«ДНС», «Вкусвилл» и «Афиша» начали требовать установку TLS-сертификата Минцифры РФ
Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.
Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».
Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP
@blancvpn
Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.
Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».
Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP
@blancvpn
👍21👎12😁5
Шифровальщик Clop портировали на Linux – но из-за ошибки при портировании файлы оказалось легко расшифровать
ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.
Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.
@blancvpn
ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.
Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.
@blancvpn
😁9👍2😱1
Хакеры начали встраивать загрузчик GuLoader в установщик NSIS
Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.
NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.
По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.
@blancvpn
Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.
NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.
По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.
@blancvpn
😱6
Google будет по умолчанию размывать изображения с насилием и порнографией в результатах поиска
Фильтр «Безопасный поиск» будет включён автоматически. Отключить его смогут только совершеннолетние пользователи.
Нововведение будет запущено в ближайшие месяцы.
@blancvpn
Фильтр «Безопасный поиск» будет включён автоматически. Отключить его смогут только совершеннолетние пользователи.
Нововведение будет запущено в ближайшие месяцы.
@blancvpn
👍10👎4
Twitter начал тестировать «длинные» твиты
В Twitter начали появляться посты с увеличенной длиной текста. Некоторые подписчики Blue теперь могут размещать публикации объёмом до 4 тысяч символов. А одному человеку удалось опубликовать даже твит длиной 26,9 тысяч символов.
В Twitter начали появляться посты с увеличенной длиной текста. Некоторые подписчики Blue теперь могут размещать публикации объёмом до 4 тысяч символов. А одному человеку удалось опубликовать даже твит длиной 26,9 тысяч символов.
😁6🤯3👍2
Новые смартфоны Xiaomi, OnePlus и Realme поставляются со встроенным следящим ПО
К этому выводу пришла группа исследователей из Китая (Макао) и США. Проверенные смартфоны собирали и передавали китайским операторам следующую информацию:
• Номер телефона;
• Постоянные идентификаторы устройств (IMEI, MAC-адрес, рекламные ID);
• Данные геолокации;
• Список контактов пользователя;
• История звонков;
• Телефонные метаданные.
При этом данные собираются и передаются даже в тех случаях, когда китайские мобильные операторы не предоставляют услуги фактически – например, в телефон не установлена SIM-карта. Отказаться от сбора и передачи данных невозможно. Сбор и передача данных осуществляются даже тогда, когда пользователь фактически покидает Китай.
Важная деталь: проверялись смартфоны с так называемой «китайской» прошивкой, а не с глобальными версиями операционной системы.
@blancvpn
К этому выводу пришла группа исследователей из Китая (Макао) и США. Проверенные смартфоны собирали и передавали китайским операторам следующую информацию:
• Номер телефона;
• Постоянные идентификаторы устройств (IMEI, MAC-адрес, рекламные ID);
• Данные геолокации;
• Список контактов пользователя;
• История звонков;
• Телефонные метаданные.
При этом данные собираются и передаются даже в тех случаях, когда китайские мобильные операторы не предоставляют услуги фактически – например, в телефон не установлена SIM-карта. Отказаться от сбора и передачи данных невозможно. Сбор и передача данных осуществляются даже тогда, когда пользователь фактически покидает Китай.
Важная деталь: проверялись смартфоны с так называемой «китайской» прошивкой, а не с глобальными версиями операционной системы.
@blancvpn
😱15👍14🤯3😁1
В App Store появилось поддельное приложение банка «ВТБ»
Приложение «В Банк: Доступ Онлайн», разработанное R O G A LTD, не имеет отношения к «ВТБ-Банку», хотя и распространяется под видом «альтернативного клиента». Об этом сообщил сам «ВТБ-Банк».
Официальное приложение банка «ВТБ Онлайн» было удалено из App Store 26 марта.
@blancvpn
Приложение «В Банк: Доступ Онлайн», разработанное R O G A LTD, не имеет отношения к «ВТБ-Банку», хотя и распространяется под видом «альтернативного клиента». Об этом сообщил сам «ВТБ-Банк».
Официальное приложение банка «ВТБ Онлайн» было удалено из App Store 26 марта.
@blancvpn
🤯7😁6👍2👎2
Reddit подвергся фишинговой атаке – украдены исходный код и документы
Взлом произошёл после того, как один из сотрудников попал на фишинговую страницу, имитирующую внутреннюю страницу Reddit. Хакеры, получив доступ к его аутентификационным данным и токенам, смогли попасть в корпоративную сеть портала и украсть:
• Часть исходного кода Reddit;
• Данные о сотрудниках компании;
• Данные о партнёрах компании;
• Данные о рекламодателях.
Личная информация пользователей, по словам Reddit, в безопасности. Кроме того, злоумышленники ещё не опубликовали украденные данные.
@blancvpn
Взлом произошёл после того, как один из сотрудников попал на фишинговую страницу, имитирующую внутреннюю страницу Reddit. Хакеры, получив доступ к его аутентификационным данным и токенам, смогли попасть в корпоративную сеть портала и украсть:
• Часть исходного кода Reddit;
• Данные о сотрудниках компании;
• Данные о партнёрах компании;
• Данные о рекламодателях.
Личная информация пользователей, по словам Reddit, в безопасности. Кроме того, злоумышленники ещё не опубликовали украденные данные.
@blancvpn
👍9🤯5
Роскомнадзор запустил систему автоматического поиска запрещённого контента «Окулус»
Система «Окулус» ориентирована на поиск запрещённого контента в фотографиях, картинках и видеороликах. Он способна анализировать до 200 тысяч единиц медиаконтента в сутки. На материалах ищут экстремизм, продвижение наркотиков, пропаганду ЛГБТ, призывы к суициду и массовым незаконным мероприятиям.
Поиск проводится как на сайтах, так и в социальных сетях.
По словам гендиректора Лиги безопасного интернета Екатерины Мизулиной, собранная системой информация «не будет автоматически куда-либо отправляться – в том числе для возбуждения дел и внесения в реестр запрещённых сайтов». Полученные результаты планируется анализировать «в связке с другими инструментами и человеком», чтобы избежать ложного срабатывания.
О запуске «Окулуса» заявили непосредственно в Главном радиочастотном центре, который и выступал заказчиком системы.
@blancvpn
Система «Окулус» ориентирована на поиск запрещённого контента в фотографиях, картинках и видеороликах. Он способна анализировать до 200 тысяч единиц медиаконтента в сутки. На материалах ищут экстремизм, продвижение наркотиков, пропаганду ЛГБТ, призывы к суициду и массовым незаконным мероприятиям.
Поиск проводится как на сайтах, так и в социальных сетях.
По словам гендиректора Лиги безопасного интернета Екатерины Мизулиной, собранная системой информация «не будет автоматически куда-либо отправляться – в том числе для возбуждения дел и внесения в реестр запрещённых сайтов». Полученные результаты планируется анализировать «в связке с другими инструментами и человеком», чтобы избежать ложного срабатывания.
О запуске «Окулуса» заявили непосредственно в Главном радиочастотном центре, который и выступал заказчиком системы.
@blancvpn
👎43👍9❤1
В репозитории PyPI обнаружено ещё пять пакетов, заражённых инфостилерами
Заражённые пакеты обнаружила ИБ-компания Fortinet. Во всех используется инфостилер W4SPStealer, похищающий пароли, куки аутентификации Discord и криптовалютные кошельки.
Список заражённых пакетов:
• 3m-promo-gen-api
• Ai-Solver-gen
• Hypixel-coins
• Httpxrequesterv2
• Httpxrequester
Суммарно у заражённых пакетов около 650 установок.
@blancvpn
Заражённые пакеты обнаружила ИБ-компания Fortinet. Во всех используется инфостилер W4SPStealer, похищающий пароли, куки аутентификации Discord и криптовалютные кошельки.
Список заражённых пакетов:
• 3m-promo-gen-api
• Ai-Solver-gen
• Hypixel-coins
• Httpxrequesterv2
• Httpxrequester
Суммарно у заражённых пакетов около 650 установок.
@blancvpn
😱20👍4
Apple выпустила патч, закрывающий уязвимость в движке WebKit
Уязвимость нулевого дня CVE-2023-23529 затрагивала все устройства, на которые устанавливается браузер Safari – включая смартфоны на iOS, планшеты на iPadOS и компьютеры на macOS. При обработке специально созданного вредоносного веб-контента происходит ошибка путаницы типов (Type Confusion), после чего злоумышленники могут запускать на устройстве произвольный код.
Apple сообщает, что уязвимость действительно эксплуатировалась хакерами. Она исправлена в обновлениях iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1.
@blancvpn
Уязвимость нулевого дня CVE-2023-23529 затрагивала все устройства, на которые устанавливается браузер Safari – включая смартфоны на iOS, планшеты на iPadOS и компьютеры на macOS. При обработке специально созданного вредоносного веб-контента происходит ошибка путаницы типов (Type Confusion), после чего злоумышленники могут запускать на устройстве произвольный код.
Apple сообщает, что уязвимость действительно эксплуатировалась хакерами. Она исправлена в обновлениях iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1.
@blancvpn
👍11😁2
Новый вредонос Beep почти невозможно обнаружить стандартными антивирусами
Исследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.
В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:
• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.
По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.
При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.
@blancvpn
Исследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.
В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:
• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.
По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.
При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.
@blancvpn
👍21🤯2
Разработчики мобильной игры для Android «выложили» базу данных пользователей в открытый доступ
Разработчики мобильной RPG Tap Busters: Bounty Hunters разместили базу данных игроков на Firebase, облачной платформе Google, при этом почему-то оставив её в открытом и незащищённом доступе.
База данных содержит около 1 млн записей. Указываются не только ID пользователей, но также их имена и отправленные друг другу личные сообщения.
@blancvpn
Разработчики мобильной RPG Tap Busters: Bounty Hunters разместили базу данных игроков на Firebase, облачной платформе Google, при этом почему-то оставив её в открытом и незащищённом доступе.
База данных содержит около 1 млн записей. Указываются не только ID пользователей, но также их имена и отправленные друг другу личные сообщения.
@blancvpn
🤯19😁4👍1
«Лаборатория Касперского» в январе 2023 года заблокировала 151 тысячу попыток «угона» аккаунтов Telegram российских пользователей
По словам «Лаборатории Касперского», это в 37 раз больше, чем в январе прошлого года – и почти 50% от попыток угона за весь прошлый год. Для похищения учётных данных злоумышленники используют, как правило, фишинговые сайты, на которых похищают номер телефона пользователя и код подтверждения.
Угнанные аккаунты обычно используются для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
Как обычно, один из лучших способов защиты – не переходить по подозрительным ссылкам использовать двухфакторную аутентификацию.
@blancvpn
По словам «Лаборатории Касперского», это в 37 раз больше, чем в январе прошлого года – и почти 50% от попыток угона за весь прошлый год. Для похищения учётных данных злоумышленники используют, как правило, фишинговые сайты, на которых похищают номер телефона пользователя и код подтверждения.
Угнанные аккаунты обычно используются для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
Как обычно, один из лучших способов защиты – не переходить по подозрительным ссылкам использовать двухфакторную аутентификацию.
@blancvpn
😱8👍3
В России может появиться единая база кибермошенников
Создание такой централизованной базы допустила Эльвира Набиуллина, глава ЦБ РФ. Структура поможет ускорить обмен информацией между банками для защиты пострадавших клиентов и наладить антифродовую систему.
Тем не менее, официального решения о создании единой базы кибермошенников ещё не было принято.
@blancvpn
Создание такой централизованной базы допустила Эльвира Набиуллина, глава ЦБ РФ. Структура поможет ускорить обмен информацией между банками для защиты пострадавших клиентов и наладить антифродовую систему.
Тем не менее, официального решения о создании единой базы кибермошенников ещё не было принято.
@blancvpn
👍4❤1👎1
Сотрудники Пентагона используют на своих рабочих устройствах небезопасные программы
По словам аналитиков Минобороны США, это может привести к утечкам секретной информации. Среди небезопасного программного обеспечения были обнаружены приложения для знакомств, игры, сторонние мессенджеры, клиенты телемедицинских сервисов, программы для редактирования фото и видео.
При этом сотрудники Минобороны США обязаны пользоваться специальными мобильными устройствами, которые проходят проверку безопасности и соответствующую сертификацию. Эти смартфоны и ноутбуки выдаются при трудоустройстве специалистам, имеющим доступ к секретной или потенциально опасной для разглашения информации.
@blancvpn
По словам аналитиков Минобороны США, это может привести к утечкам секретной информации. Среди небезопасного программного обеспечения были обнаружены приложения для знакомств, игры, сторонние мессенджеры, клиенты телемедицинских сервисов, программы для редактирования фото и видео.
При этом сотрудники Минобороны США обязаны пользоваться специальными мобильными устройствами, которые проходят проверку безопасности и соответствующую сертификацию. Эти смартфоны и ноутбуки выдаются при трудоустройстве специалистам, имеющим доступ к секретной или потенциально опасной для разглашения информации.
@blancvpn
👍3😱1
Hallo Welt Systeme представила смартфон с двумя операционными системами и вырезанными «следящими» сервисами
Volla Phone X23 поставляется с предустановленными Ubuntu Touch и Volla OS.
Volla OS представляет собой кастомную сборку Android, из которой вырезаны все следящие сервисы Google. Ubuntu Touch – опенсорсная операционная система. Функция мультибута также позволяет установить Sailfish OS.
Volla Phone X23 оценён в 522 евро. За эти деньги пользователь получает:
• MediaTek Helio G99, 4 ГБ «оперативки», 64 ГБ на внутреннем накопителе;
• 6,1-дюймовый HD+ экран;
• 5000 мАч аккумулятор;
• Двойную основную камеру 48+8 МП и «фронталку» на 16 МП;
• Корпус с защитой по стандарту MIL-STD-810H.
Продажи начнутся в мае.
@blancvpn
Volla Phone X23 поставляется с предустановленными Ubuntu Touch и Volla OS.
Volla OS представляет собой кастомную сборку Android, из которой вырезаны все следящие сервисы Google. Ubuntu Touch – опенсорсная операционная система. Функция мультибута также позволяет установить Sailfish OS.
Volla Phone X23 оценён в 522 евро. За эти деньги пользователь получает:
• MediaTek Helio G99, 4 ГБ «оперативки», 64 ГБ на внутреннем накопителе;
• 6,1-дюймовый HD+ экран;
• 5000 мАч аккумулятор;
• Двойную основную камеру 48+8 МП и «фронталку» на 16 МП;
• Корпус с защитой по стандарту MIL-STD-810H.
Продажи начнутся в мае.
@blancvpn
👍23❤3
Телеметрия с гарнитур виртуальной реальности может использоваться для идентификации игрока
Группа исследователей из США, Германии и других страны обнаружила, что данные, собираемые со шлемов виртуальной реальности, могут однозначно идентифицировать владельца. Для этого они собрали данные телеметрии более 55 тысяч человек, игравших в Beat Saber.
Как выяснилось, идентификацию можно проводить по движениям головы, рук и тела человека. Каждый пользователь имел уникальные «паттерны движения». Предоставив модели 10 секунд движений, можно было деанонимизировать игрока с точностью до 73%. Причём чем дольше запись, тем выше точность – максимум 94%.
По словам специалистов, модели движения могут использоваться для биометрической идентификации наравне с отпечатками пальцев и распознаванием лиц. Кроме того, исследователи предложили разработчикам будущих VR-проектов искажать собираемую информацию, чтобы анонимизировать игроков.
@blancvpn
Группа исследователей из США, Германии и других страны обнаружила, что данные, собираемые со шлемов виртуальной реальности, могут однозначно идентифицировать владельца. Для этого они собрали данные телеметрии более 55 тысяч человек, игравших в Beat Saber.
Как выяснилось, идентификацию можно проводить по движениям головы, рук и тела человека. Каждый пользователь имел уникальные «паттерны движения». Предоставив модели 10 секунд движений, можно было деанонимизировать игрока с точностью до 73%. Причём чем дольше запись, тем выше точность – максимум 94%.
По словам специалистов, модели движения могут использоваться для биометрической идентификации наравне с отпечатками пальцев и распознаванием лиц. Кроме того, исследователи предложили разработчикам будущих VR-проектов искажать собираемую информацию, чтобы анонимизировать игроков.
@blancvpn
👍7😡1
Samsung будет защищать пользователей от вирусов, содержащихся в изображениях
Новая платформа информационной безопасности Message Guard будет помещать изображения, полученные в электронной почте или мессенджерах, в специальную «песочницу». Там будет происходить проверка на содержание вредоносного кода.
Эта функция по возможностям аналогична BlastDoor, которая была добавлена в Apple iMessage в iOS.
И BlastDoor, и Message Guard направлены на противодействие «атакам с нулевым кликом», при которых вредоносное ПО загружается на устройство пользователя и запускается без непосредственной команды владельца.
@blancvpn
Новая платформа информационной безопасности Message Guard будет помещать изображения, полученные в электронной почте или мессенджерах, в специальную «песочницу». Там будет происходить проверка на содержание вредоносного кода.
Эта функция по возможностям аналогична BlastDoor, которая была добавлена в Apple iMessage в iOS.
И BlastDoor, и Message Guard направлены на противодействие «атакам с нулевым кликом», при которых вредоносное ПО загружается на устройство пользователя и запускается без непосредственной команды владельца.
@blancvpn
👍17👎1
Новые локации и более удобный доступ к VPN
Привет!
На связи команда BlancVPN, и мы с хорошими новостями.
🚀 Запустили две новые локации в Европе – Париж (Франция) и Цюрих (Швейцария)
С ними вы сможете пользоваться европейскими сервисами, эффективно обходить региональные ограничения и смотреть видеоролики на YouTube, недоступные в России.
💻 Обновили наши приложения для Windows и macOS
Теперь они работают ещё быстрее и стабильнее. Подключайтесь к VPN в один клик – без лишних настроек и скачивания файлов конфигурации.
Приложения пока доступны в бета-версии.
🖥 Улучшили работу нашего расширения для Chrome
Если вам нужен VPN только в браузере – подключайтесь к нему в один клик с нашим удобным расширением.
Попробуйте BlancVPN бесплатно: 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=pariscalling
Привет!
На связи команда BlancVPN, и мы с хорошими новостями.
🚀 Запустили две новые локации в Европе – Париж (Франция) и Цюрих (Швейцария)
С ними вы сможете пользоваться европейскими сервисами, эффективно обходить региональные ограничения и смотреть видеоролики на YouTube, недоступные в России.
💻 Обновили наши приложения для Windows и macOS
Теперь они работают ещё быстрее и стабильнее. Подключайтесь к VPN в один клик – без лишних настроек и скачивания файлов конфигурации.
Приложения пока доступны в бета-версии.
🖥 Улучшили работу нашего расширения для Chrome
Если вам нужен VPN только в браузере – подключайтесь к нему в один клик с нашим удобным расширением.
Попробуйте BlancVPN бесплатно: 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=pariscalling
👍20❤3