Forwarded from SecAtor
Нам тут пишут, что Касперские добавили в свое приложение Who Calls возможность блокировать вызовы в мессенджерах. Пока только в бету и пока только вызовы WhatsApp, но, как говорится, crazy trouble begining (c)
Собственно сама бета доступна по ссылке здесь - https://play.google.com/store/apps/details?id=com.kaspersky.who_calls
Скачайте, если не сложно, помогите людям спамерскую базу подсобрать. Приложение условно-бесплатное, основные функции работают "за просто х**" (с), сами пользуемся. Благое же дело.
/убежали покупать новые розовые вейпы за кэш, полученный от Касперских
Собственно сама бета доступна по ссылке здесь - https://play.google.com/store/apps/details?id=com.kaspersky.who_calls
Скачайте, если не сложно, помогите людям спамерскую базу подсобрать. Приложение условно-бесплатное, основные функции работают "за просто х**" (с), сами пользуемся. Благое же дело.
/убежали покупать новые розовые вейпы за кэш, полученный от Касперских
Пишут, что РКН с начала этого месяца стал требовать от операторов связи 🔍блокировать номера абонентов с неактуальными персональными данными (ПД). Под угрозой корпоративные номера и купленные с рук сим-карты.
Прежде всего речь идет о картах, которые раздаются у метро без заключения договора, или о корпоративных сим-картах, которые компании массово закупают для сотрудников. Согласно данным Telecom Daily, в России насчитывается порядка 6,5–7 млн серых сим-карт.
👆Если их владельцы не подтвердят свои данные, то к середине месяца операторам большой четверки придется заблокировать в совокупности порядка 1 млн сим-карт. Единовременные потери операторов могут составить от 100 млн до 360 млн рублей в месяц, подсчитали «Ведомости».
Please open Telegram to view this post
VIEW IN TELEGRAM
"Предоставление GPTBot доступа к вашему сайту может помочь моделям ИИ стать более точными и улучшить их общие возможности, а также безопасность", — пишет OpenAI.
User-agent: GPTBothttps://platform.openai.com/docs/gptbot
Disallow: /
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить информации TheVerge и Reuters, то 2 сентября Коммунистическая партия Китая вводит ограничение по использованию интернета подростками на смартфонах.
Государственная канцелярия интернет-информации КНР ( (Cyberspace Administration of China) намерена
1️⃣ Подростки от 16 до 18 лет — не более 2 часов в сутки
2️⃣ Подростки от 8 до 16 лет — не более 1 часа в сутки
3️⃣ Дети до 8 лет — 8 минут в сутки
Юрист шанхайской юридической фирмы Shenlun Ся Хайлун считает, что эти правила станут головной болью для интернет-компаний, так как "им придется приложить немало усилий и понести дополнительные расходы, чтобы должным образом реализовать новые нормативные требования".
👆В последние годы власти КНР все больше обеспокоены распространением близорукости и
Please open Telegram to view this post
VIEW IN TELEGRAM
"Мы не ожидали, что общая экономическая ситуация окажет на нас такое влияние. У небольших компаний заканчиваются деньги, а крупные компании дольше принимают решения о покупках", - написал Микос в среду. Платформа по поиску уязвимостей вынуждена сократить 12% своего персонала.
👆По словам Микоса, на этой неделе были сокращены сотрудники в США и Канаде. Ожидаются увольнения в Великобритании, Нидерландах и других странах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сервис «Почта Mail[.ru]» запустил новый домен xmail. ru для переноса писем с зарубежных почтовых сервисов с сохранением старого логина. Регистрация будет доступна пользователям сторонних сервисов, начиная с 7 августа. При переходе на новый домен сохранится прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. Он будет начинаться с прежнего логина и заканчиваться на xmail.ru. После этого пользователь сможет перенести письма и их вложения из предыдущего аккаунта.
Для того чтобы создать почту и перенести письма пользователю необходимо заполнить форму регистрации. После переноса архива сохранится возможность писать письма от имени зарубежного почтового ящика. Функциональность Сборщик писем поможет не потерять переписки, а также настроить получение писем с другого ящика.
👆Останется возможность писать письма от имени зарубежного почтового ящика, обещают в VK.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Банк России
👾 Очередная схема мошенников — шаблоны документов, содержащие вирусы
Бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов. Злоумышленники этим пользуются.
Как работает схема:
1️⃣ Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
2️⃣ Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
3️⃣ Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Что делать:
▪️ установите и регулярно обновляйте антивирус
▪️ настройте запрет на автоматическую установку и запуск разных программ
▪️ обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой
▪️ будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек)
▪️ скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
Бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов. Злоумышленники этим пользуются.
Как работает схема:
1️⃣ Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
2️⃣ Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
3️⃣ Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Что делать:
▪️ установите и регулярно обновляйте антивирус
▪️ настройте запрет на автоматическую установку и запуск разных программ
▪️ обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой
▪️ будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек)
▪️ скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
Занимавшаяся созданием шпионского ПО для Android компания LetMeSpy объявила о прекращении своей деятельности. В июне неизвестные
Закрытие
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Google анонсировала новые функции безопасности в грядущей версии Android 14, выход которой ожидается в конце этого месяца. Новая 14 версия позволяет корпоративным клиентам и потребителям отключить поддержку 2G + null-cipher на своих устройствах.
Нередки случаи, когда злоумышленники используют
"Все существующие мобильные устройства по-прежнему поддерживают 2G. При наличии возможности, любое мобильное устройство может подключаться к сети 2G. Происходит такое автоматически в том случае, когда 2G является единственной доступной сетью, но также это может быть спровоцировано
"Устаревшая безопасность сетей 2G в сочетании с возможностью скрытно понизить мобильную связь с 5G и 4G до 2G - вот наиболее распространенное применение FBS, IMSI catchers и Stingrays", - комментирует опасения техногигант.
Корпоративные клиенты и государственные учреждения, использующие Android 14 (Android Enterprise), смогут ограничивать сетевые возможности устройств, отключая переход на 2G.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ВЕДОМОСТИ
ФГУП Роскомнадзора потратит 160 млн рублей на защиту инфраструктуры после кибератаки
📝 Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» в июле провело конкурс стоимостью 161 млн рублей на покупку услуг по обеспечению информационной безопасности своей инфраструктуры. На участие в закупке поступила единственная заявка от входящей в периметр «Сбера» IT-компании BIZone, которую и признали победителем.
Это первая закупка предприятия «по обеспечению информационной безопасности», ранее подобных конкурсов ФГУП не проводило.
Услуги, заказанные ГРЧЦ, сегодня крайне популярны на рынке и многие госорганы и их подведомственные структуры заключают такие контракты, потому что не в состоянии самостоятельно обеспечивать информбезопасность и осуществлять контроль в круглосуточном режиме, говорит консультант по безопасности Positive Technologies Алексей Лукацкий.
💬 «Потенциально перечисленные в закупке опции могут защитить заказчика от несанкционированных взломов, доступа к внутреннему хранилищу, выгрузки массивов данных и др.», – уточнил Лукацкий. В ноябре 2022-го именно о такой атаке на ГРЧЦ сообщала хакерская группировка «Киберпартизаны».
@vedomosti
Это первая закупка предприятия «по обеспечению информационной безопасности», ранее подобных конкурсов ФГУП не проводило.
Услуги, заказанные ГРЧЦ, сегодня крайне популярны на рынке и многие госорганы и их подведомственные структуры заключают такие контракты, потому что не в состоянии самостоятельно обеспечивать информбезопасность и осуществлять контроль в круглосуточном режиме, говорит консультант по безопасности Positive Technologies Алексей Лукацкий.
💬 «Потенциально перечисленные в закупке опции могут защитить заказчика от несанкционированных взломов, доступа к внутреннему хранилищу, выгрузки массивов данных и др.», – уточнил Лукацкий. В ноябре 2022-го именно о такой атаке на ГРЧЦ сообщала хакерская группировка «Киберпартизаны».
@vedomosti
Please open Telegram to view this post
VIEW IN TELEGRAM
🖨 HP заявляет, что некоторые её беспроводные принтеры не поддерживают печать документов через USB, но на самом деле они просто заклеивают USB-порт стикером и требуют использовать WiFi, об этом сообщает один из пользователей Mastodon под ником netspooky.
"Я уже писал об этом очень дешевом принтере, в котором якобы нет USB, а только👴 Wifi. Когда я его купил, то сразу догадался, что можно печатать без использования их [официального] приложения, которое они пытаются навязать вам для загрузки. Оказалось, что печатать еще проще - достаточно воспользоваться портом USB. Ни одна компания не собирается переписывать свою прошивку, чтобы убрать USB-стек. Еще более дорогостоящей является переделка аппаратной части, чтобы избавиться от USB-порта физически. Они выбрали самый дешевый вариант- наклеить 📴 маленькую наклейку".
По мнению netspooky, HP пытаются навязать хранение всех документов "в своем дурацком🌦 облачном сервисе, который взломают в один прекрасный день и вся информация утечет к группе вымогателей", - считает владелец принтера HP.
✋ @Russian_OSINT
"Я уже писал об этом очень дешевом принтере, в котором якобы нет USB, а только
По мнению netspooky, HP пытаются навязать хранение всех документов "в своем дурацком
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚅ТАСС: РЖД запретил сотрудникам пользоваться iPhone в служебных целях
"Да, действительно, использовать iPhone в служебных целях запрещено", - сказал собеседник агентства ТАСС отвечая на соответствующий вопрос.
✋ @Russian_OSINT
"Да, действительно, использовать iPhone в служебных целях запрещено", - сказал собеседник агентства ТАСС отвечая на соответствующий вопрос.
Please open Telegram to view this post
VIEW IN TELEGRAM
В третьем квартале ЦБ планирует провести учения по информбезопасности банков. Об этом сообщается в письме регулятора от 7 августа (его прочитал «Ъ»). Банк России просит выслать ему не менее
«Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений» — сообщает ЦБ.
Согласно сценарию, указанному в приложении к документу, работники банков получат письма с вложенным вредоносным ПО. После открытия файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». Проанализировав инцидент, банк должен направить информацию о нем в ФинЦЕРТ (подразделение ЦБ), которое занимается рекомендациями по противодействию рискам.
👆Банки не будут извещаться, когда придет письмо с "подарком" от ЦБ и как оно будет выглядеть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Zoom в марте месяце по-тихому внес некоторые изменения в "terms of service", которые относятся к сбору данных ИИ, однако обеспокоенность по этому поводу возросла только в минувшие выходные, когда на Hacker News появилось сообщение о том, что эти изменения дают компании неограниченные права на использование контента пользователей для обучения своих систем искусственного интеллекта.
Юань в LinkedIn заявил, что Zoom "абсолютно точно никогда не будет обучать модели искусственного интеллекта с помощью контента клиентов, не получив на это соответствующего согласия".
👆Недовольство обучением ИИ набирает обороты в США. Если верить свежим данным Института политики в области искусственного интеллекта (AIPI), то почти 90% американцев опасаются, что развитие искусственного интеллекта (ИИ) может привести к глобальной катастрофе, и не доверяют компаниям, занимающимся разработкой таких технологий. 72% хотели бы замедлить разработку и сократить использование ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Atlassian, являющийся разработчиком программ Jira, Confluence и Trello, предупредил о cкором отключении учетных записей пользователей, которые зарегистрированы в 🇷🇺России и 🇧🇾Белоруссии.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Плохие новости, которые так или иначе затрагивают львиную долю населения, поскольку процессоры Intel подвержены серьезной уязвимости, позволяющей злоумышленникам красть конфиденциальные данные.
О проблеме сообщил старший научный сотрудник Google Даниэль Могими и назвал ее Downfall.
Суть ошибки кроется в том, что она позволяет считывать данные из других программ и областей памяти, что создает возможность получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их.
Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, например пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения.
Баг отслеживается как CVE-2022-40982. Почему 2022? Да потому, что Intel был уведомлен о проблеме еще 24 августа 2022 года, но обнародовали недостаток только сегодня, чтобы у производителя было время выпустить обновления микрокода, исправляющее уязвимость.
Последние обновления прошивки действительно исправляют недостаток, но с потерей производительности.
Специалист подробно описал уязвимость, а также привел несколько примеров на основе микроархитектур Intel от Skylake до Ice Lake.
По его словам, затронуты миллиарды процессоров Intel, которые используются как в частных пользовательских компьютерах, так и в облачных серверах.
Intel рекомендует пользователям уязвимых процессоров обновить прошивку до последней версии.
Однако при определенных обстоятельствах это может привести к потере производительности до 50 процентов.
Уязвимости подвержены все ПК или ноутбуки с процессорами Intel Core от 6-го поколения «Skylake» до 11-го поколения «Tiger Lake», что означает, что баг существует как минимум с 2015 года, когда был выпущен Skylake.
Процессоры Intel Xeon также находятся под угрозой и из-за доминирующего положения в области серверных процессоров практически каждый пользователь Интернета может быть затронут.
О проблеме сообщил старший научный сотрудник Google Даниэль Могими и назвал ее Downfall.
Суть ошибки кроется в том, что она позволяет считывать данные из других программ и областей памяти, что создает возможность получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их.
Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, например пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения.
Баг отслеживается как CVE-2022-40982. Почему 2022? Да потому, что Intel был уведомлен о проблеме еще 24 августа 2022 года, но обнародовали недостаток только сегодня, чтобы у производителя было время выпустить обновления микрокода, исправляющее уязвимость.
Последние обновления прошивки действительно исправляют недостаток, но с потерей производительности.
Специалист подробно описал уязвимость, а также привел несколько примеров на основе микроархитектур Intel от Skylake до Ice Lake.
По его словам, затронуты миллиарды процессоров Intel, которые используются как в частных пользовательских компьютерах, так и в облачных серверах.
Intel рекомендует пользователям уязвимых процессоров обновить прошивку до последней версии.
Однако при определенных обстоятельствах это может привести к потере производительности до 50 процентов.
Уязвимости подвержены все ПК или ноутбуки с процессорами Intel Core от 6-го поколения «Skylake» до 11-го поколения «Tiger Lake», что означает, что баг существует как минимум с 2015 года, когда был выпущен Skylake.
Процессоры Intel Xeon также находятся под угрозой и из-за доминирующего положения в области серверных процессоров практически каждый пользователь Интернета может быть затронут.
Help Net Security
Downfall attacks can gather passwords, encryption keys from Intel processors
Older Intel Core processors are vulnerable to "Downfall" attacks via CVE-2022-40982, which enables theft of sensitive data.
Каверзные вопросы, эпичные нападки троллей, железобетонная стойкость модератора и рассуждения о конституционных правах граждан РФ....только в комментариях к посту Банка России о "тестировании операций с реальными цифровыми рублями" без смс и регистрации.
https://news.1rj.ru/str/centralbank_russia/1240
💬 Если серьезно, то можно почитать действительно интересные разъяснения и задать свои вопросы ₽ [модератор в комментах кремень]. Больше половины россиян так и не поняли, для чего нужен цифровой рубль.
🛡 @Russian_OSINT
https://news.1rj.ru/str/centralbank_russia/1240
Please open Telegram to view this post
VIEW IN TELEGRAM