Вредоносное ПО предустановлено на 9 млн смартфонов по всему миру – в том числе и в России
Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
@blancvpn
Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
@blancvpn
🤯14❤2👍2
«Тинькофф» начал открывать карты платёжной системы UnionPay
Эти карты подходят для:
• Снятия наличных и покупок в магазинах Турции, ОАЭ, большинстве стран Азии и Латинской Америки;
• Покупок в интернет-магазинах вышеперечисленных стран.
Карты не работают в США, Европе и Грузии. Для оплаты европейских сервисов можно открыть виртуальную криптовалютную карту Pyypl.
Виртуальная карта UnionPay от «Тинькофф» выпускается бесплатно. Физическая стоит 1 000 рублей.
@blancvpn
Эти карты подходят для:
• Снятия наличных и покупок в магазинах Турции, ОАЭ, большинстве стран Азии и Латинской Америки;
• Покупок в интернет-магазинах вышеперечисленных стран.
Карты не работают в США, Европе и Грузии. Для оплаты европейских сервисов можно открыть виртуальную криптовалютную карту Pyypl.
Виртуальная карта UnionPay от «Тинькофф» выпускается бесплатно. Физическая стоит 1 000 рублей.
@blancvpn
👍16👎5❤3
Google отключит cookie у 1% пользователей Chrome
В рамках программы Privacy Sandbox компания Google планирует полностью отказаться от файлов cookie, используя более защищённую технологию для хранения персональных данных. Программу планируется запустить во второй половине 2024 года.
В рамках эксперимента Google принудительно переведёт 1% пользователей на Privacy Sandbox в начале 2023 года. По его результатам компания проверит готовность разработчиков к переходу на новый стандарт хранения персональной информации.
@blancvpn
В рамках программы Privacy Sandbox компания Google планирует полностью отказаться от файлов cookie, используя более защищённую технологию для хранения персональных данных. Программу планируется запустить во второй половине 2024 года.
В рамках эксперимента Google принудительно переведёт 1% пользователей на Privacy Sandbox в начале 2023 года. По его результатам компания проверит готовность разработчиков к переходу на новый стандарт хранения персональной информации.
@blancvpn
👎16🤯5👍4😁1
В Windows 11 наблюдается проблема с копированием и сохранением файлов
Проблема наблюдается только у 32-разрядных приложений, использующих функцию CopyFile. В их число входят, например, программы Microsoft Office. В случае возникновения проблемы появляется ошибка «Файл не сохранён».
В качестве временного решения Microsoft предложила… пытаться сохранять файл до тех пор, пока он не сохранится. Но в компании уже работают над устранением бага.
@blancvpn
Проблема наблюдается только у 32-разрядных приложений, использующих функцию CopyFile. В их число входят, например, программы Microsoft Office. В случае возникновения проблемы появляется ошибка «Файл не сохранён».
В качестве временного решения Microsoft предложила… пытаться сохранять файл до тех пор, пока он не сохранится. Но в компании уже работают над устранением бага.
@blancvpn
😁29❤2🤯1
Google не помещает пользователей в «информационные пузыри» – это делают сами пользователи
Исследователи из Университета Ратгерса проверили, влияют ли рекомендательные системы Google на политические предпочтения пользователей. Как выяснилось, поисковая машина не оказывает значительного действия на убеждения.
В частности, политически поляризованные пользователи самостоятельно выбирали в результатах выдачи ссылки, которые наиболее отвечают их убеждениям – даже если данные результаты оказывались ниже тех, которые не отвечали убеждениям пользователей.
Продолжительность исследования составила несколько месяцев. За время наблюдений Google не изменил поисковую выдачу политических новостей в зависимости от предпочтений пользователя, оставив ей структуру нейтральной.
@blancvpn
Исследователи из Университета Ратгерса проверили, влияют ли рекомендательные системы Google на политические предпочтения пользователей. Как выяснилось, поисковая машина не оказывает значительного действия на убеждения.
В частности, политически поляризованные пользователи самостоятельно выбирали в результатах выдачи ссылки, которые наиболее отвечают их убеждениям – даже если данные результаты оказывались ниже тех, которые не отвечали убеждениям пользователей.
Продолжительность исследования составила несколько месяцев. За время наблюдений Google не изменил поисковую выдачу политических новостей в зависимости от предпочтений пользователя, оставив ей структуру нейтральной.
@blancvpn
👍10😁6🤯2😱1
В WhatsApp появятся юзернеймы – это поможет сохранить конфиденциальность пользователей
Юзернеймы заменят номера телефонов. После этого нововведения человек, который захочет поделиться своим контактом, сможет давать не номер телефона, а юзернейм.
Пока функция доступна только для очень ограниченного количества бета-тестеров. Когда WhatsApp запустит её в публичный релиз – неизвестно.
@blancvpn
Юзернеймы заменят номера телефонов. После этого нововведения человек, который захочет поделиться своим контактом, сможет давать не номер телефона, а юзернейм.
Пока функция доступна только для очень ограниченного количества бета-тестеров. Когда WhatsApp запустит её в публичный релиз – неизвестно.
@blancvpn
👍19😁5👎3❤1
В России начали блокировать протокол OpenVPN
О блокировке сообщают пользователи «Билайна», Tele2, «МТС», московских мобильных операторов и региональных провайдеров. Блокировка при этом осуществляется на уровне протокола.
Протокол OpenVPN очень часто используется во внутренних корпоративных сетях. Работа таких сетей также заблокирована.
Если вы используете OpenVPN, настоятельно рекомендуем сменить протокол на WireGuard или ShadowSocks.
@blancvpn
О блокировке сообщают пользователи «Билайна», Tele2, «МТС», московских мобильных операторов и региональных провайдеров. Блокировка при этом осуществляется на уровне протокола.
Протокол OpenVPN очень часто используется во внутренних корпоративных сетях. Работа таких сетей также заблокирована.
Если вы используете OpenVPN, настоятельно рекомендуем сменить протокол на WireGuard или ShadowSocks.
@blancvpn
👎53😱10🤯5👍2
IT и безопасность
В России начали блокировать протокол OpenVPN О блокировке сообщают пользователи «Билайна», Tele2, «МТС», московских мобильных операторов и региональных провайдеров. Блокировка при этом осуществляется на уровне протокола. Протокол OpenVPN очень часто используется…
Пользователи сообщают, что блокировка OpenVPN закончена, подключение к VPN по этому протоколу работает нормально.
@blancvpn
@blancvpn
👍22😁11❤1
В материнских платах Gigabyte обнаружен бэкдор, позволяющий запускать произвольный код
Функциональность использовалась для обновления прошивки. Однако небезопасная реализация привела к тому, что бэкдор может быть использован злоумышленниками.
Исследователи рекомендуют отключить автоматические обновления материнской платы, чтобы не допустить заражения.
@blancvpn
Функциональность использовалась для обновления прошивки. Однако небезопасная реализация привела к тому, что бэкдор может быть использован злоумышленниками.
Исследователи рекомендуют отключить автоматические обновления материнской платы, чтобы не допустить заражения.
@blancvpn
😁13🤯2
VPN делает вашу интернет-активность более приватной, конфиденциальной и безопасной. Но насколько безопасны сами VPN-сервисы?
Рассказываем о том, что «видит» и чего не «видит» ваш VPN:
https://i.blnc.link/xlRyOm
Рассказываем о том, что «видит» и чего не «видит» ваш VPN:
https://i.blnc.link/xlRyOm
❤13👍4😁1
Apple TV получит поддержку VPN – это поможет обходить региональные ограничения при просмотре контента
Поддержка VPN будет реализована в tvOS 17, публичный релиз которой запланирован на эту осень.
@blancvpn
Поддержка VPN будет реализована в tvOS 17, публичный релиз которой запланирован на эту осень.
@blancvpn
👍20❤1👎1😁1
Apple добавит 11 новых функций конфиденциальности и приватности в свои операционные системы
Все функции были анонсированы на WWDC 2023:
• Обновлённый приватный режим Safari. Если пользователь надолго оставит приватные вкладки открытыми, они автоматически заблокируются – и для доступа к ним потребуется ввести пароль (или просканировать отпечаток пальца).
• Частичный доступ к фотографиям. При запросе доступа к Галерее на iOS пользователь сможет дать не полный, а частичный доступ – только к определённым снимкам.
• Удаление трекеров из URL. Реферальные части ссылок будут автоматически удаляться при отправке ссылок через Сообщения, Почту или открытии через Приватный просмотр Safari.
• Улучшение конфиденциальности приложений. Новый инструмент контроля данных позволит разработчикам указывать более точные параметры конфиденциальности.
• Безопасность общения. Инструменты ОС при включённом родительском контроле будут блокировать наготу и прочий чувствительный контент не только в сообщениях, но и в других средах мультимедиа, а также по AirDrop.
• Предупреждение о чувствительном контенте для взрослых. Функция также блокирует наготу и подобный контент, но является опциональной.
• Группы для совместного использования паролей. К своему хранилищу паролей можно добавить других людей. При этом синхронизация будет вестись через iCloud.
• Режим блокировки. При включении обеспечивает максимальную конфиденциальность, помещая приложения в закрытую от остальной среды песочницу.
• Check-in. Функция автоматического оповещения друзей и членов семьи о том, что пользователь благополучно добрался до места назначения. Если что-то в пути пойдёт не так – функция разошлёт координаты и доп. информацию о пользователе.
• NameDrop. Функция передачи контактов по AirDrop с возможностью отправки части информации о контакте.
• Живой автоответчик. Расшифровывает звонок в режиме реального времени, чтобы пользователь мог в любой момент ответить на него – если звонящий не спамер.
Функции появятся в следующих версиях ОС и ПО.
@blancvpn
Все функции были анонсированы на WWDC 2023:
• Обновлённый приватный режим Safari. Если пользователь надолго оставит приватные вкладки открытыми, они автоматически заблокируются – и для доступа к ним потребуется ввести пароль (или просканировать отпечаток пальца).
• Частичный доступ к фотографиям. При запросе доступа к Галерее на iOS пользователь сможет дать не полный, а частичный доступ – только к определённым снимкам.
• Удаление трекеров из URL. Реферальные части ссылок будут автоматически удаляться при отправке ссылок через Сообщения, Почту или открытии через Приватный просмотр Safari.
• Улучшение конфиденциальности приложений. Новый инструмент контроля данных позволит разработчикам указывать более точные параметры конфиденциальности.
• Безопасность общения. Инструменты ОС при включённом родительском контроле будут блокировать наготу и прочий чувствительный контент не только в сообщениях, но и в других средах мультимедиа, а также по AirDrop.
• Предупреждение о чувствительном контенте для взрослых. Функция также блокирует наготу и подобный контент, но является опциональной.
• Группы для совместного использования паролей. К своему хранилищу паролей можно добавить других людей. При этом синхронизация будет вестись через iCloud.
• Режим блокировки. При включении обеспечивает максимальную конфиденциальность, помещая приложения в закрытую от остальной среды песочницу.
• Check-in. Функция автоматического оповещения друзей и членов семьи о том, что пользователь благополучно добрался до места назначения. Если что-то в пути пойдёт не так – функция разошлёт координаты и доп. информацию о пользователе.
• NameDrop. Функция передачи контактов по AirDrop с возможностью отправки части информации о контакте.
• Живой автоответчик. Расшифровывает звонок в режиме реального времени, чтобы пользователь мог в любой момент ответить на него – если звонящий не спамер.
Функции появятся в следующих версиях ОС и ПО.
@blancvpn
👍12😁3❤2👎1
Роскомнадзор будет выявлять и устранять уязвимости на российских сайтах
Для выявления и устранения уязвимостей будет использоваться новая система сканирования. Она будет автоматически проверять российские ресурсы и искать эксплойты, а также ограничивать деятельность зарубежных сканирующих сервисов в российском сегменте интернета.
Дата релиза этой системы ещё не названа.
Также Роскомнадзор планирует запустить национальную систему защиты от DDoS-атак. Она будет запущена к концу 2024 года.
Заявление о запуске системы выявления и устранения уязвимостей прозвучало на фоне серии масштабных утечек персональных данных клиентов Gloria Jeans, «Ашан», «Твой дом», «Едим дома», «Буквоед», «Читай-Город», «Эксмо», «АСТ» и других интернет-магазинов.
@blancvpn
Для выявления и устранения уязвимостей будет использоваться новая система сканирования. Она будет автоматически проверять российские ресурсы и искать эксплойты, а также ограничивать деятельность зарубежных сканирующих сервисов в российском сегменте интернета.
Дата релиза этой системы ещё не названа.
Также Роскомнадзор планирует запустить национальную систему защиты от DDoS-атак. Она будет запущена к концу 2024 года.
Заявление о запуске системы выявления и устранения уязвимостей прозвучало на фоне серии масштабных утечек персональных данных клиентов Gloria Jeans, «Ашан», «Твой дом», «Едим дома», «Буквоед», «Читай-Город», «Эксмо», «АСТ» и других интернет-магазинов.
@blancvpn
😁17👍6❤4👎3
Пароль BIOS можно взломать отвёрткой – но только на некоторых конфигурациях
Соответствующую процедуру взлома описали исследователи из компании CyberCX. Для получения доступа достаточно замкнуть несколько контактов на микросхеме EEPROM, которая используется для хранения паролей.
После замыкания система «пускает» в настройки BIOS, где можно полностью отключить ввод пароля.
Но есть пара аспектов: во-первых, нужно точно соблюдать тайминг, а не просто замыкать контакты. А во-вторых, микросхема EEPROM используется только на старых моделях ноутбуков и материнских плат, в современных конфигурациях с UEFI от неё отказываются.
@blancvpn
Соответствующую процедуру взлома описали исследователи из компании CyberCX. Для получения доступа достаточно замкнуть несколько контактов на микросхеме EEPROM, которая используется для хранения паролей.
После замыкания система «пускает» в настройки BIOS, где можно полностью отключить ввод пароля.
Но есть пара аспектов: во-первых, нужно точно соблюдать тайминг, а не просто замыкать контакты. А во-вторых, микросхема EEPROM используется только на старых моделях ноутбуков и материнских плат, в современных конфигурациях с UEFI от неё отказываются.
@blancvpn
👍11❤2👎1🤯1
С 2025 года все российские госкомпании обязаны перейти на российский софт
Об этом сообщил глава Минцифры Максут Шадаев. В список программных решений, которые необходимо заменить российскими аналогами, входят:
• Операционные системы;
• Офисные пакеты;
• Системы виртуализации;
• Системы управления базами данных.
По словам Шадаева, соответствующее поручение уже подписано президентом.
@blancvpn
Об этом сообщил глава Минцифры Максут Шадаев. В список программных решений, которые необходимо заменить российскими аналогами, входят:
• Операционные системы;
• Офисные пакеты;
• Системы виртуализации;
• Системы управления базами данных.
По словам Шадаева, соответствующее поручение уже подписано президентом.
@blancvpn
😁27👍5👎5😱1