Вчера из-за компьютерного бага в США отменили тысячи авиарейсов – сообщается, что причиной стало повреждение базы данных
11 января в США из-за сбоя системы уведомлений о воздушных миссиях (NOTAM) отменили около 1 300 авиарейсов и задержали ещё около 10 тысяч.
Пресс-служба Федерального управления гражданской авиации США (FAA) после проведённого расследования инцидента сообщила, что причиной сбоя стал повреждённый файл базы данных. При этом повреждение затронуло даже резервную копию БД NOTAM.
FAA отдельно сообщили, что не зафиксировали следов хакерской атаки. А «Росавиация» сообщила, что помогла обслуживать международные рейсы в США и Канаду во время сбоя.
@blancvpn
11 января в США из-за сбоя системы уведомлений о воздушных миссиях (NOTAM) отменили около 1 300 авиарейсов и задержали ещё около 10 тысяч.
Пресс-служба Федерального управления гражданской авиации США (FAA) после проведённого расследования инцидента сообщила, что причиной сбоя стал повреждённый файл базы данных. При этом повреждение затронуло даже резервную копию БД NOTAM.
FAA отдельно сообщили, что не зафиксировали следов хакерской атаки. А «Росавиация» сообщила, что помогла обслуживать международные рейсы в США и Канаду во время сбоя.
@blancvpn
👍7😱1
«Ростелеком» будет разрабатывать мобильную ОС «Аврора» без финансовой господдержки
Минцифры РФ исключило из своей программы цифровой трансформацию субсидию в размере 22 млрд рублей, которое планировало выделить «Ростелекому» на разработку мобильной операционной системы «Аврора».
«Ростелеком» планировал не только разработать ОС, но и выпустить на её основе три линейки смартфонов – для потребителей, корпоративного сегмента и госсектора. Компания пока не сообщала об изменениях в планах после отказа в субсидировании.
@blancvpn
Минцифры РФ исключило из своей программы цифровой трансформацию субсидию в размере 22 млрд рублей, которое планировало выделить «Ростелекому» на разработку мобильной операционной системы «Аврора».
«Ростелеком» планировал не только разработать ОС, но и выпустить на её основе три линейки смартфонов – для потребителей, корпоративного сегмента и госсектора. Компания пока не сообщала об изменениях в планах после отказа в субсидировании.
@blancvpn
😁7❤1👍1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Компания Ring выпустила летающую охранную камеру для дома
Ring Always Home Cam способна самостоятельно патрулировать квартиру или дом, прерываясь лишь на короткую подзарядку. В случае обнаружения несанкционированного проникновения она свяжется с владельцем и начнёт преследовать злоумышленника, снимая его внешность и поведение на видео. При этом концепт «летающей камеры» компания представила ещё несколько лет назад – сейчас устройство просто готовится к релизу.
Ring Always Home Cam выйдет в продажу когда-то в 2023–2024 годах.
@blancvpn
Ring Always Home Cam способна самостоятельно патрулировать квартиру или дом, прерываясь лишь на короткую подзарядку. В случае обнаружения несанкционированного проникновения она свяжется с владельцем и начнёт преследовать злоумышленника, снимая его внешность и поведение на видео. При этом концепт «летающей камеры» компания представила ещё несколько лет назад – сейчас устройство просто готовится к релизу.
Ring Always Home Cam выйдет в продажу когда-то в 2023–2024 годах.
@blancvpn
👍16😱3🤯2
В сеть попали данные 3,5 млн пользователей «Маил.ру»
В «слитой» базе – адреса электронной почты, ники, фамилии пользователей, а также номера телефонов.
В «Маил.ру» подтвердили утечку. По словам представителей компании, она связана с утечкой в стороннем сервисе, которая произошла в начале 2022 года. В сообщении указывается, что пользователям ничего не угрожает.
@blancvpn
В «слитой» базе – адреса электронной почты, ники, фамилии пользователей, а также номера телефонов.
В «Маил.ру» подтвердили утечку. По словам представителей компании, она связана с утечкой в стороннем сервисе, которая произошла в начале 2022 года. В сообщении указывается, что пользователям ничего не угрожает.
@blancvpn
🤯20👍7😁6👎3😱1
AMD обнаружила более 30 критических уязвимостей в своих процессорах
Критические уязвимости затрагивают практически все актуальные модели процессоров – линейки Ryzen, Athlon, Threadripper, EPYC. Компания уже выпустила патчи и отправила их производителям материнских плат – теперь скорость внедрения исправлений будет зависеть от них.
Злоумышленники могут воспользоваться уязвимостями не только через взлом BIOS, но и через загрузчик AMD Secure Processor.
@blancvpn
Критические уязвимости затрагивают практически все актуальные модели процессоров – линейки Ryzen, Athlon, Threadripper, EPYC. Компания уже выпустила патчи и отправила их производителям материнских плат – теперь скорость внедрения исправлений будет зависеть от них.
Злоумышленники могут воспользоваться уязвимостями не только через взлом BIOS, но и через загрузчик AMD Secure Processor.
@blancvpn
😱13🤯1
IT и безопасность
«Сбербанк» начал устанавливать своё приложение на iPhone клиентов прямо в отделениях Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.…
Пользователи сообщили о трудностях при установке «СБОЛ» в отделениях «Сбербанка»
В конце декабря 2022 года «Сбербанк» анонсировал новую услугу – установку приложений «Сбербанк.Онлайн» на iPhone в отделениях «Сбербанка». Однако, по сообщениям пользователей, эта услуга не всегда доступна.
В частности, пользователи отмечают:
• Перед установкой оператор может потребовать паспорт клиента;
• Ожидание установки в очереди может продлиться более часа;
• Операторы не могут установить клиент «СБОЛ» на iPhone 14 с iOS 16.2.
«Сбербанк» не раскрывает метод, который использует для установки приложения. Однако некоторые пользователи сообщают, что на их смартфонах просто вошли в корпоративный профиль Apple ID и установили сертификат разработчика, после чего инсталлировали IPA-файл клиента «СБОЛ».
@blancvpn
В конце декабря 2022 года «Сбербанк» анонсировал новую услугу – установку приложений «Сбербанк.Онлайн» на iPhone в отделениях «Сбербанка». Однако, по сообщениям пользователей, эта услуга не всегда доступна.
В частности, пользователи отмечают:
• Перед установкой оператор может потребовать паспорт клиента;
• Ожидание установки в очереди может продлиться более часа;
• Операторы не могут установить клиент «СБОЛ» на iPhone 14 с iOS 16.2.
«Сбербанк» не раскрывает метод, который использует для установки приложения. Однако некоторые пользователи сообщают, что на их смартфонах просто вошли в корпоративный профиль Apple ID и установили сертификат разработчика, после чего инсталлировали IPA-файл клиента «СБОЛ».
@blancvpn
😁8👎7👍4
Взломан ещё один менеджер паролей – Norton LifeLock
Взлом произошёл ещё в декабре, однако компания сообщила о нём только в январе. В результате кибератаки злоумышленник, используя купленные в даркнете пары логинов и паролей от хранилища паролей, потенциально получил доступ к критически важным данным пользователей, включая:
• Имя и фамилию;
• Номер телефона;
• Почтовый адрес;
• Логины и пароли из хранилища Norton Lifelock.
Norton сообщает, что после обнаружения взлома они сбросили все пароли, а также призывает пользователей сменить пароли и включить многофакторную авторизацию.
@blancvpn
Взлом произошёл ещё в декабре, однако компания сообщила о нём только в январе. В результате кибератаки злоумышленник, используя купленные в даркнете пары логинов и паролей от хранилища паролей, потенциально получил доступ к критически важным данным пользователей, включая:
• Имя и фамилию;
• Номер телефона;
• Почтовый адрес;
• Логины и пароли из хранилища Norton Lifelock.
Norton сообщает, что после обнаружения взлома они сбросили все пароли, а также призывает пользователей сменить пароли и включить многофакторную авторизацию.
@blancvpn
👍3🤯1
В Google Chrome обнаружена и исправлена новая критическая уязвимость
Критическая уязвимость, обнаруженная компанией Imperva Red, затрагивает потенциально крайне чувствительную информацию – с её помощью можно похитить не только пароли, но и криптовалютные кошельки.
Уязвимость связана с некорректным обнаружением браузером символических ссылок («симлинков») в файловой системе компьютера. Описан и возможный сценарий эксплуатации: злоумышленники могут создать поддельный сайт криптовалютного кошелька, который при работе подменяет ключи восстановления на симлинки.
Google уже закрыла уязвимость в обновлении Chrome до версии 108. Актуальная версия на момент публикации – 109.
@blancvpn
Критическая уязвимость, обнаруженная компанией Imperva Red, затрагивает потенциально крайне чувствительную информацию – с её помощью можно похитить не только пароли, но и криптовалютные кошельки.
Уязвимость связана с некорректным обнаружением браузером символических ссылок («симлинков») в файловой системе компьютера. Описан и возможный сценарий эксплуатации: злоумышленники могут создать поддельный сайт криптовалютного кошелька, который при работе подменяет ключи восстановления на симлинки.
Google уже закрыла уязвимость в обновлении Chrome до версии 108. Актуальная версия на момент публикации – 109.
@blancvpn
👍5
Мошенники распространяют инфостилеры через пиратский софт и SEO Poisoning
Компания SEKOIA.IO обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
@blancvpn
Компания SEKOIA.IO обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
@blancvpn
❤4👍4🤯1
Avast выпустила бесплатный дешифратор для шифровальщика BianLian
BianLian – шифровальщик, особенно массово распространившийся летом 2022 года. Тогда от этого ПО пострадало несколько крупных организаций. BianLian – программа-вымогатель: после шифрования файлов она оставляет записку, в которой указана сумма выкупа для расшифровки. Если жертва не оплатит в течение 10 дней, её данные будут опубликованы в публичном пространстве.
Дешифратор Avast для использования требует предоставить ему зашифрованный файл и его оригинал из бэкапа. После этого программа находит пароль для расшифровки. Дешифратор Avast Decryption Tool for BianLian уже доступен на сайте разработчика.
@blancvpn
BianLian – шифровальщик, особенно массово распространившийся летом 2022 года. Тогда от этого ПО пострадало несколько крупных организаций. BianLian – программа-вымогатель: после шифрования файлов она оставляет записку, в которой указана сумма выкупа для расшифровки. Если жертва не оплатит в течение 10 дней, её данные будут опубликованы в публичном пространстве.
Дешифратор Avast для использования требует предоставить ему зашифрованный файл и его оригинал из бэкапа. После этого программа находит пароль для расшифровки. Дешифратор Avast Decryption Tool for BianLian уже доступен на сайте разработчика.
@blancvpn
👍11
Positive Technologies предсказали тренды киберугроз в 2023 году
По словам аналитиков российской ИБ-компании Positive Technologies, в 2023 году будут наблюдаться следующие тренды киберугроз:
• Рост числа программ-шифровальщиков для Linux;
• Рост числа атак на мобильные приложения и нехватка специалистов по анализу защиты мобильного ПО;
• Использование искусственного интеллекта для кибератак;
• Появление вредоносного ПО, использующегося как модели обучения искусственного интеллекта;
• Увеличение числа атак на криптовалютные кошельки.
@blancvpn
По словам аналитиков российской ИБ-компании Positive Technologies, в 2023 году будут наблюдаться следующие тренды киберугроз:
• Рост числа программ-шифровальщиков для Linux;
• Рост числа атак на мобильные приложения и нехватка специалистов по анализу защиты мобильного ПО;
• Использование искусственного интеллекта для кибератак;
• Появление вредоносного ПО, использующегося как модели обучения искусственного интеллекта;
• Увеличение числа атак на криптовалютные кошельки.
@blancvpn
❤5👍1🤯1😱1
В 2022 году в открытый доступ попали данные 75% россиян
Исследователи DLBI проанализировали крупнейшие утечки персональных данных, произошедшие в 2022 году (включая утечки «Яндекс.Еды», «СДЭК», Delivery Club и так далее) и выяснили, что в открытый доступ попало 109,7 млн уникальных номеров телефонов и 99,8 млн уникальных адресов электронной почты.
По мнению DLBI, если количество скомпрометированных номеров телефонов соотнести с количеством россиян (т.к. у большинства людей есть только один активно используемый телефонный номер), то можно утверждать, что в 2022 году в открытый доступ попали данные 75% россиян – или 85% жителей страны трудоспособного и старшего возраста.
@blancvpn
Исследователи DLBI проанализировали крупнейшие утечки персональных данных, произошедшие в 2022 году (включая утечки «Яндекс.Еды», «СДЭК», Delivery Club и так далее) и выяснили, что в открытый доступ попало 109,7 млн уникальных номеров телефонов и 99,8 млн уникальных адресов электронной почты.
По мнению DLBI, если количество скомпрометированных номеров телефонов соотнести с количеством россиян (т.к. у большинства людей есть только один активно используемый телефонный номер), то можно утверждать, что в 2022 году в открытый доступ попали данные 75% россиян – или 85% жителей страны трудоспособного и старшего возраста.
@blancvpn
😱16👍1
Киберпреступники стали получать меньше денег – из-за того, что жертвы отказываются платить
Об этом рассказали специалисты из криптовалютной компании Chainalysis. По их словам, в 2022 году жертвы киберпреступников перевели хакерам 457 млн долларов – это на 311 млн долларов (40%) меньше, чем годом ранее.
Компания Coveware, которая иногда ведёт переговоры с хакерами, утверждает, что падение доходов киберпреступников связано с тем, что жертвы просто не хотят платить выкуп. Тем более, суммы выкупа иногда измеряются миллионами долларов.
@blancvpn
Об этом рассказали специалисты из криптовалютной компании Chainalysis. По их словам, в 2022 году жертвы киберпреступников перевели хакерам 457 млн долларов – это на 311 млн долларов (40%) меньше, чем годом ранее.
Компания Coveware, которая иногда ведёт переговоры с хакерами, утверждает, что падение доходов киберпреступников связано с тем, что жертвы просто не хотят платить выкуп. Тем более, суммы выкупа иногда измеряются миллионами долларов.
@blancvpn
👍9😁3❤2
Apple Watch случайно вызвали полицию в спортзал
В Сиднее отряд полиции из 15 человек и автомобиль скорой помощи прибыли в спортзал после того, как их вызвала Siri с Apple Watch.
Apple Watch были надеты на запястье тренера по боксу, который инструктировал бойца. Тренировка подразумевала удары по «лапам», надетым на кисти тренера. Из-за ударов на часах нажалась кнопка для активации Siri.
При этом тренер во время инструктажа выкрикнул цифры «1-1-2», что означает комбинацию ударов. Siri распознала это как звонок в службу экстренной помощи. Во время вызова тренер также произнёс «nice shot», имея в виду «хороший удар» (также может переводиться как «хороший выстрел»).
Услышав характерные звуки ударов и слова «nice shot», полицейские прибыли в спортзал – и обнаружили, что никто не стрелял.
@blancvpn
В Сиднее отряд полиции из 15 человек и автомобиль скорой помощи прибыли в спортзал после того, как их вызвала Siri с Apple Watch.
Apple Watch были надеты на запястье тренера по боксу, который инструктировал бойца. Тренировка подразумевала удары по «лапам», надетым на кисти тренера. Из-за ударов на часах нажалась кнопка для активации Siri.
При этом тренер во время инструктажа выкрикнул цифры «1-1-2», что означает комбинацию ударов. Siri распознала это как звонок в службу экстренной помощи. Во время вызова тренер также произнёс «nice shot», имея в виду «хороший удар» (также может переводиться как «хороший выстрел»).
Услышав характерные звуки ударов и слова «nice shot», полицейские прибыли в спортзал – и обнаружили, что никто не стрелял.
@blancvpn
😁34👍4😱4❤1
В Mozilla Firefox реализована поддержка блокировщиков рекламы с Manifest V3
Браузер Mozilla Firefox обновился до версии 109, в которой реализована поддержка расширений Manifest V3. Этот апдейт вызвал критику со стороны пользователей, поскольку стандарт Manifest V3 усложняет работу расширений, блокирующих рекламу.
Однако Mozilla сообщает, что блокировщики рекламы в версии 109 работают нормально. Разработчикам удалось обойти механизмы ограничения блокировки сетевых запросов благодаря сохранению поддержки Manifest V2. Поэтому расширения могут так же блокировать рекламу, трекеры и назойливые элементы страниц.
@blancvpn
Браузер Mozilla Firefox обновился до версии 109, в которой реализована поддержка расширений Manifest V3. Этот апдейт вызвал критику со стороны пользователей, поскольку стандарт Manifest V3 усложняет работу расширений, блокирующих рекламу.
Однако Mozilla сообщает, что блокировщики рекламы в версии 109 работают нормально. Разработчикам удалось обойти механизмы ограничения блокировки сетевых запросов благодаря сохранению поддержки Manifest V2. Поэтому расширения могут так же блокировать рекламу, трекеры и назойливые элементы страниц.
@blancvpn
👍12❤1
Взломали издателя игр Riot Games – компания сообщает, что данные игроков не пострадали
Riot Games, издающая такие игры, как League of Legends и Valorant, предупредила игроков о взломе. В своём посте она также сообщила, что отложит выпуск патчей для игр, пока не разберётся с результатами кибератаки.
По словам Riot Games, была скомпрометирована только внутренняя среда разработки. Компания не видит признаков того, что персональные данные или личная информация игроков попала к третьим лицам.
@blancvpn
Riot Games, издающая такие игры, как League of Legends и Valorant, предупредила игроков о взломе. В своём посте она также сообщила, что отложит выпуск патчей для игр, пока не разберётся с результатами кибератаки.
По словам Riot Games, была скомпрометирована только внутренняя среда разработки. Компания не видит признаков того, что персональные данные или личная информация игроков попала к третьим лицам.
@blancvpn
❤3👍2🤯1
Домашние рыбки «слили» данные банковской карты владельца в сеть
Японский YouTube-блогер Mutekimaru Channel поставил эксперимент – смогут ли его домашние рыбки пройти игры Pokemon. Для этого он разработал «контроллер»: на задней стенке аквариума он разместил размеченное поле, а перед аквариумом поставил веб-камеру. Как только рыбка заплывала в определённый сектор, это распознавалось как нажатие одной из кнопок на Nintendo Switch.
Однако в какой-то момент игра вылетела. Владельца в это время не было дома, а трансляция геймплея шла в сеть. Контроллер не был отключён, так что система продолжала регистрировать нажатия.
В итоге рыбки «вошли» в магазин Nintendo eShop, пополнили его баланс на 500 йен, купили аватарку профиля и сменили никнейм. Кроме того, во время пополнения баланса демонстрировались данные привязанной банковской карты – и их увидели все зрители стрима.
Обнаружив это, YouTube-блогер связался с Nintendo – и те вернули потраченные рыбками деньги.
@blancvpn
Японский YouTube-блогер Mutekimaru Channel поставил эксперимент – смогут ли его домашние рыбки пройти игры Pokemon. Для этого он разработал «контроллер»: на задней стенке аквариума он разместил размеченное поле, а перед аквариумом поставил веб-камеру. Как только рыбка заплывала в определённый сектор, это распознавалось как нажатие одной из кнопок на Nintendo Switch.
Однако в какой-то момент игра вылетела. Владельца в это время не было дома, а трансляция геймплея шла в сеть. Контроллер не был отключён, так что система продолжала регистрировать нажатия.
В итоге рыбки «вошли» в магазин Nintendo eShop, пополнили его баланс на 500 йен, купили аватарку профиля и сменили никнейм. Кроме того, во время пополнения баланса демонстрировались данные привязанной банковской карты – и их увидели все зрители стрима.
Обнаружив это, YouTube-блогер связался с Nintendo – и те вернули потраченные рыбками деньги.
@blancvpn
😁46👍4🤯2❤1
В Facebook Messenger добавят E2E-шифрование
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
😁3👍1
В сеть попали паспортные данные предположительно клиентов «Почты России»
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
🤯20👍5😁2❤1👎1
Apple сообщила об уязвимости, которой пользовались хакеры
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
👍9😱5
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы.
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
😁12😱5👍4❤1