DarkNetNews

2023-08-12 17:32:25 Xiaomi блокирует установку Telegram в Китае через MIUI

СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegram как опасное приложение и блокирует из соображений безопасности.

Еще в 2022 году в MIUI добавили функциональность, с помощью которой ОС получила возможность помечать и блокировать запуск потенциально вредоносных приложений на устройствах компании. Эта функция, официально предназначенная для защиты от мошенничества и спам-звонков, практически сразу подвергалась критике, так как пользователи заподозрили, что это завуалированная попытка Xiaomi отслеживать действия пользователей, а также сотрудничать с китайскими властями, подвергать цензуре конкретные приложения.

Эти подозрения подкреплялись тем, что MIUI начала блокировать приложения, которые позволяли пользователям вносить глубокие изменения в сетевые настройки.

Если приложение считается вредоносным или опасным, MIUI пытается удалить его с устройства и заблокировать установку. Как теперь пишет издание Bleeping Computer, недавно MIUI стала помечать как опасное приложение Telegram и блокировать его установку в Китае. Открыть/Комментировать

2023-08-10 18:32:00 Разработчики браузера Chrome сообщили, что приняли решение изменить расписание выхода обновлений: теперь патчи будут выходить не раз в две недели, а раз в неделю. Этот шаг должен улучшить ситуацию с так называемым patch gap, то есть слишком долгим отсутствием исправлений, за счет которого злоумышленники получают дополнительное время для эксплуатации n-day и 0-day уязвимостей.

Новый график выхода исправлений вступает в силу с релизом Google Chrome 116, вышедшего на этой неделе.

В Google объясняют, что Chromium — это опенсорсный проект, имеющий соответствующую прозрачность. То есть любой может в режиме реального времени просматривать его исходный код, тщательно изучать обсуждения разработчиков, коммиты и исправления, сделанные участниками.

Увы, такая прозрачность имеет свою цену и позволяет злоумышленникам обнаруживать и эксплуатировать баги еще до того, как патчи достигнут конечных пользователей и стабильных выпусков Chrome. Открыть/Комментировать

2023-08-08 18:32:18 Власти Ирака заблокировали Telegram

В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной безопасности, а также ради безопасности личных данных пользователей, с которыми приложение якобы обращалось небрежно.

Как сообщает Reuters, в Ираке Telegram широко используется как для обмена сообщениями, так и в качестве источника новостей, а также для обмена контентом. При этом некоторые каналы содержат личные данные, включая имена, адреса и родственные связи многих граждан Ирака.

В Министерстве связи сообщают, что неоднократно требовали от разработчиков приложения закрыть «платформы, которые сливают данные официальных государственных учреждений и личные данные граждан», однако компания не ответила на эти запросы и не приняла никак мер. Открыть/Комментировать

2023-08-06 18:02:18 Малварь Rilide адаптируется к работе с Manifest v3

Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Extension Manifest V3.

Впервые Rilide обнаружили весной 2023 года. Тогда исследователи Trustwave SpiderLabs рассказывали, что вредонос нацелен на Chromium-браузеры (включая Chrome, Edge, Brave и Opera), маскируется под легитимное расширение Google Drive и способен отслеживать всю активность жертвы, воровать криптовалюту и информацию, включая учетные данные.

Еще тогда исследователи отмечали, что грядущий переход на Manifest v3, который определяет возможности и ограничения для расширений в Chromium-браузерах, может усложнить работу злоумышленников, но это вряд ли полностью решит проблему, поскольку большинство функций, используемых Rilide, по-прежнему будут работать.

В новом отчете аналитики Trustwave сообщают, что теперь Rilide обновили, и расширение уже поддерживает Manifest V3, что позволяет обойти ограничения, связанными с новыми правилами, а также обладает дополнительной обфускацией кода, чтобы избегать обнаружения. Открыть/Комментировать

2023-08-04 18:02:26 Банк «Уралсиб» сообщил о взломе своих социальных сетей

В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети нескольких других банков (каких именно не уточняется).

Как сообщают в пресс-службе банка, около 1:20 ночи мошенники разместили в социальных сетях сообщение о фальшивой акции с 1win, которое было удалено уже через 10 минут. С помощью этого фейкового поста об акции злоумышленники пытались похитить данные карт клиентов банка.

Теперь пользователям, которые перешли по ссылке из этого сообщения и оставили им данные своей карты, рекомендуется временно ее заблокировать «для безопасности ваших средств».

С блокировкой представители банка советуют не затягивать, так как «мошенники в любой момент могут расплатиться вашей картой или снять с нее деньги». Открыть/Комментировать

2023-08-01 17:31:33 Apple потребует от разработчиков объяснить, почему они используют определенные API

Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использования определенных API, которые могут собирать информацию о пользователях.

Ожидается, что нововведение вступит в силу с релизом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10, и будет направлено на предотвращение злоупотреблений, связанных со сбором данных, то есть приложения больше не смогут злоупотреблять конкретными API для фингерпринтинга пользователей.

В компании сообщили, что Apple известно о существовании небольшого набора API, которые могут использоваться не по назначению, а именно — для сбора данных об устройствах пользователей и фингерпринтинга, что запрещено правилами. Открыть/Комментировать

2023-07-30 17:32:14 Opera GX подменит историю браузера фальшивой и приличной, если пользователь неактивен 14 дней

В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History («Фальшивая история»), которая активируется, если не пользоваться браузером в течение двух недель. Она не просто очистит историю посещений, но подменит ее вымышленной и приятной версией, с запросами вроде «как построить скворечник», «как стать донором крови».

Разработчики пишут, что новая функция создана на случай смерти пользователя, специально для тех, кто переживает, что в случае кончины, его близкие могут увидеть всю интернет-историю, со всеми ее сомнительными сайтами.

Так, Fake My History полностью очистит список посещенных сайтов и добавит в историю такие поисковые запросы, которыми «которыми могла бы гордиться ваша бабушка». Например: «местные возможности для волонтеров», «бесплатные онлайн-курсы для личного роста» или «как построить скворечник».

Функцию можно активировать в настройках (opera://history). Отмечается, что не обязательно ждать две недели: пользователь может «притвориться мертвым» в любой момент, просто включив Fake My History немедленно. Открыть/Комментировать

2023-07-28 17:32:11 Сенатор США обвинил Microsoft в халатном отношении к кибербезопасности

Сенатор от штата Орегон Рон Уайден(Ron Wyden) заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти.

Свою резкую критику в адрес Micosoft Уайден облек в письмо, направленное генеральному прокурору США Меррику Гарланду, а также главам Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Федеральной торговой комиссии (FTC).

В письме Уайден заявляет, что софтверный гигант «несет значительную ответственность» за недавний масштабный взлом, который начался с кражи у компании криптографического ключа MSA (Microsoft account consumer signing key). Открыть/Комментировать

2023-07-26 17:03:02 Для регистрации на российских сайтах может потребоваться российский email-адрес

Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и ФЗ «О связи». В итоге с 1 декабря 2023 года в Рунете могут запретить регистрироваться на сайтах с использованием иностранной электронной почты.

Исходно законопроект был внесен в Госдуму еще в 2018 году, и тогда его приняли первом чтении, но с тех пор документ оставался без движения. 20 июля текущего года депутат Госдумы от «Единой России» Антон Горелкин подготовил поправки ко второму чтению, которое состоялось сегодня, 25 июля 2023 года.

Изначально документ вводил требования к владельцам новостных агрегаторов, которые должны иметь более 50% российского контроля в структуре управления. В обновленной версии законопроекта к этому добавились требования к порядку регистрации на российских сайтах. Открыть/Комментировать

2023-07-24 17:32:24 Statcounter: под управлением Linux работают 3% всех десктопов в мире

Аналитики компании Statcounter подсчитали, что доля Linux-дистрибутивов на мировом рынке десктопных операционных систем впервые достигла 3,07%. Для сравнения — пять лет назад доля Linux составляла лишь 1,69%.

В компании поясняют, что эта статистика основана на данных трекеров, установленных на 1,5 млн сайтов по всему миру. Они фиксируют около 5 млрд просмотров страниц ежемесячно. Также отмечается, что к десктопам в данной аналитике отнесены и ноутбуки, потому что не существует простого способа отделить их от других машин.

Как уже было сказано выше, пять лет назад доля Linux в показателях Statcounter составляла лишь 1,69%, а в период с июня 2022 по 2023 год доля Linux поднялась 2,42% до 3,07%. К тому же если рассматривать Chrome OS как Linux-систему, то к полученным данным можно добавить еще 4,13%, в сумме получив уже целых 7,2%. Открыть/Комментировать