Microsoft рассылает предложения обновиться до Windows 11 – закрыть их можно только в четыре этапа
Предложения рассылаются пользователям Windows 10. Рекламный баннер разворачивается на весь экран. Для его закрытия:
1. На первом баннере нужно нажать Keep Windows 10.
2. Откроется баннер с описанием функций Windows 11. Нужно нажать Back.
3. Откроется баннер, в котором Microsoft рекомендует всё-таки перейти на Windows 11. Нужно нажать Decline upgrade.
4. Откроется баннер, на котором Microsoft предупреждает, что пользователь останется на Windows 10. Нужно нажать Continue to Windows 10.
При этом используется «тёмный паттерн»: на последнем экране кнопка Continue to Windows 10 имеет такой же вид, как и кнопка Download while using my PC на третьем – поэтому пользователь может случайно нажать Back, и ему придётся снова увидеть предложения перейти на Windows 11.
@blancvpn
Предложения рассылаются пользователям Windows 10. Рекламный баннер разворачивается на весь экран. Для его закрытия:
1. На первом баннере нужно нажать Keep Windows 10.
2. Откроется баннер с описанием функций Windows 11. Нужно нажать Back.
3. Откроется баннер, в котором Microsoft рекомендует всё-таки перейти на Windows 11. Нужно нажать Decline upgrade.
4. Откроется баннер, на котором Microsoft предупреждает, что пользователь останется на Windows 10. Нужно нажать Continue to Windows 10.
При этом используется «тёмный паттерн»: на последнем экране кнопка Continue to Windows 10 имеет такой же вид, как и кнопка Download while using my PC на третьем – поэтому пользователь может случайно нажать Back, и ему придётся снова увидеть предложения перейти на Windows 11.
@blancvpn
😁24👍6🤯1
Полицейский в США следил за девушкой при помощи AirTag – и его за это уволили
Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.
Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.
Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.
@blancvpn
Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.
Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.
Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.
@blancvpn
👍31
Apple запатентовали устройство, имитирующее физическую клавиатуру при наборе текста на сенсорной клавиатуре
Новый патент Apple описывает пластиковый жгут на палец. Этот «девайс» предназначен для людей, которые часто работают с сенсорными клавиатурами – такие уже есть на ноутбуке Lenovo Yoga Book. Apple также работает над концептом MacBook с сенсорной клавиатурой.
Этот пластиковый жгут при нажатии на сенсорную кнопку создаёт ощущение нажатия на физическую кнопку – чувство прикосновения и давления. Разумеется, речь идёт о патенте, поэтому ещё не известно, будет ли он когда-нибудь реализован или нет.
@blancvpn
Новый патент Apple описывает пластиковый жгут на палец. Этот «девайс» предназначен для людей, которые часто работают с сенсорными клавиатурами – такие уже есть на ноутбуке Lenovo Yoga Book. Apple также работает над концептом MacBook с сенсорной клавиатурой.
Этот пластиковый жгут при нажатии на сенсорную кнопку создаёт ощущение нажатия на физическую кнопку – чувство прикосновения и давления. Разумеется, речь идёт о патенте, поэтому ещё не известно, будет ли он когда-нибудь реализован или нет.
@blancvpn
👍6😁5👎1
СПЧ предлагает разрешить россиянам менять паспорта из-за утечек персональных данных
Член Совета по правам человека РФ Кирилл Кабанов выступил с инициативой разрешить гражданам России менять паспорт в случае утечки персональных данных. По его словам, это необходимо «в рамках защиты прав и интересов», а также позволит защитить человека от мошеннических действий.
Ранее исследователи DLBI подсчитали, что в течение 2022 года в открытый доступ попали персональные данные 75% россиян.
@blancvpn
Член Совета по правам человека РФ Кирилл Кабанов выступил с инициативой разрешить гражданам России менять паспорт в случае утечки персональных данных. По его словам, это необходимо «в рамках защиты прав и интересов», а также позволит защитить человека от мошеннических действий.
Ранее исследователи DLBI подсчитали, что в течение 2022 года в открытый доступ попали персональные данные 75% россиян.
@blancvpn
👍35😁6😱4
Google работает над браузером для iOS на движке Blink – но пока только для внутреннего тестирования
Google разрабатывает iOS-браузер, который использует движок Blink. Программа используется для «внутреннего тестирования» с целью понять аспекты производительности операционной системы.
В публичный релиз браузер в ближайшее время не выйдет: Apple разрешает использовать на iOS только браузеры, построенные на фирменном движке WebKit. Google сообщает, что продолжит соблюдать политику App Store.
@blancvpn
Google разрабатывает iOS-браузер, который использует движок Blink. Программа используется для «внутреннего тестирования» с целью понять аспекты производительности операционной системы.
В публичный релиз браузер в ближайшее время не выйдет: Apple разрешает использовать на iOS только браузеры, построенные на фирменном движке WebKit. Google сообщает, что продолжит соблюдать политику App Store.
@blancvpn
👍4
«ДНС», «Вкусвилл» и «Афиша» начали требовать установку TLS-сертификата Минцифры РФ
Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.
Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».
Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP
@blancvpn
Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.
Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».
Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP
@blancvpn
👍21👎12😁5
Шифровальщик Clop портировали на Linux – но из-за ошибки при портировании файлы оказалось легко расшифровать
ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.
Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.
@blancvpn
ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.
Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.
@blancvpn
😁9👍2😱1
Хакеры начали встраивать загрузчик GuLoader в установщик NSIS
Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.
NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.
По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.
@blancvpn
Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.
NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.
По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.
@blancvpn
😱6
Google будет по умолчанию размывать изображения с насилием и порнографией в результатах поиска
Фильтр «Безопасный поиск» будет включён автоматически. Отключить его смогут только совершеннолетние пользователи.
Нововведение будет запущено в ближайшие месяцы.
@blancvpn
Фильтр «Безопасный поиск» будет включён автоматически. Отключить его смогут только совершеннолетние пользователи.
Нововведение будет запущено в ближайшие месяцы.
@blancvpn
👍10👎4
Twitter начал тестировать «длинные» твиты
В Twitter начали появляться посты с увеличенной длиной текста. Некоторые подписчики Blue теперь могут размещать публикации объёмом до 4 тысяч символов. А одному человеку удалось опубликовать даже твит длиной 26,9 тысяч символов.
В Twitter начали появляться посты с увеличенной длиной текста. Некоторые подписчики Blue теперь могут размещать публикации объёмом до 4 тысяч символов. А одному человеку удалось опубликовать даже твит длиной 26,9 тысяч символов.
😁6🤯3👍2
Новые смартфоны Xiaomi, OnePlus и Realme поставляются со встроенным следящим ПО
К этому выводу пришла группа исследователей из Китая (Макао) и США. Проверенные смартфоны собирали и передавали китайским операторам следующую информацию:
• Номер телефона;
• Постоянные идентификаторы устройств (IMEI, MAC-адрес, рекламные ID);
• Данные геолокации;
• Список контактов пользователя;
• История звонков;
• Телефонные метаданные.
При этом данные собираются и передаются даже в тех случаях, когда китайские мобильные операторы не предоставляют услуги фактически – например, в телефон не установлена SIM-карта. Отказаться от сбора и передачи данных невозможно. Сбор и передача данных осуществляются даже тогда, когда пользователь фактически покидает Китай.
Важная деталь: проверялись смартфоны с так называемой «китайской» прошивкой, а не с глобальными версиями операционной системы.
@blancvpn
К этому выводу пришла группа исследователей из Китая (Макао) и США. Проверенные смартфоны собирали и передавали китайским операторам следующую информацию:
• Номер телефона;
• Постоянные идентификаторы устройств (IMEI, MAC-адрес, рекламные ID);
• Данные геолокации;
• Список контактов пользователя;
• История звонков;
• Телефонные метаданные.
При этом данные собираются и передаются даже в тех случаях, когда китайские мобильные операторы не предоставляют услуги фактически – например, в телефон не установлена SIM-карта. Отказаться от сбора и передачи данных невозможно. Сбор и передача данных осуществляются даже тогда, когда пользователь фактически покидает Китай.
Важная деталь: проверялись смартфоны с так называемой «китайской» прошивкой, а не с глобальными версиями операционной системы.
@blancvpn
😱15👍14🤯3😁1
В App Store появилось поддельное приложение банка «ВТБ»
Приложение «В Банк: Доступ Онлайн», разработанное R O G A LTD, не имеет отношения к «ВТБ-Банку», хотя и распространяется под видом «альтернативного клиента». Об этом сообщил сам «ВТБ-Банк».
Официальное приложение банка «ВТБ Онлайн» было удалено из App Store 26 марта.
@blancvpn
Приложение «В Банк: Доступ Онлайн», разработанное R O G A LTD, не имеет отношения к «ВТБ-Банку», хотя и распространяется под видом «альтернативного клиента». Об этом сообщил сам «ВТБ-Банк».
Официальное приложение банка «ВТБ Онлайн» было удалено из App Store 26 марта.
@blancvpn
🤯7😁6👍2👎2
Reddit подвергся фишинговой атаке – украдены исходный код и документы
Взлом произошёл после того, как один из сотрудников попал на фишинговую страницу, имитирующую внутреннюю страницу Reddit. Хакеры, получив доступ к его аутентификационным данным и токенам, смогли попасть в корпоративную сеть портала и украсть:
• Часть исходного кода Reddit;
• Данные о сотрудниках компании;
• Данные о партнёрах компании;
• Данные о рекламодателях.
Личная информация пользователей, по словам Reddit, в безопасности. Кроме того, злоумышленники ещё не опубликовали украденные данные.
@blancvpn
Взлом произошёл после того, как один из сотрудников попал на фишинговую страницу, имитирующую внутреннюю страницу Reddit. Хакеры, получив доступ к его аутентификационным данным и токенам, смогли попасть в корпоративную сеть портала и украсть:
• Часть исходного кода Reddit;
• Данные о сотрудниках компании;
• Данные о партнёрах компании;
• Данные о рекламодателях.
Личная информация пользователей, по словам Reddit, в безопасности. Кроме того, злоумышленники ещё не опубликовали украденные данные.
@blancvpn
👍9🤯5
Роскомнадзор запустил систему автоматического поиска запрещённого контента «Окулус»
Система «Окулус» ориентирована на поиск запрещённого контента в фотографиях, картинках и видеороликах. Он способна анализировать до 200 тысяч единиц медиаконтента в сутки. На материалах ищут экстремизм, продвижение наркотиков, пропаганду ЛГБТ, призывы к суициду и массовым незаконным мероприятиям.
Поиск проводится как на сайтах, так и в социальных сетях.
По словам гендиректора Лиги безопасного интернета Екатерины Мизулиной, собранная системой информация «не будет автоматически куда-либо отправляться – в том числе для возбуждения дел и внесения в реестр запрещённых сайтов». Полученные результаты планируется анализировать «в связке с другими инструментами и человеком», чтобы избежать ложного срабатывания.
О запуске «Окулуса» заявили непосредственно в Главном радиочастотном центре, который и выступал заказчиком системы.
@blancvpn
Система «Окулус» ориентирована на поиск запрещённого контента в фотографиях, картинках и видеороликах. Он способна анализировать до 200 тысяч единиц медиаконтента в сутки. На материалах ищут экстремизм, продвижение наркотиков, пропаганду ЛГБТ, призывы к суициду и массовым незаконным мероприятиям.
Поиск проводится как на сайтах, так и в социальных сетях.
По словам гендиректора Лиги безопасного интернета Екатерины Мизулиной, собранная системой информация «не будет автоматически куда-либо отправляться – в том числе для возбуждения дел и внесения в реестр запрещённых сайтов». Полученные результаты планируется анализировать «в связке с другими инструментами и человеком», чтобы избежать ложного срабатывания.
О запуске «Окулуса» заявили непосредственно в Главном радиочастотном центре, который и выступал заказчиком системы.
@blancvpn
👎43👍9❤1
В репозитории PyPI обнаружено ещё пять пакетов, заражённых инфостилерами
Заражённые пакеты обнаружила ИБ-компания Fortinet. Во всех используется инфостилер W4SPStealer, похищающий пароли, куки аутентификации Discord и криптовалютные кошельки.
Список заражённых пакетов:
• 3m-promo-gen-api
• Ai-Solver-gen
• Hypixel-coins
• Httpxrequesterv2
• Httpxrequester
Суммарно у заражённых пакетов около 650 установок.
@blancvpn
Заражённые пакеты обнаружила ИБ-компания Fortinet. Во всех используется инфостилер W4SPStealer, похищающий пароли, куки аутентификации Discord и криптовалютные кошельки.
Список заражённых пакетов:
• 3m-promo-gen-api
• Ai-Solver-gen
• Hypixel-coins
• Httpxrequesterv2
• Httpxrequester
Суммарно у заражённых пакетов около 650 установок.
@blancvpn
😱20👍4
Apple выпустила патч, закрывающий уязвимость в движке WebKit
Уязвимость нулевого дня CVE-2023-23529 затрагивала все устройства, на которые устанавливается браузер Safari – включая смартфоны на iOS, планшеты на iPadOS и компьютеры на macOS. При обработке специально созданного вредоносного веб-контента происходит ошибка путаницы типов (Type Confusion), после чего злоумышленники могут запускать на устройстве произвольный код.
Apple сообщает, что уязвимость действительно эксплуатировалась хакерами. Она исправлена в обновлениях iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1.
@blancvpn
Уязвимость нулевого дня CVE-2023-23529 затрагивала все устройства, на которые устанавливается браузер Safari – включая смартфоны на iOS, планшеты на iPadOS и компьютеры на macOS. При обработке специально созданного вредоносного веб-контента происходит ошибка путаницы типов (Type Confusion), после чего злоумышленники могут запускать на устройстве произвольный код.
Apple сообщает, что уязвимость действительно эксплуатировалась хакерами. Она исправлена в обновлениях iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1.
@blancvpn
👍11😁2
Новый вредонос Beep почти невозможно обнаружить стандартными антивирусами
Исследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.
В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:
• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.
По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.
При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.
@blancvpn
Исследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.
В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:
• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.
По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.
При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.
@blancvpn
👍21🤯2