Видите социальную сеть, в которой вам ничего не хотят продать и не показывают посты тех, кто вам неинтересен? А она есть: два бывших сотрудника WhatsApp создали приложение HalloApp, которое очень напоминает привычный Instagram, только с несколькими приятными особенностями.
Во-первых, все чаты там защищены сквозным шифрованием. Да, в наше время это не удивляет, но в том же Instagram Direct, по сообщениям разработчиков, E2E появится не раньше 2022 года. Во-вторых, добавить человека в друзья в HalloApp возможно только в том случае, если он есть в вашей телефонной книге. Ну и напоследок, в приложении нет никакой рекламы, во всяком случае пока что.
Такая вот уютная соцсеточка для близких.
Во-первых, все чаты там защищены сквозным шифрованием. Да, в наше время это не удивляет, но в том же Instagram Direct, по сообщениям разработчиков, E2E появится не раньше 2022 года. Во-вторых, добавить человека в друзья в HalloApp возможно только в том случае, если он есть в вашей телефонной книге. Ну и напоследок, в приложении нет никакой рекламы, во всяком случае пока что.
Такая вот уютная соцсеточка для близких.
Небольшой шаг к свободе от рекламной слежки в сети недавно сделали разработчики DuckDuckGo.
Всем пользователям сервиса бесплатно предлагают ящик с доменом «@duck.com». Его фишка в том, что при получении рекламных рассылок, он очищает письма от встроенных трекеров, что затрудняет сбор данных для компаний.
Всем пользователям сервиса бесплатно предлагают ящик с доменом «@duck.com». Его фишка в том, что при получении рекламных рассылок, он очищает письма от встроенных трекеров, что затрудняет сбор данных для компаний.
В наше время производится большое количество информации в самых разнообразных сферах науки, бизнеса и повседневной жизни. Объемы этих данных настолько огромны, что человечество ищет альтернативу традиционным носителям информации. Да, когда-то и они уйдут в прошлое, как дискеты.
Сегодня вместе с ребятами из Selectel поговорим о том, что позволит сохранить сведения на многие тысячи лет. Такие проекты 一 далеко не плод воображения писателей-фантастов, а вполне обозримое будущее. О том, что заменит современные средства хранения электронных данных, читайте здесь.
Сегодня вместе с ребятами из Selectel поговорим о том, что позволит сохранить сведения на многие тысячи лет. Такие проекты 一 далеко не плод воображения писателей-фантастов, а вполне обозримое будущее. О том, что заменит современные средства хранения электронных данных, читайте здесь.
Ну что, друзья, всего несколько часов осталось до пилотного прямого эфира. Сегодня в 6 вечера у нас на повестке:
🔸 резонансные инциденты с шифровальщиками;
🔸 актуальные схемы мошенничества в сети и способы защиты от них;
🔸 ответы на ваши вопросы и немного отдыха в тяжелый вечер понедельника.
Запасаемся хорошим настроением и проводим отличный вечер за разговорами о безопасности. До скорой встречи!
🔸 резонансные инциденты с шифровальщиками;
🔸 актуальные схемы мошенничества в сети и способы защиты от них;
🔸 ответы на ваши вопросы и немного отдыха в тяжелый вечер понедельника.
Запасаемся хорошим настроением и проводим отличный вечер за разговорами о безопасности. До скорой встречи!
Apple вчера выпустила патч безопасности, который закрывает очередную уязвимость нулевого дня, которая активно использовалась в реальных атаках.
Брешь позволяет выполнить произвольный код с привилегиями ядра и затрагивает компьютеры Mac, все смартфоны, начиная с iPhone 6S, и почти весь модельный ряд планшетов. Количество уязвимых устройств огромное, поэтому рекомендуем поставить обновление как можно скорее.
Брешь позволяет выполнить произвольный код с привилегиями ядра и затрагивает компьютеры Mac, все смартфоны, начиная с iPhone 6S, и почти весь модельный ряд планшетов. Количество уязвимых устройств огромное, поэтому рекомендуем поставить обновление как можно скорее.
Выбор пароля для учетной записи иногда превращается в пытку. Простые в запоминании пароли не отличаются особой надежностью, а те, что генерирует браузер или менеджер паролей, так и хочется записать, чтобы не забыть (так делать, конечно, не стоит). Как в таком случае защитить свои личные и рабочие аккаунты?
Наткнулись на достаточно интересный материал, в котором автор предлагает несколько способов придумать пароль, которым бы гордился каждый безопасник, и не стать при этом параноиком. Подробности, как всегда, по ссылке ниже.
Наткнулись на достаточно интересный материал, в котором автор предлагает несколько способов придумать пароль, которым бы гордился каждый безопасник, и не стать при этом параноиком. Подробности, как всегда, по ссылке ниже.
Уже не новость, что в последний год количество кибератак выросло до небывалых масштабов. И никого уже не удивляет взлом очередной корпорации-гиганта. Но вчера произошел уникальный в своем роде инцидент — злоумышленники покусились на целый город.
Мошенники заполучили данные из городских систем американского Грасс-Вэлли и пригрозили опубликовать их. Власти обратились в полицию и ИБ-компанию, однако все же предпочли заплатить выкуп, чтобы персональные данные граждан не оказались в чужих руках.
Мошенники заполучили данные из городских систем американского Грасс-Вэлли и пригрозили опубликовать их. Власти обратились в полицию и ИБ-компанию, однако все же предпочли заплатить выкуп, чтобы персональные данные граждан не оказались в чужих руках.
Индустрия гейминга совершила огромный скачок в развитии всего за несколько десятков лет. Игры стали отличным способом провести свободное время, завоевали сердца миллионов людей по всему миру и принесли разработчикам колоссальную прибыль. У этого успеха есть и обратная сторона: гиганты сферы компьютерных игр стали желанной целью для хакеров.
Вспомнить хотя бы атаку шифровальщика на польскую CD Project Red или недавнюю утечку исходных кодов продуктов Electronic Arts (о ней мы еще напишем подробнее). Сегодня поговорим о том, как в течение многих лет исходники известных и не очень игр попадали в руки злоумышленников и широкой общественности.
Отличный шанс поностальгировать по старым добрым временам.
Вспомнить хотя бы атаку шифровальщика на польскую CD Project Red или недавнюю утечку исходных кодов продуктов Electronic Arts (о ней мы еще напишем подробнее). Сегодня поговорим о том, как в течение многих лет исходники известных и не очень игр попадали в руки злоумышленников и широкой общественности.
Отличный шанс поностальгировать по старым добрым временам.
Специалисты из компании ISACA в партнерстве с HCL Technologies опубликовали вторую часть отчета о состоянии кибербезопасности компаний в 2021 году, включая анализ частоты и типов кибератак, доверия к ИБ-командам и инициатив по повышению осведомленности сотрудников о кибербезопасности.
Основное:
⭐️ 35% компаний подверглись большему количеству кибератак по сравнению с предыдущим годом.
Наиболее частыми типами кибератак остаются:
🔹социальная инженерия (14%);
🔹 APT-группировки (10%);
🔹 вымогательское ПО (9%)
🔹уязвимые компьютерные системы (9%).
⬇️ Посмотреть полный отчет можно по ссылке ниже
Основное:
⭐️ 35% компаний подверглись большему количеству кибератак по сравнению с предыдущим годом.
Наиболее частыми типами кибератак остаются:
🔹социальная инженерия (14%);
🔹 APT-группировки (10%);
🔹 вымогательское ПО (9%)
🔹уязвимые компьютерные системы (9%).
⬇️ Посмотреть полный отчет можно по ссылке ниже
На днях эксперты лаборатории Касперского обнаружили очередное доказательство тому, что киберпреступники не стоят на месте и постоянно находят все новые и новые уязвимости. Речь идет о GhostEmperor. Операция особо примечательна тем, что использует ранее неизвестный руткит режима ядра Windows для удаленного контроля над захваченными серверами.
Пока атаки сосредоточены на корпорациях стран Юго-Восточной Азии — в основном телекоммуникационных компаний и даже госструктур. Ну а нам остается следить за ходом событий и надеяться, что новая угроза родом из Китая не вырастет до мирового масштаба, как это уже произошло однажды…
Пока атаки сосредоточены на корпорациях стран Юго-Восточной Азии — в основном телекоммуникационных компаний и даже госструктур. Ну а нам остается следить за ходом событий и надеяться, что новая угроза родом из Китая не вырастет до мирового масштаба, как это уже произошло однажды…
Возвращаемся к индустрии гейминга. Поучительная история о том, к чему может привести бездействие в сфере кибербезопасности.
В середине июня хакеры взломали сервера Electronic Arts. То, как они это сделали, войдет в историю: за 10 вечнозеленых купили в Даркнете украденные файлы cookie сотрудников EA, вытащили из них учетные данные, авторизовались в Slack и выпросили у IT-службы компании токен авторизации в системе. В итоге злоумышленники выкрали 800 Гб исходников и других критически важных данных. За все время они успели выкинуть в открытый доступ небольшой архив с документами и слить исходный код FIFA 21.
А вот самое интересное: эксперты компании Cyberpion еще год назад выслали EA документ, в котором описали все уязвимости систем компании и предупредили о риске взлома. Представители Electronic Arts обещали принять меры. Как видим, не приняли.
В середине июня хакеры взломали сервера Electronic Arts. То, как они это сделали, войдет в историю: за 10 вечнозеленых купили в Даркнете украденные файлы cookie сотрудников EA, вытащили из них учетные данные, авторизовались в Slack и выпросили у IT-службы компании токен авторизации в системе. В итоге злоумышленники выкрали 800 Гб исходников и других критически важных данных. За все время они успели выкинуть в открытый доступ небольшой архив с документами и слить исходный код FIFA 21.
А вот самое интересное: эксперты компании Cyberpion еще год назад выслали EA документ, в котором описали все уязвимости систем компании и предупредили о риске взлома. Представители Electronic Arts обещали принять меры. Как видим, не приняли.
Злоупотребление инсайдерской информацией — большая проблема всей индустрии высоких технологий. Ведь значительная часть утечек данных происходит по вине сотрудников, имеющих доступ к конфиденциальным материалам.
Как же с этим бороться? Google вот уволил десятки сотрудников за неправомерное использование данных с 2018 по 2020 год. И с каждым годом количество отстраненных от работы растет: в 2018 году этот показатель составлял 18 человек, а в 2020 — уже 36. Повлияло ли это положительно на защиту данных — неизвестно.
Как же с этим бороться? Google вот уволил десятки сотрудников за неправомерное использование данных с 2018 по 2020 год. И с каждым годом количество отстраненных от работы растет: в 2018 году этот показатель составлял 18 человек, а в 2020 — уже 36. Повлияло ли это положительно на защиту данных — неизвестно.
Сегодня хотим поговорить о том, как безопасность пользовательских данных обеспечивается в самой популярной операционной системе в мире. Мы, конечно, говорим об Android. На этой ОС, к слову, работает более 70% процентов всех мобильных устройств, согласно статистике Statcounter.
Нашли очень любопытный материал, в котором автор рассказывает об эволюции механизмов безопасности в Android. Интересно проследить, какие функции с каждым релизом внедряет Google, и становится ли самая распространенная операционка похожа на iOS 一 своего вечного конкурента. Обо всем этом читайте по ссылке ниже.
Нашли очень любопытный материал, в котором автор рассказывает об эволюции механизмов безопасности в Android. Интересно проследить, какие функции с каждым релизом внедряет Google, и становится ли самая распространенная операционка похожа на iOS 一 своего вечного конкурента. Обо всем этом читайте по ссылке ниже.
Разработанный в 2009 году Viber, на данный момент принадлежит японской компании Rakuten, и его ежемесячная аудитория составляет более 210 миллионов человек. Это немного относительно конкурентов в лице WhatsApp и Telegram, однако сервис достаточно популярен на территории России и стран СНГ.
Сегодня разберемся, как мессенджер обеспечивает приватность данных пользователей, выясним, какие у него есть слабые стороны, и стоит ли использовать Viber для повседневного общения, не опасаясь за безопасность своих переписок.
Сегодня разберемся, как мессенджер обеспечивает приватность данных пользователей, выясним, какие у него есть слабые стороны, и стоит ли использовать Viber для повседневного общения, не опасаясь за безопасность своих переписок.
Известная пословица гласит, что бесплатный сыр бывает только в мышеловке. Очередное доказательство этому — вредоносное ПО FlyTrap, крадущее учетные записи Facebook тысячами.
Новая угроза (мирового масштаба, кстати) распространяется через приложения в Google Play. Красивой приманкой выступают бесплатные купоны в сервисах Netflix и Google AdWords, получить которые можно лишь… авторизовавшись через Facebook. На данный момент вредонос охватил более 140 стран.
Новая угроза (мирового масштаба, кстати) распространяется через приложения в Google Play. Красивой приманкой выступают бесплатные купоны в сервисах Netflix и Google AdWords, получить которые можно лишь… авторизовавшись через Facebook. На данный момент вредонос охватил более 140 стран.
Волшебство в мире кибербезопасности: в конце июня эксперт обнаружил ряд уязвимостей, которые позволяют взламывать банковские терминалы взмахом смартфона. Исследователь даже заявил, что может заставить некоторые банкоматы бесконтрольно выдавать наличные. Джекпот для злоумышленников.
В целом, используя бреши NFC, хакеры в теории могут вывести из строя терминалы продаж, взломать их для сбора данных банковских карт, изменить стоимость транзакций или заблокировать устройство. Эксперт, проводивший исследование, уверяет, что описанные методы непрактичны в реальных кражах, но сам по себе инцидент показательный. Подробнее читайте по ссылке ниже.
В целом, используя бреши NFC, хакеры в теории могут вывести из строя терминалы продаж, взломать их для сбора данных банковских карт, изменить стоимость транзакций или заблокировать устройство. Эксперт, проводивший исследование, уверяет, что описанные методы непрактичны в реальных кражах, но сам по себе инцидент показательный. Подробнее читайте по ссылке ниже.
Не проходит и недели, чтобы не появилось новости об очередной утечке данных. На этот раз под раздачу попала компания Accenture, IT-консалтинговый гигант.
История началась с того, что на сайте группы вымогателей LockBit 2.0 появилось сообщение о публикации аж 6 терабайт похищенной информации в случае неуплаты выкупа в 50 миллионов долларов. Киберпреступники даже поставили обратный отсчет.
В Accenture, в свою очередь, преуменьшили значение инцидента и выкуп платить не стали. А когда таймер достиг нуля, на сайте злоумышленников появились те самые украденные файлы. И хотя конфиденциального в них мало, остается только строить теории о том, как был получен к ним доступ.
История началась с того, что на сайте группы вымогателей LockBit 2.0 появилось сообщение о публикации аж 6 терабайт похищенной информации в случае неуплаты выкупа в 50 миллионов долларов. Киберпреступники даже поставили обратный отсчет.
В Accenture, в свою очередь, преуменьшили значение инцидента и выкуп платить не стали. А когда таймер достиг нуля, на сайте злоумышленников появились те самые украденные файлы. И хотя конфиденциального в них мало, остается только строить теории о том, как был получен к ним доступ.
Windows 11 была представлена миру еще 24 июня 2021 года — и породила немало новостей и слухов. Повышенный интерес к новой операционной системе не могли не использовать в своих целях злоумышленники.
Лаборатория Касперского сообщила, что на просторах интернета обнаружен «похожий на Windows 11» вирус, имитирующий установку ПО на компьютер. Скачиваемый со сторонних сайтов вредоносный файл даже весит как настоящая система.
Каким же, наверное, открытием стал для обманутых пользователей тот факт, что оригинальная ОС доступна на официальном сайте Microsoft.
Лаборатория Касперского сообщила, что на просторах интернета обнаружен «похожий на Windows 11» вирус, имитирующий установку ПО на компьютер. Скачиваемый со сторонних сайтов вредоносный файл даже весит как настоящая система.
Каким же, наверное, открытием стал для обманутых пользователей тот факт, что оригинальная ОС доступна на официальном сайте Microsoft.
Буквально вчера вечером произошел один из самых резонансных инцидентов за последнее время. Американский провайдер сотовой связи T-Mobile стал жертвой взлома и утечки данных около 100 миллионов своих клиентов.
Злоумышленник заявил, что получил из серверов компании информацию об IMEI смартфонов, PIN-коды, номера телефонов, имена, а также сведения личных документов всех клиентов с 2004 года. На форуме хакер предлагает за 6 биткойнов купить базу данных, содержащую даты рождения, номера страховок и водительских удостоверений.
Представители T-Mobile проводят расследование случившегося, чтобы понять, насколько актуальна информация, оказавшаяся в руках злоумышленника и оценить масштаб ущерба. Spoiler alert: судя по категориям утекших данных, ущерб колоссальный.
Злоумышленник заявил, что получил из серверов компании информацию об IMEI смартфонов, PIN-коды, номера телефонов, имена, а также сведения личных документов всех клиентов с 2004 года. На форуме хакер предлагает за 6 биткойнов купить базу данных, содержащую даты рождения, номера страховок и водительских удостоверений.
Представители T-Mobile проводят расследование случившегося, чтобы понять, насколько актуальна информация, оказавшаяся в руках злоумышленника и оценить масштаб ущерба. Spoiler alert: судя по категориям утекших данных, ущерб колоссальный.