Всем известный поисковик DuckDuckGo, позиционирующий себя как продукт, сохраняющий приватность для своих пользователей, оказался в центре скандала.
Выяснилось, что у поисковика было соглашение с компанией Microsoft для работы их трекеров. Отслеживающий код остальных фирм полностью блокировался.
Как поясняет руководство DuckDuckGo, что разрешение на работу трекеров от Microsoft касается только браузера. Исследователи заметили, что трекеры позволяют отслеживать IP-адреса без какой-либо персонификации и привязки к рекламному профилю пользователя. Однако, про возможность сравнения собранных IP с данными других баз умалчивается.
Выяснилось, что у поисковика было соглашение с компанией Microsoft для работы их трекеров. Отслеживающий код остальных фирм полностью блокировался.
Как поясняет руководство DuckDuckGo, что разрешение на работу трекеров от Microsoft касается только браузера. Исследователи заметили, что трекеры позволяют отслеживать IP-адреса без какой-либо персонификации и привязки к рекламному профилю пользователя. Однако, про возможность сравнения собранных IP с данными других баз умалчивается.
🤬88😱17👎8👍2🔥1😢1
Интерпол арестовал лидера SilverTerrier.
Через один год международных расследований был арестован глава киберпреступной группы SilverTerrier полицией Нигерии. Была подготовлена целая спецоперация по отслеживанию физических перемещений и задержанию 37-летнего нигерийца в аэропорту Лагоса.
По заявлению Интерпола, арестованный руководил транснациональным синдикатом киберпреступников, который запускал массовые фишинговые кампании и схемы компрометации деловой электронной почты. В ноябре 2020 года трое предполагаемых членов группы были арестованы за компрометацию не менее 500 000 государственных и частных компаний в более чем 150 странах с 2017 года.
Через один год международных расследований был арестован глава киберпреступной группы SilverTerrier полицией Нигерии. Была подготовлена целая спецоперация по отслеживанию физических перемещений и задержанию 37-летнего нигерийца в аэропорту Лагоса.
По заявлению Интерпола, арестованный руководил транснациональным синдикатом киберпреступников, который запускал массовые фишинговые кампании и схемы компрометации деловой электронной почты. В ноябре 2020 года трое предполагаемых членов группы были арестованы за компрометацию не менее 500 000 государственных и частных компаний в более чем 150 странах с 2017 года.
👍27🤯15👎2😁2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Новая уязвимость Zoom позволяет взламывать жертв простой отправкой сообщения
Подробней
2. Начал работу российский магазин приложений RuStore
Подробней
3. Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own
Подробней
4. DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах
Подробней
Подробней
2. Начал работу российский магазин приложений RuStore
Подробней
3. Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own
Подробней
4. DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах
Подробней
👍15
Использование браузера Tor с включенным JavaScript может привести к утечке ваших паролей и другой конфиденциальной информации. К такому мнению пришли исследователи, выявив две уязвимости CVE-2022-1802 и CVE-2022-1529 в браузере Mozilla, с помощью которых можно выполнить код JavaScript.
Сами разработчики браузера учли замечания исследователей и 20 мая выпустили обновления. Анонимные операционные системы выпустят новые релизы чуть позже из-за большого количества зависимостей в системе. К примеру, Tails выпускает новую версию 5.1 31 мая.
Сами разработчики браузера учли замечания исследователей и 20 мая выпустили обновления. Анонимные операционные системы выпустят новые релизы чуть позже из-за большого количества зависимостей в системе. К примеру, Tails выпускает новую версию 5.1 31 мая.
👍29❤1👎1
Всё чаще хакеры используют для вредоносных действий, довольно известный среди русскоязычных пользователей, фреймворк автоматизации браузера. Эксперты ИБ из США сообщили, что обнаружили IP-адреса панелей управления, через которые взаимодействовали с такими вредоносами, как BumbleBee, BlackGuard и RedLine Stealer. Существуют подозрения, что программное обеспечение от Bablosoft используется в атаках для загрузки дополнительных инструментов после внедрения в систему. Прогнозируется, что софт BAS в скором времени станет более распространённым инструментом из арсенала хакеров.
👍26🤩5🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Зловред BPFDoor использует давнюю уязвимость в Solaris для получения root
Подробней
2. Хакеры нацелены на российское правительство с помощью поддельных обновлений Windows, продвигающих RAT
Подробней
3. Создана система Lumos для поиска скрытых IoT-устройств, в том числе камер
Подробней
4. Рынок даркнета Versus закрывается после того, как хакер обнаружил уязвимость в системе безопасности
Подробней
Подробней
2. Хакеры нацелены на российское правительство с помощью поддельных обновлений Windows, продвигающих RAT
Подробней
3. Создана система Lumos для поиска скрытых IoT-устройств, в том числе камер
Подробней
4. Рынок даркнета Versus закрывается после того, как хакер обнаружил уязвимость в системе безопасности
Подробней
👍9
Выходящие обновления зачастую несут в себе угрозу для безопасности системы. Не обошло это стороной и вышедшее обновление на этой неделе для Windows 11. Пользователи, установившие новые патчи заметили остановку работы драйвера Trend Micro UMH после перезагрузки системы. Этот драйвер отвечает за работу решений безопасности, в функции которых входит и защита от вымогательского ПО. Проблема затронула как клиентские, так и серверные версии Windows 11, Windows 10 (1809) и Windows Server 2022. Разработчики сообщают, что исправления будут разосланы всем пользователям в июне, а пока что рекомендуют временно удалить патчи, либо обратиться в поддержку за решением проблемы.
👍19👎4
Всемирно известная хакерская группировка Anonymous заявила, что взломала российское ГРУ и теперь у них находятся данные на сотрудников Главного управления Генштаба ВС РФ. Данные на 12 человек были выложены на одном из анонимных файлообменников. Однако, в предоставленном JSON-файле были записи на юристов и студентов юридических вузов. Подобные неудачи часто сопровождают Anonymous в последнее время, и громкие заявления оборачиваются фейковой утечкой. В экспертной среде существует мнение, что существует только тег в Твиттере, который просто находится в свободном использовании.
😁150💩26👍12🤔6👎2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Китай призвал уничтожить спутники Starlink
Подробней
2. США предлагает ввести санкции против северокорейских хакеров
Подробней
3. Epic Games обвинил Apple в введении суда в заблуждение относительно безопасности и конкуренции
Подробней
4. Group-IB помогла Интерполу задержать лидера международной группы фишеров
Подробней
Подробней
2. США предлагает ввести санкции против северокорейских хакеров
Подробней
3. Epic Games обвинил Apple в введении суда в заблуждение относительно безопасности и конкуренции
Подробней
4. Group-IB помогла Интерполу задержать лидера международной группы фишеров
Подробней
😁20👍12💩4🔥1
85% sim-карт специалистов IT вернулись обратно в Россию.
Согласно заявлению премьер-министра Михаила Мишустина, не смогли пройти релокацию и вернулись обратно в Россию 85% специалистов IT-сферы. Каким образом определялась принадлежность sim-карты айтишникам из общего количества пересекающих границу, не пояснялось. Как утверждает глава Минцифры Максут Шадаев, анализ был проведён по данным мобильных операторов РФ. Однако, эти цифры сообщают лишь о въезде в Россию молодых специалистов, и не дают гарантий касаемо их дальнейшей работы здесь.
Согласно заявлению премьер-министра Михаила Мишустина, не смогли пройти релокацию и вернулись обратно в Россию 85% специалистов IT-сферы. Каким образом определялась принадлежность sim-карты айтишникам из общего количества пересекающих границу, не пояснялось. Как утверждает глава Минцифры Максут Шадаев, анализ был проведён по данным мобильных операторов РФ. Однако, эти цифры сообщают лишь о въезде в Россию молодых специалистов, и не дают гарантий касаемо их дальнейшей работы здесь.
🤮56😁27👍9🤔9👏3
This media is not supported in your browser
VIEW IN TELEGRAM
1. Даркнет-маркет Industrial Spy вступает в игру с программами-вымогателями
Подробней
2. Китай предложил 10 странам помощь в киберзащите
Подробней
3. Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit
Подробней
4. Новое вредоносное ПО ERMAC 2.0 для Android похищает учетные записи и кошельки 467 приложений
Подробней
Подробней
2. Китай предложил 10 странам помощь в киберзащите
Подробней
3. Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit
Подробней
4. Новое вредоносное ПО ERMAC 2.0 для Android похищает учетные записи и кошельки 467 приложений
Подробней
🔥8👍1
Увеличивается использование RAT через ботов в Telegram.
Хакеры стали проявлять интерес к подсистеме Windows для Linux (WSL), как к площадке для проведения атаки. Как следует из названия функции, WSL позволяет запускать собственные двоичные файлы Linux для работы в Windows в среде, эмулирующей ядро Linux.
Вредоносы на основе WSL базируются на открытом исходном коде, который устанавливает связь через Telegram, и предоставляет взломщикам удалённый доступ к компьютеру жертвы. Один из обнаруженных недавно RAT написан на языке Python и имеет функции для кражи cookie, запуска команд и загрузки файлов.
Хакеры стали проявлять интерес к подсистеме Windows для Linux (WSL), как к площадке для проведения атаки. Как следует из названия функции, WSL позволяет запускать собственные двоичные файлы Linux для работы в Windows в среде, эмулирующей ядро Linux.
Вредоносы на основе WSL базируются на открытом исходном коде, который устанавливает связь через Telegram, и предоставляет взломщикам удалённый доступ к компьютеру жертвы. Один из обнаруженных недавно RAT написан на языке Python и имеет функции для кражи cookie, запуска команд и загрузки файлов.
👏22👍10
Известный вьетнамский хакер стал правительственным агентом. Две стороны умения.
На пике свое карьеры вьетнамский хакер Нго Минь Хиеу разбогател на краже личных данных миллионов американцев. Отсидев за это семь лет в тюрьме США, Хиеу отправился обратно во Вьетнам, где действуют одни из самых строгих в мире ограничений в интернете. По словам Хиу, сейчас его работа заключается в информировании вьетнамских граждан об опасностях хакерских атак и обеспечение кибербезопасности госучреждений.
Он был известен как HieuPC. В 12 лет он был оштрафован на 1000$ за взлом чужого wi-fi. В старших классах он занялся кардингом, зарабатывая до 600$ в день, и тратя их на курсы кибербезопасности в Новой Зеландии. В свои 20 лет он зарабатывал 100 000$ в месяц на продаже данных соцстрахования в США. В феврале 2013 года, его заманили в Америку и арестовали.
Бывший миллионер сейчас живет в обычной квартире в деловой столице Хошимина и работает в государственном Национальном центре кибербезопасности.
На пике свое карьеры вьетнамский хакер Нго Минь Хиеу разбогател на краже личных данных миллионов американцев. Отсидев за это семь лет в тюрьме США, Хиеу отправился обратно во Вьетнам, где действуют одни из самых строгих в мире ограничений в интернете. По словам Хиу, сейчас его работа заключается в информировании вьетнамских граждан об опасностях хакерских атак и обеспечение кибербезопасности госучреждений.
Он был известен как HieuPC. В 12 лет он был оштрафован на 1000$ за взлом чужого wi-fi. В старших классах он занялся кардингом, зарабатывая до 600$ в день, и тратя их на курсы кибербезопасности в Новой Зеландии. В свои 20 лет он зарабатывал 100 000$ в месяц на продаже данных соцстрахования в США. В феврале 2013 года, его заманили в Америку и арестовали.
Бывший миллионер сейчас живет в обычной квартире в деловой столице Хошимина и работает в государственном Национальном центре кибербезопасности.
👍72🤔5🔥1🤬1