BlancVPN

2022-07-06 13:29:27 «Ростелеком» встраивает «патриотическую» рекламу на сайты без HTTPS

Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.

Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.

«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.

Инжектирование работает только на сайтах без HTTPS и при открытии без VPN. Открыть/Комментировать

2022-07-05 12:57:17 Российские компании могут обязать сообщать об утечках данных пользователей

В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.

Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов. Открыть/Комментировать

2022-07-04 16:04:07 Новости недели

• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.

• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования

• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей

• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора

• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.

• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний

• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.

• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.

• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.

• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай

• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости Открыть/Комментировать

2022-07-04 15:27:26 Мошенники начали использовать дипфейки на собеседованиях, чтобы украсть конфиденциальную информацию компании

ФБР США предупреждает о появлении новых случаев мошенничества. Злоумышленники, выдавая себя за другого человека с использованием технологии deepfake, трудоустраиваются в крупные корпорации. После этого они крадут конфиденциальную корпоративную информацию и «сливают» её в сеть. Открыть/Комментировать

2022-07-04 10:54:11 На Android распространяется вирус, который отключает Wi-Fi, чтобы подписать на платный контент

Представители Microsoft 365 Defender зафиксировали распространение нового вируса на Android. Он отличается довольно интересным механизмом работы. После установки вирус отключает смартфон от Wi-Fi, чтобы установить соединение по WAP.

После соединения по WAP этот вирус пописывает пользователя на платный контент. Кроме того, он также перехватывает СМС-сообщения с кодами для подтверждения подписки.

Как обычно, лучшим способом защиты является установка приложений только из проверенных источников. Открыть/Комментировать

2022-07-01 18:02:38 В России в несколько раз выросло количество хакерских атак на сотрудников компаний. Злоумышленники пытаются получить данные граждан и посеять панику.

Как обезопасить компанию от хакерских атак? Как избежать утечки информации? Что готов предложить рынок для защиты данных?

На эти и многие другие вопросы отвечают в своем канале эксперты компании «Газинформсервис» – интегратора в области кибербезопасности и разработчика средств защиты информации.

Подписывайтесь на канал https://t.me/gis_cybersec , чтобы оставаться в курсе последних новостей из мира информационной безопасности. Открыть/Комментировать

2022-07-01 17:21:32 Новости ИБ

• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.

• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.

• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.

• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром

• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.

• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.

• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.

• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью

• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством

• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube

• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки

• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему

• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей

• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.

• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости Открыть/Комментировать

2022-07-01 10:15:22 В России могут заблокировать ещё 6 VPN-сервисов

Роскомнадзор разослал российским банкам письма, в которых предупреждает о проведении «комплекса мер по ограничению использования сервисов» VPN. Об этом сообщает бизнес-портал Frank Media.

В список VPN, которые Роскомнадзор может заблокировать, вошли Windscribe, Melon, Browsec, VPN Proxy Master, RedCat и vpn-super unlimited proxy. Дата запуска «комплекса мер по ограничению» пока не известна. Открыть/Комментировать

2022-06-29 19:43:37 Как защитить аккаунт в Steam

Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Какие настройки безопасности и приватности помогут защититься от них? Открыть/Комментировать

2022-06-28 10:02:49 Как руководителю IT-службы кардинально улучшить производительность в организации?

Безусловно, у любой компании есть множество точек роста за счет развития IT-ландшафта, но далеко не все из них являются очевидными.
Одной из таких точек роста, является внедрение системы управления электронным документооборотом (СЭД), которая позволит:

сократить срок согласования документов и исключить их потери;
создать электронный архив с быстрым поиском по документам;
обмениваться документами с контрагентами в электронном виде.

Внедрение СЭД систем в компаниях среднего и малого бизнеса вызывает ряд сложностей, связанных с высокой стоимостью подобных решений, а также с отсутствием простых и легких в развертывании коробочных продуктов.

Коробочное решение LanDocs: EXPRESS от команды LanDocs, закрывает все базовые сценарии работы с документами, а стоимость лицензии делает ее максимально доступной для малого и среднего бизнеса.

Консультации и демо https://bit.ly/3n01Ema Открыть/Комментировать