В сеть «слили» исходный код проектов «Яндекса»
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
🤯17👍10
Сотрудники Twitter могут публиковать посты под любой учётной записью
Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.
Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.
@blancvpn
Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.
Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.
@blancvpn
😁12🤯6❤1👍1
В сеть попал исходный код и персональные данные предположительно сервиса «Газпромбанк Инвестиции»
В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.
Объём базы данных составляет около 40 тысяч строк.
«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.
@blancvpn
В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.
Объём базы данных составляет около 40 тысяч строк.
«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.
@blancvpn
🤯12👍3
«МТС» работает над собственной метавселенной и уже вложил 100 млн долларов в её создание
В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.
Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.
@blancvpn
В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.
Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.
@blancvpn
👎13😁10👍7😱4🤯1
«Ростелеком» заинтересовался покупкой «Мегафона»
Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.
Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.
@blancvpn
Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.
Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.
@blancvpn
👎29👍2🤯2😁1
Utair выпустила новое iOS-приложение вместо удалённого
Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.
Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.
@blancvpn
Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.
Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.
@blancvpn
👍2
«Яндекс» поделился деталями внутреннего расследования утечки кода
По словам компании, в результате аудита обнаружилось несколько нарушений внутренней политики:
• В коде содержались контактные данные партнёров;
• Программисты использовали «костыли» для реализации логики работы сервисов;
• Возможность ручной настройки рекомендаций товаров;
• Наличие приоритетной поддержки;
• Наличие оскорбительных для людей разных рас и национальностей слов.
Однако главное: в коде присутствовал алгоритм, который позволял включать микрофон «Алисы» без команды пользователя в любой произвольный момент на любых устройствах с «Алисой». «Яндекс» утверждает, что он использовался только для тестов.
@blancvpn
По словам компании, в результате аудита обнаружилось несколько нарушений внутренней политики:
• В коде содержались контактные данные партнёров;
• Программисты использовали «костыли» для реализации логики работы сервисов;
• Возможность ручной настройки рекомендаций товаров;
• Наличие приоритетной поддержки;
• Наличие оскорбительных для людей разных рас и национальностей слов.
Однако главное: в коде присутствовал алгоритм, который позволял включать микрофон «Алисы» без команды пользователя в любой произвольный момент на любых устройствах с «Алисой». «Яндекс» утверждает, что он использовался только для тестов.
@blancvpn
👍15😁12🤯7😱3❤1
Специалисты по информационной безопасности стали самыми востребованными IT-специалистами в России
Об этом сообщает «Зарплата.ру». 54% опрошенных менеджеров IT-компаний ищут специалистов по информационной безопасности.
При этом 15% руководителей считают специалистов по кибербезопасности самыми редкими специалистами на рынке IT-профессий.
@blancvpn
Об этом сообщает «Зарплата.ру». 54% опрошенных менеджеров IT-компаний ищут специалистов по информационной безопасности.
При этом 15% руководителей считают специалистов по кибербезопасности самыми редкими специалистами на рынке IT-профессий.
@blancvpn
👍11
«МТС» выпустил платёжный стикер, который работает со всеми банками
Для работы платёжного стикера нужно настроить приложение «MTC Pay». К нему можно привязать до пяти карт «МИР» любых российских банков.
Заявку на наклейку «МТС Pay Tag» можно оставить на сайте компании. Первые 50 тысяч пользователей получат её бесплатно, остальным придётся заплатить 699 рублей после месячного «тест-драйва».
Стикеры начнут раздавать в феврале: сначала в Москве и Санкт-Петербурге, затем в других городах России.
@blancvpn
Для работы платёжного стикера нужно настроить приложение «MTC Pay». К нему можно привязать до пяти карт «МИР» любых российских банков.
Заявку на наклейку «МТС Pay Tag» можно оставить на сайте компании. Первые 50 тысяч пользователей получат её бесплатно, остальным придётся заплатить 699 рублей после месячного «тест-драйва».
Стикеры начнут раздавать в феврале: сначала в Москве и Санкт-Петербурге, затем в других городах России.
@blancvpn
👍17😁3
Количество хакерских группировок, использующих программы-вымогатели, составляет более сотни
Об этом сообщили Microsoft. По словам компании, её инженеры смогли отследить более 100 группировок, которые используют более 50 семейств программ-вымогателей. Наиболее популярными являются Lockbit Black, BlackCat, Play, Vice Society, Black Basta и Royal.
При этом Microsoft утверждают, что программы защиты от вымогателей должны быть направлены на устранение эксплойтов, через которые хакеры проникают в сети (а не на расшифровку заблокированных файлов). Так, утверждается, что значительная часть группировок нацеливается на устройства и серверы, ещё не получившие последние обновления безопасности и потому уязвимые для злоумышленников.
@blancvpn
Об этом сообщили Microsoft. По словам компании, её инженеры смогли отследить более 100 группировок, которые используют более 50 семейств программ-вымогателей. Наиболее популярными являются Lockbit Black, BlackCat, Play, Vice Society, Black Basta и Royal.
При этом Microsoft утверждают, что программы защиты от вымогателей должны быть направлены на устранение эксплойтов, через которые хакеры проникают в сети (а не на расшифровку заблокированных файлов). Так, утверждается, что значительная часть группировок нацеливается на устройства и серверы, ещё не получившие последние обновления безопасности и потому уязвимые для злоумышленников.
@blancvpn
👍2
Microsoft рассылает предложения обновиться до Windows 11 – закрыть их можно только в четыре этапа
Предложения рассылаются пользователям Windows 10. Рекламный баннер разворачивается на весь экран. Для его закрытия:
1. На первом баннере нужно нажать Keep Windows 10.
2. Откроется баннер с описанием функций Windows 11. Нужно нажать Back.
3. Откроется баннер, в котором Microsoft рекомендует всё-таки перейти на Windows 11. Нужно нажать Decline upgrade.
4. Откроется баннер, на котором Microsoft предупреждает, что пользователь останется на Windows 10. Нужно нажать Continue to Windows 10.
При этом используется «тёмный паттерн»: на последнем экране кнопка Continue to Windows 10 имеет такой же вид, как и кнопка Download while using my PC на третьем – поэтому пользователь может случайно нажать Back, и ему придётся снова увидеть предложения перейти на Windows 11.
@blancvpn
Предложения рассылаются пользователям Windows 10. Рекламный баннер разворачивается на весь экран. Для его закрытия:
1. На первом баннере нужно нажать Keep Windows 10.
2. Откроется баннер с описанием функций Windows 11. Нужно нажать Back.
3. Откроется баннер, в котором Microsoft рекомендует всё-таки перейти на Windows 11. Нужно нажать Decline upgrade.
4. Откроется баннер, на котором Microsoft предупреждает, что пользователь останется на Windows 10. Нужно нажать Continue to Windows 10.
При этом используется «тёмный паттерн»: на последнем экране кнопка Continue to Windows 10 имеет такой же вид, как и кнопка Download while using my PC на третьем – поэтому пользователь может случайно нажать Back, и ему придётся снова увидеть предложения перейти на Windows 11.
@blancvpn
😁24👍6🤯1
Полицейский в США следил за девушкой при помощи AirTag – и его за это уволили
Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.
Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.
Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.
@blancvpn
Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.
Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.
Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.
@blancvpn
👍31
Apple запатентовали устройство, имитирующее физическую клавиатуру при наборе текста на сенсорной клавиатуре
Новый патент Apple описывает пластиковый жгут на палец. Этот «девайс» предназначен для людей, которые часто работают с сенсорными клавиатурами – такие уже есть на ноутбуке Lenovo Yoga Book. Apple также работает над концептом MacBook с сенсорной клавиатурой.
Этот пластиковый жгут при нажатии на сенсорную кнопку создаёт ощущение нажатия на физическую кнопку – чувство прикосновения и давления. Разумеется, речь идёт о патенте, поэтому ещё не известно, будет ли он когда-нибудь реализован или нет.
@blancvpn
Новый патент Apple описывает пластиковый жгут на палец. Этот «девайс» предназначен для людей, которые часто работают с сенсорными клавиатурами – такие уже есть на ноутбуке Lenovo Yoga Book. Apple также работает над концептом MacBook с сенсорной клавиатурой.
Этот пластиковый жгут при нажатии на сенсорную кнопку создаёт ощущение нажатия на физическую кнопку – чувство прикосновения и давления. Разумеется, речь идёт о патенте, поэтому ещё не известно, будет ли он когда-нибудь реализован или нет.
@blancvpn
👍6😁5👎1
СПЧ предлагает разрешить россиянам менять паспорта из-за утечек персональных данных
Член Совета по правам человека РФ Кирилл Кабанов выступил с инициативой разрешить гражданам России менять паспорт в случае утечки персональных данных. По его словам, это необходимо «в рамках защиты прав и интересов», а также позволит защитить человека от мошеннических действий.
Ранее исследователи DLBI подсчитали, что в течение 2022 года в открытый доступ попали персональные данные 75% россиян.
@blancvpn
Член Совета по правам человека РФ Кирилл Кабанов выступил с инициативой разрешить гражданам России менять паспорт в случае утечки персональных данных. По его словам, это необходимо «в рамках защиты прав и интересов», а также позволит защитить человека от мошеннических действий.
Ранее исследователи DLBI подсчитали, что в течение 2022 года в открытый доступ попали персональные данные 75% россиян.
@blancvpn
👍35😁6😱4
Google работает над браузером для iOS на движке Blink – но пока только для внутреннего тестирования
Google разрабатывает iOS-браузер, который использует движок Blink. Программа используется для «внутреннего тестирования» с целью понять аспекты производительности операционной системы.
В публичный релиз браузер в ближайшее время не выйдет: Apple разрешает использовать на iOS только браузеры, построенные на фирменном движке WebKit. Google сообщает, что продолжит соблюдать политику App Store.
@blancvpn
Google разрабатывает iOS-браузер, который использует движок Blink. Программа используется для «внутреннего тестирования» с целью понять аспекты производительности операционной системы.
В публичный релиз браузер в ближайшее время не выйдет: Apple разрешает использовать на iOS только браузеры, построенные на фирменном движке WebKit. Google сообщает, что продолжит соблюдать политику App Store.
@blancvpn
👍4
«ДНС», «Вкусвилл» и «Афиша» начали требовать установку TLS-сертификата Минцифры РФ
Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.
Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».
Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP
@blancvpn
Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.
Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».
Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP
@blancvpn
👍21👎12😁5
Шифровальщик Clop портировали на Linux – но из-за ошибки при портировании файлы оказалось легко расшифровать
ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.
Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.
@blancvpn
ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.
Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.
@blancvpn
😁9👍2😱1
Хакеры начали встраивать загрузчик GuLoader в установщик NSIS
Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.
NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.
По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.
@blancvpn
Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.
NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.
По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.
@blancvpn
😱6