Forwarded from SecAtor
Видимо в канун нового года не до обновлений, особенно когда в Интернет-магазинах на WordPress идет активная продажа подарочных карт через популярный плагин YITH WooCommerce Gift Cards Premium.
Как оказалась, не менее активные продажи и у хакеров, которые штудируют сеть и эксплуатируют критическую уязвимость плагина CVE-2022-45359 с оценкой 9,8 по CVSS, которая позволяет неаутентифицированным пользователям загружать файлы на уязвимые ресурсы, обеспечивая себе полный контроль.
По классике жанра, все что касается WordPress всегда славится масштабом угроз и ошибка в YITH WooCommerce Gift Cards Premium не исключение, так как плагин используется на более чем 50 000 сайтах.
Уязвимость обнаружена 22 ноября и затрагивает все версии плагина вплоть до 3.19.0.
Патч появился еще в составе версии 3.20.0, но с тех пор производитель уже выпустил версию 3.21.0 и теперь настоятельно рекомендует обновляться именно до нее.
Исследователи Wordfence сообщают, что многие сайты, до сих пор используют уязвимую версию плагина, что к сожалению, не осталось без внимания злоумышленников, которые полным ходом эксплуатируют баг для загрузки бэкдоров, RCE и захвата чужих сайтов.
Специалисты разобрали эксплоит, который используют хакеры и выяснили, что корень проблемы заключается в функции import_actions_from_settings_panel, которая связана с хуком admin_init.
Кроме того, эта функция не выполняет проверки CSRF и capability, что в итоге позволяет отправлять POST-запросы в /wp-admin/admin-post.php для загрузки вредоносных исполняемых PHP-файлов на сайт. В логах это отображается, как unexpected POST-запросы с неизвестных IP-адресов.
Wordfence выяснили, что на уязвимые сайты хакеры загружали следующие файлы:
• kon.php/1tes.php - загружает в память копию файлового менеджера marijuana shell из удаленного источника (shell.prinsh[.]com);
• b.php — простой файл загрузчика;
• admin.php — защищенный паролем бэкдор.
Аналитики сообщают, что большинство атак произошло в ноябре, прежде чем администраторы успели исправить уязвимость, но второй пик взломов произошел 14 декабря 2022 года.
Атаки продолжаются и до сих пор, в связи с чем необходимо как можно скорее обновить YITH WooCommerce Gift Cards Premium до версии 3.21.
Как оказалась, не менее активные продажи и у хакеров, которые штудируют сеть и эксплуатируют критическую уязвимость плагина CVE-2022-45359 с оценкой 9,8 по CVSS, которая позволяет неаутентифицированным пользователям загружать файлы на уязвимые ресурсы, обеспечивая себе полный контроль.
По классике жанра, все что касается WordPress всегда славится масштабом угроз и ошибка в YITH WooCommerce Gift Cards Premium не исключение, так как плагин используется на более чем 50 000 сайтах.
Уязвимость обнаружена 22 ноября и затрагивает все версии плагина вплоть до 3.19.0.
Патч появился еще в составе версии 3.20.0, но с тех пор производитель уже выпустил версию 3.21.0 и теперь настоятельно рекомендует обновляться именно до нее.
Исследователи Wordfence сообщают, что многие сайты, до сих пор используют уязвимую версию плагина, что к сожалению, не осталось без внимания злоумышленников, которые полным ходом эксплуатируют баг для загрузки бэкдоров, RCE и захвата чужих сайтов.
Специалисты разобрали эксплоит, который используют хакеры и выяснили, что корень проблемы заключается в функции import_actions_from_settings_panel, которая связана с хуком admin_init.
Кроме того, эта функция не выполняет проверки CSRF и capability, что в итоге позволяет отправлять POST-запросы в /wp-admin/admin-post.php для загрузки вредоносных исполняемых PHP-файлов на сайт. В логах это отображается, как unexpected POST-запросы с неизвестных IP-адресов.
Wordfence выяснили, что на уязвимые сайты хакеры загружали следующие файлы:
• kon.php/1tes.php - загружает в память копию файлового менеджера marijuana shell из удаленного источника (shell.prinsh[.]com);
• b.php — простой файл загрузчика;
• admin.php — защищенный паролем бэкдор.
Аналитики сообщают, что большинство атак произошло в ноябре, прежде чем администраторы успели исправить уязвимость, но второй пик взломов произошел 14 декабря 2022 года.
Атаки продолжаются и до сих пор, в связи с чем необходимо как можно скорее обновить YITH WooCommerce Gift Cards Premium до версии 3.21.
Wordfence
PSA: YITH WooCommerce Gift Cards Premium Plugin Exploited in the Wild
The Wordfence Threat Intelligence team has been tracking exploits targeting a Critical Severity Arbitrary File Upload vulnerability in YITH WooCommerce Gift Cards Premium, a plugin with over 50,000 installations according to the vendor. The vulnerability…
👍27🤣4⚡2❤1
Минцифры: Россия готова к партнерству с компаниями из других регионов - Азии, Латинской Америки, Ближнего Востока
— Потери ушедших с российского рынка зарубежных IТ-компаний составили около 650-700 млрд рублей. Об этом заявил глава Минцифры Максут Шадаев, выступая в ходе правительственного часа в Госдуме.
— По словам министра, Россия будет работать в области компьютерных технологий со странами, которые хотят развивать совместные проекты на основе честного партнерства.
— «Таких стран достаточно много. Мы сейчас видим большой запрос из стран Латинской Америки, Ближнего Востока, Азии на российские технологии, на совместные проекты. Поэтому мы здесь точно не будем изолированы, мы найдем возможность кооперации", - сказал Шадаев.
https://www.securitylab.ru/news/535415.php
— Потери ушедших с российского рынка зарубежных IТ-компаний составили около 650-700 млрд рублей. Об этом заявил глава Минцифры Максут Шадаев, выступая в ходе правительственного часа в Госдуме.
— По словам министра, Россия будет работать в области компьютерных технологий со странами, которые хотят развивать совместные проекты на основе честного партнерства.
— «Таких стран достаточно много. Мы сейчас видим большой запрос из стран Латинской Америки, Ближнего Востока, Азии на российские технологии, на совместные проекты. Поэтому мы здесь точно не будем изолированы, мы найдем возможность кооперации", - сказал Шадаев.
https://www.securitylab.ru/news/535415.php
SecurityLab.ru
Минцифры: потери ушедших с российского рынка зарубежных IТ-компаний составили около 650-700 млрд рублей
По словам Шадаева, РФ готова к партнерству с компаниями из других регионов - Азии, Латинской Америки, Ближнего Востока.
🤡49👍22⚡3❤2💩1
👁 Квиз-марафон в честь 20-летия SecurityLab завершился и самое время подвести его итоги!
🌎 В квизе приняли участие более 800 человек из России, Казахстана, Белоруссии, Канады, Таджикистана, Узбекистана и Вьетнама.
🌆 Больше всего участников было из Москвы (более 300 человек), Санкт-Петербурга (80 человек) и Самары (23 человека).
🔝 29 участников набрали максимальное количество баллов — 300!
🥳 Один участник набрал наименьшее количество баллов за квиз — 0 (Андрей из Москвы, поздравляем!)
Мы сейчас активно готовим нашу вечеринку, которая состоится в Москве 13 января. На ней участники смогут забрать свои призы. Все подробности о количестве баллов и о том, как попасть на вечеринку, мы отправили участникам на электронные почты 💌
Спасибо, что были с нами и до встречи на вечеринке! 🕺💃
🌎 В квизе приняли участие более 800 человек из России, Казахстана, Белоруссии, Канады, Таджикистана, Узбекистана и Вьетнама.
🌆 Больше всего участников было из Москвы (более 300 человек), Санкт-Петербурга (80 человек) и Самары (23 человека).
🔝 29 участников набрали максимальное количество баллов — 300!
🥳 Один участник набрал наименьшее количество баллов за квиз — 0 (Андрей из Москвы, поздравляем!)
Мы сейчас активно готовим нашу вечеринку, которая состоится в Москве 13 января. На ней участники смогут забрать свои призы. Все подробности о количестве баллов и о том, как попасть на вечеринку, мы отправили участникам на электронные почты 💌
Спасибо, что были с нами и до встречи на вечеринке! 🕺💃
👍40❤8⚡1🔥1
Пентест веб-приложений: этапы, методы и влияние на кибербезопасность
Пентест – смоделированная кибератака на компьютерную систему для её проверки на наличие уязвимостей. В контексте безопасности веб-приложений пентест обычно используется для усиления брандмауэра веб-приложений (WAF).
В этой статье мы рассмотрим этапы тестирования и какие виды пентеста существуют.
https://www.securitylab.ru/analytics/535396.php
Пентест – смоделированная кибератака на компьютерную систему для её проверки на наличие уязвимостей. В контексте безопасности веб-приложений пентест обычно используется для усиления брандмауэра веб-приложений (WAF).
В этой статье мы рассмотрим этапы тестирования и какие виды пентеста существуют.
https://www.securitylab.ru/analytics/535396.php
SecurityLab.ru
Пентест веб-приложений: этапы, методы и влияние на кибербезопасность
Пентест веб-приложений – попытка взлома прикладных систем (например, API-интерфейсов или внутренних серверов) для выявления уязвимостей, а в частности, незащищенных входных данных, которые подвержены атакам путем внедрения кода.
❤18👍8😍4🤣1
«Ситимобил» подтвердил утечку обезличенных номеров телефонов клиентов и водителей
—После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил».
—В открытом доступе в Сети оказалась база из 3,9 млн уникальных номеров телефонов пассажиров и 80 тысяч — водителей службы такси «Ситимобил».
—Злоумышленники выходили на представителей компании и угрожали выложить в публичный доступ более расширенную информацию.
—Компания направила уведомление в Роскомнадзор, а также подала заявление в полицию.
https://www.securitylab.ru/news/535429.php
—После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил».
—В открытом доступе в Сети оказалась база из 3,9 млн уникальных номеров телефонов пассажиров и 80 тысяч — водителей службы такси «Ситимобил».
—Злоумышленники выходили на представителей компании и угрожали выложить в публичный доступ более расширенную информацию.
—Компания направила уведомление в Роскомнадзор, а также подала заявление в полицию.
https://www.securitylab.ru/news/535429.php
SecurityLab.ru
«Ситимобил» подтвердил утечку обезличенных номеров телефонов клиентов и водителей
После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил».
👍28💩16🤡12⚡5❤2🔥2
В России разрешили использовать частоты 5,9–6,4 ГГц для Wi-Fi 6E
— Госкомиссия по радиочастотам приняла решение выделить частоты 5,9–6,4 ГГц для стандарта связи Wi-Fi 6E в офисах и жилых домах.
— С точки зрения доступности роутеров с поддержкой Wi-Fi 6E в России «больших проблем нет», отметил гендиректор подведомственного Минцифры НИИ «Радио» Олег Иванов. Большая часть роутеров производится китайскими и тайваньскими компаниями, которые не вводили запретов и ограничений на импорт в Россию.
— Производство российских роутеров с соответствующими характеристиками «требует времени», уточнили в Минцифры, но «наработки уже есть».
https://www.securitylab.ru/news/535433.php
— Госкомиссия по радиочастотам приняла решение выделить частоты 5,9–6,4 ГГц для стандарта связи Wi-Fi 6E в офисах и жилых домах.
— С точки зрения доступности роутеров с поддержкой Wi-Fi 6E в России «больших проблем нет», отметил гендиректор подведомственного Минцифры НИИ «Радио» Олег Иванов. Большая часть роутеров производится китайскими и тайваньскими компаниями, которые не вводили запретов и ограничений на импорт в Россию.
— Производство российских роутеров с соответствующими характеристиками «требует времени», уточнили в Минцифры, но «наработки уже есть».
https://www.securitylab.ru/news/535433.php
SecurityLab.ru
В России разрешили использовать частоты 5,9–6,4 ГГц для Wi-Fi 6E
Стандарт позволяет увеличить скорость беспроводного доступа в интернет и возможен на всех современных гаджетах, но не был легализован в России.
👍52🤡18⚡4👎3🔥3💯3❤1😍1🖕1
В декабре Positive Technologies отмечает свой первый год на бирже! 🥳
С момента размещения, за год, акции POSI выросли на 60%, вошли в первый котировальный список и четыре индекса Мосбиржи, компания провела SPO без дополнительной эмиссии бумаг, два раза выплатила дивиденды, а количество акционеров превысило 100 тысяч!
Где можно встретить больше всего акционеров POSI? Сколько лет самому молодому, а сколько самому почтенному? Какой карибский остров можно купить на общую сумму выплаченных дивидендов? Смотрите на инфографике 😉
С момента размещения, за год, акции POSI выросли на 60%, вошли в первый котировальный список и четыре индекса Мосбиржи, компания провела SPO без дополнительной эмиссии бумаг, два раза выплатила дивиденды, а количество акционеров превысило 100 тысяч!
Где можно встретить больше всего акционеров POSI? Сколько лет самому молодому, а сколько самому почтенному? Какой карибский остров можно купить на общую сумму выплаченных дивидендов? Смотрите на инфографике 😉
❤18👍15💩5👎2⚡1
Правительство обсуждает возможность запретить ввоз в Россию компьютеров и ноутбуков Dell, HP, HPE, Acer, MSI и других зарубежных производителей. Такую инициативу выдвинул отечественный вендор ICL.
— Эта мера позволит «освободить российский рынок от компаний, отказавшихся работать в России, и увеличить долю российской вычислительной техники до 50%».
— Также глава ICL предлагает ввести утилизационный сбор на импортную вычислительную технику в размере 20% от стоимости с одновременной выдачей субсидий российским производителям электроники.
— В частности, речь идет о выдаче льготных кредитов на закупку отечественной техники дистрибуторами для ее дальнейшей реализации, а также запуске программы кэшбэка на те же 20% для граждан, готовых приобретать в рознице российскую потребительскую электронику.
— Как отмечается, ритейлеры и чиновники поддерживают идею запустить программу кэшбэка, но выступают против ограничения параллельного импорта, предупреждая о рисках сокращения ассортимента и роста нелегальных поставок.
https://www.securitylab.ru/news/535442.php
— Эта мера позволит «освободить российский рынок от компаний, отказавшихся работать в России, и увеличить долю российской вычислительной техники до 50%».
— Также глава ICL предлагает ввести утилизационный сбор на импортную вычислительную технику в размере 20% от стоимости с одновременной выдачей субсидий российским производителям электроники.
— В частности, речь идет о выдаче льготных кредитов на закупку отечественной техники дистрибуторами для ее дальнейшей реализации, а также запуске программы кэшбэка на те же 20% для граждан, готовых приобретать в рознице российскую потребительскую электронику.
— Как отмечается, ритейлеры и чиновники поддерживают идею запустить программу кэшбэка, но выступают против ограничения параллельного импорта, предупреждая о рисках сокращения ассортимента и роста нелегальных поставок.
https://www.securitylab.ru/news/535442.php
SecurityLab.ru
В России предложили запретить параллельный импорт зарубежных ПК и ноутбуков
Российская IT-компания ICL предложила правительству запретить ввоз в страну компьютеров Dell, HP, HPE, Acer, MSI и других зарубежных производителей.
🤡120👎85👍28💩10🤣8⚡2🔥2❤1😈1
Минцифры создаст систему сертификации для российских ИБ- специалистов
— Создаваемая министерством единая система поможет установить стандарт в данной отрасли, по которому можно будет оценивать специалистов.
— В ближайшей перспективе замена международных сертификатов не планируется. Новая система разрабатывается исключительно для внедрения российских внутренних ИБ-сертификатов в рамках единого стандарта.
— Ранее в России использовались сертификаты международных образцов: CISSP, CISA и CISM. Однако после февральских событий получение данных сертификатов российскими IT-специалистами осложнилось.
https://www.securitylab.ru/news/535449.php
— Создаваемая министерством единая система поможет установить стандарт в данной отрасли, по которому можно будет оценивать специалистов.
— В ближайшей перспективе замена международных сертификатов не планируется. Новая система разрабатывается исключительно для внедрения российских внутренних ИБ-сертификатов в рамках единого стандарта.
— Ранее в России использовались сертификаты международных образцов: CISSP, CISA и CISM. Однако после февральских событий получение данных сертификатов российскими IT-специалистами осложнилось.
https://www.securitylab.ru/news/535449.php
SecurityLab.ru
Минцифры создаст систему сертификации для российских ИБ- специалистов
Ведомство рассматривает запуск проекта по сертификации по аналогии с зарубежными ИБ-сертификатами типа CISSP, CISA и CISM и другими
🤡52👍36👎4🤣2❤1
Частный сектор лишится страхования от кибератак
— Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию».
— В интервью Financial Times Марио Греко сказал, что кибератаки могут представлять бо́льшую угрозу для страховщиков, чем системные проблемы, такие как пандемии и изменение климата.
— Страхования убытков от кибератак частного сектора имеет свой предел, отметил Греко. Правительствам стран необходимо «создать частно-государственные схемы для управления системными киберрисками, которые не могут быть определены количественно, подобно тем, которые существуют в некоторых юрисдикциях для землетрясений или террористических атак».
https://www.securitylab.ru/news/535435.php
— Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию».
— В интервью Financial Times Марио Греко сказал, что кибератаки могут представлять бо́льшую угрозу для страховщиков, чем системные проблемы, такие как пандемии и изменение климата.
— Страхования убытков от кибератак частного сектора имеет свой предел, отметил Греко. Правительствам стран необходимо «создать частно-государственные схемы для управления системными киберрисками, которые не могут быть определены количественно, подобно тем, которые существуют в некоторых юрисдикциях для землетрясений или террористических атак».
https://www.securitylab.ru/news/535435.php
SecurityLab.ru
Частный сектор лишится страхования от кибератак
Гендиректор Zurich заявил, что кибератаки скоро станут нестраховым случаем.
👍13🤣9💩3❤2👎2🔥1🤡1
Студенты США используют ИИ для написания сочинений
— Эссе, написанные с использованием ИИ, получили оценку 3 и 3-. Для более высокого балла студентам нужно было вручную переписать большую часть эссе или указывать ИИ более точные подсказки.
— По словам доцента Грэмма, написание текстов с помощью ИИ не так уж сильно отличается от письма «вручную». Основные навыки письма, которым обучаются студенты, в основном возникают после первоначального наброска.
— Преподаватель по письму Анна Миллс выразила свою обеспокоенность в связи с тем, что ИИ снижает потребность людей думать самостоятельно и может влиять на мысли людей или даже изменять их.
https://www.securitylab.ru/news/535447.php
— Эссе, написанные с использованием ИИ, получили оценку 3 и 3-. Для более высокого балла студентам нужно было вручную переписать большую часть эссе или указывать ИИ более точные подсказки.
— По словам доцента Грэмма, написание текстов с помощью ИИ не так уж сильно отличается от письма «вручную». Основные навыки письма, которым обучаются студенты, в основном возникают после первоначального наброска.
— Преподаватель по письму Анна Миллс выразила свою обеспокоенность в связи с тем, что ИИ снижает потребность людей думать самостоятельно и может влиять на мысли людей или даже изменять их.
https://www.securitylab.ru/news/535447.php
SecurityLab.ru
Студенты США используют ИИ для написания сочинений
Учителя обеспокоены тем, что ИИ займет их место, а студенты не научатся писать.
👍32😈9🤡4⚡3🔥3❤1🤣1
Учёные показали, как прослушивать чужие звонки с помощью датчика движения
— Исследователи из США разработали новый метод атаки под названием EarSpy, который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора.
— Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.
— Идентификация пола звонящего в тестах OnePlus 7T составляла 77,7% - 98,7%, идентификация личности 63,0% - 91,2%, а распознавание речи колебалось между 51,8% и 56,4%.
— Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам.
https://www.securitylab.ru/news/535457.php
— Исследователи из США разработали новый метод атаки под названием EarSpy, который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора.
— Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.
— Идентификация пола звонящего в тестах OnePlus 7T составляла 77,7% - 98,7%, идентификация личности 63,0% - 91,2%, а распознавание речи колебалось между 51,8% и 56,4%.
— Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам.
https://www.securitylab.ru/news/535457.php
SecurityLab.ru
Учёные показали, как прослушивать чужие звонки с помощью датчика движения
Недостаток инженеров Android-устройств позволяет определить личность и пол абонента без шпионского ПО.
👍31⚡12🤣8😈6❤2💩1
Минцифры готовит законопроект о принудительном лицензировании зарубежного ПО
— Минцифры совместно с участниками IT-рынка готовит законопроект о принудительном лицензировании зарубежного ПО, разработчики которого прекратили работу в РФ.
— В частности, обсуждается законопроект, который, с одной стороны, «декриминализует» нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в РФ, а с другой — запустит механизм его принудительного лицензирования.
—Предполагается, что российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».
https://www.securitylab.ru/news/535461.php
— Минцифры совместно с участниками IT-рынка готовит законопроект о принудительном лицензировании зарубежного ПО, разработчики которого прекратили работу в РФ.
— В частности, обсуждается законопроект, который, с одной стороны, «декриминализует» нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в РФ, а с другой — запустит механизм его принудительного лицензирования.
—Предполагается, что российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».
https://www.securitylab.ru/news/535461.php
SecurityLab.ru
Минцифры готовит законопроект о принудительном лицензировании зарубежного ПО
Российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».
🤡46💩32👍17👎4🔥3🤣3❤1
В популярной онлайн-игре Roblox орудуют детские киберпреступные банды
— Платформа Roblox, позволяющая создавать свои видеоигры и играть в игры, созданные другими, оказалась комфортной средой обитания для малолетних жуликов.
— Подростки 13-14 лет с успехом обкрадывают других своих сверстников, используя для этого полноценные мошеннические схемы, фишинг и элементы социальной инженерии.
— Взлом аккаунтов в Roblox — прибыльный бизнес: малолетние хакеры зарабатывают около 2 тысяч евро в неделю, при этом считая свои действия «обычным хобби».
— Как отмечает издание, юные хакеры часто объединяются в преступные группы и организуют полноценные криминальные сети.
https://www.securitylab.ru/news/535478.php?r=1
— Платформа Roblox, позволяющая создавать свои видеоигры и играть в игры, созданные другими, оказалась комфортной средой обитания для малолетних жуликов.
— Подростки 13-14 лет с успехом обкрадывают других своих сверстников, используя для этого полноценные мошеннические схемы, фишинг и элементы социальной инженерии.
— Взлом аккаунтов в Roblox — прибыльный бизнес: малолетние хакеры зарабатывают около 2 тысяч евро в неделю, при этом считая свои действия «обычным хобби».
— Как отмечает издание, юные хакеры часто объединяются в преступные группы и организуют полноценные криминальные сети.
https://www.securitylab.ru/news/535478.php?r=1
SecurityLab.ru
В популярной онлайн-игре Roblox орудуют детские киберпреступные банды
Дети и подростки в Roblox занимаются скаммингом, хакингом и воровством аккаунтов, причем преступные практики сильно распространены.
🤣62👍14🤡5😈4⚡3❤2💩2
VK, «Яндекс», «Сбер» и «Ростелеком» создадут мобильную операционную систему на базе Android
— VK, "Яндекс", Сбербанк и "Ростелеком" намерены учредить компанию, которая будет заниматься разработкой мобильной ОС на базе открытого общедоступного кода Android и создаст платформу совместимых с ней мобильных сервисов, способных заменить Google Mobile Services.
— Как сообщается, разработка новой ОС не противоречит планам «Ростелекома» развивать мобильную экосистему на базе ОС «Аврора». Новая ОС предназначена для потребительского сегмента, тогда как «Аврора» ориентируется на корпоративный и государственный секторы.
— Отмечается, что запустить новую платформу на базе открытого Android будет проще и дешевле, чем для ОС "Аврора". Многие приложения российских разработчиков уже совместимы для работы с Android, а их адаптация под "Аврору" потребует времени и вложений.
https://www.securitylab.ru/news/535483.php
— VK, "Яндекс", Сбербанк и "Ростелеком" намерены учредить компанию, которая будет заниматься разработкой мобильной ОС на базе открытого общедоступного кода Android и создаст платформу совместимых с ней мобильных сервисов, способных заменить Google Mobile Services.
— Как сообщается, разработка новой ОС не противоречит планам «Ростелекома» развивать мобильную экосистему на базе ОС «Аврора». Новая ОС предназначена для потребительского сегмента, тогда как «Аврора» ориентируется на корпоративный и государственный секторы.
— Отмечается, что запустить новую платформу на базе открытого Android будет проще и дешевле, чем для ОС "Аврора". Многие приложения российских разработчиков уже совместимы для работы с Android, а их адаптация под "Аврору" потребует времени и вложений.
https://www.securitylab.ru/news/535483.php
SecurityLab.ru
VK, «Яндекс», «Сбер» и «Ростелеком» создадут мобильную операционную систему на базе Android
Минцифры собирается подключить к развитию отечественной мобильной экосистемы консорциум разработчиков.
👍67🤡62💩15🔥7💯7⚡2🤣2😈2❤1👎1
Злые двойники нападают! Что такое атака Evil Twin и как от нее защититься?
Представьте: вы находитесь в метро и вам нужно срочно отправить сообщение. Но по какой-то причине ваш мобильный интернет отказывается работать. Что в таком случае обычно делают пользователи? Правильно – подключаются к общедоступной Wi-Fi-сети и отправляют сообщение. Но они даже не подозревают, что с виду надежная сеть может оказаться «злым двойником», который позволит злоумышленникам получить доступ к их информации: от сетевого трафика до личных регистрационных данных.
Поэтому, чтобы вы не стали жертвой атаки Evil Twin («злой двойник»), мы хотим подробно разобрать что это такое и дать несколько советов по защите.
https://www.securitylab.ru/analytics/535252.phpr=1
Представьте: вы находитесь в метро и вам нужно срочно отправить сообщение. Но по какой-то причине ваш мобильный интернет отказывается работать. Что в таком случае обычно делают пользователи? Правильно – подключаются к общедоступной Wi-Fi-сети и отправляют сообщение. Но они даже не подозревают, что с виду надежная сеть может оказаться «злым двойником», который позволит злоумышленникам получить доступ к их информации: от сетевого трафика до личных регистрационных данных.
Поэтому, чтобы вы не стали жертвой атаки Evil Twin («злой двойник»), мы хотим подробно разобрать что это такое и дать несколько советов по защите.
https://www.securitylab.ru/analytics/535252.phpr=1
SecurityLab.ru
Злые двойники нападают! Что такое атака Evil Twin и как от нее защититься?
Представьте: вы находитесь в метро и вам нужно срочно отправить сообщение. Но по какой-то причине ваш мобильный интернет отказывается работать. Что в таком случае обычно делают пользователи? Правильно – подключаются к общедоступной Wi-Fi-сети и отправляют…
👍29💩3🤡3❤1⚡1👎1🔥1😈1