BlancVPN

2023-02-07 20:07:04 Хакеры начали встраивать загрузчик GuLoader в установщик NSIS

Исследователи ИБ-компании Trellix обнаружили распространение нового «вида» загрузчика GuLoader, который используется для дальнейшей загрузки RAT-троянов. Вредоносное ПО встраивается в легитимные установщики NSIS.

NSIS – инструмент с открытым исходным кодом, который используется для создания установщиков различного ПО в ОС Windows. Он характеризуется достаточно широкой распространённостью. Вирусы распространяются через фишинговые письма, к которым в качестве вложения прикреплён ZIP-файл, содержащий заражённый загрузчиком NSIS-установщик.

По словам представителей Trellix, новая волна ориентирована на компании в США, Южной Корее, Германии, Саудовской Аравии, Тайване и Японии.

@blancvpn Открыть/Комментировать

2023-02-07 15:04:25 Шифровальщик Clop портировали на Linux – но из-за ошибки при портировании файлы оказалось легко расшифровать

ИБ-компания SentinelOne обнаружила в «дикой природе» Linux-версию вируса-шифровальщика Clop (также известен как Cl0p). Он был особенно распространён в 2019–2021 годах в своей Windows-версии.

Как сообщают исследователи, при портировании вируса на Linux была допущена ошибка в алгоритме шифрования. Благодаря этому SentinelOne смогли выпустить дешифратор и опубликовать его в открытом доступе на Github.

@blancvpn Открыть/Комментировать

2023-02-06 20:01:16 «ДНС», «Вкусвилл» и «Афиша» начали требовать установку TLS-сертификата Минцифры РФ

Все эти магазины используют интернет-эквайринг «Сбера». В настоящее время платежи без установленного сертификата проходят нормально.

Мы не рекомендуем устанавливать сертификат Минцифры РФ. При необходимости лучше пользуйтесь браузерами со встроенной поддержкой российских сертификатов – «Яндекс.Браузер» и «Атом».

Подробнее о TLS-сертификатах Минцифры: https://i.blnc.link/kpRAIP

@blancvpn Открыть/Комментировать

2023-02-06 10:52:08 Google работает над браузером для iOS на движке Blink – но пока только для внутреннего тестирования

Google разрабатывает iOS-браузер, который использует движок Blink. Программа используется для «внутреннего тестирования» с целью понять аспекты производительности операционной системы.

В публичный релиз браузер в ближайшее время не выйдет: Apple разрешает использовать на iOS только браузеры, построенные на фирменном движке WebKit. Google сообщает, что продолжит соблюдать политику App Store.

@blancvpn Открыть/Комментировать

2023-02-04 21:13:06 СПЧ предлагает разрешить россиянам менять паспорта из-за утечек персональных данных

Член Совета по правам человека РФ Кирилл Кабанов выступил с инициативой разрешить гражданам России менять паспорт в случае утечки персональных данных. По его словам, это необходимо «в рамках защиты прав и интересов», а также позволит защитить человека от мошеннических действий.

Ранее исследователи DLBI подсчитали, что в течение 2022 года в открытый доступ попали персональные данные 75% россиян.

@blancvpn Открыть/Комментировать

2023-02-04 18:30:03 Мошенники не дремлют — постоянно появляются новые сайты, на которых предлагают выгодно приобрести какой-либо несуществующий товар, получить доступ к ранее доступному сервису или просто посмотреть только что вышедший в прокат фильм.

Под угрозой оказываются все: и компании, товарные знаки которых используют злоумышленники для втирания в доверие к потенциальной жертве, и пользователи, которые рискуют остаться обманутыми и предоставить свои персональные данные мошенникам.

Эксперт по защите бренда Angara Security Виктория Варламова подготовила подробное исследование по регистрациям новых доменов в 2022 году и посмотрела взаимосвязь с информационным полем по каждому месяцу.

О том, как преступники используют актуальную повестку в своих схемах и как уберечь себя от них, читайте в статье

#реклама Открыть/Комментировать

2023-02-03 19:06:08 Apple запатентовали устройство, имитирующее физическую клавиатуру при наборе текста на сенсорной клавиатуре

Новый патент Apple описывает пластиковый жгут на палец. Этот «девайс» предназначен для людей, которые часто работают с сенсорными клавиатурами – такие уже есть на ноутбуке Lenovo Yoga Book. Apple также работает над концептом MacBook с сенсорной клавиатурой.

Этот пластиковый жгут при нажатии на сенсорную кнопку создаёт ощущение нажатия на физическую кнопку – чувство прикосновения и давления. Разумеется, речь идёт о патенте, поэтому ещё не известно, будет ли он когда-нибудь реализован или нет.

@blancvpn Открыть/Комментировать

2023-02-03 15:08:04 Полицейский в США следил за девушкой при помощи AirTag – и его за это уволили

Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.

Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.

Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.

@blancvpn Открыть/Комментировать

2023-02-02 18:15:12 Открыть/Комментировать

2023-02-02 12:29:03 Количество хакерских группировок, использующих программы-вымогатели, составляет более сотни

Об этом сообщили Microsoft. По словам компании, её инженеры смогли отследить более 100 группировок, которые используют более 50 семейств программ-вымогателей. Наиболее популярными являются Lockbit Black, BlackCat, Play, Vice Society, Black Basta и Royal.

При этом Microsoft утверждают, что программы защиты от вымогателей должны быть направлены на устранение эксплойтов, через которые хакеры проникают в сети (а не на расшифровку заблокированных файлов). Так, утверждается, что значительная часть группировок нацеливается на устройства и серверы, ещё не получившие последние обновления безопасности и потому уязвимые для злоумышленников.

@blancvpn Открыть/Комментировать