Google запустили E2E-шифрование в Gmail и Calendar
Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.
Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.
@blancvpn
Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.
Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.
@blancvpn
В открытый доступ выложили данные более 2 млн банковских карт со всего мира
Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.
В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:
• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.
@blancvpn
Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.
В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:
• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.
@blancvpn
Роскомнадзор установил сроки внедрения системы «Антифрод»
Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.
Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.
Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.
@blancvpn
Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.
Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.
Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.
@blancvpn
IT и безопасность
LastPass поделился деталями утечки, произошедшей в декабре Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали. В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ…
Взлом LastPass мог произойти из-за Plex
В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.
На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.
При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.
@blancvpn
В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.
На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.
При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.
@blancvpn
Онлайн-психологи BetterHelp передавали данные о состоянии пациентов в Facebook
BetterHelp – крупнейшая платформа психологической онлайн-помощи с примерно 7 млн клиентов. Согласно расследованию Федеральной торговой комиссии США, она передавала конфиденциальную информацию о пациентах в Facebook и Snapchat, которые использовали эти данные для настройки таргетированной рекламы.
При этом BetterHelp указывали, что не передают информацию о пациентах третьим лицам. Представители платформы опровергают обвинения, но в целом соглашаются, что использовали конфиденциальные данные клиентов для настройки релевантной рекламы и привлечения большего числа пользователей. Эта информация, по словам представителей BetterHelp, передавалась в зашифрованном и обезличенном виде.
@blancvpn
BetterHelp – крупнейшая платформа психологической онлайн-помощи с примерно 7 млн клиентов. Согласно расследованию Федеральной торговой комиссии США, она передавала конфиденциальную информацию о пациентах в Facebook и Snapchat, которые использовали эти данные для настройки таргетированной рекламы.
При этом BetterHelp указывали, что не передают информацию о пациентах третьим лицам. Представители платформы опровергают обвинения, но в целом соглашаются, что использовали конфиденциальные данные клиентов для настройки релевантной рекламы и привлечения большего числа пользователей. Эта информация, по словам представителей BetterHelp, передавалась в зашифрованном и обезличенном виде.
@blancvpn
Две большие утечки баз данных российских пользователей
7 марта в открытый доступ попали:
• База пользователей онлайн-платформы правовой помощи «СберПраво». Содержит информацию о ФИО клиентов, номере телефона, адресе электронной почты и дате рождения.
• База пользователей портала для абитуриентов «Навигатор Поступления». Содержит более 500 тысяч строк с информацией о ФИО пользователей, их роли («студент», «родитель», «ребёнок»), номера телефонов, адреса электронной почты, хэши паролей с солью.
@blancvpn
7 марта в открытый доступ попали:
• База пользователей онлайн-платформы правовой помощи «СберПраво». Содержит информацию о ФИО клиентов, номере телефона, адресе электронной почты и дате рождения.
• База пользователей портала для абитуриентов «Навигатор Поступления». Содержит более 500 тысяч строк с информацией о ФИО пользователей, их роли («студент», «родитель», «ребёнок»), номера телефонов, адреса электронной почты, хэши паролей с солью.
@blancvpn
В дронах DJI обнаружен целый ряд критических уязвимостей
Из-за уязвимостей в протоколе, который дрон использует для связи с пультом управления, хакеры могут установить точное местоположение дрона и оператора, направить дрон в запрещённые зоны (например, тюрьмы или аэропорты), а также дистанционно отключить дрон прямо в полёте.
Исследователи, обнаружившие эти уязвимости, сообщили о них DJI. Компания-производитель дронов уже обновила прошивку, закрыв эксплойты.
@blancvpn
Из-за уязвимостей в протоколе, который дрон использует для связи с пультом управления, хакеры могут установить точное местоположение дрона и оператора, направить дрон в запрещённые зоны (например, тюрьмы или аэропорты), а также дистанционно отключить дрон прямо в полёте.
Исследователи, обнаружившие эти уязвимости, сообщили о них DJI. Компания-производитель дронов уже обновила прошивку, закрыв эксплойты.
@blancvpn
Kensington выпустил «антишпионские» фильтры для экранов MacBook, iMac и Apple Studio Display
«Антишпионские» фильтры крепятся на экраны и снижают угол обзора до 30° по горизонтали и вертикали, благодаря чему человек, стоящий сзади или сбоку, не сможем увидеть изображение на дисплее.
Кроме того, по словам производителя, Kensington Elite Privacy Screen снижает интенсивность синего света, чем самым уменьшая нагрузку на глаза пользователя. «Антишпионские» экраны для MacBook продаются по цене от 54,99 долларов, цена других версий будет объявлена позднее.
@blancvpn
«Антишпионские» фильтры крепятся на экраны и снижают угол обзора до 30° по горизонтали и вертикали, благодаря чему человек, стоящий сзади или сбоку, не сможем увидеть изображение на дисплее.
Кроме того, по словам производителя, Kensington Elite Privacy Screen снижает интенсивность синего света, чем самым уменьшая нагрузку на глаза пользователя. «Антишпионские» экраны для MacBook продаются по цене от 54,99 долларов, цена других версий будет объявлена позднее.
@blancvpn
Microsoft Excel начал автоматически блокировать ненадёжные XLL-надстройки
Функция уже доступна и автоматически включена для подписчиков Microsoft 365, однако распространяется «волнами»: некоторые пользователи получат её до конца марта.
После обновления Microsoft Excel полностью отключает все XLL-надстройки, полученные не из надёжных источников. Если требуется активировать заново – то это можно будет сделать в настройках.
По словам Microsoft, это поможет защититься от вредоносных программ, использующих документы Office в качестве вектора заражения.
@blancvpn
Функция уже доступна и автоматически включена для подписчиков Microsoft 365, однако распространяется «волнами»: некоторые пользователи получат её до конца марта.
После обновления Microsoft Excel полностью отключает все XLL-надстройки, полученные не из надёжных источников. Если требуется активировать заново – то это можно будет сделать в настройках.
По словам Microsoft, это поможет защититься от вредоносных программ, использующих документы Office в качестве вектора заражения.
@blancvpn
Google One будет информировать пользователей об утечках персональных данных
Функция будет доступна только для клиентов из США. Сервис Google One будет исследовать дарквеб в поисках персональных данных пользователей:
• Фамилия, имя;
• Физический адрес;
• Адрес электронной почты;
• Номер телефона;
• Номер социального страхования (SSN).
Если Google обнаружит эту информацию в дарквебе, сервис пришлёт пользователю уведомление, а также расскажет о том, что делать – например, посоветует обратиться в правоохранительные органы или подписаться на службу кредитного мониторинга.
@blancvpn
Функция будет доступна только для клиентов из США. Сервис Google One будет исследовать дарквеб в поисках персональных данных пользователей:
• Фамилия, имя;
• Физический адрес;
• Адрес электронной почты;
• Номер телефона;
• Номер социального страхования (SSN).
Если Google обнаружит эту информацию в дарквебе, сервис пришлёт пользователю уведомление, а также расскажет о том, что делать – например, посоветует обратиться в правоохранительные органы или подписаться на службу кредитного мониторинга.
@blancvpn
Утечка: В сеть попала база данных пользователей «СберСпасибо»
База разделена на два файла, суммарно содержащие 54,6 млн строк.
Первый файл содержит 6,3 млн строк. В нём указываются:
• Номера телефонов;
• Адреса электронной почты;
• Даты рождения и регистрации;
• Хэши номеров карт и другая служебная информация.
В файле на 48,3 млн строк указываются только адреса электронной почты и номера телефонов.
«Сбер» ещё не прокомментировал утечку – по словам компании, данные о ней проверяются.
@blancvpn
База разделена на два файла, суммарно содержащие 54,6 млн строк.
Первый файл содержит 6,3 млн строк. В нём указываются:
• Номера телефонов;
• Адреса электронной почты;
• Даты рождения и регистрации;
• Хэши номеров карт и другая служебная информация.
В файле на 48,3 млн строк указываются только адреса электронной почты и номера телефонов.
«Сбер» ещё не прокомментировал утечку – по словам компании, данные о ней проверяются.
@blancvpn
Роскомнадзор заблокировал музыкальный сервис last.fm
Формально блокируется только одна страница. Однако из-за особенностей работы протокола HTTPS доступ теперь ограничивается ко всему сайту.
@FCK_RKN_bot поможет сохранить доступ к last.fm и другим сайтам.
Формально блокируется только одна страница. Однако из-за особенностей работы протокола HTTPS доступ теперь ограничивается ко всему сайту.
@FCK_RKN_bot поможет сохранить доступ к last.fm и другим сайтам.
Meta анонсировала децентрализованную социальную сеть для обмена текстовыми сообщениями
Для работы этого «децентрализованного Twitter» будет использоваться протокол ActivityPub, уже применяющийся в Mastodon.
Дата релиза новой соцсети пока не объявлена.
@blancvpn
Для работы этого «децентрализованного Twitter» будет использоваться протокол ActivityPub, уже применяющийся в Mastodon.
Дата релиза новой соцсети пока не объявлена.
@blancvpn
Новая версия Android-трояна Xenomorph ворует деньги с банковских счетов в автоматическом режиме
Исследователи ThreatFabric обнаружили распространение Xenomorph v3 – новой версии Android-трояна, предназначенного для хищения средств со счетов жертв. Источником служат приложения-дропперы, которые опубликованы в магазине Google Play.
Дроппером служит приложение Zombinder, которое может имитировать, например, конвертор валют. После установки оно предлагает установить ещё одно приложение, имитирующее Google Play Protect. В него и встроен Xenomorph.
Xenomorph задействует accessibility-сервис для запуска своего оверлея. После этого он копирует коды двухфакторной аутентификации из приложений-аутентификаторов или СМС-сообщений и в автоматическом режиме совершает транзакции со счетов пользователя, используя методы ATS (автоматической передачи данных).
Xenomorph v3 в настоящее время поддерживает около 400 банковских приложений и криптовалютных кошельков по всему миру.
@blancvpn
Исследователи ThreatFabric обнаружили распространение Xenomorph v3 – новой версии Android-трояна, предназначенного для хищения средств со счетов жертв. Источником служат приложения-дропперы, которые опубликованы в магазине Google Play.
Дроппером служит приложение Zombinder, которое может имитировать, например, конвертор валют. После установки оно предлагает установить ещё одно приложение, имитирующее Google Play Protect. В него и встроен Xenomorph.
Xenomorph задействует accessibility-сервис для запуска своего оверлея. После этого он копирует коды двухфакторной аутентификации из приложений-аутентификаторов или СМС-сообщений и в автоматическом режиме совершает транзакции со счетов пользователя, используя методы ATS (автоматической передачи данных).
Xenomorph v3 в настоящее время поддерживает около 400 банковских приложений и криптовалютных кошельков по всему миру.
@blancvpn
Минцифры РФ заявило о нехватке специалистов по информационной безопасности в России
По данным Минцифры РФ, около 80% государственных организаций, системообразующих предприятий и субъектов критической инфраструктуры испытывают нехватку в высококвалицированных специалистах по информационной безопасности.
При этом отдельно утверждается, что просто специалистов по ИБ достаточно – не хватает профессионалов высокого класса, которые могли бы противостоять кибератакам на практике.
Одним из вариантов решения этой проблемы называют возможность допуска студентов, обучающихся на специальностях, связанных с информационной безопасностью, к гостайне по третьей форме. Этот уровень позволяет работать с некоторыми секретными материалами, однако при этом ограничивает свободу передвижения – специалисты с третьей формой допуска к гостайне должны предупреждать руководство о зарубежных поездках.
@blancvpn
По данным Минцифры РФ, около 80% государственных организаций, системообразующих предприятий и субъектов критической инфраструктуры испытывают нехватку в высококвалицированных специалистах по информационной безопасности.
При этом отдельно утверждается, что просто специалистов по ИБ достаточно – не хватает профессионалов высокого класса, которые могли бы противостоять кибератакам на практике.
Одним из вариантов решения этой проблемы называют возможность допуска студентов, обучающихся на специальностях, связанных с информационной безопасностью, к гостайне по третьей форме. Этот уровень позволяет работать с некоторыми секретными материалами, однако при этом ограничивает свободу передвижения – специалисты с третьей формой допуска к гостайне должны предупреждать руководство о зарубежных поездках.
@blancvpn
ChatGPT начали использовать для атак по методу социальной инженерии
Об этом сообщает британская компания Darktrace. Они обнаружили использование ChatGPT для составления персонализированных стратегий атаки с использованием фишинговых писем, сообщений в мессенджерах и так далее.
При этом, по словам Darktrace, чат-ботом ChatGPT пользуются уже опытные хакерские группировки – они применяют его в качестве вспомогательного инструмента.
@blancvpn
Об этом сообщает британская компания Darktrace. Они обнаружили использование ChatGPT для составления персонализированных стратегий атаки с использованием фишинговых писем, сообщений в мессенджерах и так далее.
При этом, по словам Darktrace, чат-ботом ChatGPT пользуются уже опытные хакерские группировки – они применяют его в качестве вспомогательного инструмента.
@blancvpn
42% российских компаний обращаются за аутсорс-услугами по кибербезопасности
По словам опрошенных представителей российского бизнеса, услуги MSP/MSSP выбирают по следующим причинам:
• Аутсорс демонстрирует большую эффективность, а компании-аутсорсеры соответствуют требованиям регуляторов;
• Среди штатных сотрудников нет достаточно квалифицированных ИБ-специалистов;
• Аутсорс позволяет оптимизировать затраты на поддержку штата и развитие IT-инфраструктуры.
При этом более 45% опрошенных компания работают с более чем 4 поставщиками услуг кибербезопасности в год. А за помощью обращаются в следующих случаях:
• 58% – из-за ненадлежащего использования IT-ресурсов сотрудниками;
• 46% – из-за DDoS-атак;
• 21% – из-за инцидентов с контрагентами.
Исследование было проведено в 2022 году, в опросе приняли участие 3 230 специалистов.
@blancvpn
По словам опрошенных представителей российского бизнеса, услуги MSP/MSSP выбирают по следующим причинам:
• Аутсорс демонстрирует большую эффективность, а компании-аутсорсеры соответствуют требованиям регуляторов;
• Среди штатных сотрудников нет достаточно квалифицированных ИБ-специалистов;
• Аутсорс позволяет оптимизировать затраты на поддержку штата и развитие IT-инфраструктуры.
При этом более 45% опрошенных компания работают с более чем 4 поставщиками услуг кибербезопасности в год. А за помощью обращаются в следующих случаях:
• 58% – из-за ненадлежащего использования IT-ресурсов сотрудниками;
• 46% – из-за DDoS-атак;
• 21% – из-за инцидентов с контрагентами.
Исследование было проведено в 2022 году, в опросе приняли участие 3 230 специалистов.
@blancvpn
Хакеры распространяют инфостилеры через сгенерированные нейросетями ролики на YouTube
ИБ-компания CloudSEK обнаружила распространение инфостилеров достаточно интересным методом: неизвестная хакерская группировка выкладывает на YouTube ролики, изображение и текст в которых сгенерированы нейросетями.
В этих роликах рассказывается о том, как взломать Adobe Photoshop, Adobe Premiere Pro, Autodesk 3DS Max, AutoCAD и другие популярные программы. В описании, разумеется, находится ссылка на «крак», который на самом деле является инфостилером Raccoon, RedLine или Vidar.
Чтобы повысить доверие к этим роликам, хакеры также размещают поддельные комментарии. А в некоторых случаях – воруют учётные записи YouTube с большим количеством подписчиков, чтобы размещать ролики на легитимных каналах.
При этом Google либо не удаляет такие ролики, либо удаляет очень медленно – прямо сейчас доступно несколько «свежих» видео.
@blancvpn
ИБ-компания CloudSEK обнаружила распространение инфостилеров достаточно интересным методом: неизвестная хакерская группировка выкладывает на YouTube ролики, изображение и текст в которых сгенерированы нейросетями.
В этих роликах рассказывается о том, как взломать Adobe Photoshop, Adobe Premiere Pro, Autodesk 3DS Max, AutoCAD и другие популярные программы. В описании, разумеется, находится ссылка на «крак», который на самом деле является инфостилером Raccoon, RedLine или Vidar.
Чтобы повысить доверие к этим роликам, хакеры также размещают поддельные комментарии. А в некоторых случаях – воруют учётные записи YouTube с большим количеством подписчиков, чтобы размещать ролики на легитимных каналах.
При этом Google либо не удаляет такие ролики, либо удаляет очень медленно – прямо сейчас доступно несколько «свежих» видео.
@blancvpn
Microsoft исправил критическую уязвимость в Outlook, которая эксплуатировалась более года
Уязвимость CVE-2023-23397 позволяла хакерам, использовавшим специально созданные электронные письма, получать доступ к серверам электронной почты. Получив такое письмо, Outlook отправлял сообщение согласования NTLM при подключении к удалённому SMB-серверу, которое злоумышленник затем передавал для проверки подлинности в других системах.
Эта уязвимость в течение последнего года использовалась как минимум для 15 кибератак на правительственные, военные, энергетические и транспортные организации в США. Microsoft также выпустил специальный PowerShell-скрипт, который позволяет проверить, не были ли какие-либо пользователи в среде Exchange атакованы с использованием этой уязвимости.
@blancvpn
Уязвимость CVE-2023-23397 позволяла хакерам, использовавшим специально созданные электронные письма, получать доступ к серверам электронной почты. Получив такое письмо, Outlook отправлял сообщение согласования NTLM при подключении к удалённому SMB-серверу, которое злоумышленник затем передавал для проверки подлинности в других системах.
Эта уязвимость в течение последнего года использовалась как минимум для 15 кибератак на правительственные, военные, энергетические и транспортные организации в США. Microsoft также выпустил специальный PowerShell-скрипт, который позволяет проверить, не были ли какие-либо пользователи в среде Exchange атакованы с использованием этой уязвимости.
@blancvpn
Две группировки хакеров не смогли «поделить» Kubernetes
ИБ-компания CrowdStrike обнаружила достаточно нестандартную атаку на платформу Kubernetes, предназначенную для управления контейнеризированными приложениями. Атаковали две хакерские группировки одновременно.
Kubernetes обладает достаточно мощными вычислительными ресурсами. Поэтому хакеры решили использовать их для майнинга криптовалюты.
Первая группировка искала незащищённые кластеры Kubernetes с возможностью анонимной аутентификации и внедрения полезной нагрузки. После получения доступа в них разворачивался майнинг-модуль, добывающий криптовалюту Dero.
Вторая группировка также искала открытые кластеры. После получения доступа она устанавливала модуль для майнинга Monero. При этом, если в кластере обнаруживался модуль для майнинга Dero, оставленный первой группировкой, хакеры удаляли его.
@blancvpn
ИБ-компания CrowdStrike обнаружила достаточно нестандартную атаку на платформу Kubernetes, предназначенную для управления контейнеризированными приложениями. Атаковали две хакерские группировки одновременно.
Kubernetes обладает достаточно мощными вычислительными ресурсами. Поэтому хакеры решили использовать их для майнинга криптовалюты.
Первая группировка искала незащищённые кластеры Kubernetes с возможностью анонимной аутентификации и внедрения полезной нагрузки. После получения доступа в них разворачивался майнинг-модуль, добывающий криптовалюту Dero.
Вторая группировка также искала открытые кластеры. После получения доступа она устанавливала модуль для майнинга Monero. При этом, если в кластере обнаруживался модуль для майнинга Dero, оставленный первой группировкой, хакеры удаляли его.
@blancvpn