Google повысит безопасность ядра Android
Новые обновления безопасности будут закрывать уязвимости во вторичных устройствах на уровне ядра операционной системы – например, в модулях Wi-Fi – которые можно использовать для внедрения и выполнения произвольного кода.
Планируется добавить следующие функции безопасности:
• Санитайзеры на основе компилятора – они будут обнаруживать проблемы с безопасностью памяти, возникающие при ошибках во время компиляции кода;
• Механизмы устранения эксплойтов. Например, проверка целостности потока управления;
• Механизмы безопасности памяти, включая предотвращение переполнения буфера, использования после освобождения и разыменования нулевого указателя.
Новые функции безопасности появятся в следующих версиях ОС Android.
@blancvpn
Новые обновления безопасности будут закрывать уязвимости во вторичных устройствах на уровне ядра операционной системы – например, в модулях Wi-Fi – которые можно использовать для внедрения и выполнения произвольного кода.
Планируется добавить следующие функции безопасности:
• Санитайзеры на основе компилятора – они будут обнаруживать проблемы с безопасностью памяти, возникающие при ошибках во время компиляции кода;
• Механизмы устранения эксплойтов. Например, проверка целостности потока управления;
• Механизмы безопасности памяти, включая предотвращение переполнения буфера, использования после освобождения и разыменования нулевого указателя.
Новые функции безопасности появятся в следующих версиях ОС Android.
@blancvpn
👍18
Информация о конфиденциальности большинства приложений из Google Play не соответствует действительности
К этому выводу пришли исследователи Mozilla после анализа 40 самых популярных приложений в Google Play. В частности:
• В 80% случаев приложения собирают больше персональной информации, чем указано в магазине, или отличающиеся от ярлыков виды персональной информации;
• Некоторые приложения (например, UC Browser) вообще не публикуют сведения о собираемой информации;
• Форма Google для указания сведений о собираемой информации из-за некорректности способствует неправильному указанию ярлыков.
Важная деталь: сведения о собираемой информации указывают сами разработчики при публикации приложений в Google Play, а не модераторы магазина.
@blancvpn
К этому выводу пришли исследователи Mozilla после анализа 40 самых популярных приложений в Google Play. В частности:
• В 80% случаев приложения собирают больше персональной информации, чем указано в магазине, или отличающиеся от ярлыков виды персональной информации;
• Некоторые приложения (например, UC Browser) вообще не публикуют сведения о собираемой информации;
• Форма Google для указания сведений о собираемой информации из-за некорректности способствует неправильному указанию ярлыков.
Важная деталь: сведения о собираемой информации указывают сами разработчики при публикации приложений в Google Play, а не модераторы магазина.
@blancvpn
🤯10😁7👍5
Хакеры распространяют ПО для майнинга криптовалюты через взломанные версии популярных программ для macOS
В частности, исследователи Jamf Threat Labs обнаружили майнер XMRig в пиратских версиях Final Cut Pro и Logic Pro X, распространяющиеся через трекер The Pirate Bay.
Интересной особенностью майнера XMRig является его скрытность: он начинает работать только через некоторое время после установки пиратской программы. Кроме того, macOS Ventura в экспериментах исследователей не препятствовала запуску майнера и никак не предупреждала о его работе.
@blancvpn
В частности, исследователи Jamf Threat Labs обнаружили майнер XMRig в пиратских версиях Final Cut Pro и Logic Pro X, распространяющиеся через трекер The Pirate Bay.
Интересной особенностью майнера XMRig является его скрытность: он начинает работать только через некоторое время после установки пиратской программы. Кроме того, macOS Ventura в экспериментах исследователей не препятствовала запуску майнера и никак не предупреждала о его работе.
@blancvpn
👍4😁2
Главными жертвами утечек данных в России стали ритейлеры и службы доставки
Суммарно 48% «слитых» в 2022 года пользовательских данных пришлось на базы компаний, работающих в этих сегментах бизнеса.
При анализе было проверено 168 значимых утечек, суммарно насчитывающих более 2 миллиардов записей. 64% «слитых» данных были скомпрометированы в ходе атак на крупный бизнес.
@blancvpn
Суммарно 48% «слитых» в 2022 года пользовательских данных пришлось на базы компаний, работающих в этих сегментах бизнеса.
При анализе было проверено 168 значимых утечек, суммарно насчитывающих более 2 миллиардов записей. 64% «слитых» данных были скомпрометированы в ходе атак на крупный бизнес.
@blancvpn
😱7👍3😁3👎1
Хакеры распространяют рекламные программы через пиратские версии игр
Рекламное ПО ChromeLoader было обнаружено в пиратских копиях Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing и других игр.
После установки оно встраивается в браузеры на основе движка Chromium и начинает показывать рекламу, перехватывать трафик и перенаправлять пользователя на фейковые поисковые сайты.
«Эпидемия» ChromeLoader началась в мае 2022 года, однако сейчас хакеры несколько изменили стратегию – если раньше они упаковывали установщик в .iso-файлы, то теперь – в .vhd-файлы.
@blancvpn
Рекламное ПО ChromeLoader было обнаружено в пиратских копиях Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing и других игр.
После установки оно встраивается в браузеры на основе движка Chromium и начинает показывать рекламу, перехватывать трафик и перенаправлять пользователя на фейковые поисковые сайты.
«Эпидемия» ChromeLoader началась в мае 2022 года, однако сейчас хакеры несколько изменили стратегию – если раньше они упаковывали установщик в .iso-файлы, то теперь – в .vhd-файлы.
@blancvpn
🤯4👍1
Американский инженер создал «хакерскую толстовку», ослепляющую камеры наблюдения
В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.
При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.
Инструкция по созданию такой толстовки опубликована на сайте разработчика.
@blancvpn
В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.
При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.
Инструкция по созданию такой толстовки опубликована на сайте разработчика.
@blancvpn
👍37😱3
Утечка: Данные сотрудников и клиентов «СберЛогистики» попали в сеть
По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:
• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.
«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
@blancvpn
По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:
• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.
«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
@blancvpn
😁8👍2😱2❤1
LastPass поделился деталями утечки, произошедшей в декабре
Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
😁11👍9👎1
Автомобили Ford могут получить защиту от неоплаты по кредиту – да, мы живём в киберпанке
Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).
Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.
И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.
Тем не менее, это пока только патент, будет ли он принят – неизвестно.
@blancvpn
Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).
Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.
И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.
Тем не менее, это пока только патент, будет ли он принят – неизвестно.
@blancvpn
🤯16😁10😱5👍2
Хакеры создали первый UEFI-буткит, который обходит Secure Boot в Windows 11
Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
👍18
Приложения «Тинькофф» и других банков удалили из AppStore
Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».
Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.
@blancvpn
Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».
Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.
@blancvpn
😱13👍9😁5👎1
Google запустили E2E-шифрование в Gmail и Calendar
Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.
Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.
@blancvpn
Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.
Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.
@blancvpn
❤11👍1🤯1
В открытый доступ выложили данные более 2 млн банковских карт со всего мира
Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.
В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:
• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.
@blancvpn
Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.
В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:
• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.
@blancvpn
😱22👍12
Роскомнадзор установил сроки внедрения системы «Антифрод»
Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.
Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.
Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.
@blancvpn
Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.
Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.
Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.
@blancvpn
👍21👎3😁2
IT и безопасность
LastPass поделился деталями утечки, произошедшей в декабре Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали. В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ…
Взлом LastPass мог произойти из-за Plex
В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.
На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.
При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.
@blancvpn
В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.
На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.
При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.
@blancvpn
👍6
Онлайн-психологи BetterHelp передавали данные о состоянии пациентов в Facebook
BetterHelp – крупнейшая платформа психологической онлайн-помощи с примерно 7 млн клиентов. Согласно расследованию Федеральной торговой комиссии США, она передавала конфиденциальную информацию о пациентах в Facebook и Snapchat, которые использовали эти данные для настройки таргетированной рекламы.
При этом BetterHelp указывали, что не передают информацию о пациентах третьим лицам. Представители платформы опровергают обвинения, но в целом соглашаются, что использовали конфиденциальные данные клиентов для настройки релевантной рекламы и привлечения большего числа пользователей. Эта информация, по словам представителей BetterHelp, передавалась в зашифрованном и обезличенном виде.
@blancvpn
BetterHelp – крупнейшая платформа психологической онлайн-помощи с примерно 7 млн клиентов. Согласно расследованию Федеральной торговой комиссии США, она передавала конфиденциальную информацию о пациентах в Facebook и Snapchat, которые использовали эти данные для настройки таргетированной рекламы.
При этом BetterHelp указывали, что не передают информацию о пациентах третьим лицам. Представители платформы опровергают обвинения, но в целом соглашаются, что использовали конфиденциальные данные клиентов для настройки релевантной рекламы и привлечения большего числа пользователей. Эта информация, по словам представителей BetterHelp, передавалась в зашифрованном и обезличенном виде.
@blancvpn
🤯12👎2😁1
Две большие утечки баз данных российских пользователей
7 марта в открытый доступ попали:
• База пользователей онлайн-платформы правовой помощи «СберПраво». Содержит информацию о ФИО клиентов, номере телефона, адресе электронной почты и дате рождения.
• База пользователей портала для абитуриентов «Навигатор Поступления». Содержит более 500 тысяч строк с информацией о ФИО пользователей, их роли («студент», «родитель», «ребёнок»), номера телефонов, адреса электронной почты, хэши паролей с солью.
@blancvpn
7 марта в открытый доступ попали:
• База пользователей онлайн-платформы правовой помощи «СберПраво». Содержит информацию о ФИО клиентов, номере телефона, адресе электронной почты и дате рождения.
• База пользователей портала для абитуриентов «Навигатор Поступления». Содержит более 500 тысяч строк с информацией о ФИО пользователей, их роли («студент», «родитель», «ребёнок»), номера телефонов, адреса электронной почты, хэши паролей с солью.
@blancvpn
👍7👎1
В дронах DJI обнаружен целый ряд критических уязвимостей
Из-за уязвимостей в протоколе, который дрон использует для связи с пультом управления, хакеры могут установить точное местоположение дрона и оператора, направить дрон в запрещённые зоны (например, тюрьмы или аэропорты), а также дистанционно отключить дрон прямо в полёте.
Исследователи, обнаружившие эти уязвимости, сообщили о них DJI. Компания-производитель дронов уже обновила прошивку, закрыв эксплойты.
@blancvpn
Из-за уязвимостей в протоколе, который дрон использует для связи с пультом управления, хакеры могут установить точное местоположение дрона и оператора, направить дрон в запрещённые зоны (например, тюрьмы или аэропорты), а также дистанционно отключить дрон прямо в полёте.
Исследователи, обнаружившие эти уязвимости, сообщили о них DJI. Компания-производитель дронов уже обновила прошивку, закрыв эксплойты.
@blancvpn
👍10😁6
Kensington выпустил «антишпионские» фильтры для экранов MacBook, iMac и Apple Studio Display
«Антишпионские» фильтры крепятся на экраны и снижают угол обзора до 30° по горизонтали и вертикали, благодаря чему человек, стоящий сзади или сбоку, не сможем увидеть изображение на дисплее.
Кроме того, по словам производителя, Kensington Elite Privacy Screen снижает интенсивность синего света, чем самым уменьшая нагрузку на глаза пользователя. «Антишпионские» экраны для MacBook продаются по цене от 54,99 долларов, цена других версий будет объявлена позднее.
@blancvpn
«Антишпионские» фильтры крепятся на экраны и снижают угол обзора до 30° по горизонтали и вертикали, благодаря чему человек, стоящий сзади или сбоку, не сможем увидеть изображение на дисплее.
Кроме того, по словам производителя, Kensington Elite Privacy Screen снижает интенсивность синего света, чем самым уменьшая нагрузку на глаза пользователя. «Антишпионские» экраны для MacBook продаются по цене от 54,99 долларов, цена других версий будет объявлена позднее.
@blancvpn
👍5👎2
Microsoft Excel начал автоматически блокировать ненадёжные XLL-надстройки
Функция уже доступна и автоматически включена для подписчиков Microsoft 365, однако распространяется «волнами»: некоторые пользователи получат её до конца марта.
После обновления Microsoft Excel полностью отключает все XLL-надстройки, полученные не из надёжных источников. Если требуется активировать заново – то это можно будет сделать в настройках.
По словам Microsoft, это поможет защититься от вредоносных программ, использующих документы Office в качестве вектора заражения.
@blancvpn
Функция уже доступна и автоматически включена для подписчиков Microsoft 365, однако распространяется «волнами»: некоторые пользователи получат её до конца марта.
После обновления Microsoft Excel полностью отключает все XLL-надстройки, полученные не из надёжных источников. Если требуется активировать заново – то это можно будет сделать в настройках.
По словам Microsoft, это поможет защититься от вредоносных программ, использующих документы Office в качестве вектора заражения.
@blancvpn
👍7
Google One будет информировать пользователей об утечках персональных данных
Функция будет доступна только для клиентов из США. Сервис Google One будет исследовать дарквеб в поисках персональных данных пользователей:
• Фамилия, имя;
• Физический адрес;
• Адрес электронной почты;
• Номер телефона;
• Номер социального страхования (SSN).
Если Google обнаружит эту информацию в дарквебе, сервис пришлёт пользователю уведомление, а также расскажет о том, что делать – например, посоветует обратиться в правоохранительные органы или подписаться на службу кредитного мониторинга.
@blancvpn
Функция будет доступна только для клиентов из США. Сервис Google One будет исследовать дарквеб в поисках персональных данных пользователей:
• Фамилия, имя;
• Физический адрес;
• Адрес электронной почты;
• Номер телефона;
• Номер социального страхования (SSN).
Если Google обнаружит эту информацию в дарквебе, сервис пришлёт пользователю уведомление, а также расскажет о том, что делать – например, посоветует обратиться в правоохранительные органы или подписаться на службу кредитного мониторинга.
@blancvpn
👍10❤1