«Лаборатория Касперского» в январе 2023 года заблокировала 151 тысячу попыток «угона» аккаунтов Telegram российских пользователей
По словам «Лаборатории Касперского», это в 37 раз больше, чем в январе прошлого года – и почти 50% от попыток угона за весь прошлый год. Для похищения учётных данных злоумышленники используют, как правило, фишинговые сайты, на которых похищают номер телефона пользователя и код подтверждения.
Угнанные аккаунты обычно используются для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
Как обычно, один из лучших способов защиты – не переходить по подозрительным ссылкам использовать двухфакторную аутентификацию.
@blancvpn
По словам «Лаборатории Касперского», это в 37 раз больше, чем в январе прошлого года – и почти 50% от попыток угона за весь прошлый год. Для похищения учётных данных злоумышленники используют, как правило, фишинговые сайты, на которых похищают номер телефона пользователя и код подтверждения.
Угнанные аккаунты обычно используются для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
Как обычно, один из лучших способов защиты – не переходить по подозрительным ссылкам использовать двухфакторную аутентификацию.
@blancvpn
😱8👍3
В России может появиться единая база кибермошенников
Создание такой централизованной базы допустила Эльвира Набиуллина, глава ЦБ РФ. Структура поможет ускорить обмен информацией между банками для защиты пострадавших клиентов и наладить антифродовую систему.
Тем не менее, официального решения о создании единой базы кибермошенников ещё не было принято.
@blancvpn
Создание такой централизованной базы допустила Эльвира Набиуллина, глава ЦБ РФ. Структура поможет ускорить обмен информацией между банками для защиты пострадавших клиентов и наладить антифродовую систему.
Тем не менее, официального решения о создании единой базы кибермошенников ещё не было принято.
@blancvpn
👍4❤1👎1
Сотрудники Пентагона используют на своих рабочих устройствах небезопасные программы
По словам аналитиков Минобороны США, это может привести к утечкам секретной информации. Среди небезопасного программного обеспечения были обнаружены приложения для знакомств, игры, сторонние мессенджеры, клиенты телемедицинских сервисов, программы для редактирования фото и видео.
При этом сотрудники Минобороны США обязаны пользоваться специальными мобильными устройствами, которые проходят проверку безопасности и соответствующую сертификацию. Эти смартфоны и ноутбуки выдаются при трудоустройстве специалистам, имеющим доступ к секретной или потенциально опасной для разглашения информации.
@blancvpn
По словам аналитиков Минобороны США, это может привести к утечкам секретной информации. Среди небезопасного программного обеспечения были обнаружены приложения для знакомств, игры, сторонние мессенджеры, клиенты телемедицинских сервисов, программы для редактирования фото и видео.
При этом сотрудники Минобороны США обязаны пользоваться специальными мобильными устройствами, которые проходят проверку безопасности и соответствующую сертификацию. Эти смартфоны и ноутбуки выдаются при трудоустройстве специалистам, имеющим доступ к секретной или потенциально опасной для разглашения информации.
@blancvpn
👍3😱1
Hallo Welt Systeme представила смартфон с двумя операционными системами и вырезанными «следящими» сервисами
Volla Phone X23 поставляется с предустановленными Ubuntu Touch и Volla OS.
Volla OS представляет собой кастомную сборку Android, из которой вырезаны все следящие сервисы Google. Ubuntu Touch – опенсорсная операционная система. Функция мультибута также позволяет установить Sailfish OS.
Volla Phone X23 оценён в 522 евро. За эти деньги пользователь получает:
• MediaTek Helio G99, 4 ГБ «оперативки», 64 ГБ на внутреннем накопителе;
• 6,1-дюймовый HD+ экран;
• 5000 мАч аккумулятор;
• Двойную основную камеру 48+8 МП и «фронталку» на 16 МП;
• Корпус с защитой по стандарту MIL-STD-810H.
Продажи начнутся в мае.
@blancvpn
Volla Phone X23 поставляется с предустановленными Ubuntu Touch и Volla OS.
Volla OS представляет собой кастомную сборку Android, из которой вырезаны все следящие сервисы Google. Ubuntu Touch – опенсорсная операционная система. Функция мультибута также позволяет установить Sailfish OS.
Volla Phone X23 оценён в 522 евро. За эти деньги пользователь получает:
• MediaTek Helio G99, 4 ГБ «оперативки», 64 ГБ на внутреннем накопителе;
• 6,1-дюймовый HD+ экран;
• 5000 мАч аккумулятор;
• Двойную основную камеру 48+8 МП и «фронталку» на 16 МП;
• Корпус с защитой по стандарту MIL-STD-810H.
Продажи начнутся в мае.
@blancvpn
👍23❤3
Телеметрия с гарнитур виртуальной реальности может использоваться для идентификации игрока
Группа исследователей из США, Германии и других страны обнаружила, что данные, собираемые со шлемов виртуальной реальности, могут однозначно идентифицировать владельца. Для этого они собрали данные телеметрии более 55 тысяч человек, игравших в Beat Saber.
Как выяснилось, идентификацию можно проводить по движениям головы, рук и тела человека. Каждый пользователь имел уникальные «паттерны движения». Предоставив модели 10 секунд движений, можно было деанонимизировать игрока с точностью до 73%. Причём чем дольше запись, тем выше точность – максимум 94%.
По словам специалистов, модели движения могут использоваться для биометрической идентификации наравне с отпечатками пальцев и распознаванием лиц. Кроме того, исследователи предложили разработчикам будущих VR-проектов искажать собираемую информацию, чтобы анонимизировать игроков.
@blancvpn
Группа исследователей из США, Германии и других страны обнаружила, что данные, собираемые со шлемов виртуальной реальности, могут однозначно идентифицировать владельца. Для этого они собрали данные телеметрии более 55 тысяч человек, игравших в Beat Saber.
Как выяснилось, идентификацию можно проводить по движениям головы, рук и тела человека. Каждый пользователь имел уникальные «паттерны движения». Предоставив модели 10 секунд движений, можно было деанонимизировать игрока с точностью до 73%. Причём чем дольше запись, тем выше точность – максимум 94%.
По словам специалистов, модели движения могут использоваться для биометрической идентификации наравне с отпечатками пальцев и распознаванием лиц. Кроме того, исследователи предложили разработчикам будущих VR-проектов искажать собираемую информацию, чтобы анонимизировать игроков.
@blancvpn
👍7😡1
Samsung будет защищать пользователей от вирусов, содержащихся в изображениях
Новая платформа информационной безопасности Message Guard будет помещать изображения, полученные в электронной почте или мессенджерах, в специальную «песочницу». Там будет происходить проверка на содержание вредоносного кода.
Эта функция по возможностям аналогична BlastDoor, которая была добавлена в Apple iMessage в iOS.
И BlastDoor, и Message Guard направлены на противодействие «атакам с нулевым кликом», при которых вредоносное ПО загружается на устройство пользователя и запускается без непосредственной команды владельца.
@blancvpn
Новая платформа информационной безопасности Message Guard будет помещать изображения, полученные в электронной почте или мессенджерах, в специальную «песочницу». Там будет происходить проверка на содержание вредоносного кода.
Эта функция по возможностям аналогична BlastDoor, которая была добавлена в Apple iMessage в iOS.
И BlastDoor, и Message Guard направлены на противодействие «атакам с нулевым кликом», при которых вредоносное ПО загружается на устройство пользователя и запускается без непосредственной команды владельца.
@blancvpn
👍17👎1
Новые локации и более удобный доступ к VPN
Привет!
На связи команда BlancVPN, и мы с хорошими новостями.
🚀 Запустили две новые локации в Европе – Париж (Франция) и Цюрих (Швейцария)
С ними вы сможете пользоваться европейскими сервисами, эффективно обходить региональные ограничения и смотреть видеоролики на YouTube, недоступные в России.
💻 Обновили наши приложения для Windows и macOS
Теперь они работают ещё быстрее и стабильнее. Подключайтесь к VPN в один клик – без лишних настроек и скачивания файлов конфигурации.
Приложения пока доступны в бета-версии.
🖥 Улучшили работу нашего расширения для Chrome
Если вам нужен VPN только в браузере – подключайтесь к нему в один клик с нашим удобным расширением.
Попробуйте BlancVPN бесплатно: 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=pariscalling
Привет!
На связи команда BlancVPN, и мы с хорошими новостями.
🚀 Запустили две новые локации в Европе – Париж (Франция) и Цюрих (Швейцария)
С ними вы сможете пользоваться европейскими сервисами, эффективно обходить региональные ограничения и смотреть видеоролики на YouTube, недоступные в России.
💻 Обновили наши приложения для Windows и macOS
Теперь они работают ещё быстрее и стабильнее. Подключайтесь к VPN в один клик – без лишних настроек и скачивания файлов конфигурации.
Приложения пока доступны в бета-версии.
🖥 Улучшили работу нашего расширения для Chrome
Если вам нужен VPN только в браузере – подключайтесь к нему в один клик с нашим удобным расширением.
Попробуйте BlancVPN бесплатно: 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=pariscalling
👍20❤3
В магазинах мобильных приложений появились фейковые приложения для двухфакторной аутентификации
На это обратил внимание исследователь безопасности Томми Мыск. По его словам, поддельные приложения начали появляться после того, как Twitter объявил, что двухфакторная аутентификация с СМС-подтверждением будет доступна только подписчикам Twitter Blue.
Фейковые приложения для двухфакторной аутентификации не только требуют от пользователя оформить подписку для работы, но и отправляют отсканированные QR-коды разработчикам – что потенциально может привести к «угонам» аккаунтов.
@blancvpn
На это обратил внимание исследователь безопасности Томми Мыск. По его словам, поддельные приложения начали появляться после того, как Twitter объявил, что двухфакторная аутентификация с СМС-подтверждением будет доступна только подписчикам Twitter Blue.
Фейковые приложения для двухфакторной аутентификации не только требуют от пользователя оформить подписку для работы, но и отправляют отсканированные QR-коды разработчикам – что потенциально может привести к «угонам» аккаунтов.
@blancvpn
👍3🤯1
«Хакерский мультитул» Flipper Zero может взламывать светофоры – да, как в фильмах про хакеров
Эту функциональность продемонстрировал канадский исследователь Питер Фэрли. Для этого он оснастил Flipper Zero матрицей из инфракрасных светодиодов, извлечённой из камеры видеонаблюдения, и настроил её на генерацию импульсов с частотой 14 Гц.
Таким образом Flipper Zero смог имитировать устройства для вытеснения трафика, которые устанавливаются на автомобилях скорой помощи и других экстренных служб. Они генерируют ИК-излучение. Как только светофор фиксирует это ИК-излучение, он переключается в «зелёный», чтобы освободить трафик.
При этом создание устройств, имитирующих устройства для вытеснения трафика, незаконно. По словам инженера, он не планировал применять «переключатель светофоров» в личных целях, а просто разработал недорогое решение, которое может заменить 500-долларовые устройства для вытеснения трафика – и уже получил положительный отзыв от добровольной пожарной части в своём городе.
@blancvpn
Эту функциональность продемонстрировал канадский исследователь Питер Фэрли. Для этого он оснастил Flipper Zero матрицей из инфракрасных светодиодов, извлечённой из камеры видеонаблюдения, и настроил её на генерацию импульсов с частотой 14 Гц.
Таким образом Flipper Zero смог имитировать устройства для вытеснения трафика, которые устанавливаются на автомобилях скорой помощи и других экстренных служб. Они генерируют ИК-излучение. Как только светофор фиксирует это ИК-излучение, он переключается в «зелёный», чтобы освободить трафик.
При этом создание устройств, имитирующих устройства для вытеснения трафика, незаконно. По словам инженера, он не планировал применять «переключатель светофоров» в личных целях, а просто разработал недорогое решение, которое может заменить 500-долларовые устройства для вытеснения трафика – и уже получил положительный отзыв от добровольной пожарной части в своём городе.
@blancvpn
👍20👎2🤯2
Личные разговоры пользователей мессенджера OyeTalk попали в сеть
Как выяснили исследователи кибербезопасности из Cybernews, разработчики OyeTalk хранили разговоры пользователей в максимально открытом виде: без шифрования и в базе данных, не защищённой паролем.
Кроме того, доступ к этой базе данных, размещённой на облачной платформе Firebase, также не был защищён паролем. Кроме непосредственно незашифрованных чатов, в базе хранились имена и IMEI пользователей.
Точное количество пользователей OyeTalk неизвестно, однако в Google Play у мессенджера более 5 млн загрузок.
@blancvpn
Как выяснили исследователи кибербезопасности из Cybernews, разработчики OyeTalk хранили разговоры пользователей в максимально открытом виде: без шифрования и в базе данных, не защищённой паролем.
Кроме того, доступ к этой базе данных, размещённой на облачной платформе Firebase, также не был защищён паролем. Кроме непосредственно незашифрованных чатов, в базе хранились имена и IMEI пользователей.
Точное количество пользователей OyeTalk неизвестно, однако в Google Play у мессенджера более 5 млн загрузок.
@blancvpn
😱7😁6🤯3
Google повысит безопасность ядра Android
Новые обновления безопасности будут закрывать уязвимости во вторичных устройствах на уровне ядра операционной системы – например, в модулях Wi-Fi – которые можно использовать для внедрения и выполнения произвольного кода.
Планируется добавить следующие функции безопасности:
• Санитайзеры на основе компилятора – они будут обнаруживать проблемы с безопасностью памяти, возникающие при ошибках во время компиляции кода;
• Механизмы устранения эксплойтов. Например, проверка целостности потока управления;
• Механизмы безопасности памяти, включая предотвращение переполнения буфера, использования после освобождения и разыменования нулевого указателя.
Новые функции безопасности появятся в следующих версиях ОС Android.
@blancvpn
Новые обновления безопасности будут закрывать уязвимости во вторичных устройствах на уровне ядра операционной системы – например, в модулях Wi-Fi – которые можно использовать для внедрения и выполнения произвольного кода.
Планируется добавить следующие функции безопасности:
• Санитайзеры на основе компилятора – они будут обнаруживать проблемы с безопасностью памяти, возникающие при ошибках во время компиляции кода;
• Механизмы устранения эксплойтов. Например, проверка целостности потока управления;
• Механизмы безопасности памяти, включая предотвращение переполнения буфера, использования после освобождения и разыменования нулевого указателя.
Новые функции безопасности появятся в следующих версиях ОС Android.
@blancvpn
👍18
Информация о конфиденциальности большинства приложений из Google Play не соответствует действительности
К этому выводу пришли исследователи Mozilla после анализа 40 самых популярных приложений в Google Play. В частности:
• В 80% случаев приложения собирают больше персональной информации, чем указано в магазине, или отличающиеся от ярлыков виды персональной информации;
• Некоторые приложения (например, UC Browser) вообще не публикуют сведения о собираемой информации;
• Форма Google для указания сведений о собираемой информации из-за некорректности способствует неправильному указанию ярлыков.
Важная деталь: сведения о собираемой информации указывают сами разработчики при публикации приложений в Google Play, а не модераторы магазина.
@blancvpn
К этому выводу пришли исследователи Mozilla после анализа 40 самых популярных приложений в Google Play. В частности:
• В 80% случаев приложения собирают больше персональной информации, чем указано в магазине, или отличающиеся от ярлыков виды персональной информации;
• Некоторые приложения (например, UC Browser) вообще не публикуют сведения о собираемой информации;
• Форма Google для указания сведений о собираемой информации из-за некорректности способствует неправильному указанию ярлыков.
Важная деталь: сведения о собираемой информации указывают сами разработчики при публикации приложений в Google Play, а не модераторы магазина.
@blancvpn
🤯10😁7👍5
Хакеры распространяют ПО для майнинга криптовалюты через взломанные версии популярных программ для macOS
В частности, исследователи Jamf Threat Labs обнаружили майнер XMRig в пиратских версиях Final Cut Pro и Logic Pro X, распространяющиеся через трекер The Pirate Bay.
Интересной особенностью майнера XMRig является его скрытность: он начинает работать только через некоторое время после установки пиратской программы. Кроме того, macOS Ventura в экспериментах исследователей не препятствовала запуску майнера и никак не предупреждала о его работе.
@blancvpn
В частности, исследователи Jamf Threat Labs обнаружили майнер XMRig в пиратских версиях Final Cut Pro и Logic Pro X, распространяющиеся через трекер The Pirate Bay.
Интересной особенностью майнера XMRig является его скрытность: он начинает работать только через некоторое время после установки пиратской программы. Кроме того, macOS Ventura в экспериментах исследователей не препятствовала запуску майнера и никак не предупреждала о его работе.
@blancvpn
👍4😁2
Главными жертвами утечек данных в России стали ритейлеры и службы доставки
Суммарно 48% «слитых» в 2022 года пользовательских данных пришлось на базы компаний, работающих в этих сегментах бизнеса.
При анализе было проверено 168 значимых утечек, суммарно насчитывающих более 2 миллиардов записей. 64% «слитых» данных были скомпрометированы в ходе атак на крупный бизнес.
@blancvpn
Суммарно 48% «слитых» в 2022 года пользовательских данных пришлось на базы компаний, работающих в этих сегментах бизнеса.
При анализе было проверено 168 значимых утечек, суммарно насчитывающих более 2 миллиардов записей. 64% «слитых» данных были скомпрометированы в ходе атак на крупный бизнес.
@blancvpn
😱7👍3😁3👎1
Хакеры распространяют рекламные программы через пиратские версии игр
Рекламное ПО ChromeLoader было обнаружено в пиратских копиях Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing и других игр.
После установки оно встраивается в браузеры на основе движка Chromium и начинает показывать рекламу, перехватывать трафик и перенаправлять пользователя на фейковые поисковые сайты.
«Эпидемия» ChromeLoader началась в мае 2022 года, однако сейчас хакеры несколько изменили стратегию – если раньше они упаковывали установщик в .iso-файлы, то теперь – в .vhd-файлы.
@blancvpn
Рекламное ПО ChromeLoader было обнаружено в пиратских копиях Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing и других игр.
После установки оно встраивается в браузеры на основе движка Chromium и начинает показывать рекламу, перехватывать трафик и перенаправлять пользователя на фейковые поисковые сайты.
«Эпидемия» ChromeLoader началась в мае 2022 года, однако сейчас хакеры несколько изменили стратегию – если раньше они упаковывали установщик в .iso-файлы, то теперь – в .vhd-файлы.
@blancvpn
🤯4👍1
Американский инженер создал «хакерскую толстовку», ослепляющую камеры наблюдения
В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.
При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.
Инструкция по созданию такой толстовки опубликована на сайте разработчика.
@blancvpn
В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.
При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.
Инструкция по созданию такой толстовки опубликована на сайте разработчика.
@blancvpn
👍37😱3
Утечка: Данные сотрудников и клиентов «СберЛогистики» попали в сеть
По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:
• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.
«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
@blancvpn
По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:
• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.
«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
@blancvpn
😁8👍2😱2❤1
LastPass поделился деталями утечки, произошедшей в декабре
Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
😁11👍9👎1
Автомобили Ford могут получить защиту от неоплаты по кредиту – да, мы живём в киберпанке
Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).
Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.
И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.
Тем не менее, это пока только патент, будет ли он принят – неизвестно.
@blancvpn
Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).
Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.
И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.
Тем не менее, это пока только патент, будет ли он принят – неизвестно.
@blancvpn
🤯16😁10😱5👍2
Хакеры создали первый UEFI-буткит, который обходит Secure Boot в Windows 11
Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
👍18
Приложения «Тинькофф» и других банков удалили из AppStore
Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».
Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.
@blancvpn
Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».
Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.
@blancvpn
😱13👍9😁5👎1