В Telegram появилась новая схема вымогательства. Мошенники используют боты, собирающие персональные данные россиян для последующего шантажа. Один из ботов в помощь вымогателям -MailSearchBot, который создавался для проверки утёкших паролей.

В этих случаях упор делается на психологию и страх. Каждому есть, что скрывать и мошенники, понимая это, отправляют на эл.почту письмо с угрозой раскрыть историю действий в сети, если не получат выкуп. В качестве подтверждения «имеющейся информации» они прикладывают к письму последний использовавшийся пароль. А его как раз таки можно получить при помощи бота. Особо доверчивые и переживающие за свою репутацию отправляют мошенникам деньги.

Хотелось бы вас предостеречь и дать советы, которые уберегут при помутнении рассудка: ни в коем случае не платите деньги, если вас шантажируют; утечки паролей происходят, и такие боты проверяют эту информацию, но хороший способ уберечь себя придумали давно - используйте разные пароли, сложные пароли и пользуйтесь менеджерами паролей, не подключайтесь к общественным Wi-Fi сетям, настраивайте двухфакторную аутентификацию.

Пейте зелёный чай, будьте спокойны и не поддавайтесь манипуляциям.

https://www.kommersant.ru/doc/4711513

Депутат Горелкин выпустил очередной рейтинг IT-компаний. Категории снова те же: лояльные, нейтральные и отмороженные.

Главный критерий - законопослушность.

https://telegra.ph/Internet-kompanii-i-gosudarstvo-Fevral-2021-g-03-02

У Microsoft в Twitter целый тред посвящён новым атакам с ПО Gootkit. Оно распространяется через дисковые загрузки в ZIP-файле в виде JavaScript и устанавливает C2, позволяя злоумышленникам взять контроль над устройством. Вредонос распространяется через ссылки в блогах на скомпрометированных сайтах.

https://mobile.twitter.com/msftsecintel/status/1366542130731094021

Сегодня вышло сразу несколько обновлений, закрывающих уязвимости. Первое - обновление десктопной версии Chrome, в котором исправлена эксплуатируемая уязвимость CVE-2021-21166. Помимо неё устранили 7 критических уязвимостей. Технические подробности обещают, когда большая часть пользователей обновится.

Второе - обновление Microsoft Exchange. Патч исправил целых четыре 0-day уязвимости. С помощью эксплойт-кита, который принадлежит китайской APT Hafnium, хакеры могли осуществить RCE. Поэтому рекомендуем обновить свои почтовые сервера.

Участник Formula E попал в больницу из-за ошибки в ПО болида

Эдоардо Морарт врезался в бетонную стену во время гонки. Команда Mercedes-EQ Formula E сказала, что причина в отказе тормозной системы болида, которая не сработала из-за ошибки в софте.

Тормозная система устроена так, что в случае отказа передних тормозов, активируется задняя. Но неверный программный параметр привёл к тому, что задняя тормозная система не сработала. Такая ситуация на гонках происходит не впервые. Прошлой осенью аналогичная история случилась на беспилотных автогонках Season Beta 1.1.

Что-то мы сомневаемся, что ошибка в ПО появилась просто так. Было бы интересно узнать подробности: не взломал ли кто-то софт, желая не дать победить гонщику?

Приватный браузер Brave запустит поисковик без отслеживания пользователей. Brave Search будет работать на поисковом движке Tailcat с открытым исходным кодом. Его разработала команда закрытого браузера Cliqz. Tailcat не отслеживает IP-адреса и не используют личную информацию для улучшения результатов поиска.

https://tjournal.ru/348105

В России введут «налог на Facebook»

Власти обсуждают возможность введения нового налога для иностранных IT-компаний. В частности, дань хотят собирать с техногигантов, которые используют данные пользователей из России для своих бизнес-моделей(Google, Facebook, WhatsApp). Те деньги, которые соберут, хотят направить на развитие отечественной IT-отрасли. Звучит громко, не правда ли? 😂

Предложил это сам вице-премьер Чернышенко на совещании с представителями IT, в котором участвовали «Центр компетенции по импортозамещению в сфере ИКТ», «1С», венчурный фонд Almaz Capital Partners, Альфа-банк, РЖД, Mail.ru Group, «Яндекс» и другие.

Дмитрий Чернышенко признался, что денег на поддержку IT-отрасли у государства уже нет, поэтому можно ввести новый налог и перераспределять средства с него на расширение поддержки.

Если вы не знали, с 2017 года у нас уже есть налог для digital-компаний. НДС на оказание электронных услуг приносит казне около 50 млрд в год. Но кто страдает: иностранные компании или жители России, которые платят больше денег за продукты и услуги иностранных компаний - дураку понятно.

Карикатура 1958 года из журнала «Крокодил». Такой вот советский футуризм: предсказали гироскутеры и дроны.

Цифра дня: 54%

Такая доля от общемирового объёма спам-рассылок генерируется пользователями с IP-адресами из России и США.

Хакеры стали жертвами хакеров

Maza-крупный русскоязычный хакерский форум(также известен как mazafaka). Он существует с 2003 года и большой популярностью пользуется у кардеров(чуваки, которые продают, покупают данные кредиток и прочую финансовую информацию). Помимо кардинга там обсуждают уязвимости, спам, вредоносное ПО.

На форуме произошла крупная утечка, которую обнаружили специалисты из Flashpoint. В результате утечки скомпрометированы данные пользователей:ID, имена, электронные адреса, ссылки на мессенджеры.

Возможно, за атакой стоит конкурирующий форум, а возможно люди из силовых структур. В любом случае, парням с Maza удачи и крепких нервов. Они вам в этой неприятной ситуации пригодятся.

Действительно ли отменят cookie в Google?

Google намерен отказаться от сторонних файлов cookie, которые отслеживали действия конкретных пользователей и могли их идентифицировать во время просмотра страниц. Это позволяло сделать рекламу максимально таргетированной. Теперь компания, якобы, взяла курс на конфиденциальность.

В общем, как всегда - грамотное построение предложений в своём блоге и умение манипулировать смыслами, обеспечило компании сегодня хорошие заголовки в российских и зарубежных медиа. А большая часть людей читает только заголовки, не вникая в содержание новости.

По фактам: Google отказывается от поддержки «сторонних cookie» на сайтах. Но... Google оставляет слежку в своих приложениях. Куки на сайтах заменят технологией FLoC. Она обеспечивает 95% конверсий от рекламы. Эта технология анализирует данные пользователей с помощью алгоритмов ML и объединяет их в большие группы по предпочтениям. В результате данные остаются конфиденциальными, а у рекламодателей есть информация для таргетинга.

https://blog.google/products/ads-commerce/a-more-privacy-first-web/

Цифра дня: 117 патчей

Столько пришлось выпустить разработчикам, чтобы закрыть несколько уязвимостей в OC Linux GRUB.

В Москве запустят 5G для избранных

МТС запустила в первопрестольной пилотную сеть 5G. Она будет работать в Никольском пассаже, на Лубянке, Москворецкой и Раушской набережных, в «Зарядье», у главного корпуса МГУ, на ВДНХ, Воробьёвых горах, Парке Горького, Музеоне, Пречистенке , Ходынке, Дмитровке и «Сколково».

Доступ к ней можно будет получить по инвайтам владельцам смартфонов с поддержкой диапазона 4,9 ГГц. Скорость мобильного интернета сможет достигать 1,5 Гбит/с. В общем, мощно. Инвайт сможете получить, если у вас включена опция «Доступ к 5G», и вы часто бываете в вышеперечисленных местах.

С этой новостью особенно резонируют известия, долетевшие до нас сегодня: некоторые жители России могут остаться без домашнего беспроводного интернета, так как у провайдеров истекает срок разрешения использования частот 3,4-3,6 ГГц. К слову, именно эти частоты хотели использовать для развития 5G в России, но «Роскосмос» и военные не поделились.

⚡️В Минцифры уверяют, что профильная комиссия по частотам успеет продлить разрешения операторам, поэтому без домашнего интернета никто не останется.

Установка расширений для браузера может быть опасной

Специалист по кибербезопасности решил на досуге разобрать рынок расширений для браузера. Вместе с этим он узнал, как разработчики монетизируют свои проекты. Некоторые партнерятся с компаниями, оказывающими услуги веб-прокси, получая за это деньги.

Вот, например, компания Infatica платила разработчикам расширений, чтобы они незаметно вставляли код прокси-сервисов компании в свои проекты. Последствия от этого есть для пользователей расширений: через их браузер идёт маршрутизация трафика клиентов Infatica.

«Это сложный рынок для авторов расширений, которые хотели бы монетизировать своё творение и получать за него плату. Множество мелких разработчиков не смогли ничего поделать с этим. И поэтому некоторые из них пойдут на теневую интеграцию чужого кода или продадут расширение за фиксированную цену и покончат с ним.» - говорит Нгуен, мелкий разработчик одного из расширений в Google.

Из-за политики Google многие разработчики вынуждены соглашаться на условия компаний прокси, чтобы хоть как-то выжить.

Для справки: 30% расширений могут просматривать данные пользователя на всех или определенных сайтах, индексировать открытые вкладки и совершенные действия на веб-страницах.

68 тысяч расширений могут выполнять произвольный код на странице, меняя функциональность или внешний вид сайта.

У американцев сохранять интригу получается хорошо в фильмах и сериалах. Что касается реальной жизни, а именно - хакерских атак, то тут сразу виноваты либо Россия, либо Китай. В недавней атаке на почтовые сервера MS Exchange обвинили КНР. В ходе атаки пострадало около 30 000 госструктур в США и частных компаний, пользовавшихся программой для обмена сообщениями Microsoft Exchange.

В программе была уязвимость, через которую хакеры могли установить web Shell и получали доступ к почтовым серверам, которые используют пострадавшие организации.

Microsoft выпустила недавно обновление, но пока что его установили только на 10% устройств, подвергшихся атаке. По данным участников расследования до сих пор остаются каналы для удаленного доступа к системам атакованных организаций и компаний.

https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

⚡️На подготовку IT-специалистов выделят 60 млрд рублей

То, что Эдвард Сноуден живёт в России, известно многим. Издание «Собеседник» попыталось найти его в доступных базах(ГИБДД, ФНС, регистрации и т.д.)под его настоящими данными. Но найти Эдварда Сноудена не удалось. Зато получилось найти Эдуарда, с фамилией, похожей на выдуманную, совпадающей датой рождения(фамилию не называют по соображениям безопасности). Эдвард/Эдуард рассказывал, что живёт на окраине Москвы, сам ходит в магазины и ездит в метро.

Bloomberg: в случае увеличения заражённых компьютеров может наступить глобальный кризис в кибербезопасности

Из-за уязвимости в ПО Exchange Server от Microsoft пострадали более 60 тысяч организаций по всему миру.

Хакеры продолжают заражать устройства. Microsoft уже выпустили обновление, которое пока что установили только на 10% устройств, подвергшихся атаке.

https://news.1rj.ru/str/NeKaspersky/567

США планируют кибератаки против России

В ближайшие три недели начнутся кибератаки на Российские сети. Их планируют провести таким образом, чтобы они не были заметными для всего мира, но стали «очевидными для российской разведки, вооружённых сил и президента Владимира Путина» .

Это будет такой ответочкой за атаки на SolarWinds и за отслеживание электронных писем в результате взлома Microsoft Office 365 весной 2020. Если верить New York Times, то ответные кибератаки планируются и против Китая. Сейчас как раз набирает обороты история с группировкой Hafnium, атаковавшей 2 марта почтовые сервисы Microsoft.