BlancVPN

2023-02-20 19:41:08 Samsung будет защищать пользователей от вирусов, содержащихся в изображениях

Новая платформа информационной безопасности Message Guard будет помещать изображения, полученные в электронной почте или мессенджерах, в специальную «песочницу». Там будет происходить проверка на содержание вредоносного кода.

Эта функция по возможностям аналогична BlastDoor, которая была добавлена в Apple iMessage в iOS.

И BlastDoor, и Message Guard направлены на противодействие «атакам с нулевым кликом», при которых вредоносное ПО загружается на устройство пользователя и запускается без непосредственной команды владельца.

@blancvpn Открыть/Комментировать

2023-02-20 12:37:08 Телеметрия с гарнитур виртуальной реальности может использоваться для идентификации игрока

Группа исследователей из США, Германии и других страны обнаружила, что данные, собираемые со шлемов виртуальной реальности, могут однозначно идентифицировать владельца. Для этого они собрали данные телеметрии более 55 тысяч человек, игравших в Beat Saber.

Как выяснилось, идентификацию можно проводить по движениям головы, рук и тела человека. Каждый пользователь имел уникальные «паттерны движения». Предоставив модели 10 секунд движений, можно было деанонимизировать игрока с точностью до 73%. Причём чем дольше запись, тем выше точность – максимум 94%.

По словам специалистов, модели движения могут использоваться для биометрической идентификации наравне с отпечатками пальцев и распознаванием лиц. Кроме того, исследователи предложили разработчикам будущих VR-проектов искажать собираемую информацию, чтобы анонимизировать игроков.

@blancvpn Открыть/Комментировать

2023-02-18 19:13:04 Hallo Welt Systeme представила смартфон с двумя операционными системами и вырезанными «следящими» сервисами

Volla Phone X23 поставляется с предустановленными Ubuntu Touch и Volla OS.

Volla OS представляет собой кастомную сборку Android, из которой вырезаны все следящие сервисы Google. Ubuntu Touch – опенсорсная операционная система. Функция мультибута также позволяет установить Sailfish OS.

Volla Phone X23 оценён в 522 евро. За эти деньги пользователь получает:
• MediaTek Helio G99, 4 ГБ «оперативки», 64 ГБ на внутреннем накопителе;
• 6,1-дюймовый HD+ экран;
• 5000 мАч аккумулятор;
• Двойную основную камеру 48+8 МП и «фронталку» на 16 МП;
• Корпус с защитой по стандарту MIL-STD-810H.

Продажи начнутся в мае.

@blancvpn Открыть/Комментировать

2023-02-17 20:42:07 Сотрудники Пентагона используют на своих рабочих устройствах небезопасные программы

По словам аналитиков Минобороны США, это может привести к утечкам секретной информации. Среди небезопасного программного обеспечения были обнаружены приложения для знакомств, игры, сторонние мессенджеры, клиенты телемедицинских сервисов, программы для редактирования фото и видео.

При этом сотрудники Минобороны США обязаны пользоваться специальными мобильными устройствами, которые проходят проверку безопасности и соответствующую сертификацию. Эти смартфоны и ноутбуки выдаются при трудоустройстве специалистам, имеющим доступ к секретной или потенциально опасной для разглашения информации.

@blancvpn Открыть/Комментировать

2023-02-17 12:37:07 В России может появиться единая база кибермошенников

Создание такой централизованной базы допустила Эльвира Набиуллина, глава ЦБ РФ. Структура поможет ускорить обмен информацией между банками для защиты пострадавших клиентов и наладить антифродовую систему.

Тем не менее, официального решения о создании единой базы кибермошенников ещё не было принято.

@blancvpn Открыть/Комментировать

2023-02-16 19:21:07 «Лаборатория Касперского» в январе 2023 года заблокировала 151 тысячу попыток «угона» аккаунтов Telegram российских пользователей

По словам «Лаборатории Касперского», это в 37 раз больше, чем в январе прошлого года – и почти 50% от попыток угона за весь прошлый год. Для похищения учётных данных злоумышленники используют, как правило, фишинговые сайты, на которых похищают номер телефона пользователя и код подтверждения.

Угнанные аккаунты обычно используются для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.

Как обычно, один из лучших способов защиты – не переходить по подозрительным ссылкам использовать двухфакторную аутентификацию.

@blancvpn Открыть/Комментировать

2023-02-16 11:54:03 Разработчики мобильной игры для Android «выложили» базу данных пользователей в открытый доступ

Разработчики мобильной RPG Tap Busters: Bounty Hunters разместили базу данных игроков на Firebase, облачной платформе Google, при этом почему-то оставив её в открытом и незащищённом доступе.

База данных содержит около 1 млн записей. Указываются не только ID пользователей, но также их имена и отправленные друг другу личные сообщения.

@blancvpn Открыть/Комментировать

2023-02-15 13:26:10 Новый вредонос Beep почти невозможно обнаружить стандартными антивирусами

Исследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.

В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:

• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.

По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.

При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.

@blancvpn Открыть/Комментировать

2023-02-15 11:03:40 Нужно всего лишь послушать БЕСПЛАТНЫЙ ВЕБИНАР
"Отказоустойчивость СХД АЭРОДИСК: зачем она нужна и как ее повысить?"
Который состоится 21 февраля в 15:00 (МСК)
Спикеры: Фарух Шаймарданов - Менеджер по продукту, АЭРОДИСК
Алексей Меркулов - Руководитель отдела разработки СХД, АЭРОДИСК

Программа вебинара:

— Для чего это нужно? Обзор сценариев отказоустойчивости СХД АЭРОДИСК
— Как это работает? Настройка и демонстрация отказоустойчивости СХД АЭРОДИСК
— Ответы на вопросы и анонс следующих тем ОколоИТ

Регистрация по ссылке: https://clck.ru/33XZYp

#реклама Открыть/Комментировать

2023-02-14 18:33:08 Apple выпустила патч, закрывающий уязвимость в движке WebKit

Уязвимость нулевого дня CVE-2023-23529 затрагивала все устройства, на которые устанавливается браузер Safari – включая смартфоны на iOS, планшеты на iPadOS и компьютеры на macOS. При обработке специально созданного вредоносного веб-контента происходит ошибка путаницы типов (Type Confusion), после чего злоумышленники могут запускать на устройстве произвольный код.

Apple сообщает, что уязвимость действительно эксплуатировалась хакерами. Она исправлена в обновлениях iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1.

@blancvpn Открыть/Комментировать