DarkNetNews

2023-08-04 18:02:26 Банк «Уралсиб» сообщил о взломе своих социальных сетей

В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети нескольких других банков (каких именно не уточняется).

Как сообщают в пресс-службе банка, около 1:20 ночи мошенники разместили в социальных сетях сообщение о фальшивой акции с 1win, которое было удалено уже через 10 минут. С помощью этого фейкового поста об акции злоумышленники пытались похитить данные карт клиентов банка.

Теперь пользователям, которые перешли по ссылке из этого сообщения и оставили им данные своей карты, рекомендуется временно ее заблокировать «для безопасности ваших средств».

С блокировкой представители банка советуют не затягивать, так как «мошенники в любой момент могут расплатиться вашей картой или снять с нее деньги». Открыть/Комментировать

2023-08-01 17:31:33 Apple потребует от разработчиков объяснить, почему они используют определенные API

Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использования определенных API, которые могут собирать информацию о пользователях.

Ожидается, что нововведение вступит в силу с релизом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10, и будет направлено на предотвращение злоупотреблений, связанных со сбором данных, то есть приложения больше не смогут злоупотреблять конкретными API для фингерпринтинга пользователей.

В компании сообщили, что Apple известно о существовании небольшого набора API, которые могут использоваться не по назначению, а именно — для сбора данных об устройствах пользователей и фингерпринтинга, что запрещено правилами. Открыть/Комментировать

2023-07-30 17:32:14 Opera GX подменит историю браузера фальшивой и приличной, если пользователь неактивен 14 дней

В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History («Фальшивая история»), которая активируется, если не пользоваться браузером в течение двух недель. Она не просто очистит историю посещений, но подменит ее вымышленной и приятной версией, с запросами вроде «как построить скворечник», «как стать донором крови».

Разработчики пишут, что новая функция создана на случай смерти пользователя, специально для тех, кто переживает, что в случае кончины, его близкие могут увидеть всю интернет-историю, со всеми ее сомнительными сайтами.

Так, Fake My History полностью очистит список посещенных сайтов и добавит в историю такие поисковые запросы, которыми «которыми могла бы гордиться ваша бабушка». Например: «местные возможности для волонтеров», «бесплатные онлайн-курсы для личного роста» или «как построить скворечник».

Функцию можно активировать в настройках (opera://history). Отмечается, что не обязательно ждать две недели: пользователь может «притвориться мертвым» в любой момент, просто включив Fake My History немедленно. Открыть/Комментировать

2023-07-28 17:32:11 Сенатор США обвинил Microsoft в халатном отношении к кибербезопасности

Сенатор от штата Орегон Рон Уайден(Ron Wyden) заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти.

Свою резкую критику в адрес Micosoft Уайден облек в письмо, направленное генеральному прокурору США Меррику Гарланду, а также главам Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Федеральной торговой комиссии (FTC).

В письме Уайден заявляет, что софтверный гигант «несет значительную ответственность» за недавний масштабный взлом, который начался с кражи у компании криптографического ключа MSA (Microsoft account consumer signing key). Открыть/Комментировать

2023-07-26 17:03:02 Для регистрации на российских сайтах может потребоваться российский email-адрес

Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и ФЗ «О связи». В итоге с 1 декабря 2023 года в Рунете могут запретить регистрироваться на сайтах с использованием иностранной электронной почты.

Исходно законопроект был внесен в Госдуму еще в 2018 году, и тогда его приняли первом чтении, но с тех пор документ оставался без движения. 20 июля текущего года депутат Госдумы от «Единой России» Антон Горелкин подготовил поправки ко второму чтению, которое состоялось сегодня, 25 июля 2023 года.

Изначально документ вводил требования к владельцам новостных агрегаторов, которые должны иметь более 50% российского контроля в структуре управления. В обновленной версии законопроекта к этому добавились требования к порядку регистрации на российских сайтах. Открыть/Комментировать

2023-07-24 17:32:24 Statcounter: под управлением Linux работают 3% всех десктопов в мире

Аналитики компании Statcounter подсчитали, что доля Linux-дистрибутивов на мировом рынке десктопных операционных систем впервые достигла 3,07%. Для сравнения — пять лет назад доля Linux составляла лишь 1,69%.

В компании поясняют, что эта статистика основана на данных трекеров, установленных на 1,5 млн сайтов по всему миру. Они фиксируют около 5 млрд просмотров страниц ежемесячно. Также отмечается, что к десктопам в данной аналитике отнесены и ноутбуки, потому что не существует простого способа отделить их от других машин.

Как уже было сказано выше, пять лет назад доля Linux в показателях Statcounter составляла лишь 1,69%, а в период с июня 2022 по 2023 год доля Linux поднялась 2,42% до 3,07%. К тому же если рассматривать Chrome OS как Linux-систему, то к полученным данным можно добавить еще 4,13%, в сумме получив уже целых 7,2%. Открыть/Комментировать

2023-07-22 18:31:53 Червь P2PInfect угрожает серверам Redis в Linux и Windows

Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способностями к самораспространению и атакует установки Redis, работающие в системах под управлением Windows и Linux.

Исследователи сообщают, что заметили написанного на Rust червя 11 июля 2023 года. Он взламывает серверы Redis, которые уязвимы перед проблемой CVE-2022-0543 и позволяют осуществить побег из песочницы, а также выполнить произвольный код.

Данная уязвимость была обнаружена и исправлена еще в феврале прошлого года, однако хакеры продолжают использовать ее против непропатченных систем, так как далеко не все устанавливают исправления вовремя, а PoC-эксплоит для этой проблемы свободно доступен.

По словам исследователей, хотя за последние две недели в интернете было выявлено около 307 000 серверов Redis, только 934 из них потенциально уязвимы для атак P2PInfect. Но несмотря на то, что далеко не все серверы восприимчивы к заражению, червь все равно атакует их и пытается скомпрометировать. Пока эксперты говорят, что не могут оценить, насколько быстро растет вредоносная сеть, связанная с P2PInfect. Открыть/Комментировать

2023-07-20 17:01:48 Исследователи сообщили о взломе туроператора «Интурист»

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор «Интурист» (intourist ru). Ранее представители компании действительно сообщали о хакерской атаке и были вынуждены выдать пользователям новые временные пароли от личного кабинета.

В начале июля 2023 года сообщалось, что сайт туроператора подвергся мощной хакерской атаке, из-за чего у пользователей возникли сложности с выпиской и распечатыванием документов на туры. Тогда в «Интуристе» заверили, что система была восстановлена в кратчайшие сроки, а также было принято решение выдать туркомпаниям временные пароли «для обеспечения безопасности».

Как теперь рассказали эксперты DLBI, злоумышленники из группировок DumpForums и UHG, ранее атаковавшие сеть клинико-диагностических лабораторий «Ситилаб» и сервис по продажу билетов «Кассы Ру», заявили о взломе «Интуриста». Открыть/Комментировать