В процессорах Intel и AMD найдена новая уязвимость
Обнаружили новый механизм атаки на процессоры Intel и AMD, включая Kaby Lake, Coffee Lake, Zen 1, Zen 1+, а также Zen 2. Он называется Retbleed и работает с помощью спекулятивного выполнения произвольного кода. Он может получать пароли и конфиденциальные данные.
Если вирус, использующий уязвимость Retbleed запускает команду на выполнение, то она завершается неудачей, а в кеш тем временем попадают остаточные файлы. Затем цикл повторяется до отключения системы.
Для удаления вируса придётся пожертвовать частью производительности системы, поскольку именно предсказание ветвления позволяет сделать современные CPU настолько быстрыми. Отмечается, что падение может составить порядка 28%.
Этой уязвимостью массово еще не пользуются, обещают быстро залатать. Ждем...#безопасность
Обнаружили новый механизм атаки на процессоры Intel и AMD, включая Kaby Lake, Coffee Lake, Zen 1, Zen 1+, а также Zen 2. Он называется Retbleed и работает с помощью спекулятивного выполнения произвольного кода. Он может получать пароли и конфиденциальные данные.
Если вирус, использующий уязвимость Retbleed запускает команду на выполнение, то она завершается неудачей, а в кеш тем временем попадают остаточные файлы. Затем цикл повторяется до отключения системы.
Для удаления вируса придётся пожертвовать частью производительности системы, поскольку именно предсказание ветвления позволяет сделать современные CPU настолько быстрыми. Отмечается, что падение может составить порядка 28%.
Этой уязвимостью массово еще не пользуются, обещают быстро залатать. Ждем...#безопасность
Появился новый вид телефонного мошенничества
В отличие от старых схем, преступники не представляются жертве сами, а «уговаривают» её перезвонить им самостоятельно с помощью почтовой рассылки.
Новый вид активности злоумышленников представляет собой рассылку «нестандартных» электронных писем. В них нет каких-либо вложений: пользователю лишь сообщают, что его банковский счет находится под угрозой, и предлагают перезвонить по указанному номеру. Такая разновидность мошенничества называется вишингом.
С марта по июнь 2022 года было зафиксировано около 350 тысяч подобных писем по всему миру. Если жертва поддается на «уговоры» и перезванивает мошенникам, те всеми способами пытаются выманить данные от банковского личного кабинета или предлагают установить софт для удаленного управления устройством пользователя.
В общем как всегда напоминаю, будьте бдительными! #безопасность
В отличие от старых схем, преступники не представляются жертве сами, а «уговаривают» её перезвонить им самостоятельно с помощью почтовой рассылки.
Новый вид активности злоумышленников представляет собой рассылку «нестандартных» электронных писем. В них нет каких-либо вложений: пользователю лишь сообщают, что его банковский счет находится под угрозой, и предлагают перезвонить по указанному номеру. Такая разновидность мошенничества называется вишингом.
С марта по июнь 2022 года было зафиксировано около 350 тысяч подобных писем по всему миру. Если жертва поддается на «уговоры» и перезванивает мошенникам, те всеми способами пытаются выманить данные от банковского личного кабинета или предлагают установить софт для удаленного управления устройством пользователя.
В общем как всегда напоминаю, будьте бдительными! #безопасность
Windows 7 можно взломать через калькулятор
Модификация трояна Qbot нацелена именно на Windows 7. Происходит это посредством фишинговой почтовой рассылки с вложенным ZIP-архивом. Открыв его по инструкции из письма, пользователь активирует вредоносный файл, внедряющий в систему зараженную копию стандартного приложения «Калькулятор» и набор вспомогательных библиотек.
После запуска калькулятора вредоносный код внедряется в систему, при этом антивирус считает calc.exe доверенным приложением и не реагирует на его действия. Далее троян помогает злоумышленникам получить доступ к системе или организовать дальнейшую рассылку фишинговых писем.
Рекомендации как всегда одни и те же, не скачивайте неизвестные файлы от неизвестных отправителей, не переходите по странным ссылкам. #безопасность
Модификация трояна Qbot нацелена именно на Windows 7. Происходит это посредством фишинговой почтовой рассылки с вложенным ZIP-архивом. Открыв его по инструкции из письма, пользователь активирует вредоносный файл, внедряющий в систему зараженную копию стандартного приложения «Калькулятор» и набор вспомогательных библиотек.
После запуска калькулятора вредоносный код внедряется в систему, при этом антивирус считает calc.exe доверенным приложением и не реагирует на его действия. Далее троян помогает злоумышленникам получить доступ к системе или организовать дальнейшую рассылку фишинговых писем.
Рекомендации как всегда одни и те же, не скачивайте неизвестные файлы от неизвестных отправителей, не переходите по странным ссылкам. #безопасность
Вам позвонила “Алиса” обманщица!
Яндекс рассказали о новом способе мошенничества. Теперь вместо «сотрудников банка» жертвам звонит робот, представляющийся голосовым помощником Алиса, чтобы войти в доверие и получить данные по банковской карте.
Чаще всего предлагают различные способы быстрого заработка, чтобы выудить у собеседника платёжные данные для последующей кражи денег.
В Яндексе обращают внимание, что у Алисы нет функции обзвона пользователей, но она может ответить или набрать номер.
Как всегда ‒ будьте осторожны! #безопасность
Яндекс рассказали о новом способе мошенничества. Теперь вместо «сотрудников банка» жертвам звонит робот, представляющийся голосовым помощником Алиса, чтобы войти в доверие и получить данные по банковской карте.
Чаще всего предлагают различные способы быстрого заработка, чтобы выудить у собеседника платёжные данные для последующей кражи денег.
В Яндексе обращают внимание, что у Алисы нет функции обзвона пользователей, но она может ответить или набрать номер.
Как всегда ‒ будьте осторожны! #безопасность
Госдепартамент США предлагает до $10 млн за информацию, которая поможет предотвратить кибершпионаж, кражу криптовалюты и критически важной информации хакерами из КНДР.
Согласно Центу американской безопасности северокорейские хакеры сплотились и из одиночных кибермошенников превратились в армию киберпреступников.
Вот и закрытая страна, в аборигенов не превратились, а напротив, кошмарят весь мир. #безопасность #крипта
Согласно Центу американской безопасности северокорейские хакеры сплотились и из одиночных кибермошенников превратились в армию киберпреступников.
Вот и закрытая страна, в аборигенов не превратились, а напротив, кошмарят весь мир. #безопасность #крипта
В Узбекистане сняли ограничение на доступ к социальным сетям «Вконтакте», Twitter и WeChat.
С 1 августа на территории страны полностью возобновляется беспрепятственный доступ к сетям «Вконтакте», Twitter и WeChat. С платформой TikTok продолжаются переговоры.
По заявлению властей блокировки только вредят развитию.
Блокировки стартовали в Узбекистане прошлым летом за нарушение закона «О персональных данных».#безопасность
С 1 августа на территории страны полностью возобновляется беспрепятственный доступ к сетям «Вконтакте», Twitter и WeChat. С платформой TikTok продолжаются переговоры.
По заявлению властей блокировки только вредят развитию.
Блокировки стартовали в Узбекистане прошлым летом за нарушение закона «О персональных данных».#безопасность
Перечисленные ниже приложения согласно ресурсу toms guide являются вредоносными:
Photo Editor: Beauty Filter
Photo Editor: Retouch & Cutout
Photo Editor: Art Filters
Photo Editor - Design Maker
Photo Editor & Background Eraser
Photo & Exif Editor
Photo Editor - Filters Effects
Photo Filters & Effects
Photo Editor : Blur Image
Photo Editor : Cut, Paste
Emoji Keyboard: Stickers & GIF
Neon Theme Keyboard
Neon Theme - Android Keyboard
Cashe Cleaner
FastCleaner: Cashe Cleaner
Call Skins - Caller Themes
Funny Caller
CallMe Phone Themes
InCall: Contact Background
MyCall - Call Personalization
Caller Theme
Caller Theme
Funny Wallpapers - Live Screen
4K Wallpapers Auto Changer
NewScrean: 4D Wallpapers
Stock Wallpapers & Backgrounds
Notes - reminders and lists
Если чем-то из перечисленного пользуетесь, то лучше проверьте или удалите. #безопасность
Photo Editor: Beauty Filter
Photo Editor: Retouch & Cutout
Photo Editor: Art Filters
Photo Editor - Design Maker
Photo Editor & Background Eraser
Photo & Exif Editor
Photo Editor - Filters Effects
Photo Filters & Effects
Photo Editor : Blur Image
Photo Editor : Cut, Paste
Emoji Keyboard: Stickers & GIF
Neon Theme Keyboard
Neon Theme - Android Keyboard
Cashe Cleaner
FastCleaner: Cashe Cleaner
Call Skins - Caller Themes
Funny Caller
CallMe Phone Themes
InCall: Contact Background
MyCall - Call Personalization
Caller Theme
Caller Theme
Funny Wallpapers - Live Screen
4K Wallpapers Auto Changer
NewScrean: 4D Wallpapers
Stock Wallpapers & Backgrounds
Notes - reminders and lists
Если чем-то из перечисленного пользуетесь, то лучше проверьте или удалите. #безопасность
В Шереметьево с 1 сентября 2022 по 1 октября 2023 гг. на внутрироссийских рейсах «Аэрофлота» пассажиров пропускать в зону транспортной безопасности аэропорта при входе в пункт предполётного досмотра, а также на борт самолёта при помощи данных «Единой биометрической системы» (ЕБС).
Вот так и пошла оцифровка фейсов. #безопасность
Вот так и пошла оцифровка фейсов. #безопасность
Мессенджер Signal заявил об утечке номеров и кодов подтверждения 1900 пользователей
Как пишет TechCrunch, хакеры не могли получить доступ к тексту переписок, но могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.
Утечка произошла в результате другого взлома - компании Twilio, который предоставляет Signal услуги по проверке телефонных номеров.
В Signal уточнили, что если злоумышленник смог бы перерегистрировать номер на другое устройство, он мог бы отправлять и получать сообщения Signal с этого номера телефона.
Все 1900 пользователей, чьи данные могли быть украдены, получат оповещения от Signal. #безопасность
Как пишет TechCrunch, хакеры не могли получить доступ к тексту переписок, но могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.
Утечка произошла в результате другого взлома - компании Twilio, который предоставляет Signal услуги по проверке телефонных номеров.
В Signal уточнили, что если злоумышленник смог бы перерегистрировать номер на другое устройство, он мог бы отправлять и получать сообщения Signal с этого номера телефона.
Все 1900 пользователей, чьи данные могли быть украдены, получат оповещения от Signal. #безопасность
This media is not supported in your browser
VIEW IN TELEGRAM
«Умная» дверца myQ Pet
Дверь была разработана американской компанией-производителем гаражных дверей Chamberlain. Устройство рассчитано на небольших собак весом от 4,5 до 40 кг.
Дверь оснащена двумя камерами с разрешением 1080p. По заявлению компании, они передают зашифрованное видео на телефон пользователя в любую точку мира.
В устройство встроены микрофон и динамики для разговора с питомцем. Также в двери есть инфракрасные датчики безопасности, позволяющие избежать застревания животного в проеме. #безопасность
Дверь была разработана американской компанией-производителем гаражных дверей Chamberlain. Устройство рассчитано на небольших собак весом от 4,5 до 40 кг.
Дверь оснащена двумя камерами с разрешением 1080p. По заявлению компании, они передают зашифрованное видео на телефон пользователя в любую точку мира.
В устройство встроены микрофон и динамики для разговора с питомцем. Также в двери есть инфракрасные датчики безопасности, позволяющие избежать застревания животного в проеме. #безопасность
Скрытая слежка за действиями: в приложении TikTok для iOS обнаружили код, с которым становится возможным отслеживание ввода текста через встроенный браузер сервиса.
Об этом сообщает TechCrunch.
При этом, как сообщается, сам TikTok опровергает какой-либо сбор данных о нажатии клавиш.
«Мы не собираем данные о нажатии клавиш или вводе текста через этот код, который используется исключительно для отладки, устранения неполадок и мониторинга производительности», – утверждают в компании.
#безопасность
Об этом сообщает TechCrunch.
При этом, как сообщается, сам TikTok опровергает какой-либо сбор данных о нажатии клавиш.
«Мы не собираем данные о нажатии клавиш или вводе текста через этот код, который используется исключительно для отладки, устранения неполадок и мониторинга производительности», – утверждают в компании.
#безопасность
Apple настойчиво рекомендует своим пользователям как можно скорее обновить свои устройства
В компании заявили, что в ее устройствах обнаружена программная уязвимость, которую можно использовать, чтобы получить доступ к ядру. Фактически, это дает злоумышленникам возможность контролировать устройство.
Тем, кто может являться объектом слежки журналисты, активисты или силовики, специалисты рекомендуют не затягивать с обновлением.
Проблемы с кодом устранены в версиях iOS 15.6.1 и iPadOS 15.6.1.
Последнее обновление теперь доступно для iPhone 6s и новее, iPad Pro все модели, iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 и новее и iPod touch седьмое поколение. #безопасность
В компании заявили, что в ее устройствах обнаружена программная уязвимость, которую можно использовать, чтобы получить доступ к ядру. Фактически, это дает злоумышленникам возможность контролировать устройство.
Тем, кто может являться объектом слежки журналисты, активисты или силовики, специалисты рекомендуют не затягивать с обновлением.
Проблемы с кодом устранены в версиях iOS 15.6.1 и iPadOS 15.6.1.
Последнее обновление теперь доступно для iPhone 6s и новее, iPad Pro все модели, iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 и новее и iPod touch седьмое поколение. #безопасность
Руководство Twitter обманывало регулирующие органы США и совет директоров по поводу пробелов в защите от хакеров и усилий по борьбе со спамом, — СМИ
Так, экс-глава службы безопасности Twitter обвиняет руководство в нарушении условия соглашения с Федеральной торговой комиссией. Те ложно заявили, что у соцсети есть надежный план безопасности. По словам бывшего сотрудника, руководители Twitter утаили «ужасные факты» о количестве нарушений и отсутствии защиты пользовательских данных
Утверждается, что в течение многих лет такая ситуация приводила к взломам аккаунтов, принадлежащих таким известным пользователям, как Илон Маск и бывшим президентам Бараку Обаме и Дональду Трампу. #безопасность
Так, экс-глава службы безопасности Twitter обвиняет руководство в нарушении условия соглашения с Федеральной торговой комиссией. Те ложно заявили, что у соцсети есть надежный план безопасности. По словам бывшего сотрудника, руководители Twitter утаили «ужасные факты» о количестве нарушений и отсутствии защиты пользовательских данных
Утверждается, что в течение многих лет такая ситуация приводила к взломам аккаунтов, принадлежащих таким известным пользователям, как Илон Маск и бывшим президентам Бараку Обаме и Дональду Трампу. #безопасность
Кабель для удалённого взлома
На DEF CON 2022 (это мировая конференция хакеров в Лас-Вегасе) показали улучшенный кабель для взлома iPhone ‒ O/MG Elite. С его помощью можно получать удалённый доступ к данным на разных устройствах.
Вот одно не пойму, вот так просто взяли и официально показали штуку с помощью которой можно воровать данные. Похвастались. А что так можно? #безопасность
На DEF CON 2022 (это мировая конференция хакеров в Лас-Вегасе) показали улучшенный кабель для взлома iPhone ‒ O/MG Elite. С его помощью можно получать удалённый доступ к данным на разных устройствах.
Вот одно не пойму, вот так просто взяли и официально показали штуку с помощью которой можно воровать данные. Похвастались. А что так можно? #безопасность
Google Chrome получил срочное обновление
В нем исправлена уязвимость 0-day, которую относят к критическим.
Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Как водится, сам Google ни слом ни духом. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
Что-то Google часто лажает. Просто сделайте у себя обновление. #безопасность
В нем исправлена уязвимость 0-day, которую относят к критическим.
Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Как водится, сам Google ни слом ни духом. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
Что-то Google часто лажает. Просто сделайте у себя обновление. #безопасность
Анонимности в сети нет!
Выяснилось, что 81,3% сайтов передают поисковые запросы пользователей в том или ином виде третьим лицам.
В их число попали один из крупнейших в мире медицинских порталов WebMD и новостное агентство CNN.
Анализ трафика позволил установить, что сведения передавались Google и другими крупным компаниям, занимающимся рекламой.
Таким образом, если человек, например, ищет какой-то товар на одном сайте, то об этом тут же узнают рекламодатели. В результате пользователь начнёт видеть соответствующие рекомендации и на других веб-порталах.
Совершенно не удивлена, за нами давно следят. Думать, что ты в сети аноним, как минимум глупо. #безопасность
Выяснилось, что 81,3% сайтов передают поисковые запросы пользователей в том или ином виде третьим лицам.
В их число попали один из крупнейших в мире медицинских порталов WebMD и новостное агентство CNN.
Анализ трафика позволил установить, что сведения передавались Google и другими крупным компаниям, занимающимся рекламой.
Таким образом, если человек, например, ищет какой-то товар на одном сайте, то об этом тут же узнают рекламодатели. В результате пользователь начнёт видеть соответствующие рекомендации и на других веб-порталах.
Совершенно не удивлена, за нами давно следят. Думать, что ты в сети аноним, как минимум глупо. #безопасность
Компания Samsung выпустила сентябрьское обновление системы для линейки смартфонов Galaxy S10 и Galaxy S20 FE
Прошивка вышла с номером сборки G97xFXXSGHVI1 для Galaxy S10e, Galaxy S10, Galaxy S10+ и G780FXXUADVI1 — для Galaxy S20 FE. Обновление уже начали волнами распространять на устройства в Греции, Польше, Швейцарии, Италии, Болгарии, Нидерландах, Румынии, Португалии, Словении, Чехии, Люксембурге, Германии, Венгрии и Словакии. В других странах OTA появится в ближайшее дни.
Что касается списка изменений, то он содержит сентябрьский патч безопасности Google, который закрывает множество уязвимостей в системе. Также в прошивке устранили мелкие ошибки и поработали над оптимизацией ПО. #разное #безопасность
Прошивка вышла с номером сборки G97xFXXSGHVI1 для Galaxy S10e, Galaxy S10, Galaxy S10+ и G780FXXUADVI1 — для Galaxy S20 FE. Обновление уже начали волнами распространять на устройства в Греции, Польше, Швейцарии, Италии, Болгарии, Нидерландах, Румынии, Португалии, Словении, Чехии, Люксембурге, Германии, Венгрии и Словакии. В других странах OTA появится в ближайшее дни.
Что касается списка изменений, то он содержит сентябрьский патч безопасности Google, который закрывает множество уязвимостей в системе. Также в прошивке устранили мелкие ошибки и поработали над оптимизацией ПО. #разное #безопасность
Пользователи iPhone 14 выкладывают видео программно-аппаратного сбоя, который наблюдается на новых устройствах.
При использовании камеры в сторонних приложениях (например, Snapchat и Instagram) видео начинает сильно дрожать, а модуль камеры начинает сильно трещать.
Пользователи предполагают, что треск издает модуль оптической стабилизации в камерном блоке.
Комментариев Apple по этому поводу не было. #разное #безопасность
При использовании камеры в сторонних приложениях (например, Snapchat и Instagram) видео начинает сильно дрожать, а модуль камеры начинает сильно трещать.
Пользователи предполагают, что треск издает модуль оптической стабилизации в камерном блоке.
Комментариев Apple по этому поводу не было. #разное #безопасность
Красный Крест Таиланда просит граждан воздержаться от продажи почки ради приобретения нового iPhone 14.
Тема нелегального донорства ради покупки iPhone всегда витала в воздухе на старте продаж новых телефонов, пусть даже и в шутку. Но теперь людей на полном серьёзе просят не продавать свои органы ради покупки гаджетов, потому что это начало нести массовый характер.
Красный Крест выступили со слоганом: «Ты сможешь жить с одной почкой, но сможешь ли без iPhone 14?» #безопасность
Тема нелегального донорства ради покупки iPhone всегда витала в воздухе на старте продаж новых телефонов, пусть даже и в шутку. Но теперь людей на полном серьёзе просят не продавать свои органы ради покупки гаджетов, потому что это начало нести массовый характер.
Красный Крест выступили со слоганом: «Ты сможешь жить с одной почкой, но сможешь ли без iPhone 14?» #безопасность
Cloudflare представила «сверхзащищённый» модуль eSIM для смартфонов.
Американская компания Cloudflare представила Zero Trust SIM — электронную SIM-карту, защищённую от взлома на аппаратном уровне
Такое решение превосходит VPN по надёжности и позволяет избежать практически любого вида взлома. Злоумышленники не смогут подменить адрес какого-либо сайта и получить доступ к данным на смартфоне. #безопасность
Американская компания Cloudflare представила Zero Trust SIM — электронную SIM-карту, защищённую от взлома на аппаратном уровне
Такое решение превосходит VPN по надёжности и позволяет избежать практически любого вида взлома. Злоумышленники не смогут подменить адрес какого-либо сайта и получить доступ к данным на смартфоне. #безопасность