В сеть попали данные 3,5 млн пользователей «Маил.ру»
В «слитой» базе – адреса электронной почты, ники, фамилии пользователей, а также номера телефонов.
В «Маил.ру» подтвердили утечку. По словам представителей компании, она связана с утечкой в стороннем сервисе, которая произошла в начале 2022 года. В сообщении указывается, что пользователям ничего не угрожает.
@blancvpn
В «слитой» базе – адреса электронной почты, ники, фамилии пользователей, а также номера телефонов.
В «Маил.ру» подтвердили утечку. По словам представителей компании, она связана с утечкой в стороннем сервисе, которая произошла в начале 2022 года. В сообщении указывается, что пользователям ничего не угрожает.
@blancvpn
🤯20👍7😁6👎3😱1
AMD обнаружила более 30 критических уязвимостей в своих процессорах
Критические уязвимости затрагивают практически все актуальные модели процессоров – линейки Ryzen, Athlon, Threadripper, EPYC. Компания уже выпустила патчи и отправила их производителям материнских плат – теперь скорость внедрения исправлений будет зависеть от них.
Злоумышленники могут воспользоваться уязвимостями не только через взлом BIOS, но и через загрузчик AMD Secure Processor.
@blancvpn
Критические уязвимости затрагивают практически все актуальные модели процессоров – линейки Ryzen, Athlon, Threadripper, EPYC. Компания уже выпустила патчи и отправила их производителям материнских плат – теперь скорость внедрения исправлений будет зависеть от них.
Злоумышленники могут воспользоваться уязвимостями не только через взлом BIOS, но и через загрузчик AMD Secure Processor.
@blancvpn
😱13🤯1
IT и безопасность
«Сбербанк» начал устанавливать своё приложение на iPhone клиентов прямо в отделениях Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.…
Пользователи сообщили о трудностях при установке «СБОЛ» в отделениях «Сбербанка»
В конце декабря 2022 года «Сбербанк» анонсировал новую услугу – установку приложений «Сбербанк.Онлайн» на iPhone в отделениях «Сбербанка». Однако, по сообщениям пользователей, эта услуга не всегда доступна.
В частности, пользователи отмечают:
• Перед установкой оператор может потребовать паспорт клиента;
• Ожидание установки в очереди может продлиться более часа;
• Операторы не могут установить клиент «СБОЛ» на iPhone 14 с iOS 16.2.
«Сбербанк» не раскрывает метод, который использует для установки приложения. Однако некоторые пользователи сообщают, что на их смартфонах просто вошли в корпоративный профиль Apple ID и установили сертификат разработчика, после чего инсталлировали IPA-файл клиента «СБОЛ».
@blancvpn
В конце декабря 2022 года «Сбербанк» анонсировал новую услугу – установку приложений «Сбербанк.Онлайн» на iPhone в отделениях «Сбербанка». Однако, по сообщениям пользователей, эта услуга не всегда доступна.
В частности, пользователи отмечают:
• Перед установкой оператор может потребовать паспорт клиента;
• Ожидание установки в очереди может продлиться более часа;
• Операторы не могут установить клиент «СБОЛ» на iPhone 14 с iOS 16.2.
«Сбербанк» не раскрывает метод, который использует для установки приложения. Однако некоторые пользователи сообщают, что на их смартфонах просто вошли в корпоративный профиль Apple ID и установили сертификат разработчика, после чего инсталлировали IPA-файл клиента «СБОЛ».
@blancvpn
😁8👎7👍4
Взломан ещё один менеджер паролей – Norton LifeLock
Взлом произошёл ещё в декабре, однако компания сообщила о нём только в январе. В результате кибератаки злоумышленник, используя купленные в даркнете пары логинов и паролей от хранилища паролей, потенциально получил доступ к критически важным данным пользователей, включая:
• Имя и фамилию;
• Номер телефона;
• Почтовый адрес;
• Логины и пароли из хранилища Norton Lifelock.
Norton сообщает, что после обнаружения взлома они сбросили все пароли, а также призывает пользователей сменить пароли и включить многофакторную авторизацию.
@blancvpn
Взлом произошёл ещё в декабре, однако компания сообщила о нём только в январе. В результате кибератаки злоумышленник, используя купленные в даркнете пары логинов и паролей от хранилища паролей, потенциально получил доступ к критически важным данным пользователей, включая:
• Имя и фамилию;
• Номер телефона;
• Почтовый адрес;
• Логины и пароли из хранилища Norton Lifelock.
Norton сообщает, что после обнаружения взлома они сбросили все пароли, а также призывает пользователей сменить пароли и включить многофакторную авторизацию.
@blancvpn
👍3🤯1
В Google Chrome обнаружена и исправлена новая критическая уязвимость
Критическая уязвимость, обнаруженная компанией Imperva Red, затрагивает потенциально крайне чувствительную информацию – с её помощью можно похитить не только пароли, но и криптовалютные кошельки.
Уязвимость связана с некорректным обнаружением браузером символических ссылок («симлинков») в файловой системе компьютера. Описан и возможный сценарий эксплуатации: злоумышленники могут создать поддельный сайт криптовалютного кошелька, который при работе подменяет ключи восстановления на симлинки.
Google уже закрыла уязвимость в обновлении Chrome до версии 108. Актуальная версия на момент публикации – 109.
@blancvpn
Критическая уязвимость, обнаруженная компанией Imperva Red, затрагивает потенциально крайне чувствительную информацию – с её помощью можно похитить не только пароли, но и криптовалютные кошельки.
Уязвимость связана с некорректным обнаружением браузером символических ссылок («симлинков») в файловой системе компьютера. Описан и возможный сценарий эксплуатации: злоумышленники могут создать поддельный сайт криптовалютного кошелька, который при работе подменяет ключи восстановления на симлинки.
Google уже закрыла уязвимость в обновлении Chrome до версии 108. Актуальная версия на момент публикации – 109.
@blancvpn
👍5
Мошенники распространяют инфостилеры через пиратский софт и SEO Poisoning
Компания SEKOIA.IO обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
@blancvpn
Компания SEKOIA.IO обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
@blancvpn
❤4👍4🤯1
Avast выпустила бесплатный дешифратор для шифровальщика BianLian
BianLian – шифровальщик, особенно массово распространившийся летом 2022 года. Тогда от этого ПО пострадало несколько крупных организаций. BianLian – программа-вымогатель: после шифрования файлов она оставляет записку, в которой указана сумма выкупа для расшифровки. Если жертва не оплатит в течение 10 дней, её данные будут опубликованы в публичном пространстве.
Дешифратор Avast для использования требует предоставить ему зашифрованный файл и его оригинал из бэкапа. После этого программа находит пароль для расшифровки. Дешифратор Avast Decryption Tool for BianLian уже доступен на сайте разработчика.
@blancvpn
BianLian – шифровальщик, особенно массово распространившийся летом 2022 года. Тогда от этого ПО пострадало несколько крупных организаций. BianLian – программа-вымогатель: после шифрования файлов она оставляет записку, в которой указана сумма выкупа для расшифровки. Если жертва не оплатит в течение 10 дней, её данные будут опубликованы в публичном пространстве.
Дешифратор Avast для использования требует предоставить ему зашифрованный файл и его оригинал из бэкапа. После этого программа находит пароль для расшифровки. Дешифратор Avast Decryption Tool for BianLian уже доступен на сайте разработчика.
@blancvpn
👍11
Positive Technologies предсказали тренды киберугроз в 2023 году
По словам аналитиков российской ИБ-компании Positive Technologies, в 2023 году будут наблюдаться следующие тренды киберугроз:
• Рост числа программ-шифровальщиков для Linux;
• Рост числа атак на мобильные приложения и нехватка специалистов по анализу защиты мобильного ПО;
• Использование искусственного интеллекта для кибератак;
• Появление вредоносного ПО, использующегося как модели обучения искусственного интеллекта;
• Увеличение числа атак на криптовалютные кошельки.
@blancvpn
По словам аналитиков российской ИБ-компании Positive Technologies, в 2023 году будут наблюдаться следующие тренды киберугроз:
• Рост числа программ-шифровальщиков для Linux;
• Рост числа атак на мобильные приложения и нехватка специалистов по анализу защиты мобильного ПО;
• Использование искусственного интеллекта для кибератак;
• Появление вредоносного ПО, использующегося как модели обучения искусственного интеллекта;
• Увеличение числа атак на криптовалютные кошельки.
@blancvpn
❤5👍1🤯1😱1
В 2022 году в открытый доступ попали данные 75% россиян
Исследователи DLBI проанализировали крупнейшие утечки персональных данных, произошедшие в 2022 году (включая утечки «Яндекс.Еды», «СДЭК», Delivery Club и так далее) и выяснили, что в открытый доступ попало 109,7 млн уникальных номеров телефонов и 99,8 млн уникальных адресов электронной почты.
По мнению DLBI, если количество скомпрометированных номеров телефонов соотнести с количеством россиян (т.к. у большинства людей есть только один активно используемый телефонный номер), то можно утверждать, что в 2022 году в открытый доступ попали данные 75% россиян – или 85% жителей страны трудоспособного и старшего возраста.
@blancvpn
Исследователи DLBI проанализировали крупнейшие утечки персональных данных, произошедшие в 2022 году (включая утечки «Яндекс.Еды», «СДЭК», Delivery Club и так далее) и выяснили, что в открытый доступ попало 109,7 млн уникальных номеров телефонов и 99,8 млн уникальных адресов электронной почты.
По мнению DLBI, если количество скомпрометированных номеров телефонов соотнести с количеством россиян (т.к. у большинства людей есть только один активно используемый телефонный номер), то можно утверждать, что в 2022 году в открытый доступ попали данные 75% россиян – или 85% жителей страны трудоспособного и старшего возраста.
@blancvpn
😱16👍1
Киберпреступники стали получать меньше денег – из-за того, что жертвы отказываются платить
Об этом рассказали специалисты из криптовалютной компании Chainalysis. По их словам, в 2022 году жертвы киберпреступников перевели хакерам 457 млн долларов – это на 311 млн долларов (40%) меньше, чем годом ранее.
Компания Coveware, которая иногда ведёт переговоры с хакерами, утверждает, что падение доходов киберпреступников связано с тем, что жертвы просто не хотят платить выкуп. Тем более, суммы выкупа иногда измеряются миллионами долларов.
@blancvpn
Об этом рассказали специалисты из криптовалютной компании Chainalysis. По их словам, в 2022 году жертвы киберпреступников перевели хакерам 457 млн долларов – это на 311 млн долларов (40%) меньше, чем годом ранее.
Компания Coveware, которая иногда ведёт переговоры с хакерами, утверждает, что падение доходов киберпреступников связано с тем, что жертвы просто не хотят платить выкуп. Тем более, суммы выкупа иногда измеряются миллионами долларов.
@blancvpn
👍9😁3❤2
Apple Watch случайно вызвали полицию в спортзал
В Сиднее отряд полиции из 15 человек и автомобиль скорой помощи прибыли в спортзал после того, как их вызвала Siri с Apple Watch.
Apple Watch были надеты на запястье тренера по боксу, который инструктировал бойца. Тренировка подразумевала удары по «лапам», надетым на кисти тренера. Из-за ударов на часах нажалась кнопка для активации Siri.
При этом тренер во время инструктажа выкрикнул цифры «1-1-2», что означает комбинацию ударов. Siri распознала это как звонок в службу экстренной помощи. Во время вызова тренер также произнёс «nice shot», имея в виду «хороший удар» (также может переводиться как «хороший выстрел»).
Услышав характерные звуки ударов и слова «nice shot», полицейские прибыли в спортзал – и обнаружили, что никто не стрелял.
@blancvpn
В Сиднее отряд полиции из 15 человек и автомобиль скорой помощи прибыли в спортзал после того, как их вызвала Siri с Apple Watch.
Apple Watch были надеты на запястье тренера по боксу, который инструктировал бойца. Тренировка подразумевала удары по «лапам», надетым на кисти тренера. Из-за ударов на часах нажалась кнопка для активации Siri.
При этом тренер во время инструктажа выкрикнул цифры «1-1-2», что означает комбинацию ударов. Siri распознала это как звонок в службу экстренной помощи. Во время вызова тренер также произнёс «nice shot», имея в виду «хороший удар» (также может переводиться как «хороший выстрел»).
Услышав характерные звуки ударов и слова «nice shot», полицейские прибыли в спортзал – и обнаружили, что никто не стрелял.
@blancvpn
😁34👍4😱4❤1
В Mozilla Firefox реализована поддержка блокировщиков рекламы с Manifest V3
Браузер Mozilla Firefox обновился до версии 109, в которой реализована поддержка расширений Manifest V3. Этот апдейт вызвал критику со стороны пользователей, поскольку стандарт Manifest V3 усложняет работу расширений, блокирующих рекламу.
Однако Mozilla сообщает, что блокировщики рекламы в версии 109 работают нормально. Разработчикам удалось обойти механизмы ограничения блокировки сетевых запросов благодаря сохранению поддержки Manifest V2. Поэтому расширения могут так же блокировать рекламу, трекеры и назойливые элементы страниц.
@blancvpn
Браузер Mozilla Firefox обновился до версии 109, в которой реализована поддержка расширений Manifest V3. Этот апдейт вызвал критику со стороны пользователей, поскольку стандарт Manifest V3 усложняет работу расширений, блокирующих рекламу.
Однако Mozilla сообщает, что блокировщики рекламы в версии 109 работают нормально. Разработчикам удалось обойти механизмы ограничения блокировки сетевых запросов благодаря сохранению поддержки Manifest V2. Поэтому расширения могут так же блокировать рекламу, трекеры и назойливые элементы страниц.
@blancvpn
👍12❤1
Взломали издателя игр Riot Games – компания сообщает, что данные игроков не пострадали
Riot Games, издающая такие игры, как League of Legends и Valorant, предупредила игроков о взломе. В своём посте она также сообщила, что отложит выпуск патчей для игр, пока не разберётся с результатами кибератаки.
По словам Riot Games, была скомпрометирована только внутренняя среда разработки. Компания не видит признаков того, что персональные данные или личная информация игроков попала к третьим лицам.
@blancvpn
Riot Games, издающая такие игры, как League of Legends и Valorant, предупредила игроков о взломе. В своём посте она также сообщила, что отложит выпуск патчей для игр, пока не разберётся с результатами кибератаки.
По словам Riot Games, была скомпрометирована только внутренняя среда разработки. Компания не видит признаков того, что персональные данные или личная информация игроков попала к третьим лицам.
@blancvpn
❤3👍2🤯1
Домашние рыбки «слили» данные банковской карты владельца в сеть
Японский YouTube-блогер Mutekimaru Channel поставил эксперимент – смогут ли его домашние рыбки пройти игры Pokemon. Для этого он разработал «контроллер»: на задней стенке аквариума он разместил размеченное поле, а перед аквариумом поставил веб-камеру. Как только рыбка заплывала в определённый сектор, это распознавалось как нажатие одной из кнопок на Nintendo Switch.
Однако в какой-то момент игра вылетела. Владельца в это время не было дома, а трансляция геймплея шла в сеть. Контроллер не был отключён, так что система продолжала регистрировать нажатия.
В итоге рыбки «вошли» в магазин Nintendo eShop, пополнили его баланс на 500 йен, купили аватарку профиля и сменили никнейм. Кроме того, во время пополнения баланса демонстрировались данные привязанной банковской карты – и их увидели все зрители стрима.
Обнаружив это, YouTube-блогер связался с Nintendo – и те вернули потраченные рыбками деньги.
@blancvpn
Японский YouTube-блогер Mutekimaru Channel поставил эксперимент – смогут ли его домашние рыбки пройти игры Pokemon. Для этого он разработал «контроллер»: на задней стенке аквариума он разместил размеченное поле, а перед аквариумом поставил веб-камеру. Как только рыбка заплывала в определённый сектор, это распознавалось как нажатие одной из кнопок на Nintendo Switch.
Однако в какой-то момент игра вылетела. Владельца в это время не было дома, а трансляция геймплея шла в сеть. Контроллер не был отключён, так что система продолжала регистрировать нажатия.
В итоге рыбки «вошли» в магазин Nintendo eShop, пополнили его баланс на 500 йен, купили аватарку профиля и сменили никнейм. Кроме того, во время пополнения баланса демонстрировались данные привязанной банковской карты – и их увидели все зрители стрима.
Обнаружив это, YouTube-блогер связался с Nintendo – и те вернули потраченные рыбками деньги.
@blancvpn
😁46👍4🤯2❤1
В Facebook Messenger добавят E2E-шифрование
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
😁3👍1
В сеть попали паспортные данные предположительно клиентов «Почты России»
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
🤯20👍5😁2❤1👎1
Apple сообщила об уязвимости, которой пользовались хакеры
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
👍9😱5
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы.
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
😁12😱5👍4❤1
IT и безопасность
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы. При этом: • Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон». • При включённом VPN сервисы…
Нестабильность работы интернета может быть связана со сбоем CDN-серверов провайдера Akamai.
В настоящее время отмечается возобновление работы.
@blancvpn
В настоящее время отмечается возобновление работы.
@blancvpn
👍6😱1
Хакер получил доступ к списку людей, которым запрещена посадка в самолёты в США
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
👍15🤯3
В сеть «слили» исходный код проектов «Яндекса»
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
🤯17👍10