⚡️Канал на YouTube распространяет ссылку на вредоносный установщик Tor для сбора личных данных и предоставления злоумышленнику контроля над машиной жертвы
На первый взгляд вредоносный установщик выглядит идентично оригинальному, что не дает потенциальным жертвам поводов для беспокойства. Однако он не имеет цифровой подписи, а некоторые файлы отличаются от исходных файлов установщика.
«Одна из библиотек, связанных с вредоносным браузером Tor, заражена шпионским ПО, которое собирает различные личные данные и отправляет их на сервер управления и контроля. Шпионское ПО также предоставляет возможность выполнять команды оболочки на компьютере-жертве, предоставляя злоумышленнику контроль над ним», — сказал Касперский, назвав эту кампанию OnionPoison.
На первый взгляд вредоносный установщик выглядит идентично оригинальному, что не дает потенциальным жертвам поводов для беспокойства. Однако он не имеет цифровой подписи, а некоторые файлы отличаются от исходных файлов установщика.
«Одна из библиотек, связанных с вредоносным браузером Tor, заражена шпионским ПО, которое собирает различные личные данные и отправляет их на сервер управления и контроля. Шпионское ПО также предоставляет возможность выполнять команды оболочки на компьютере-жертве, предоставляя злоумышленнику контроль над ним», — сказал Касперский, назвав эту кампанию OnionPoison.
👍1🔥1
⚡️Google – самый уязвимый браузер в мире
Согласно результатам исследования, только за последние десять месяцев в браузере от Google было выявлено 303 уязвимости. При этом за все время их количество превысило три тысячи.
Второе место заняла Mozilla Firefox с показателем в 117 уязвимостей, выявленных с первого января по пятое октября. Еще меньше — у Microsoft Edge. Этот сервис занял почетное третье место: у браузера было выявлено 103 уязвимости за 2022 год.
На четвертом месте с большим отрывом оказался Safari — всего 26 уязвимостей. И, наконец, самым неуязвимым был призван браузер Opera. За 2022 год у него не обнаружили ни одной уязвимости.
Согласно результатам исследования, только за последние десять месяцев в браузере от Google было выявлено 303 уязвимости. При этом за все время их количество превысило три тысячи.
Второе место заняла Mozilla Firefox с показателем в 117 уязвимостей, выявленных с первого января по пятое октября. Еще меньше — у Microsoft Edge. Этот сервис занял почетное третье место: у браузера было выявлено 103 уязвимости за 2022 год.
На четвертом месте с большим отрывом оказался Safari — всего 26 уязвимостей. И, наконец, самым неуязвимым был призван браузер Opera. За 2022 год у него не обнаружили ни одной уязвимости.
🔥2👍1
⚡️В Австралии арестовали подростка, который использовал слитые в сеть данные Optus для вымогательства
Мошеннику будет предъявлено обвинение в использовании телекоммуникационной сети для шантажа и украденных данных. В случае предъявления обвинения 19-летнему юноше может грозить до десяти лет лишения свободы.
Набор данных включал имена клиентов, даты рождения, номера телефонов, адреса электронной почты и, для подгруппы клиентов, адреса, номера документов, удостоверяющих личность, таких как водительские права или номера паспортов.
Некоторые пользователи онлайн-форумов дошли до того, что выкопали домашние адреса людей, на которых они затаили обиду, утверждая, что они используют эту информацию для вандализма👾
Мошеннику будет предъявлено обвинение в использовании телекоммуникационной сети для шантажа и украденных данных. В случае предъявления обвинения 19-летнему юноше может грозить до десяти лет лишения свободы.
Набор данных включал имена клиентов, даты рождения, номера телефонов, адреса электронной почты и, для подгруппы клиентов, адреса, номера документов, удостоверяющих личность, таких как водительские права или номера паспортов.
Некоторые пользователи онлайн-форумов дошли до того, что выкопали домашние адреса людей, на которых они затаили обиду, утверждая, что они используют эту информацию для вандализма👾
👍2🔥2
⚡️Суд решил, что требование постоянно работать при включенной веб-камере – нарушение прав человека
Сотруднику «приказали» принять участие в виртуальной «Программе корректирующих действий». Все ее участники были обязаны оставаться в системе весь рабочий день с включенными веб-камерами и функцией трансляции экрана ноутбука. Через два дня сотрудник отказался от этого эксперимента.
26 августа сотрудник был уволен за «отказ работать» и «неподчинение». Тогда уволенный маркетолог пошел в суд. По его мнению, у работодателя не было никаких срочных причин для немедленного увольнения.
Суд согласился с уволенным сотрудником, а также процитировал статью под номером восемь Европейской конвенции о правах человека. По мнению юристов, требование оставить камеру включенной — необоснованное вторжение в права истца на неприкосновенность личной жизни.
Сотруднику «приказали» принять участие в виртуальной «Программе корректирующих действий». Все ее участники были обязаны оставаться в системе весь рабочий день с включенными веб-камерами и функцией трансляции экрана ноутбука. Через два дня сотрудник отказался от этого эксперимента.
26 августа сотрудник был уволен за «отказ работать» и «неподчинение». Тогда уволенный маркетолог пошел в суд. По его мнению, у работодателя не было никаких срочных причин для немедленного увольнения.
Суд согласился с уволенным сотрудником, а также процитировал статью под номером восемь Европейской конвенции о правах человека. По мнению юристов, требование оставить камеру включенной — необоснованное вторжение в права истца на неприкосновенность личной жизни.
🔥3🤔2
🔐Как защитить себя от DDoS-атак?
DDoS атаки это не просто прекращение работы вашего сайта для пользователей.
☝️Это полномасштабное поражение, которое может повлечь длительное отсутствие доступа к ресурсам вашей компании.
Атака приведет к ухудшению пользовательского опыта, уменьшению количества продаж, потере прибыли и дополнительным расходам на восстановление доверия клиентов.
Как избежать DDoS-атак рассказали в карточках👆
DDoS атаки это не просто прекращение работы вашего сайта для пользователей.
☝️Это полномасштабное поражение, которое может повлечь длительное отсутствие доступа к ресурсам вашей компании.
Атака приведет к ухудшению пользовательского опыта, уменьшению количества продаж, потере прибыли и дополнительным расходам на восстановление доверия клиентов.
Как избежать DDoS-атак рассказали в карточках👆
❤2👍1🔥1
⚡️Хакеры взломали 14 сайтов крупнейших аэропортов США. Ответственность на себя взяла пророссийская группировка Killnet
Сотрудники воздушных гаваней отмечают, что серьезных последствий у атак не было, хотя у пассажиров возникли трудности с получением оперативной информации о билетах и рейсах. На сами авиаперелеты кибератаки никак не повлияли. В Администрации транспортной безопасности США заявили, что следят за проблемой и находятся на связи с аэропортами.
Сотрудники воздушных гаваней отмечают, что серьезных последствий у атак не было, хотя у пассажиров возникли трудности с получением оперативной информации о билетах и рейсах. На сами авиаперелеты кибератаки никак не повлияли. В Администрации транспортной безопасности США заявили, что следят за проблемой и находятся на связи с аэропортами.
👍3🔥1
⚡️В Windows 11 будет автоматическая защита от фишинга
Всякий раз, когда вы вводите пароль в любом приложении или на веб-сайте, Windows проверяет, есть ли безопасное соединение с надежное место в Интернете, получающее эту информацию.
Если данные вашего имени пользователя и пароля были отправлены в неизвестное и потенциально ненадежное место — вы увидите на экране сообщение с советом изменить пароль на другой.
Идея состоит в том, что вы сможете изменить свои учетные данные для входа до того, как кто-либо сможет их использовать.
Всякий раз, когда вы вводите пароль в любом приложении или на веб-сайте, Windows проверяет, есть ли безопасное соединение с надежное место в Интернете, получающее эту информацию.
Если данные вашего имени пользователя и пароля были отправлены в неизвестное и потенциально ненадежное место — вы увидите на экране сообщение с советом изменить пароль на другой.
Идея состоит в том, что вы сможете изменить свои учетные данные для входа до того, как кто-либо сможет их использовать.
🔥3👍2
⚡️Серверы Blizzard подверглись масштабной DDoS-атаке
Масштабная DDoS-атака началась утром 11 октября. Blizzard Entertainment приступила к решению проблемы, но точных сроков окончания работ не назвала. Компания предупредила, что до устранения неполадок игроки могут столкнуться с повышенным пингом или отключениями от игр.
Это не первая направленная на Blizzard атака за последнюю неделю. С похожими проблемами столкнулись пользователи Overwatch 2 в день запуска — тогда геймеров выкидывало из матчей в многотысячные очереди.
Масштабная DDoS-атака началась утром 11 октября. Blizzard Entertainment приступила к решению проблемы, но точных сроков окончания работ не назвала. Компания предупредила, что до устранения неполадок игроки могут столкнуться с повышенным пингом или отключениями от игр.
Это не первая направленная на Blizzard атака за последнюю неделю. С похожими проблемами столкнулись пользователи Overwatch 2 в день запуска — тогда геймеров выкидывало из матчей в многотысячные очереди.
👍2🔥1
Вы играли в игры Blizzard Entertainment?
Anonymous Poll
9%
Overwatch
21%
World of Warcraft
20%
Diablo
9%
Hearthstone
7%
StarCraft
34%
Не играю:(
⚡️Данные пользователей 2K Games выставлены на продажу
В сентябре в 2K Games произошла брешь в системе безопасности — в то время уже было очевидно, что личные данные были украдены злоумышленниками, что подтвердили в 2K. Во время атаки неавторизованная третья сторона получила доступ к учетным данным одного из их поставщиков, чтобы использовать платформу службы поддержки, управляемую 2K, для поддержки клиентов.
Мошенникам удалось получить доступ к личным данным пользователей и спамить вредоносные ссылки в их почтовых ящиках.
В сентябре в 2K Games произошла брешь в системе безопасности — в то время уже было очевидно, что личные данные были украдены злоумышленниками, что подтвердили в 2K. Во время атаки неавторизованная третья сторона получила доступ к учетным данным одного из их поставщиков, чтобы использовать платформу службы поддержки, управляемую 2K, для поддержки клиентов.
Мошенникам удалось получить доступ к личным данным пользователей и спамить вредоносные ссылки в их почтовых ящиках.
🔥4👍1
Как вы отреагируете, если ваши игровые данные попадут в сеть?
Anonymous Poll
78%
Никак, мне без разницы
15%
Волнительно, но я ничего не предпринимаю
7%
Страшная ситуация, надеюсь меня не коснется!
🔥2
Подкасты для начинающих IT-специалистов👇
Релиз в пятницу – Подкаст, созданный сотрудниками Timeweb. Это не только отличный способ узнать о внутренней кухне разработки таких сложных проектов, как хостинг или конструктор сайтов, но и о жизни современных айтишников в целом.
Learn to Code with Me – Лоуренс Брэдфорд на протяжении сотни эпизодов учится программировать вместе со слушателями. Каждый выпуск – это интервью с разработчиками, которые подходят под категорию «самоучки». Бывшие охранники, домохозяйки, священнослужители и учителя рассказывают о том, как пришли в новую профессию, какие их ожидали трудности, что такое быть разработчиком на фрилансе и т.п.
Programming Throwdown – Авторы рассказывают о новом языке программирования. Он будет интересен и специалистам, которым надоел их текущий стек технологий, и новичкам, которые еще не определились, на чем хотят писать, и находятся в поисках.
Релиз в пятницу – Подкаст, созданный сотрудниками Timeweb. Это не только отличный способ узнать о внутренней кухне разработки таких сложных проектов, как хостинг или конструктор сайтов, но и о жизни современных айтишников в целом.
Learn to Code with Me – Лоуренс Брэдфорд на протяжении сотни эпизодов учится программировать вместе со слушателями. Каждый выпуск – это интервью с разработчиками, которые подходят под категорию «самоучки». Бывшие охранники, домохозяйки, священнослужители и учителя рассказывают о том, как пришли в новую профессию, какие их ожидали трудности, что такое быть разработчиком на фрилансе и т.п.
Programming Throwdown – Авторы рассказывают о новом языке программирования. Он будет интересен и специалистам, которым надоел их текущий стек технологий, и новичкам, которые еще не определились, на чем хотят писать, и находятся в поисках.
👍2❤1🔥1