Google выпустила экстренное обновление для браузера Chrome
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
👍6
Китайская компания ZTE успешно протестировала сети 6G и планирует развернуть их в 2028–2030 годах
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
👍14👎1
Meta получала информацию о доходах людей непосредственно с сайтов налоговых инспекций
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
😱20👍5😁4🤯1
Новый инфостилер распространяется через тренды в TikTok
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
😁17👍4😱1
Acer устранил критически опасную уязвимость в ноутбуках
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
👍5🤯1
Apple выпустили тестовый апдейт для системы быстрой установки обновлений
На бета-версии iOS 16.2 распространяется обновление iOS 16.2 (b) (20C7750490f). Пока неизвестно, содержит ли этот патч какие-либо важные улучшения безопасности устройств.
Однако этот патч устанавливается через систему Rapid Security Response. Она предназначена для мгновенной скрытной установки обновлений – пользователь может даже не узнать, что пришёл апдейт, а само обновление устанавливается в фоновом режиме и не требует перезагрузки устройства. Кроме того, такие обновления устанавливаются даже в том случае, если пользователь отключил автоматическое обновление операционной системы.
@blancvpn
На бета-версии iOS 16.2 распространяется обновление iOS 16.2 (b) (20C7750490f). Пока неизвестно, содержит ли этот патч какие-либо важные улучшения безопасности устройств.
Однако этот патч устанавливается через систему Rapid Security Response. Она предназначена для мгновенной скрытной установки обновлений – пользователь может даже не узнать, что пришёл апдейт, а само обновление устанавливается в фоновом режиме и не требует перезагрузки устройства. Кроме того, такие обновления устанавливаются даже в том случае, если пользователь отключил автоматическое обновление операционной системы.
@blancvpn
👎8😱1
Let’s Encrypt выпустил 3 миллиарда бесплатных TLS-сертификатов
Об этом сообщила некоммерческая организация Internet Security Research Group, которая создала проект Let’s Encrypt в 2015 году. В отчёте указывается, что TLS-сертификаты Let’s Encrypt установлены на более чем 309 миллионах сайтов по всему миру. В течение 2022 года услугами центра сертификации воспользовались владельцы более чем 33 миллионов сайтов.
@blancvpn
Об этом сообщила некоммерческая организация Internet Security Research Group, которая создала проект Let’s Encrypt в 2015 году. В отчёте указывается, что TLS-сертификаты Let’s Encrypt установлены на более чем 309 миллионах сайтов по всему миру. В течение 2022 года услугами центра сертификации воспользовались владельцы более чем 33 миллионов сайтов.
@blancvpn
👍10
«Цифровые коллекторы» шантажируют клиентов их личными данными
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа. Об этом рассказали исследователи ИБ-компании Lookout.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Согласно данным Lookout, в настоящее время такие приложения распространяются в развивающихся странах – Индии, Колумбии, Мексике, Нигерии, Таиланде, Филиппинах и Уганде. Всего насчитано более 280 таких приложений – 251 для Android и 35 для iOS.
@blancvpn
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа. Об этом рассказали исследователи ИБ-компании Lookout.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Согласно данным Lookout, в настоящее время такие приложения распространяются в развивающихся странах – Индии, Колумбии, Мексике, Нигерии, Таиланде, Филиппинах и Уганде. Всего насчитано более 280 таких приложений – 251 для Android и 35 для iOS.
@blancvpn
😱10👍3🤯3
Lastpass опять взломали
Для взлома хакера использовали те же данные, которые применяли в августе. Злоумышленники смогли получить доступ к корпоративной информации.
Lastpass подчёркивает, что пароли пользователей не подверглись взлому.
@blancvpn
Для взлома хакера использовали те же данные, которые применяли в августе. Злоумышленники смогли получить доступ к корпоративной информации.
Lastpass подчёркивает, что пароли пользователей не подверглись взлому.
@blancvpn
👎10😁6🤯3❤1
В сеть «утекли» данные корпоративного справочника «Билайн»
Хакер, выложивший данные, утверждает, что получил доступ к службе каталогов (LDAP) «Билайна». В открытый доступ попали данные сотрудников компании, включая:
• Закодированные ФИО;
• Адреса внутренней электронной почты;
• Номера мобильных и домашних телефонов; и так далее.
«Билайн» подтвердил утечку, однако, по словам оператора, данные клиентов не пострадали и находятся в безопасности.
@blancvpn
Хакер, выложивший данные, утверждает, что получил доступ к службе каталогов (LDAP) «Билайна». В открытый доступ попали данные сотрудников компании, включая:
• Закодированные ФИО;
• Адреса внутренней электронной почты;
• Номера мобильных и домашних телефонов; и так далее.
«Билайн» подтвердил утечку, однако, по словам оператора, данные клиентов не пострадали и находятся в безопасности.
@blancvpn
👍11😁11🤯2❤1😱1
Из-за утечки сертификатов производителей на Android начало распространяться «системное» вредоносное ПО
Инженер Google Лукаш Северски обнаружил утечку сертификатов, принадлежащих Samsung, LG и MediaTek. Они были использованы для создания вредоносного ПО для Android. При этом, из-за доверенных сертификатов, операционная система полностью доверяла таким программам и даже разрешала включать их в системные образы.
Инженер обнаружил как минимум 10 приложений, которые использовали утёкшие сертификаты. Все они уже удалены из Google Play.
Наличие «доверенных» сертификатов также позволяло приложениям запускаться с высоким уровнем привилегий и получать доступ к пользовательским данным.
@blancvpn
Инженер Google Лукаш Северски обнаружил утечку сертификатов, принадлежащих Samsung, LG и MediaTek. Они были использованы для создания вредоносного ПО для Android. При этом, из-за доверенных сертификатов, операционная система полностью доверяла таким программам и даже разрешала включать их в системные образы.
Инженер обнаружил как минимум 10 приложений, которые использовали утёкшие сертификаты. Все они уже удалены из Google Play.
Наличие «доверенных» сертификатов также позволяло приложениям запускаться с высоким уровнем привилегий и получать доступ к пользовательским данным.
@blancvpn
😱7👍3❤1
В App Store появился альтернативный клиент «Альфа-Банка» – «Деньги всем»
Альтернативный клиент «Деньги всем» обладает той же функциональностью, что и стандартное приложение, ранее удалённое из App Store. Консультанты «Альфа-Банка» также подтверждают его подлинность.
Ранее в App Store был опубликовал другой альтернативный клиент «Альфа-Банка» – «Деньги пришли». Но его также удалили через несколько месяцев после добавления.
@blancvpn
Альтернативный клиент «Деньги всем» обладает той же функциональностью, что и стандартное приложение, ранее удалённое из App Store. Консультанты «Альфа-Банка» также подтверждают его подлинность.
Ранее в App Store был опубликовал другой альтернативный клиент «Альфа-Банка» – «Деньги пришли». Но его также удалили через несколько месяцев после добавления.
@blancvpn
Ни дня без утечки: теперь в открытом доступе оказалась база сотрудников «ДНС»
В «слитой» базе находится 150 444 записи – 149 408 принадлежат сотрудникам российского «ДНС», ещё 1 036 – казахстанского. По каждому из указываются:
• ФИО;
• Адрес электронной почты;
• Дата рождения;
• Место работы (филиал «ДНС»).
«ДНС» пока не отреагировал на утечку.
@blancvpn
В «слитой» базе находится 150 444 записи – 149 408 принадлежат сотрудникам российского «ДНС», ещё 1 036 – казахстанского. По каждому из указываются:
• ФИО;
• Адрес электронной почты;
• Дата рождения;
• Место работы (филиал «ДНС»).
«ДНС» пока не отреагировал на утечку.
@blancvpn
😱10👍5❤1🤯1
Хакеры начали использовать Telegram для управления бэкдорами
Positive Technologies обнаружили распространение бэкдора TgRAT, который использует нестандартный способ управления работой. Все команды для бэкдора и похищенные им файлы передаются через закрытые чаты в Telegram, вследствие чего обнаружить его работу без анализа трафика невозможно.
Все встреченные в «дикой природе» экземпляры TgRAT были созданы для использования на определённых машинах. После установки бэкдор проверяет конфигурацию – и, если она не совпадает с заданной, прекращает свою работу.
@blancvpn
Positive Technologies обнаружили распространение бэкдора TgRAT, который использует нестандартный способ управления работой. Все команды для бэкдора и похищенные им файлы передаются через закрытые чаты в Telegram, вследствие чего обнаружить его работу без анализа трафика невозможно.
Все встреченные в «дикой природе» экземпляры TgRAT были созданы для использования на определённых машинах. После установки бэкдор проверяет конфигурацию – и, если она не совпадает с заданной, прекращает свою работу.
@blancvpn
👍8
Банк «ВТБ» сообщил о беспрецедентной кибератаке
По словам «ВТБ», серверы банка подвергаются массированной DDoS-атаке в основном с зарубежных IP-адресов (однако российские также участвуют в нагрузке).
Банк сообщает, что системы работают в штатном режиме, а данные клиентов полностью защищены.
@blancvpn
По словам «ВТБ», серверы банка подвергаются массированной DDoS-атаке в основном с зарубежных IP-адресов (однако российские также участвуют в нагрузке).
Банк сообщает, что системы работают в штатном режиме, а данные клиентов полностью защищены.
@blancvpn
❤4😱4👍1
В России запустилась новая социальная сеть Looky – аналог Instagram с возможностью импорта постов из Instagram
Looky поддерживает автоматическую выгрузку профилей, постов и подписок из Instagram – после синхронизации аккаунтов все посты пользователя, которые он делает в Instagram, будут переноситься в Looky (но не наоборот).
Функциональность Looky немного шире, чем у Instagram. Пользователям доступы публикация постов, лайки и рекомендации, сториз, фильтры, встроенный мессенджер и так далее. Также есть сортировка постов по тематическим папкам и публикация внешних ссылок в постах.
Looky создана Егором Яковлевым – основателем стримингового сервиса Tvigle и экс-руководителем онлайн-кинотеатра Start. Приложения новой соцсети уже доступны в App Store и Google Play.
@blancvpn
Looky поддерживает автоматическую выгрузку профилей, постов и подписок из Instagram – после синхронизации аккаунтов все посты пользователя, которые он делает в Instagram, будут переноситься в Looky (но не наоборот).
Функциональность Looky немного шире, чем у Instagram. Пользователям доступы публикация постов, лайки и рекомендации, сториз, фильтры, встроенный мессенджер и так далее. Также есть сортировка постов по тематическим папкам и публикация внешних ссылок в постах.
Looky создана Егором Яковлевым – основателем стримингового сервиса Tvigle и экс-руководителем онлайн-кинотеатра Start. Приложения новой соцсети уже доступны в App Store и Google Play.
@blancvpn
👎7😁7👍4
В даркнете найден новый рынок ПО для атак на финансовые структуры – возможно, крупнейший в истории
Исследователи ИБ-компании Resecurity обнаружили в сети TOR новый рынок вредоносного ПО – InTheBox. Площадка, работающая как минимум с 2020 года, специализируется на продаже программных решений для атаки на финансовые структуры:
• Крупные банки;
• Системы e-commerce;
• Платёжные системы;
• Интернет-магазины.
На площадке InTheBox доступно более 1 850 инструментов, предназначенных для атаки на финансовые структуры в более чем 45 странах. При этом значительная доля ассортимента - инжекты для встраивания в мобильное ПО для Android. Часть из представленных товаров доступна по подписке – от 2 500 до 7 500 долларов в месяц.
@blancvpn
Исследователи ИБ-компании Resecurity обнаружили в сети TOR новый рынок вредоносного ПО – InTheBox. Площадка, работающая как минимум с 2020 года, специализируется на продаже программных решений для атаки на финансовые структуры:
• Крупные банки;
• Системы e-commerce;
• Платёжные системы;
• Интернет-магазины.
На площадке InTheBox доступно более 1 850 инструментов, предназначенных для атаки на финансовые структуры в более чем 45 странах. При этом значительная доля ассортимента - инжекты для встраивания в мобильное ПО для Android. Часть из представленных товаров доступна по подписке – от 2 500 до 7 500 долларов в месяц.
@blancvpn
👍3
Ни дня без утечки: В сети оказались данные пользователей портала «Работа.ру»
«Слитая» база содержит 390 тысяч строк. Данные частично деперсонализированы – ФИО соискателей не указывается. Однако в базе содержатся адреса электронной почты, номера телефонов, возраст и зарплатные ожидания.
Основная часть базы – это информация о людях из Новосибирской и Омской областей.
К слову, из 390 тысяч пользователей только 615 человек претендуют на зарплату не менее 100 000 рублей в месяц.
@blancvpn
«Слитая» база содержит 390 тысяч строк. Данные частично деперсонализированы – ФИО соискателей не указывается. Однако в базе содержатся адреса электронной почты, номера телефонов, возраст и зарплатные ожидания.
Основная часть базы – это информация о людях из Новосибирской и Омской областей.
К слову, из 390 тысяч пользователей только 615 человек претендуют на зарплату не менее 100 000 рублей в месяц.
@blancvpn
😁7👍2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Прощай, вторая страница поиска – Google на десктопе переходит на непрерывный скроллинг
Нововведение тестируют на американских страницах поисковой выдачи Google. Если долистать страницу на компьютере до конца, автоматически загружается следующая.
Непрерывный скроллинг появился в мобильной версии Google ещё в прошлом году.
@blancvpn
Нововведение тестируют на американских страницах поисковой выдачи Google. Если долистать страницу на компьютере до конца, автоматически загружается следующая.
Непрерывный скроллинг появился в мобильной версии Google ещё в прошлом году.
@blancvpn
👍14👎10😱2
В Telegram появилась возможность зарегистрироваться на анонимный номер
Анонимный номер телефона покупается через платформу Fragment. Цена составляет около 1 000 рублей. Номер выдаётся случайно — если хочется «красивый», то его можно приобрести на аукционе.
@blancvpn
Анонимный номер телефона покупается через платформу Fragment. Цена составляет около 1 000 рублей. Номер выдаётся случайно — если хочется «красивый», то его можно приобрести на аукционе.
@blancvpn
👍18😱5😁3🤯1
Шифровальщик Cryptonite оказался вайпером из-за бага
Шифровальщик Cryptonite, который сейчас активно распространяется в дикой природе и заражает в основном корпоративные системы, оказался вайпером – вредоносным ПО, которое стирает файлы без возможности восстановления.
При этом Cryptonite должен был быть классическим шифровальщиком-вымогателем – после оплаты выкупа разработчик должен был прислать инструкцию по расшифровке файлов. Однако разработчик допустил ошибку в коде.
Из-за этого бага происходит ошибка при шифровании файлов – и расшифровать их становится невозможно. Эксперты, изучившие Cryptonite, сообщают, что это произошло из-за низкой квалификации разработчика вируса.
@blancvpn
Шифровальщик Cryptonite, который сейчас активно распространяется в дикой природе и заражает в основном корпоративные системы, оказался вайпером – вредоносным ПО, которое стирает файлы без возможности восстановления.
При этом Cryptonite должен был быть классическим шифровальщиком-вымогателем – после оплаты выкупа разработчик должен был прислать инструкцию по расшифровке файлов. Однако разработчик допустил ошибку в коде.
Из-за этого бага происходит ошибка при шифровании файлов – и расшифровать их становится невозможно. Эксперты, изучившие Cryptonite, сообщают, что это произошло из-за низкой квалификации разработчика вируса.
@blancvpn
😁33😱5👍3