔥2
🤖 Искусственный интеллект в Minecraft
На конференции Microsoft Build был продемонстрирован ИИ-помощник для игры Minecraft. Неигровой персонаж в игре использует тот же метод машинного обучения, который Microsoft использует для тестирования автоматического написания кода.
Помощник в Minecraft реагирует на вводимые команды и превращает их в машинный код с помощью специального API. Модель искусственного интеллекта, которая управляет ботом, была обучена на большом количестве кода и текста на естественном языке.
🗞 Подробнее
#microsoft #neuronet
На конференции Microsoft Build был продемонстрирован ИИ-помощник для игры Minecraft. Неигровой персонаж в игре использует тот же метод машинного обучения, который Microsoft использует для тестирования автоматического написания кода.
Помощник в Minecraft реагирует на вводимые команды и превращает их в машинный код с помощью специального API. Модель искусственного интеллекта, которая управляет ботом, была обучена на большом количестве кода и текста на естественном языке.
🗞 Подробнее
#microsoft #neuronet
🔥3👍2😁1
Создание и чтение QR-кода с Python
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать статью
#python #qr
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать статью
#python #qr
👍8👎1
🪟 Уведомление об обновлении на Windows 11
Компания Microsoft объявила о готовности к широкому развёртыванию своей Windows 11. Это означает, что она начнёт рассылать уведомления об обновлениях людям, которые ещё не успели обновиться на новую систему.
Для обновления потребуется версия системы старше, чем Windows 10 2004. В случае, если вы согласитесь на обновление, вам будет предоставлен «тестовый период» — в течении 10 дней вы сможете откатить свою систему к прежней версии.
Сначала новая Windows 11 предлагалась только на новых ПК и на подходящих под требования Windows 10. Также был необходим доверенный платформенный модуль 2.0 (TPM), который поставлялся с большинством новых процессоров.
Напомним, аналогичные ситуации происходили и с прошлыми версиями Windows. «Тестовые периоды» также существовали, но они были значительно больше.
🗞 Блог Кодебай
#microsoft #windows
Компания Microsoft объявила о готовности к широкому развёртыванию своей Windows 11. Это означает, что она начнёт рассылать уведомления об обновлениях людям, которые ещё не успели обновиться на новую систему.
Для обновления потребуется версия системы старше, чем Windows 10 2004. В случае, если вы согласитесь на обновление, вам будет предоставлен «тестовый период» — в течении 10 дней вы сможете откатить свою систему к прежней версии.
Сначала новая Windows 11 предлагалась только на новых ПК и на подходящих под требования Windows 10. Также был необходим доверенный платформенный модуль 2.0 (TPM), который поставлялся с большинством новых процессоров.
Напомним, аналогичные ситуации происходили и с прошлыми версиями Windows. «Тестовые периоды» также существовали, но они были значительно больше.
🗞 Блог Кодебай
#microsoft #windows
👎15👍5🔥1
EDR или не EDR - вот в чем вопрос! Обзор Cisco
Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint
SandBlast Forensics, Kaspersky KATA и KM
В рамках рассмотрения необходимости и целесообразности продуктов класса EDR, среди которых были рассмотрены Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KMDR. С последними, честно скажу, я лично запутался пытаясь понять who is who при поиске на сайте касперского подробной информации и запутался еще сильнее, поэтому черпать информацию не с чего, кроме роликов вендора. Прошу заметить, что продукты такого класса приобретаются, как вспомогательный инструмент в уже "зрелых" компаниях, в которых поставлены все процессы, есть четкая стратегия развития ИБ и т.п.
📌 Читать статью
#edr #cisco
Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint
SandBlast Forensics, Kaspersky KATA и KM
В рамках рассмотрения необходимости и целесообразности продуктов класса EDR, среди которых были рассмотрены Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KMDR. С последними, честно скажу, я лично запутался пытаясь понять who is who при поиске на сайте касперского подробной информации и запутался еще сильнее, поэтому черпать информацию не с чего, кроме роликов вендора. Прошу заметить, что продукты такого класса приобретаются, как вспомогательный инструмент в уже "зрелых" компаниях, в которых поставлены все процессы, есть четкая стратегия развития ИБ и т.п.
📌 Читать статью
#edr #cisco
👍4👎1😁1
🔥 Интервью с победителем The Standoff 2022!
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
⏰ Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим на нашем Youtube канале
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
⏰ Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим на нашем Youtube канале
👍16🔥5😁2👎1
Forwarded from Positive Events
О Codeby на The Standoff
В первый день The Standoff команда с помощью социальной инженерии получила доступ к базе данных сотрудников транспортной компании Heavy Logistics. А в третий день кибербитвы они распространили в IT-инфраструктуре нефтегазовой компании Tube вирус-шифровальщик и вмешались в работу нефтеперерабатывающего завода.
Сначала Codeby изменили параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовали работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли.
Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.
В первый день The Standoff команда с помощью социальной инженерии получила доступ к базе данных сотрудников транспортной компании Heavy Logistics. А в третий день кибербитвы они распространили в IT-инфраструктуре нефтегазовой компании Tube вирус-шифровальщик и вмешались в работу нефтеперерабатывающего завода.
Сначала Codeby изменили параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовали работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли.
Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.
🔥22❤1👍1👎1😁1
#реклама
FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.
Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.
Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net
Подробнее здесь. Резюме можно подать по почте job@fun.co c темой “Из Codeby” или в личку @FUNC0RP.
FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.
Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.
Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net
Подробнее здесь. Резюме можно подать по почте job@fun.co c темой “Из Codeby” или в личку @FUNC0RP.
👍6👎1
🎮 В Госдуме предложили создать «киберспортивные роты»
Зампредседателя комитета Госдумы по физической культуре и спорту Амир Хамитов выступил с предложением создать «киберспортивные роты» в качестве прохождения альтернативной службы в армии.
Также Хамитов считает, что киберспортивные соревнования нужно закрепить в законодательстве РФ, так как это легализует проведение мероприятий в дистанционном формате. Для оффлайн-соревнований необходимо создать механизм признания киберспортивных арен спортивными объектами и внесения их в соответствующий реестр.
Кроме этого, рассматривается возможность уменьшения минимального возраста для зачисления на начальный этап спортподготовки по киберспорту — с 14 до 12 лет.
«В ближайшем будущем мы намерены проработать возможные меры государственной поддержки для киберспортсменов. В их число могут войти льготы по ипотечным кредитам, отсрочка от армии, создание киберспортивных рот как способа альтернативной службы, льготы при получении высшего образования.», — заявил депутат.
🗞 Блог Кодебай
#russia #games
Зампредседателя комитета Госдумы по физической культуре и спорту Амир Хамитов выступил с предложением создать «киберспортивные роты» в качестве прохождения альтернативной службы в армии.
Также Хамитов считает, что киберспортивные соревнования нужно закрепить в законодательстве РФ, так как это легализует проведение мероприятий в дистанционном формате. Для оффлайн-соревнований необходимо создать механизм признания киберспортивных арен спортивными объектами и внесения их в соответствующий реестр.
Кроме этого, рассматривается возможность уменьшения минимального возраста для зачисления на начальный этап спортподготовки по киберспорту — с 14 до 12 лет.
«В ближайшем будущем мы намерены проработать возможные меры государственной поддержки для киберспортсменов. В их число могут войти льготы по ипотечным кредитам, отсрочка от армии, создание киберспортивных рот как способа альтернативной службы, льготы при получении высшего образования.», — заявил депутат.
🗞 Блог Кодебай
#russia #games
😁10👍6👎2
🦠 Новое вредоносное ПО ERMAC 2.0 крадёт данные приложений Android
Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков.
Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные кампании от злоумышленников уже начались.
По слухам, ERMAC 2.0 продаётся членам даркнет-сайтов по подписке за 5.000$ в месяц, что на 2.000$ больше, чем просили за первую версию.
🗞 Блог Кодебай
#android #malware
Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков.
Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные кампании от злоумышленников уже начались.
По слухам, ERMAC 2.0 продаётся членам даркнет-сайтов по подписке за 5.000$ в месяц, что на 2.000$ больше, чем просили за первую версию.
🗞 Блог Кодебай
#android #malware
👍4😁2
🦅 Twitter оштрафован за передачу данных пользователей
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
🔥5👍4👎1😁1