Safe 📰 News ссылка

2021-12-17 12:18:07 Новый бесфайловый вредонос скрывается в реестре Windows

Обнаружен новый троян удаленного доступа (RAT), который распространяется через фишинговую кампанию и прячется от механизмов обнаружения с помощью техники «бесфайлового» присутствия. Исследователи из Prevailion Adversarial Counterintelligence Team (P.A.C.T) прозвали эту малварь DarkWatchman.

Как сообщают в Prevailion, среди жертв оказалась одна из российских корпораций, в которой начиная с 12 ноября 2021 года был обнаружен ряд вредоносных артефактов. Сама организация не называется. Учитывая особенности внедрения в систему и долгосрочного присутствия, команда P.A.C.T сделала вывод, что DarkWatchman может использоваться группами хакеров в качестве инструмента проникновения в систему и шпионажа.

Подробнее:
https://telegra.ph/Novyj-troyan-12-17 Открыть/Комментировать

2021-12-16 13:40:33 Visa сообщает, что хакеры стали красть банковские данные друг у друга

Аналитики платёжной системы Visa в разговоре с изданием РИА Новости сообщили, что злоумышленники начали взламывать заражённые сайты и перехватывать друг у друга уже украденные пользовательские данные. По словам специалистов, хакеры целенаправленно сканировали сайты, которые уже были заражены, и внедряли собственные сценарии для кражи данных у первых хакеров.

Visa отметила популярный среди злоумышленников инструмент — веб-оболочки, устанавливаемые на платёжных страницах вредоносных сайтов для кражи пользовательских данных. В марте этого года исследователи также обнаружили новый вариант электронного скимминга. Украденные пользовательские данные сохранялись в виде jpeg-изображения, размещённого на собственном веб-сайте жертвы. Благодаря этому хакеры могли маскировать кражу под безобидный запрос изображения.

Подробнее:
https://telegra.ph/Hakery-VISA-12-16 Открыть/Комментировать

2021-12-15 13:06:48 В России планируют законодательно гарантировать гражданам право на отказ от интернета

Совет при президенте по правам человека (СПЧ) разработал Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве, которая предусматривает гарантию прав россиянам на взаимодействие с государством и обществом без интернета, сообщает газета «Ведомости».

СПЧ разработал документ по поручению Владимира Путина. Его целью считается защита конституционных прав граждан и обеспечение их безопасности, а также укрепление «единства многонационального народа, гражданского мира, согласия и солидарности в российском обществе».

Подробнее:
https://telegra.ph/pravo-na-otkaz-ot-interneta-12-15 Открыть/Комментировать

2021-12-14 14:24:15 Есть друзья, которые постоянно просят в долг?
Не беда!

У Сбербанка появилось обновление в приложении, которое позволяет давать друзьям и знакомым в долг.

Оно позволяет при помощи мобильного приложение одолжить деньги любому человеку, чей номер записан в адресной книге смартфона. От обычного перевода это отличается тем, что указывается срок возврата. В назначенный день должнику придет напоминание о том, что деньги пора отдать.

Обновление максимально бессмысленно, так как автоматического списания не произойдет. Наверно, у Сбербанка скоро вакансии личных коллекторов появятся.
Функция: "Экспресс возврат долга" с комиссией 10% от долга и слоганом "Ваши друзья точно вернут долг!"

Есть и плюс, теоретически, так как это официальный перевод, то запись об этом может выступать в качестве электронной расписки, но это не точно. Открыть/Комментировать

2021-12-14 13:23:20 МТС станет владельцем системы распознавания лиц VisionLabs

Дочерняя компания оператора связи МТС Intema намерена приобрести разработчика систем распознавания лиц VisionLabs за 7 млрд руб. После сделки работу в компании продолжит ее сооснователь и председатель совета директоров Александр Ханин.

В мае VisionLabs представила технологию, которая позволит распознавать и прогнозировать поведение людей по силуэтам, зафиксированным камерами видеонаблюдения. Компания заявила, что при помощи данного решения будет возможно выявлять популярность определенных продуктов и организовывать остановки общественного транспорта.

Подробнее:
https://telegra.ph/MTS-VisionLabs-12-14 Открыть/Комментировать

2021-12-14 08:20:43 CarPunk: Инструмент для взлома машины

CarPunk работает так же, как CANghost, который мы видели в прошлом, с той разницей, что они добавили некоторые дополнительные функции, такие как включение и отключение интерфейса и основные параметры сниффинга и, что самое приятное, он имеет некоторые уязвимости, связанные с CAN Injection.

На что следует обратить внимание перед запуском Carpunk?

Вам нужно загрузить драйвер canbus самостоятельно, скрипт заставляет интерфейс canbus только подниматься и опускаться.
Теперь вам нужно передать аргумент для вашего интерфейса canbus.
Ваш файл журнала будет называться carpunk1.log, carpunk2.log и так далее, если вы используете его в одном кадре. Если вы перезапустите скрипт, он снова создаст carpunk1.log, а ваш ранее созданный carpunk1.log будет удален.
Скопируйте все файлы журналов в другое место перед запуском скрипта carpunk.

Установка

git clone https://github.com/souravbaghz/CarPunk
cd CarPunk
sudo bash carpunk.sh Открыть/Комментировать

2021-12-13 16:40:41 МТС объявила о покупке VisionLabs — компании по разработке систем распознавания лиц. Предварительная сумма сделки — семь миллиардов рублей.

При этом оператор не собирается вмешиваться в автономную работу VisionLabs и менять команду. Цель покупки — «создание новых прорывных продуктов».

ПО VisionLabs используется в 1,7 миллиона камер. Систему также использовали в «умных камерах» в Москве для отслеживания протестующих.

Источник: https://tjournal.ru/news/492511

#Новости #ОбработкаДанных #Слежка #Безопасность #БольшойБрат Открыть/Комментировать

2021-12-13 15:15:08 Банк России решил регулировать открытые API

Согласно проекту развития основных направлений цифровизации на 2022-2024 годы, ЦБ планирует регулировать открытые API. На сегодняшний день Банк России утвердил четыре стандарта открытых API, носящих рекомендательный характер. Также известно, что ассоциация «Финтех», учрежденная ЦБ, проводит пилотный проект по их применению.

Напомним, открытые API обеспечивают взаимодействие между банками и поставщиками финтех-сервисов. Такие открытые сервисы бесплатны и общедоступны, они предоставляют разработчикам доступ к лицензионному ПО.

Подробнее:
https://telegra.ph/Bank-Rossii-12-13 Открыть/Комментировать

2021-12-12 16:49:49 Исследователи обнаружили зловредные пакеты NPM, которые воруют токены Discord

Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя. Шахар Менаше, старший директор по исследованиям безопасности JFrog, и Андрей Полковниченко объяснили, что захват токена Discord фактически дает злоумышленнику полный контроль над учетной записью пользователя.

Подробнее:
https://telegra.ph/tokeny-Discord-12-12 Открыть/Комментировать

2021-12-11 10:22:23 Неполадки облака Amazon заставили слечь «децентрализованную» криптобиржу

7 декабря у Amazon Web Services произошел сбой, который затронул множество сайтов, а также складские операции Amazon. Из-за неполадок пострадала также биржа dYdX, «децентрализованная биржа» криптовалютных деривативов, работающая на основе блокчейна Ethereum.

«Из-за серьезного сбоя AWS dYdX в настоящее время не работает, — сообщила команда биржи в Twitter. — Все наши сервисы работают с задержками, функционал нарушен, а сайт не загружается».

Перебои в обслуживании продолжались около 8-9 часов. Биржа признала, что полагаться на централизованный веб-сервис, такой как AWS, проблематично.

Подробнее:
https://telegra.ph/Nepoladki-Amazon-12-11 Открыть/Комментировать