2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Роскомнадзор за 2024 год заблокировал свыше 30 000 мошеннических и киберпреступных сайтов
В российском сегменте интернета наблюдается увеличение количества злоумышленников, создающих фишинговые ресурсы и применяющих подобные сайты для кражи персональных и платёжных данных пользователей.
В течение последних месяцев Роскомнадзор отправил в блокировку свыше 30 000 подобных ресурсов на основании решений судебных органов и требований Генпрокуратуры РФ. За весь предыдущий 2023 год ведомство отправило в блокировку чуть более 43 000 таких ресурсов.
➡️ Чаще всего под блокировку попадали в 2024 году различные фишинговые сайты, на которых злоумышленники предлагали доверчивым российским пользователям поддельные документы.
➡️ Также было заблокировано множество мошеннических и сомнительных ресурсов финансовой тематики, на которых пользователям предлагалось инвестировать их денежные средства в разные сомнительные проекты.
Эксперты отмечают, что в действительности злоумышленники преследуют только одну цель, которая заключается в получении учётных данных пользователя, данных с его банковских карточек и счетов, а также другой конфиденциальной информации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Как индус обманул пользователей Coinbase на $37 миллионов 🥸
30-летний Чираг Томар признал себя виновным в США по обвинению в краже более $37 миллионов у сотен жертв путем создания веб-сайта, имитирующего сервис Coinbase. Схема затронула пользователей по всему миру, в том числе и в США. За сговор с целью совершения мошенничества с использованием электронных средств связи ему грозит до 20 лет заключения и штраф $250 000.
👉 Сайт «CoinbasePro[.]com» был создан в 2021 году с целью обмана пользователей, заставляя их поверить в то, что они получают доступ к настоящему сервису Coinbase Pro. Жертвы, вводившие свои учетные данные, подвергались краже учетных данных. В некоторых случаях мошенники обманом заставляли пользователей предоставить удаленный доступ к рабочему столу, что позволяло им получить доступ к аккаунтам на Coinbase.
👉 Мошенники также притворялись представителями службы поддержки клиентов Coinbase, добиваясь от пользователей передачи кодов двухфакторной аутентификации по телефону.
👉 После получения доступа к аккаунтам жертв, преступники быстро переводили активы на свои криптокошельки.
Чираг Томар управлял несколькими криптовалютными кошельками, куда поступали украденные средства на общую сумму в десятки миллионов долларов. Средства затем конвертировались в другие криптовалюты или перемещались на другие кошельки, и в конечном итоге обналичивались.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🤩 Термины Инфобеза: Инцидент ИБ, Фишинг, SOC, ИБ Фреймворк, ИБ контроли
Это продолжение рубрики термины инфобеза, где мы с вами в быстром формате разбираем основные понятия, используемые в среде ИБ специалистов.
Сегодня на повестке у нас разбор понятий: Инцидент ИБ, Фишинг, SOC, ИБ Фреймворк, ИБ контроли
⏯🔺YouTube: https://youtu.be/QbdCKUlHgJU?si=8KZjCoz_Zka0Kks_
⏯🔹 VK Видео: https://vk.com/video-204876558_456239131
😉👍 Подписывайтесь на @infobezdna
CVE-2024-27842: macOS 14 больше не является безопасной ⚠️
В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно вышедшей 14.5, а публичный эксплойт для её применения уже доступен в сети.
❗️Уязвимость присутствует в файловой системе стандарта Universal Disk Format (UDF) и связана с функцией управления вводом и выводом (IOCTL). В то время, как сам по себе UDF — это открытый независимый формат файловой системы для хранения данных.
‼️Уязвимость связана с компонентом IOAESAccelerator в macOS, который используется для создания буфера длиной 0x28 байт. Этот буфер записывается в стековый буфер длиной 0x18 байт, что вызывает переполнение стека и приводит к панике ядра. Комбинация данной уязвимости с IOCTL-командами значительно увеличивает поверхность атаки, позволяя выполнять неограниченные команды на устройстве.
Согласно данным Apple, уязвимость была впервые выявлена командой Skyfall из компании CertiK и подробно описана в её непубличном отчёте, чтобы исправление получилось выпустить максимально быстро.
👉 Для устранения уязвимости CVE-2024-27842 и защиты данных — пользователям рекомендуется обновить свои операционные системы до версии macOS 14.5.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Через час стартуем вебинар Код ИБ | БЕЗОПАСНАЯ СРЕДА. Темой выпуска станет «Как происходит предупреждение киберугроз?» Участники обсудят DPR (Data Risk Protection) как процесс предупреждения угроз — иными словами, то как проходит работа по их выявлению изнутри. Зарегистрироваться можно здесь.
Читать полностью…
Dangerzone - преобразует потенциально опасные документы Office, PDF-файлы и изображения в безопасные. Одно нажатие – и он устранит опасное содержимое из загруженного файла и преобразует результат в безопасный PDF. Исходный документ хранится в таком месте, где вы не сможете открыть его даже случайно. Для защиты от агрессивного или экзотического вредоносного программного обеспечения создаётся «виртуальный компьютер».
▫️https://dangerzone.rocks/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 ibederov">@ibederov
💬 связаться с нами
☕️ поддержать канал
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки 😎
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто не использует устройства Apple.
Apple — одна из нескольких компаний, наряду с Google, Skyhook и так далее, которые применяют WPS. Компании предлагают устройствам способ определения местоположения более энергоэффективный, чем GPS.
👉 Мобильные устройства, использующие GPS для определения местоположения, зачастую сообщают службе WPS MAC-адреса точек доступа Wi-Fi (Basic Service Set Identifier, BSSID). Благодаря этому мобильные устройства, не использующие GPS, могут получить данные о местоположении, запросив их у службы WPS.
WPS Google, в свою очередь, возвращает вычисленное местоположение, она требует аутентификации, ограничена по скорости и является платной, что делает ее непригодной для проведения исследований такого рода.
👉 Исследователи уведомили о своих выводах компании Apple, Starlink и GL.iNet. Одним из способов предотвращения попадания BSSID в базы данных WPS является добавление строки _nomap к имени сети Wi-Fi или SSID (SSID задается пользователем, а BSSID является аппаратным идентификатором).
❗️Apple добавила поддержку _nomap в обновлении от 27 марта 2024 года и добавила информацию об этом на страницу поддержки. А WPS Google и WiGLE (краудсорсинговый геолокационный проект) поддерживают _nomap по крайней мере с 2016 года.
❗️Разработчики компании GL.iNet сообщили, что не планируют внедрять в устройства защиту в виде рандомизации BSSID.
Исследователи надеются, что их работа побудит технических специалистов IEEE вплотную заняться этим вопросом, как уже было в прошлом с рандомизацией MAC-адресов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Шпионские сети под океаном ⚠️
Министерство госбезопасности Китая заявило , что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей. Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.
‼️ По словам Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу "Upstream", параллельную программе "Prism", используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей. Это значительно ослабило надежность мировой сети коммуникаций и создало серьезную угрозу информационной безопасности стран по всему миру.
👉 Индустрия подводных кабелей включает производство кабелей, их обследование, строительство и обслуживание. С постоянным увеличением финансирования и технологических инвестиций Китай постепенно догоняет международные передовые технологии, добиваясь успехов в области высокотехнологичного оборудования. В настоящее время Китай является одной из немногих стран, обладающих полной промышленной цепочкой подводных кабелей и активно участвующей в их международном строительстве.
Некоторые страны, стремясь сохранить гегемонию, часто вводят санкции против китайских компаний под предлогом нацбезопасности и сотрудничают с союзниками для усиления давления и сдерживания. Это серьезно препятствует развитию связанных отраслей в Китае.
В условиях напряженной обстановки и реальной угрозы со стороны иностранных разведывательных служб, китайские органы госбезопасности будут придерживаться концепции общей нацбезопасности, тщательно охранять и законно противодействовать попыткам иностранных сил проникнуть на подводную критическую инфраструктуру и трансграничные информационные данные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Microsoft начнет отказ от VBScript в 2024 году ⚡️
Microsoft сообщила, что прекращает поддержку языка сценариев VBScript. Во второй половине 2024 года компания начнёт постепенно отключать его.
Отказ от VBScript включает в себя три этапа:
➡️ Первый этап начнется во второй половине 2024 года, когда VBScript станет on-demand функцией по умолчанию в Windows 11 24H2.
➡️ На втором этапе, который стартует примерно в 2027 году, VBScript по-прежнему будет доступен в качестве функции по требованию, но больше не будет предустанавливаться.
➡️ На третьем этапе, VBScript будет окончательно исключен из будущих версий Windows. В результате все библиотеки VBScript (файлы .dll) будут удалены, а проекты, использующие VBScript, перестанут функционировать.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
На 19-м году жизни скончалась собака по кличке Кабосу, ставшая прообразом мема Доге.
Прощай, Легенда 😭
Это The Game. Подпишись! 🎮
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными ‼️
Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее.
➡️ Как отмечают специалисты, чем сложнее становятся атаки, тем выше вероятность того, что они смогут нанести более серьезный ущерб, даже если случаются реже.
В ряде отраслей в России доля промышленных компьютеров с заблокированными вредоносными объектами была выше, чем в среднем по миру, например, в строительстве (24,2% в РФ против 23,7% по миру), в инжиниринге и у интеграторов АСУ (27,2% против 24%).
➡️ Также злоумышленники активно атакуют интеграторов, доверенных партнеров и подрядчиков, и в России этот тренд особенно заметен.
Фишинг по-прежнему остается одним из самых распространенных способов первоначальной компрометации систем для злоумышленников, которые проводят атаки промышленных объектов.
➡️ Так, по итогам первого квартала 2024 года в России вредоносные интернет-ресурсы были заблокированы на 7,5% компьютеров АСУ. Значительная часть таких вредоносных ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 4,6% компьютеров АСУ).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
LibreWolf: Свобода и безопасность в одном браузере ⭐️
Браузер разработан для усиленной защиты от отслеживания и цифрового отпечатка, содержит множество улучшений безопасности.
Особенности LibreWolf:
▫️Последний Firefox.
▫️LibreWolf использует сборку, независимую от Firefox. Это позволяет устанавливать его наряду с Firefox или любым другим браузером.
▫️Отсутствие фоновых соединений.
▫️Обновления пользовательских настроек.
▫️Ограничение доступа расширений к интернету.
▫️Поддержка Windows, Linux, Mac и вскоре Android.
▫️Управление сообществом.
Функции конфиденциальности LibreWolf:
▫️Удаление файлов cookie и данных сайтов при закрытии.
▫️Использование поисковых систем, уважающих конфиденциальность, таких как DuckDuckGo и Searx.
▫️Включение uBlockOrigin с настраиваемыми фильтрами по умолчанию и строгим режимом защиты от отслеживания для блокировки трекеров и рекламы.
▫️Удаление элементов отслеживания из URL-адресов как нативно, так и через uBO.
▫️Включение dFPI (Total Cookie Protection).
▫️Включение RFP. RFP считается лучшим решением для защиты от цифровых отпечатков.
▫️Отключение WebGL, т.к. это мощный вектор создания цифровых отпечатков.
▫️Предотвращение доступа к службам определения местоположения ОС, использование API местоположения Mozilla вместо Google.
▫️Ограничение генерации ICE-кандидатов до одного интерфейса при видеоконференциях.
▫️Принудительное использование DNS и WebRTC через прокси при его использовании.
▫️Обрезка междоменных рефереров, чтобы они не включали полный URI.
▫️Отключение предварительной загрузки ссылок и спекулятивных соединений.
▫️Отключение дискового кеша и очистка временных файлов при закрытии.
▫️Отключение автозаполнения форм... и многое другое.
Скачать⬇️: LibreWolf 64-бит | Портативная 64-разрядная версия |~100,0 МБ (с открытым исходным кодом)
Скачать⬇️: LibreWolf 32-разрядная версия | Портативная 32-битная версия | Ссылки на другие операционные системы
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Android появится защита на случай кражи или потери устройства ⚡️
Google включила во вторую бета-версию Android 15 функцию, которая может обнаружить момент кражи смартфона. Опция будет доступна и для телефонов с более старыми версиями ОС.
➡️ Функция блокировки обнаружения кражи распознает необычные движения, которые указывают на то, что кто-то вырвал устройство из рук или схватил его со стола. Чтобы вор не смог получить доступ к информации на смартфоне, экран автоматически блокируется. Система сможет заблокировать телефон, если кто-то попытается отключить его от сети.
➡️ Google также представила новый способ удалённой блокировки экрана, если он попадёт в чужие руки. Посетив сайт android.com/lock, можно ввести свой номер телефона и ответить на запрос безопасности, чтобы заблокировать устройство.
Все функции появятся позднее в этом году вместе с обновлением сервисов Google Play для телефонов под управлением Android 10 или более поздних версий. В Android 15 также представлены новые функции безопасности, в том числе «личные пространства», которые позволяют размещать приложения и информацию в отдельной скрытой области и блокировать её с помощью уникального PIN-кода.
➡️ Google также добавит защиту на случай принудительной перезагрузки телефона, требуя учётные данные владельца при следующей настройке.
➡️ Android Play Protect получит обновление, предназначенное для защиты пользователей от злоумышленников, «расширяя возможности искусственного интеллекта на устройстве за счёт обнаружения угроз Google Play Protect в реальном времени».
Функция будет отслеживать, как приложения используют конфиденциальные разрешения на смартфоне, используя Private Compute Core без сбора данных. Потенциально вредоносные приложения будут передаваться Google для дальнейшей проверки. Опция будет поддерживаться на устройствах Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OWASP dep-scan: инструмент аудита безопасности с открытым исходным кодом ⭐️
OWASP Dependency-Scan (OWASP dep-scan) - инструмент с открытым исходным кодом для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние библиотеки и фреймворки, и проверяет их на наличие известных уязвимостей, несоответствий рекомендациям безопасности и нарушений лицензионных ограничений.
➡️ Поддерживает локальные репозитории пакетов, такие как Maven, NPM, NuGet и др. Может анализировать образы контейнеров, что делает его совместимым с платформами для автоматизированного создания, развертывания и управления контейнерами (ASPM/VM).
➡️ Гибкая интеграция с системами непрерывной интеграции и непрерывной доставки (CI/CD). OWASP dep-scan может быть легко встроен в процессы разработки ПО.
Источники данных для получения информации о уязвимостях:
▫️OSV ▫️NVD ▫️GitHub ▫️NPM ▫️Linux vuln-list (с опцией --cache-os)
➡️ Широкая совместимость с различными языками программирования и конфигурациями исходного кода. Dep-scan использует фреймворк cdxgen для создания спецификаций ПО (SBOM), что позволяет поддерживать многочисленные языки, среды разработки и типы проектов.
1️⃣ Гибкие возможности экспорта результатов анализа в различных форматах, включая настраиваемые отчеты на основе шаблонизатора Jinja, JSON-документы в соответствии со стандартами CycloneDX Vulnerability Disclosure Report (VDR) и Common Security Advisory Framework (CSAF) 2.0.
2️⃣ Анализ доступности исходного кода с использованием фреймворка AppThreat/atom для генерации фрагментов кода, что помогает выявить уязвимости, связанные с неправильным использованием безопасных API или отсутствием необходимых проверок входных данных.
3️⃣ Углубленный аудит пакетов на предмет рисков, связанных с путаницей зависимостей и рисками обслуживания.
OWASP dep-scan доступен бесплатно на GitHub
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI ‼️
6 мая 2024 года Stack Overflow и OpenAI объявили о сотрудничестве. ChatGPT будут напрямую обучать на ответах со Stack Overflow. OpenAI получит доступ к API-интерфейсу Stack Overflow и отзывам разработчиков, а система StackCommerce получит ссылки в ChatGPT на исходные материалы и доступ к использованию моделей OpenAI в рамках своей новой платформы OverflowAI.
Эта сделка обеспокоила сообщество Stack Overflow, так как пользователи сочли неправильным, что OpenAI будет извлекать прибыль из их контента без разрешения. В результате, после анонса многие пользователи решили удалить свои вопросы и ответы с платформы, в том числе и те, которые набрали большое количество голосов.
Теперь платформа Stack Overflow начала блокировать пользователей после попытки редактирования сообщений с самым высоким рейтингом в знак протеста. Модераторы оперативно восстанавливают сообщения и ограничивают доступ к ним авторов.
➡️ Многие тут же вспомнили о GDPR («Общий регламент по защите данных»), который предоставляет пользователям из ЕС «право на забвение». Т. е. сайты обязаны удовлетворять запросы на удаление личных данных пользователей по их просьбе, которые могут включать сообщения на форумах и другой пользовательский контент.
➡️ Однако в GDPR также говорится, что сайт имеет право не удалять данные, если это необходимо для «осуществления права на свободу слова и информации». А в условиях предоставления услуг на Stack Overflow есть пункт, предусматривающий безотзывное право собственности Stack Overflow на весь контент, который пользователи предоставляют сайту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса 😱
Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса.
➡️ Вредонос-загрузчик Gipy представляет собой трояна, который исследователи отслеживают с середины 2023 года. Отмечается, что Россия входит в топ-5 стран по количеству атакованных этим трояном пользователей, наряду с Германией, Испанией и Тайванем.
Чаще всего злоумышленники распространяют Gipy через фишинговые сайты, имитируя неназванное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы размещаются на взломанных сторонних сайтах под управлением WordPress.
❗️Если пользователь скачает и запустит такое приложение, оно начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы — как легитимные, так и малварь.
Эксперты изучили более 200 таких архивов, и оказалось, что большинство из них содержат стилер Lumma, тогда как в других обнаружились:
▫️Троян Apocalypse ClipBanker;
▫️Модифицированный майнер Corona и несколько троянов удаленного доступа, включая DCRat и RADXRat;
▫️Стилеры RedLine и RisePro;
▫️Стилер Loli, написанный на Golang;
▫️Бэкдор TrueClient, написанный на Golang.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
RansomLord: Новое оружие против вымогателей с открытым кодом 👌
RansomLord — инструмент с открытым исходным кодом, автоматизирующий создание PE-файлов, которые используются для защиты от программ-вымогателей до шифрования данных.
Основные особенности инструмента:
▫️Использует тактики DLL-подмены, которые часто применяются киберпреступниками.
▫️Применяет эксплойты для защиты сети. Это новая стратегия для борьбы с программами-вымогателями. Первое публичное раскрытие: Lockbit MVID-2022-0572.
▫️Инструмент для выявления уязвимостей в вредоносных программах. Флаг -m отображает угрозы на уязвимые DLL-файлы, что позволяет нацеливаться на конкретные угрозы, которые могут быть опасны для вашей организации или отрасли.
▫️Ориентирован на инструменты программ-вымогателей для выявления их недостатков, что может вынудить злоумышленников переписывать код для устранения уязвимостей.
▫️Экономит время и усилия, заполняя пробелы в знаниях, необходимые для создания PE-файлов для защиты от программ-вымогателей.
▫️Раскрывает двенадцать DLL-файлов для защиты от 49 семейств программ-вымогателей. Один файл cryptsp.dll может защитить от пятнадцати различных программ-вымогателей, таких как Yanluowang, Conti, LokiLocker, BlueSky, Haron, Thanos, AvosLocker, Meow, BabukLocker, Cerber, Clop, Play, LockerGoga, Jaff и RuRansom.
▫️Использует высокую уязвимость вредоносных программ к этой атаке. Трояны и программы для кражи информации также могут быть нейтрализованы, например, Emotet MVID-2024-0684.
RansomLord доступен бесплатно на GitHub.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Как DNSBomb уничтожит ваш сервер: подробности новой PDoS-атаки ‼️
Ученые раскрыли детали новой мощной и эффективной техники «импульсной DoS-атаки» (pulsing denial-of-service, PDoS), которая использует DNS-запросы и ответы для достижения коэффициента усиления атаки в 20 000 раз.
По своей сути атака, получившая название DNSBomb ( CVE-2024-33655 ), эксплуатирует легитимные функции DNS, такие как ограничения частоты запросов, тайм-ауты ответов на запросы, агрегирование запросов и настройки максимального размера ответа. Эти механизмы позволяют создавать синхронизированные потоки ответов с использованием специально разработанного авторитетного сервера и уязвимого рекурсивного DNS-резолвера.
Механизм атаки DNSBomb⬇️
DNSBomb использует множество широко реализованных механизмов DNS для накопления запросов, отправляемых с низкой скоростью, увеличения их размера в ответах и концентрации всех ответов в короткие, высокообъемные периоды, чтобы одновременно перегрузить целевые системы.
Стратегия атаки⬇️
Модель атаки включает IP-подмену нескольких DNS-запросов к домену, контролируемому злоумышленником, и задержку ответов для агрегирования множества откликов. Цель DNSBomb — перегрузить жертву периодическими всплесками усиленного трафика, который трудно обнаружить.
👉 Результаты исследования были представлены на 45-м симпозиуме IEEE по безопасности и конфиденциальности, состоявшемся на прошлой неделе в Сан-Франциско, а ранее на мероприятии GEEKCON 2023, которое состоялось в Шанхае в октябре 2023 года.
Организация Internet Systems Consortium (ISC), которая разрабатывает и поддерживает программный комплекс BIND, заявила, что ПО компании не уязвимо для DNSBomb. Кроме того, существующие меры по смягчению последствий достаточно эффективны для минимизации рисков.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вузы РФ в осаде: волна DDoS-атак накрыла сайты перед приемной кампанией 😱
Специалисты компании «Солар» отмечают значительный рост числа DDoS-атак на ресурсы федеральных вузов, начиная с середины мая 2024 года. По сравнению с маем 2023 года количество атак увеличилось в 2,5 раза, а по отношению к концу апреля текущего года - в 4 раза.
➡️ Рост DDoS-атак связан с высокой посещаемостью сайтов высших учебных заведений накануне начала приемной кампании. Такая тактика типична для хакеров - они часто атакуют ресурсы профильных организаций в периоды массовых распродаж, праздников и крупных политических мероприятий, стремясь нарушить работу важных интернет-сервисов и вызвать негативную реакцию граждан.
➡️ Прогнозируют, что DDoS-атаки на сектор образования продолжатся вплоть до окончания приемной кампании – злоумышленники будут неоднократно пытаться помешать выпускникам подавать заявления в вузы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⏺ На страже кибербезопасности: в КидБурге открывается игротека Security Vision
12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision.
В новом игровом пространстве города профессий КидБург все по-настоящему. На площади 40 квадратных метров развернется настоящий центр по защите личной информации и предотвращению киберпреступлений. Спасать КидБург от киберпреступников ребятам придётся в режиме реального времени с использованием высокотехнологичного программного обеспечения.
Сейчас вопросы кибербезопасности как никогда актуальны и обсуждаются на всех уровнях страны. Защита информации - неотъемлемая часть любой современной ИТ системы. Важно не только рассказывать об этом, но и дать подрастающему поколению возможность получить базовые навыки цифровой гигиены и принципов информационной безопасности, ведь именно сегодняшние дети станут оплотом кибербезопасности в будущем. Город профессий КидБург – прекрасная площадка для этого,
Google продолжает отжигать: ИИ-поисковик выдает вредные, кринжовые и фейковые рекомендации.
Собрали новый список советов от Google:
• Убивать бездомных и туристов — хороший способ выпустить пар.
• Врачи рекомендуют курить 2-3 сигареты в день во время беременности.
• Бензин можно добавить в пасту для остроты.
• Рен и Стимпи из мульта девяностых упоминаются в Библии;
• Учёные рекомендуют смотреть на солнце беспрерывно до 30 минут.
Кто-то ещё говорит, что нейросети не пытаются убить человечество.
🙂 Не баг, а фича
Конец WordPad и Cortana: Windows 11 24H2 избавляется от наследия прошлого
Microsoft объявила, что в обновлении Windows 11 24H2 автоматически будут удалены приложения Cortana, Tips и WordPad.
В октябре, в предварительной версии сборки 25967 для инсайдеров, выпущенной в Canary Channel, Microsoft исключила приложение Cortana. Первое сообщение о прекращении поддержки Cortana появилось в июне в официальном документе, а в августе приложение было исключено в другой сборке Canary.
WordPad, установленный на Windows-системах с 1995 года, также будет удален в будущем обновлении Windows. Программа Tips, которая также будет удалена в одном из следующих обновлений Windows, была признана устаревшей в ноябре.
➡️ Участники программы Windows Insider могут установить Windows 11 24H2 на устройства, соответствующие требованиям аппаратного обеспечения Windows 11, через Настройки > Обновление Windows. Корпоративные пользователи могут также обновиться через Windows Update for Business (WUfB) и Windows Server Update Service (WSUS).
Microsoft также объявила, что начнет удалять VBScript во второй половине 2024 года. Планируется сделать VBScript функцией по запросу, прежде чем отключить по умолчанию и в конечном итоге полностью удалить из Windows.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Как компании отслеживают нас в Интернете? Возможно ли этого избежать? 🤔
Существует два основных метода для отслеживания данных интернет-пользователей: первый — cookie-файлы, которые скоро перестанут использоваться для этих целей.
Cookie — небольшие пакеты информации, которые позволяют веб-сайтам, например, хранить данные о вашей авторизации, чтобы вам не приходилось входить в систему каждый раз, когда вы заходите на веб-сайт. Но существуют и «сторонние cookie-файлы» или «cookie сторонних производителей». Они могут отслеживать ваш сеанс просмотра веб-страниц и прочую информацию, которая может быть использована для идентификации вас и ваших интересов.
Пиксели отслеживания работают схожим с cookie образом, используя не текст, а изображения. Компании могут скрывать прозрачные пиксели на вашем экране и получать пинг, когда ваш браузер загружает их, позволяя им отслеживать, к каким частям веб-сайта вы обращаетесь.
Как узнать, что за вами кто-то следит? ⬇️
👉 Feroot PageScanner
Бесплатное расширение для Chrome с самым быстрым интерфейсом для информирования, когда ваши данные кем-то отслеживаются. Расширение не блокируют трекеры, но мгновенно предупреждает о факте отслеживания.
Как заблокировать онлайн-трекеры? ⬇️
👉 Ghostery
Ghostery может ограничить доступ трекеров к вашим данным, заодно блокируя нежелательную рекламу. Он предоставляет не такую подробную информацию, как PageScanner, использовать эти инструменты лучше вместе.
👉 uBlock Origin
Расширение может блокировать практически любой элемент на любом сайте.
👉 Privacy Badger
Privacy Badger больше ориентирован на трекеры, чем на рекламу. Расширение постепенно учится блокировать трекеры благодаря локальному обучение, которое по умолчанию отключено.
👉 VPN-решения
VPN скрывает ваши данные о просмотренных веб-сайтах, фильтруя их через другие источники, скрывая ваш IP. Как правило, платные VPN-решения гарантируют полную анонимность и не ведут журналов активности пользователей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Отклонить нельзя собирать: как сайты отслеживают вас даже после отказа от куки ⚠️
Многие пользователи интернета сталкиваются с навязчивыми баннерами о согласии на использование куки. Казалось бы, нажимая кнопку отказа, вы защищаете свою приватность. Однако даже после отказа сайты продолжают отслеживать ваши данные, оправдывая это «законными интересами».
➡️ Был проведен эксперимент – несколько десятков случайных сайтов были открыты на новом браузере. Несмотря на неоднократные отказы и настройки, каждый сайт сохранял десятки куки.
Эксперты, опрошенные Cybernews, утверждают, что сайты злоупотребляют «законными интересами» для обширного отслеживания, несмотря на отказ пользователей. Некоторые сайты усложняют процесс отказа, скрывая опции глубоко в настройках и требуя вручную отключать трекеры для каждого поставщика.
‼️Собранные данные могут быть использованы для создания детальных профилей пользователей, что нарушает их приватность и создает риски безопасности. Кроме того, собранные данные часто передаются третьим сторонам.
Эксперты рекомендуют:
▫️Использовать браузерные расширения, блокирующие трекеры;
▫️Пользоваться VPN для скрытия вашего реального IP-адреса и местоположения;
▫️При установке нового приложения всегда предоставлять минимально необходимые разрешения для его работы;
▫️ Использовать инструменты фильтрации DNS для предотвращения загрузки трекеров.
Помните, что лучший способ защиты – это предположить, что ваши данные неизбежно будут раскрыты, и предоставлять минимально необходимую личную информацию.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Самосуд или хактивизм? YouTube-блоггеры массово уничтожают мошеннические колл-центры
В апреле 2023 года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.
🥸 «Здравствуйте! Если вы получили это письмо, значит, вы стали жертвой фальшивой антивирусной компании под названием Waredot» — написал NanoBaiter в своём письме клиентам Waredot. Хакер порекомендовал жертвам оформить возврат средств, так как ПО компании не стоит заявленных $300-$400 в месяц.
Центры телефонных мошенников часто нацелены на пожилых людей или тех, кто плохо разбирается в технологиях. Они убеждают свою целевую аудиторию в том, что на компьютере последней обнаружен вирус, а затем предлагают дорогостоящее антивирусное ПО, которое является пустышкой и не работает.
На своём сайте Waredot утверждает, что помогает людям «жить в цифровом мире безопасно». Однако NanoBaiter, который помимо хактивизма ещё и ведёт свой блог на YouTube, посчитал, что Waredot — это чистой воды мошенничество.
«Исходный код антивируса крайне примитивен и вызовет гнев у любого разумного человека, который увидит его и сопоставит с ценником в $400», — заявил хакер в своём письме.
В своём видео NanoBaiter в подробностях показал, как он получил доступ к камерам видеонаблюдения Waredot и почти год наблюдал за работой сотрудников в режиме реального времени, попутно собирая доказательную базу для обвинения мошенников.
Примерно через месяц после публикации видео хакер связался с изданием 404 Media и предоставил доказательства своего взлома Waredot.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Xbox на страже комфорта: как ИИ борется с токсичностью в играх 🤖
Компания Xbox представила отчёт по прозрачности Fourth Transparency Report. В отчёте подчеркивается, что Xbox активно инвестирует в «ответственное применение ИИ» для улучшения системы выявления нарушений.
👉 Одним из ключевых инструментов, использующих ИИ, является Auto Labeling, который помогает классифицировать текстовые сообщения, выявляя слова или фразы, соответствующие критериям потенциально вредного контента, что помогает модераторам быстрее обрабатывать ложные отчёты.
👉 Другой инструмент – Image Pattern Matching, который использует базы данных и техники поиска по изображениям для выявления потенциально вредного контента, что позволяет модераторам оперативно его удалять.
➡️ В отчёте приведены метрики успешности новых функций безопасности. Например, функция голосовых отчетов зафиксировала 138 000 записей. Из всех голосовых отчётов, приведших к наказаниям, 98% игроков не повторяли нарушение и не получали дальнейших предупреждений. Также в отчёте освещается система предупреждений, запущенная в августе 2023 года. 88% игроков, получивших предупреждение, не получали повторных наказаний. Большинство нарушений было связано с читерством или поддельными аккаунтами.
Компания также обсудила инновации в стратегиях обеспечения безопасности на будущее. В их число входит запуск семейного инструментария, который предоставляет родителям советы по использованию функций безопасности и семейных настроек Xbox.
👌Также в Minecraft Education введён детский урок по безопасности под названием «CyberSafe: Good Game», который предлагает образовательное приключение, направленное на обучение игроков в возрасте от 8 до 18 лет ответственности, инструментам и стратегиям для здорового онлайн-взаимодействия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11 ⚡️
Microsoft официально подтвердила планы по отказу от NT LAN Manager (NTLM) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы.
➡️ Среди других изменений в Windows 11 — включение защиты Local Security Authority (LSA) по умолчанию для новых потребительских устройств и использование Virtualization-based Security (VBS) для защиты Windows Hello.
➡️ Также Smart App Control, защищающий пользователей от запуска неподписанных приложений, получил обновление – инструмент с помощью ИИ будет определять безопасность приложений и блокировать неизвестные или вредоносные программы. В дополнение была представлена новая система Trusted Signing, позволяющая разработчикам подписывать свои приложения и упрощать процесс подписи сертификатов.
Другие значимые улучшения безопасности:
▫️Изоляция приложений Win32, предназначенная для ограничения ущерба в случае компрометации приложения путем создания границы безопасности между приложением и операционной системой.
▫️Ограничение злоупотребления привилегиями администратора с запросом явного одобрения пользователя.
▫️VBS-анклавы для сторонних разработчиков для создания доверенных вычислительных сред.
▫️Windows Protected Print Mode (WPP), представленный в декабре 2023 года, станет режимом печати по умолчанию, что позволит запускать Диспетчер очереди печати как ограниченную службу и значительно уменьшить привлекательность службы для злоумышленников.
➡️ Среди новых функций безопасности также значится Zero Trust Domain Name System ( ZTDNS ), который поможет коммерческим клиентам ограничить доступ Windows-устройств только к одобренным сетевым адресам по доменному имени.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик ⚠️
👉 Уязвимость CVE-2023-52424 затрагивает все операционные системы и Wi-Fi клиенты
Суть атаки заключается в том, чтобы «вынудить жертву осуществить даунгрейд и переключиться на менее защищенную сеть, подменив имя доверенной сети (SSID), чтобы перехватить трафик или осуществить дальнейшие атаки», — говорится в докладе компании Top10VPN.
➡️ Проблема, лежащая в основе этой атаки, заключается в том, что стандарт Wi-Fi не требует, чтобы SSID всегда проходил аутентификацию, и это требуется лишь тогда, когда устройство присоединяется к определенной сети.
➡️ В результате злоумышленник может обманом заставить пользователя подключиться к недоверенной сети Wi-Fi, а не к той, к которой он собирался подключиться изначально, осуществив атаку типа «противник посередине» (adversary-in-the-middle, AitM).
👉 Для защиты от SSID Confusion исследователи предлагают обновить стандарт Wi-Fi 802.11, включив SSID в четырехсторнний хендшейк, который используется при подключении к защищенным сетям, а также усовершенствовать защиту маяков (beacon), чтобы «клиент мог хранить эталонный маяк, содержащий SSID сети, и проверять его подлинность во время четырехсторннего хендшейка».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах 🥸
Треть москвичей (30%) сталкивались с обманом при покупке товаров на популярных маркетплейсах. При этом половина опрошенных (48%) довольна работой интернет-магазинов, еще 40% оценивают их работу удовлетворительно, 5% считают ее плохой, – таковы результаты опроса ADG group о покупках москвичей в сети, проведенного ко дню интернета.
Каждый десятый москвич (11%) тратит на покупки онлайн до 1000 рублей в месяц, треть (29%) – от 1000 до 5000 рублей, четверть (27%) – больше 5000 рублей, каждый пятый респондент (21%) – больше 10000 рублей. Каждый десятый (8%) участник опроса сказал, что тратит не менее 50000 рублей в месяц на покупку товаров в сети. Еще 4% опрошенных заявили, что размер их ежемесячного бюджета на онлайн-шопинг превышает 100000 рублей.
Москвичи чаще покупают в сети одежду и обувь (80% опрошенных заказывают онлайн против 72% офлайн), товары для детей (51% онлайн / 38% офлайн), книги (46% онлайн / 22% офлайн), электронику (44% онлайн / 38% офлайн) и зоотовары (27% онлайн / 18% офлайн).
При этом большинство москвичей к числу преимуществ традиционной розницы по сравнению с маркетплейсами относят возможность проверить качество товара (73% опрошенных), отсутствие необходимости ждать доставку (55%), простоту процедуры возврата покупок по сравнению с заказами онлайн (27%), отсутствие риска нарваться на мошенников (26%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ФБР уже во второй раз закрывает BreachForums ⚡️
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам.
C 15 мая на веб-сайте BreachForums отображается баннер с сообщением о том, что ФБР взяло под свой контроль его и внутренние данные, что указывает на то, что агентство конфисковало как серверы, так и домены сайта.
ФБР также наложило арест на Telegram-канал сайта и другие каналы, принадлежащие Baphomet. Также сообщается об его аресте, что подтверждается тем, что некоторые сообщения правоохранительных органов поступали с его аккаунта.
В специальном поддомене на портале IC3 ФБР указано, что расследование ведётся по хакерским форумам BreachForums и Raidforums.
Агентство отметило, что ранее, с марта 2022 года по март 2023 года отдельная команда BreachForums управляла аналогичным хакерским форумом, который был закрыт, а его создатель арестован и приговорён в январе этого года к тюремному заключению сроком на 20 лет.
Предшественник обеих версий BreachForums — хакерский форум Raidforums — работал с начала 2015 года по февраль 2022 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен