2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
💪 Мы теперь и в VK Видео!
Открыли филиал нашего YouTube канала на площадке VK Видео, на случай непредвиденных проблем с YouTube
Подписывайтесь и оставайтесь с нами 🤟
⏯ VK Видео: infobezdna" rel="nofollow">https://vk.com/video/@infobezdna
🌀 Сообщество в VK: https://vk.com/infobezdna
😉👍 Подписывайтесь на @infobezdna
💊ИИ открыл антибиотик, способный уничтожить смертоносную бактерию Acinetobacter baumannii — ранее она считалась неизлечимой и приводила к пневмонии, менингиту и другим серьезным инфекциям.
За два часа алгоритм проанализировал свыше 7000 лекарственных соединений, потенциально способных подавить рост бактерии и выявил 240 антибактериальных молекул, которые протестировали в лаборатории.
В результате ученые получили новый антибиотик — абауцин, который точечно убивает нужную бактерию, обходя стороной другие.
Кроме того, он может лечить устойчивые к лекарствам инфекции у людей.
😉👍 Подписывайтесь на @infobezdna
⚡️Не прошло и месяца с появления zip-домена от Гугла, а у нас уже есть оригинальные примеры малвари на нём.
Исследователь mr.d0x, автор атаки браузер-в-браузере, собрал фишинговый тулкит в виде нового фейкового окна в браузере, которое выглядит, как Winrar с открытым юзером zip-архивом. Для убедительности в окно вшита кнопка Scan, клик по которой, конечно, никаких угроз не выявляет.
Такой тулкит может быть с лёгкостью использован для кражи данных доступа и доставки малвари. Особенно если злоумышленник зарегистрирует соответствующий zip-домен, ссылку на который и Winrar-окно на нём средний юзер примет за чистую монету.
Альтернативный вариант от mr.d0x выглядит как фейковое окно Windows File Explorer с zip-файлом. Немного креатива с CSS и HTML, и такие окошки будут выглядеть ещё более убедительно.
В общем, Гугл своим zip-доменом приоткрыл ящик Пандоры. Не удивлюсь, если мы уже совсем скоро услышим про фишинговые кампании и громкие взломы с zip-душком.
😉👍 Подписывайтесь на @infobezdna
⭐️Лучшие нейросети в своих категориях — в самой детальной диаграмме из подобных.
Сохраняем и пользуемся.
😉👍 Подписывайтесь на @infobezdna
⚡️Кто первый на чипирование?
Компания Илона Маска Neuralink, производящая чипы для мозга, получила разрешение на проведение клинических испытаний интерфейса «мозг-компьютер» на людях. До сих пор компания тестировала технологию на животных.
Набор желающих для проведения испытаний пока не объявлен.
😉👍 Подписывайтесь на @infobezdna
⚡️Телефоны на Андроид оказались уязвимы к брутфорс-атакам.⚡️
И нет, они не на подбор PIN-кода – исследователи брутфорснули устройства через отпечатки пальцев.
Для этого оказалось достаточно базы отпечатков и оборудования за 15$. При этом на iOS защита оказалась прочнее, но все протестированные Android и HarmonyOS устройства перед брутфорсом сдались.
На изученных моделях удалось обойти защиту на ограничение числа попыток разблокирования и проверку на реальный палец. Так, на телефонах с одним зарегистрированным отпечатком уходит от 3 до 14 часов на взлом. Если же в базе устройства их несколько, время сокращается до 3 часов ( и даже до 40 минут). Брутфорс по базе отпечатков, не подразумевает полного совпадения – достаточно продавить коэффициент ложного пропуска.
Так что если уязвимость не закроют, у телефонных воров и товарища майора рискует появиться удобное подспорье. Подробнее об атаке в исследовании.
😉👍 Подписывайтесь на @infobezdna
Госуслуги проверили на прочность этичные хакеры 😎
Зимой этого года Минцифры сообщило о запуске проекта по поиску уязвимостей на портале "Госуслуги".
В течение нескольких месяцев более 8,4 тыс. специалистов проверяли уровень защищенности сайта и пытались получить вознаграждение. Максимальный размер выплаты за обнаруженную уязвимость составил 350 000 руб., а минимальный — 10 000 руб. Было выявлено 34 уязвимости, многие из которых были ошибками среднего и низкого уровня серьезности.
Багхантеры не получали какого-либо доступа к внутренним данным портала, работа происходила на внешнем периметре. Выявленные уязвимости были проконтролированы системами мониторинга, чтобы в дальнейшем невозможно было воспользоваться ими для взлома.
Предполагается, что программы Bug Bounty в отношении портала будут проводиться и в дальнейшем. Также планируется расширение действий программ такого типа и на иные госструктуры.
😉👍 Подписывайтесь на @infobezdna
Основы исследования криптовалют💰
Запись выступления Игоря Бедерова на конференции Positive Hack Days 12
В выступлении рассмотрены основные методы проведения расследований киберпреступлений по данным криптовалют, затронута проблематика ареста криптовалют и то, как вообще правоохранительные органы проводят подобные расследования
Тема: Основы исследования криптовалют
Спикер: Игорь Сергеевич Бедеров
Площадка: PHD12
Дата: 20 мая 2023 года
⏯ https://youtu.be/s0HMSka6jtk
😉👍 Подписывайтесь на @infobezdna
Rambler: четверть россиян заявили, что сталкивались с утечкой персональных данных 😱
По результатам исследования:
👌более 38% опрошенных не становились жертвами телефонного или интернет-мошенничества
🔻23% не смогли уберечь свои личные данные от мошенников
🔻23% были «на грани» передачи своих данных и/или денег мошенникам, но вовремя приняли необходимые меры
🔻16% заявили, что от мошенников пострадали их близкие/знакомые
Среди пострадавших:
🔻У 37% пользователей крали доступ к учётной записи соцсетей и пользовались их аккаунтом
🔻25% называли мошенникам данные банковской карты
🔻21% открывали фишинговую ссылку
🔻У 9% взламывали рабочий ПК
🔻У 8% крали персональные данные, в т.ч. личные фотографии, видео и переписки
При этом 39% россиян убеждены, что имеют надежные учётные данные и хорошую память, чтобы запомнить их.
- 32% пароли и логины хранят в бумажном виде
- 15% используют сервисы для безопасного хранения учётных данных
- 14% используют самые простые пароли.
😉👍 Подписывайтесь на @infobezdna
⚡️«Лаборатория Касперского» представила новую версию решения Kaspersky Safe Kids.
Поменялся дизайн и интерфейс приложения, появились видеоролики с советами по воспитанию подрастающего поколения, простой настройке приложения и иной полезной для родителей информацией.
☝️Kaspersky Safe Kids - это ПО, разработанное компанией Kaspersky Lab, которое предназначено для родительского контроля за активностью детей в сети интернет.
Оно позволяет родителям контролировать доступ детей к определенным веб-сайтам, приложениям и контенту, а также отслеживать их онлайн-активность.
😉👍 Подписывайтесь на @infobezdna
❗️Дисклеймер: Использовать только в шуточных или образовательных целях!
Emkei - c помощью данного сервиса вы можете отправить анонимное E-mail кому-угодно
😉👍 Подписывайтесь на @infobezdna
StormWall: во время майских праздников в России произошёл всплеск DDoS-атак 😱
Экспертами StormWall было зафиксировано, что с 1 по 9 мая текущего года число атак на сферу культуры в России возросло на 62%, на интернет-сервисы для бронирования гостиничных номеров и билетов — на 36%, на транспортные системы — на 28%, если сравнивать с показателями 2022 года за тот же период.
Кибератаки организовывались преимущественно хактивистами так называемой «IT-армии Украины».
Кибератаки не были большой мощности, но многие компании не смогли им противостоять, потому что не располагали защитой от DDoS-атак.
Также организации не могли своевременно реагировать на инциденты ИБ в связи с отсутствием большинства сотрудников профильных подразделений.
Возникли проблемы с покупкой билетов на различные культурные мероприятия на атакованных сайтах. Также были определенные проблемы с бронированием отелей, а автовладельцы не могли оплатить проезд по платным дорогам в течение некоторого времени.
😉👍 Подписывайтесь на @infobezdna
Сайт для отслеживания посылок и почтовых отправлений таких компаний, как UPS, DHL, TNT, FedEx и многих других.
Кроме того, позволяет отслеживать воздушные перевозки и отправки морских контейнеров.
Пользуйтесь! 👉 https://www.track-trace.com/
😉👍 Подписывайтесь на @infobezdna
😱Более трети россиян используют один и тот же пароль для онлайн-сервисов
Продолжаем тему паролей...
Интересно отметить, что:
🔻78% — российских пользователей записывают свои учетные данные, чтобы потом не забыть.
🔻31% — делает это в своем смартфоне или в текстовом документе на компьютере
🔻14% — отправляют себе на электронную почту или в мессенджеры
🔻19% — пишут вручную на стикерах или в блокнотах.
Из позитивного:
🔺70% опрошенных пользователей заявили о том, что они используют двухфакторную аутентификацию в сервисах, где это доступно. Это означает, что они применяют дополнительный уровень защиты, который помогает предотвратить несанкционированный доступ к их аккаунтам, даже если злоумышленники узнают их пароль.
В то же время, значительная часть респондентов пользуется функционалом сохранения паролей в браузере или на смартфоне, что упрощает процесс ввода пароля, но несёт в себе дополнительные риски.
😉👍 Подписывайтесь на @infobezdna
⭐️ТОП-10 более приватных поисковиков, чем Google:
1️⃣ https://duckduckgo.com/
2️⃣ https://www.qwant.com/
3️⃣ https://www.startpage.com/
4️⃣ https://swisscows.com/
5️⃣ https://www.mojeek.com/
6️⃣ https://searx.info/
7️⃣ https://peekier.com/
8️⃣ https://metager.org/
9️⃣ https://www.ecosia.org/
🔟 https://search.brave.com/
😉👍 Подписывайтесь на @infobezdna
☝️Почему не стоит покупать дешевые ТВ-приставки на AliExpress.
Google отреагировала на многочисленные жалобы на приставки с Android TV, продающиеся под неизвестными брендами на AliExpress.
Например, в начале года эксперт по кибербезопасности из Канады обнаружил в популярной приставке с «Алика» AllWinner T95 встроенный троян: девайс, работающий на базе Android 10, приносил продавцам доход от скрытой рекламы, которую показывал на фоне без ведома и разрешения пользователя.
Пользователи возмущенно отзывались и о других «ноунейм»-приставках, например: Rockchip — в их прошивках были обнаружены аналогичные трояны.
Поэтому не стоит покупать приставки, которые работают на базе AOSP (Android с открытым исходным кодом), так как Google не может их контролировать и не ручается за последствия. В теории такие устройства могут не только заниматься несанкционированной монетизацией, но и шпионить за пользователем.
Список вендоров-партнеров Google по программе Android TV по ссылке.
😉👍 Подписывайтесь на @infobezdna
💻Компания Sightful интересно подошла в выбору дисплея для нового ноутбука Spacetop.
Его у него вообще нет: вместо матрицы в комплекте VR-очки, предлагающие 100-дюймовый рабочий стол.
Гарнитура показывает Full HD картинку на каждый глаз с частотой 72 Гц и оснащена динамиками, а ноутбук работает на Snapdragon 865 с 8+256 ГБ памяти. Вместо Windows используется Spacetop OS. Еще есть Wi-Fi 6, модуль 5G и слот для SIM, а также два USB-C 3.2.
Цена за такую начинку приличная — 2000 долларов (160 000 рублей).
😉👍 Подписывайтесь на @infobezdna
⚡️Наконец-то вышло отдельное приложение для видео от ВК
Сходу доступна функция «картинка в картинке», что позволит переписываться и читать новости в мессенджерах не отвлекаясь от просмотра
Можно установить из Google Play и RuStore, а скоро будет релиз и в AppStore.
P.S. Может ли это быть началом конца для YouTube в РФ? 😨
😉👍 Подписывайтесь на @infobezdna
В WhatsApp появятся юзернеймы 💥
WhatsApp работает над уникальными именами пользователей. Фичу обнаружили в последней бета-версии Android-приложения. Юзернеймы будут доступны в будущем обновлении.
Пришло время кибресквоттеров (охотники за редкими доменами/юзернеймами) !
До сих пор не понятно, почему в Facebook делают очевидно нужные функции спустя несколько лет после их релиза в Telegram. Когда появилась возможность пользоваться WhatsApp с нескольких устройств пользователи начали шутить, что теперь ждем юзернеймы. Ну вот дождались.
😉👍 Подписывайтесь на @infobezdna
Что делать, если злоумышленники угрожают опубликовать интимные снимки в сети❓
❗️Не поддавайтесь панике и не идите на условия мошенников.
❗️Не пытайтесь разжалобить мошенников или агрессивно с ними разговаривать, угрожая полицией.
❗️Не продолжайте общение, заблокируйте учетные записи и номера, с которых злоумышленники пишут и звонят.
❗️Сделайте скриншоты сообщений злоумышленников и данных их учетных записей, запишите на диктофон телефонные разговоры, а затем сразу же обращайтесь в правоохранительные органы. Если на фотографиях присутствуют близкие люди, то стоит рассказать им об этой ситуации.
Основной задачей злоумышленников является вовсе не публикация интимных снимков, а выманивание денег шантажом и угрозами. Нельзя переводить денежные средства на их имя, т.к. шантаж скорее всего примет новые масштабы и не будет прекращен до тех пор, пока жертва не перестанет вносить деньги.
😉👍 Подписывайтесь на @infobezdna
Как избежать звонков мошенников ❓
❗️Два телефонных номера.
Один номер будет использоваться для решения различных деловых вопросов, общения с другими людьми, второй — для оформления заказов онлайн. Такой подход позволит существенно уменьшить количество звонков от телефонных мошенников.
❗️Одноразовые электронные адреса при оформлении заказов в интернет-магазинах.
На такой «левый» адрес будут приходить все спам-письма и рассылки, связанные с заказами. Это позволит не только избежать назойливой рекламы, но и защитить свой основной почтовый ящик от спама.
❗️Осторожность при разговоре по телефону с незнакомыми людьми.
Никогда не стоит сообщать свои личные данные, пароли, ПИН-коды, коды подтверждений из SMS-сообщений и другую конфиденциальную информацию. Если есть сомнения насчёт собеседника, то лучше положить трубку и самостоятельно перезвонить в организацию, откуда вас якобы беспокоят.
😉👍 Подписывайтесь на @infobezdna
Это будет моя первая попытка во ВЛОГ 👋
И начать я ее хотел бы с того, что постараюсь показать Вам свой любимейший музей посвященный космонавтике, а именно павильон "КОСМОС" на ВДНХ
⏯ https://www.youtube.com/watch?v=CbSjXgrwPHE
😉👍 Подписывайтесь на @infobezdna
Что не стоит делать в мессенджерах для вашей же безопасности☝️
❗️Не разглашайте свои паспортные данные, водительские права, свидетельства о рождении и другие документы.
❗️Не пересылайте свои банковские данные и сведения различных платежных сервисов.
❗️Не размещайте в соцсетях и мессенджерах ничего, что может навредить вашей репутации или безопасности. Любая информация, которую вы размещаете в соцсетях, может быть использована против вас.
❗️Не указывайте свое имя, фамилию и отчество полностью в профилях онлайн-сервисов. Лучше ограничиться только именем или псевдонимом. Это поможет избежать внимания со стороны мошенников и сохранить конфиденциальность.
❗️Не отправляйте через соцсети и мессенджеры личные фотографии и видео, т.к. такой контент также «оседает» на серверах злоумышленников.
Стоит отметить, что самые популярные мессенджеры в России — WhatsApp и Telegram — практически бессрочно хранят всю переписку и пересылаемый контент на своих серверах.
😉👍 Подписывайтесь на @infobezdna
Запущенные Гуглом новые домены верхнего уровня разожгли горячие дискуссии в инфобез-сообществе.
А всё потому что среди них оказались .zip и .mov. Как считают некоторые специалисты, это создаёт ненужные риски и простор для фишинговых атак.
На .zip-домене:
👉 Регистрируют образовательные страницы на тему того, почему .zip-домена не должно быть.
👉 Запрашивают удаление новых доменов из Public Suffix List Мозиллы.
👉bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5"> Демонстрируют фишинговые страницы под видом ссылок на легитимные файлы с Гитхаба...
Между тем пока часть безопасников посмеивается над «раздутой .zip-угрозой», злоумышленники тоже не дремлют. 😎
Уже обнаружились фишинговые страницы для кражи данных доступа Microsoft по адресу microsoft-office[.]zip. И гиперссылки, оканчивающиеся на .zip, которые теперь расползутся по сети, явно не поспособствуют безопасности среднего юзера. Так что, ирония может быть преждевременной.
😉👍 Подписывайтесь на @infobezdna
⚡️14 мая ФБР подтвердило, что у них есть доступ к базе данных печально известного хакерского форума BreachForums (также известного как Breached), после того как Министерство юстиции США также официально объявило об аресте его владельца.
BreachForums - теневой маркетплейс позволявший обсуждать различные хакерские темы и распространял информацию об утечках данных, порнографию, инструменты для взлома и различные другие услуги. По сути, фриланс площадка для киберпреступников всех мастей.
😉👍 Подписывайтесь на @infobezdna
Россиян предупредили о новой схеме мошенников с «переводом на счёт экстремистов» ❌💸
Мошенники заявляют, что якобы была совершена попытка выполнить перевод денежных средств на счет экстремистской организации, запрещенной в России и для обеспечения безопасности оставшихся средств необходимо срочно перевести их на специальный счет в Банке России. Далее перевод осуществляется на счета, принадлежащие злоумышленникам.
Схема была выявлена во многих российских банках, в том числе в МТС Банке, «Газпромбанке» и УБРиР.
Эксперты по ИБ подчеркивают, что перевод денежных средств экстремистским организациям, в теории, может быть сделан как по запросу клиента банка, так и злоумышленниками, получившим доступ к учетной записи гражданина в онлайн-банкинге. Если транзакция была выполнена, она будет отображена в истории операций.
‼️Перед тем, как слушать россказни мошенника о выполнении такого перевода, нужно самостоятельно проверить, были ли совершены несанкционированные операции.
😉👍 Подписывайтесь на @infobezdna
Как работает Уголовный Розыск в Интернете? 😎
Отличное видео на тему того, как разыскивают киберпреступников, кто такие Отдел "К", как деанонят за преступления в интернете.
😉👍 Подписывайтесь на @infobezdna
⚡️В Госдуму внесут законопроект о штрафах до 1 миллиона рублей за рекламные звонки, сообщил вице-спикер от ЛДПР Чернышев.
Часть первую статьи 18 закона "О рекламе" после слов "допускается только при условии предварительного согласия абонента или адресата на получение рекламы" предполагается дополнить словами "предварительное согласие абонента или адресата на получение рекламы может быть отозвано абонентом или адресатом в форме устного сообщения рекламораспространителю об отзыве предварительного согласия в процессе распространения рекламы".
Неисполнение рекламораспространителем или оператором рекламной системы требования в форме устного сообщения абонента влечет наложение административного штрафа до 150 000 руб. (на юрлиц), отмечается в законопроекте.
Предполагается, что повторное нарушение повлечет наложение штрафа: на граждан - от 30 000 руб. до 100 000 руб., на должностных лиц - от 100 0000 до 200 000 руб., на юрлиц - от 200 000 до 1 миллиона руб.
😉👍 Подписывайтесь на @infobezdna
⚡️Роскомнадзор перечислил мессенджеры, запрещенные для передачи платёжной документации и личных данных россиян
‼️В список входят следующие мессенджеры: Discord, Skype, Microsoft Teams, Viber, WhatsApp, WeChat, Threema и Telegram.
В публикации РКН говорится о том, что функциональные возможности указанных мобильных приложений и интернет-сервисов нарушают положения части 8 статьи 10 Федерального закона «Об информации».
Критерии, в соответствии с которыми мессенджеры были включены в этот список, приведены в приказе Роскомнадзора №22 от февраля 2023 года.
В заявлении Роскомнадзора указывается, что операторам необходимо предотвратить отправку:
- платежной документации и информации, содержащей персональные данные граждан;
- сведения о переводах денежных средств в рамках используемых форм безналичных расчетов;
- информацию, необходимую для проведения платежей;
- информацию об аккаунтах и депозитах в российских финансово-кредитных учреждениях.
😉👍 Подписывайтесь на @infobezdna
⚡️ weakpass.com - сайт с огромной базой словарей для брута ⚡️
Всё разложено по полочкам, подписано что для чего. Плюс автор сам выпускает свои подборки.
Пользуйтесь🤘😎
😉👍 Подписывайтесь на @infobezdna