В Weibo появилась информация о том, что Huawei готовит выход нового представителя линейки смартфонов Maimang с поддержкой беспроводных сетей пятого поколения.
По сообщениям инсайдера, Huawei Maimang 10 SE будет относиться к среднему ценовому сегменту, что очень неплохо для 5G-телефона. На закуску остается тот факт, что американские санкции понемногу отступают: в устройства от китайской компании наконец возвращаются процессоры Qualcomm. По предварительным данным, в новинку будет установлен чип Snapdragon 480 5G.
За пределами Поднебесной смартфон, конечно, будет называться по-другому, так что с нетерпением ждем официального анонса. Ну и по классике, позже разберемся, как у него обстоят дела с безопасностью.
По сообщениям инсайдера, Huawei Maimang 10 SE будет относиться к среднему ценовому сегменту, что очень неплохо для 5G-телефона. На закуску остается тот факт, что американские санкции понемногу отступают: в устройства от китайской компании наконец возвращаются процессоры Qualcomm. По предварительным данным, в новинку будет установлен чип Snapdragon 480 5G.
За пределами Поднебесной смартфон, конечно, будет называться по-другому, так что с нетерпением ждем официального анонса. Ну и по классике, позже разберемся, как у него обстоят дела с безопасностью.
Представители современного биг теха оправдывают сбор огромного количества персональных данных рекламными нуждами. И да, навязчивая реклама в сети невероятно раздражает и отбивает всякое желание заходить в тот же Chrome. Поэтому разработка альтернатив, которые не следят за своими пользователями, популярна по вполне понятным причинам.
Мы это к чему: тут браузер Brave выпустил в бету свой поисковик Brave Search. Он не собирает никаких данных для улучшения результатов поиска и дает глоток свежего диджитала без навязчивых объявлений. Посмотрим, что будет дальше, на самом ли деле разработчики так заботятся о приватности, и в каком направлении будет развиваться браузер в будущем.
Мы это к чему: тут браузер Brave выпустил в бету свой поисковик Brave Search. Он не собирает никаких данных для улучшения результатов поиска и дает глоток свежего диджитала без навязчивых объявлений. Посмотрим, что будет дальше, на самом ли деле разработчики так заботятся о приватности, и в каком направлении будет развиваться браузер в будущем.
Астрологи объявили четверг днем ностальгии. Количество воспоминаний о старых добрых временах в постах возросло.
Ну а если серьезно, в блоге ребят из Selectel наткнулись на очень интересную статью о процессорах Intel Pentium и истории их развития. И тут даже олдскулы свело: вспомнился старенький компьютер на третьем Pentium'e, Герои Меча и Магии и уютные вечера начала нулевых. Почитать статью и окунуться в прошлое вместе с нами можно по ссылке ниже.
Ну а если серьезно, в блоге ребят из Selectel наткнулись на очень интересную статью о процессорах Intel Pentium и истории их развития. И тут даже олдскулы свело: вспомнился старенький компьютер на третьем Pentium'e, Герои Меча и Магии и уютные вечера начала нулевых. Почитать статью и окунуться в прошлое вместе с нами можно по ссылке ниже.
Друзья, в июле мы планируем запустить пилотный прямой эфир, на котором обсудим с вами горячие новости из мира информационной безопасности и поговорим о защищенности мобильных устройств и приложений.
Мы очень хотим организовать все максимально удобно и интересно, поэтому вы сами можете выбрать дату и время, платформу проведения конференции и темы, которые вместе обсудим в прямом эфире. Для этого необходимо просто заполнить небольшую форму ниже.
Всех благодарим и желаем легкой пятницы и хороших выходных!
Мы очень хотим организовать все максимально удобно и интересно, поэтому вы сами можете выбрать дату и время, платформу проведения конференции и темы, которые вместе обсудим в прямом эфире. Для этого необходимо просто заполнить небольшую форму ниже.
Всех благодарим и желаем легкой пятницы и хороших выходных!
Всего на три вещи можно смотреть бесконечно: на то, как горит огонь, как течет вода, и как косячит Microsoft спустя всего неделю после анонса новой версии Windows.
Корпорация призналась, что подписанный ею драйвер Netfilter (использовался для игровой индустрии) оказался руткитом. Вредонос связывался с командным сервером в Китае, что и вызвало тревогу у экспертов и позволило обнаружить проблему. Радует то, что команда Microsoft уже заблокировала учетку злоумышленников и активно работает над устранением проблемы.
Вот что бывает, когда подписываешь не глядя.
Корпорация призналась, что подписанный ею драйвер Netfilter (использовался для игровой индустрии) оказался руткитом. Вредонос связывался с командным сервером в Китае, что и вызвало тревогу у экспертов и позволило обнаружить проблему. Радует то, что команда Microsoft уже заблокировала учетку злоумышленников и активно работает над устранением проблемы.
Вот что бывает, когда подписываешь не глядя.
Mercedes-Benz — узнаваемый бренд, воплощающий немецкое качество в своей истинной природе. И если с автомобилями этой марки все прекрасно, то система IT-безопасности компании не может похвастаться тем же.
Несколько дней назад американское подразделение концерна сообщило о масштабной утечке данных почти двух миллионов клиентов. В сеть попали имена, адреса, электронные почты, номера телефонов и некоторые сведения о купленном транспорте. Это еще не все: среди всех пострадавших есть и отдельные "счастливчики". В открытом доступе оказались данные их пластиковых карт, номера страховок и информация о водительских правах.
Несколько дней назад американское подразделение концерна сообщило о масштабной утечке данных почти двух миллионов клиентов. В сеть попали имена, адреса, электронные почты, номера телефонов и некоторые сведения о купленном транспорте. Это еще не все: среди всех пострадавших есть и отдельные "счастливчики". В открытом доступе оказались данные их пластиковых карт, номера страховок и информация о водительских правах.
Совсем недавно мы подробно поговорили о том, какое влияние на современный мир оказывают происшествия с участием шифровальщиков. Но, к сожалению, компании не привыкли раскрывать детали борьбы с киберугрозами. Как же тогда в такой ситуации действовать другим жертвам вредоносных атак?
На своем сайте коллеги из Оксиджена поделились опытом расследования инцидента с вирусом-шифровальщиком на примере одной небольшой компании. Там же можно и наглядно проследить за действиями экспертов на видео. В общем, очень интересный материал, который позволит понять, как устроен процесс расследования инцидента, даже если вы не сотрудник отдела ИБ.
На своем сайте коллеги из Оксиджена поделились опытом расследования инцидента с вирусом-шифровальщиком на примере одной небольшой компании. Там же можно и наглядно проследить за действиями экспертов на видео. В общем, очень интересный материал, который позволит понять, как устроен процесс расследования инцидента, даже если вы не сотрудник отдела ИБ.
Вчера эксперты Group-IB поделились интересной новостью о свежей схеме интернет-мошенничества. Стратегия злоумышленников заключается в создании фишинговых сайтов, имитирующих популярные маркетплейсы и даже страницы защищенной оплаты 3-D Secure. В результате, мошенники получают деньги от своих жертв через легальную транзакцию от банка.
Ну и стоит отметить, что данные пластика остаются нераскрытыми, так что, казалось бы, все не так уж и плохо. Только вот суммарный ущерб от мошеннической кампании за первые 6 месяцев 2021 года составил около 400 миллионов рублей, а к декабрю, по оценкам, дойдет и до 1 миллиарда.
Ну и стоит отметить, что данные пластика остаются нераскрытыми, так что, казалось бы, все не так уж и плохо. Только вот суммарный ущерб от мошеннической кампании за первые 6 месяцев 2021 года составил около 400 миллионов рублей, а к декабрю, по оценкам, дойдет и до 1 миллиарда.
Еще немного в продолжение вчерашней темы. Недавно вышла любопытная статистика мошенничества на популярных маркетплейсах, таких как «Авито», «Юла» и «Авто.ру». Цифры колоссальные, и если коротко: все очень плохо.
Посмотреть полную статистику и узнать, как организована деятельность злоумышленников, можно здесь.
Посмотреть полную статистику и узнать, как организована деятельность злоумышленников, можно здесь.
На прошлой неделе Microsoft начали предварительное тестирование Windows 11. Новая версия операционки очень похожа на предыдущую, но скорее всего принесет значительные изменения в дизайне.
Корпорация покусилась на святое: культовый синий «экран смерти» (BSOD) станет черным. Это его первое серьезное обновление с 2012 года.
Это не слезы, просто эпоха уходит.
Корпорация покусилась на святое: культовый синий «экран смерти» (BSOD) станет черным. Это его первое серьезное обновление с 2012 года.
Это не слезы, просто эпоха уходит.
Мы уже писали о видах мошенничества в сервисах для знакомств. Только там были способы обмана исключительно в сети, без личного контакта.
Нашли интересный материал о схеме оффлайн-мошенничества. Если в двух словах: злоумышленники выстроили статегию на социальной инженерии и желании потенциальной жертвы показать девушке, насколько он богат и успешен. Классика в современном исполнении.
Ну а если хотите подробнее узнать, как устроена схема и вместе с автором статьи распутать преступный клубок, этот длиннопост для вас.
Нашли интересный материал о схеме оффлайн-мошенничества. Если в двух словах: злоумышленники выстроили статегию на социальной инженерии и желании потенциальной жертвы показать девушке, насколько он богат и успешен. Классика в современном исполнении.
Ну а если хотите подробнее узнать, как устроена схема и вместе с автором статьи распутать преступный клубок, этот длиннопост для вас.
Сегодня немного поговорим об офисных и домашних сетевых хранилищах Western Digital. Уж очень много неприятностей с ними происходит этим летом.
В конце июня неизвестные злоумышленники сбросили настройки всех существующих устройств WD My Book Live, что привело к безвозратной пропаже данных всех владельцев внешних дисков этой модели. И если вы думали, что это все, то нет.
Знакомьтесь, новая уязвимость нулевого дня, которая позволяет удаленно стереть все данные на ВСЕХ сетевых хранилищах от Western Digital на третьей версии операционки. Обновление ОС до пятой версии проблему решает, только вот к нему множество вопросов по функционалу. Вот и думай, что лучше: потерять данные или большую часть функций?
В конце июня неизвестные злоумышленники сбросили настройки всех существующих устройств WD My Book Live, что привело к безвозратной пропаже данных всех владельцев внешних дисков этой модели. И если вы думали, что это все, то нет.
Знакомьтесь, новая уязвимость нулевого дня, которая позволяет удаленно стереть все данные на ВСЕХ сетевых хранилищах от Western Digital на третьей версии операционки. Обновление ОС до пятой версии проблему решает, только вот к нему множество вопросов по функционалу. Вот и думай, что лучше: потерять данные или большую часть функций?
Делимся новостями. Ребята из «Оксиджен Софтвер», которые в апреле представили новый программный продукт для служб безопасности коммерческих организаций, буквально вчера выпустили первое обновление 一 «MK Enterprise» 1.1. Его функции позволяют сделать расследование корпоративных инцидентов еще более эффективным, быстрым и удобным.
Если коротко:
1️⃣ Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
2️⃣ Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
3️⃣ Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
4️⃣ Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
Подробнее обо всех обновлениях можно почитать по ссылке, а здесь посмотреть брошюру об «MK Enterprise» 1.1.
Если коротко:
1️⃣ Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
2️⃣ Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
3️⃣ Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
4️⃣ Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
Подробнее обо всех обновлениях можно почитать по ссылке, а здесь посмотреть брошюру об «MK Enterprise» 1.1.
Пока эксперты обнаруживают новые вредоносы на macOS, а Microsoft убеждает пользователей, что успешно пропатчила уязвимость PrintNightmare (не пропатчила), уже наступила долгожданная пятница.
Друзья, надеемся, что конец рабочей недели проходит легко и незаметно, а впереди веселые выходные. Немного вольемся в радостную атмосферу и сообщим хорошую новость: пилотный прямой эфир состоится в понедельник, 26 июля, в 18:00. Обсудим недавние громкие инциденты с шифровальщиками, поговорим о схемах мошенничества в сети и многом другом. Ну и, само собой, активное участие и вопросы приветствуются. С нетерпением ждем.
И да, чуть не забыли, эфир состоится на платформе Telegram, поэтому нигде регистрироваться не нужно, достаточно просто присоединиться к голосовому чату в указанное время.
Друзья, надеемся, что конец рабочей недели проходит легко и незаметно, а впереди веселые выходные. Немного вольемся в радостную атмосферу и сообщим хорошую новость: пилотный прямой эфир состоится в понедельник, 26 июля, в 18:00. Обсудим недавние громкие инциденты с шифровальщиками, поговорим о схемах мошенничества в сети и многом другом. Ну и, само собой, активное участие и вопросы приветствуются. С нетерпением ждем.
И да, чуть не забыли, эфир состоится на платформе Telegram, поэтому нигде регистрироваться не нужно, достаточно просто присоединиться к голосовому чату в указанное время.
Тройку лидеров в нашем недавнем опросе замкнул Signal, только зимой получивший популярность у широкого круга рядовых пользователей.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Мини-дайджест об утечках персональных данных за прошедшие несколько дней:
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
Финансовые организации сообщают о росте числа кибератак на свои системы. Представители Сбера говорят, что ежедневно отслеживают около ста атак (неудачных, к счастью). В ВТБ заявляют, что общее количество попыток взлома с января по май составило 1,2 миллиона. Это, на секунду, почти в два раза больше, чем за весь 2020 год.
Тенденция, в общем, пугающая. С полной статистикой и прогнозами на текущий год можно ознакомиться здесь.
Ну и еще немного: заметка о том, как злоумышленники вычисляют остаток на счетах клиентов Сбера.
Будьте внимательны и осторожны.
Тенденция, в общем, пугающая. С полной статистикой и прогнозами на текущий год можно ознакомиться здесь.
Ну и еще немного: заметка о том, как злоумышленники вычисляют остаток на счетах клиентов Сбера.
Будьте внимательны и осторожны.
Сотрудники — дополнительный слой защиты или главная слабость информационных систем компании? Чтобы ответить на этот вопрос, специалисты из Egress провели масштабное исследование среди более 500 организаций-лидеров в сфере IT.
Результаты, в общем-то, неутешительные. Небольшой бриф:
🔹 94% участвовавших в опросе компаний стали жертвами инцидентов с инсайдерами.
🔹 Причиной 84% серьезных происшествий стала человеческая ошибка (что ожидаемо).
🔹 Главные опасности для информационных систем компании: нарушение правил безопасности и фишинговые атаки.
Все цифры, результаты и интересные мнения представителей лидеров IT доступны в полной версии отчета.
Результаты, в общем-то, неутешительные. Небольшой бриф:
🔹 94% участвовавших в опросе компаний стали жертвами инцидентов с инсайдерами.
🔹 Причиной 84% серьезных происшествий стала человеческая ошибка (что ожидаемо).
🔹 Главные опасности для информационных систем компании: нарушение правил безопасности и фишинговые атаки.
Все цифры, результаты и интересные мнения представителей лидеров IT доступны в полной версии отчета.
Как сохранить приватность данных на компьютере? С учетом возрастающего числа кибератак это актуально, как никогда. Безопасность информации на личном или рабочем ПК 一 как ни странно, вопрос Веры.
Мы сейчас, конечно, о VeraCrypt, программе для создания криптоконтейнеров. Это своеобразные сейфы для локального хранения различных файлов в зашифрованном виде. В целом, утилита очень и очень полезная, кроме того, доступная на компьютерах под управлением Windows, macOS и Linux.
На просторах Хабра нашли отличный гайд по созданию криптоконтейнеров с «двойным дном». Автор очень интересно и просто объясняет, что это, и от чего в теории (и на практике) может защитить. Укрепляем Веру и используем надежные хранилища, друзья.
Мы сейчас, конечно, о VeraCrypt, программе для создания криптоконтейнеров. Это своеобразные сейфы для локального хранения различных файлов в зашифрованном виде. В целом, утилита очень и очень полезная, кроме того, доступная на компьютерах под управлением Windows, macOS и Linux.
На просторах Хабра нашли отличный гайд по созданию криптоконтейнеров с «двойным дном». Автор очень интересно и просто объясняет, что это, и от чего в теории (и на практике) может защитить. Укрепляем Веру и используем надежные хранилища, друзья.
Современный мир предлагает огромное количество мессенджеров на любой вкус. Некоторые считают своим приоритетом приватность своих пользователей, другие 一 всячески расширяют функционал, добавляя множество полезных возможностей.
Одним из представителей многочисленных сервисов для обмена сообщениями является GroupMe. В сегодняшней статье мы поговорим о том, как мессенджер добился успеха и стал частью экосистемы Microsoft. Ну и самое интересное: мы рассмотрим, какие функции предлагает сервис и как он обеспечивает безопасность пользовательских данных.
Одним из представителей многочисленных сервисов для обмена сообщениями является GroupMe. В сегодняшней статье мы поговорим о том, как мессенджер добился успеха и стал частью экосистемы Microsoft. Ну и самое интересное: мы рассмотрим, какие функции предлагает сервис и как он обеспечивает безопасность пользовательских данных.
На что вы готовы ради любимой игры? Вот фанат военного симулятора War Thunder из Соединенного Королевства 一 на многое.
Неизвестному «командиру танка Challenger 2» не понравилось, как в игре реализована физика британской машины. Мириться с недостаточным реализмом он не захотел, поэтому отправил разработчикам игры секретную документацию AESP (что-то вроде полного руководства по использованию). Gaijin Entertainment жеста не оценили и сообщили об инциденте в Министерство Обороны Великобритании.
Конфиденциальность > игровая физика
Неизвестному «командиру танка Challenger 2» не понравилось, как в игре реализована физика британской машины. Мириться с недостаточным реализмом он не захотел, поэтому отправил разработчикам игры секретную документацию AESP (что-то вроде полного руководства по использованию). Gaijin Entertainment жеста не оценили и сообщили об инциденте в Министерство Обороны Великобритании.
Конфиденциальность > игровая физика