Чтобы никто не обижался
Замминистра цифры Максим Паршин сказал, что «в случае с общесистемным ПО решили не предоставлять гранты никому».
Объяснили это вот как: на российском рынке есть несколько решений, успешно конкурирующих друг с другом.
То есть теперь, если помимо вас есть ещё ряд компаний, которые успешно делают своё ПО, будьте добры обойтись без грантов.
Конкуренция — двигатель прогресса.
Однако все же обделять совсем российских разработчиков не стали. Вместо гранта им будут давать преимущество на госзаказах.
Одним словом замы Шадаева решили, как не раздавать никому миллиарды, но при этом не выглядеть Карабасом Барабасом в этом нашем кукольном театре импортозамещения.
Ну и вишенка на торте — «Мой офис» не получит грант в размере 1,38 млрд, который так был им необходим, конечно же, на доработку своего офисного ПО на замену Microsoft.
НеКасперский
Замминистра цифры Максим Паршин сказал, что «в случае с общесистемным ПО решили не предоставлять гранты никому».
Объяснили это вот как: на российском рынке есть несколько решений, успешно конкурирующих друг с другом.
То есть теперь, если помимо вас есть ещё ряд компаний, которые успешно делают своё ПО, будьте добры обойтись без грантов.
Конкуренция — двигатель прогресса.
Однако все же обделять совсем российских разработчиков не стали. Вместо гранта им будут давать преимущество на госзаказах.
Одним словом замы Шадаева решили, как не раздавать никому миллиарды, но при этом не выглядеть Карабасом Барабасом в этом нашем кукольном театре импортозамещения.
Ну и вишенка на торте — «Мой офис» не получит грант в размере 1,38 млрд, который так был им необходим, конечно же, на доработку своего офисного ПО на замену Microsoft.
НеКасперский
😁21💩12👍8🔥4🤬3
На 800% увеличилось число случаев использования telegram-ботов с целью фишинга
К началу 2023 фишинг в России стал основным способом мошенничества в мессенджере. Цифры обусловлены большим притоком, непривыкшых к экосистеме, новых пользователей.
В России уже выявлено более 1 тыс. мошеннических группировок. В их числе 34 действующие русскоязычные группы, в среднем по 200 участников. Группы занимаются распространением «программ-стилеров».
Серьезнее фишинга дело обстоит с новым способом авторизации в мессенджере: для входа на ПК необходим активированный клиент на мобильном устройстве, куда отправляется код для подтверждения личности.
Злоумышленник обращается к слитым базам данных мобильных операторов, устанавливает переадресацию на свой номер телефона через лк мобильного оператора. Спокойно заходит в аккаунт, пройдя таким образом авторизацию. Ни много ни мало напоминает СИМ-джекинг.Выход: установка пароля на тг аккаунт
НеКасперский
К началу 2023 фишинг в России стал основным способом мошенничества в мессенджере. Цифры обусловлены большим притоком, непривыкшых к экосистеме, новых пользователей.
В России уже выявлено более 1 тыс. мошеннических группировок. В их числе 34 действующие русскоязычные группы, в среднем по 200 участников. Группы занимаются распространением «программ-стилеров».
Серьезнее фишинга дело обстоит с новым способом авторизации в мессенджере: для входа на ПК необходим активированный клиент на мобильном устройстве, куда отправляется код для подтверждения личности.
Злоумышленник обращается к слитым базам данных мобильных операторов, устанавливает переадресацию на свой номер телефона через лк мобильного оператора. Спокойно заходит в аккаунт, пройдя таким образом авторизацию. Ни много ни мало напоминает СИМ-джекинг.
НеКасперский
👍13🤬4🔥3😱2
Около 1000 судов пострадали от атаки программ-вымогателей на крупного поставщика программного обеспечения
Норвежская DNV является одной из крупнейших в мире морских организаций, подверглась атаке программы-вымогателя и была вынуждена отключить ИТ-серверы, подключенные к их системе ShipManager.
DNV заявляет, что отключение сервера не влияет на другие службы.
Так, помимо атаки на DNV, недавно порт Лиссабона стал мишенью группы вымогателей LockBit, а немецкие нефтяные компании Oiltanking и Mabanaft в феврале 2022 года подверглись кибератаке, в результате которой были повреждены их системы погрузки и разгрузки.
Киберпреступники не оставляют в покое судоходные компании, осознавая, насколько большой выкуп у них можно будет запросить.
НеКасперский
Норвежская DNV является одной из крупнейших в мире морских организаций, подверглась атаке программы-вымогателя и была вынуждена отключить ИТ-серверы, подключенные к их системе ShipManager.
DNV заявляет, что отключение сервера не влияет на другие службы.
Так, помимо атаки на DNV, недавно порт Лиссабона стал мишенью группы вымогателей LockBit, а немецкие нефтяные компании Oiltanking и Mabanaft в феврале 2022 года подверглись кибератаке, в результате которой были повреждены их системы погрузки и разгрузки.
Киберпреступники не оставляют в покое судоходные компании, осознавая, насколько большой выкуп у них можно будет запросить.
НеКасперский
👍11🔥2😁2😱2
В комплекте с Android-приставкой обнаружили предустановленный вирус
Один из пользователей заметил, что популярная приставка Android TV Box T95 от китайского производителя подписана тестовыми ключами, а отладочный мост Android открыт. Это означает, что каждый может получить доступ к приставке через Ethernet и Wi-Fi.
Тогда, исследователь с помощью программы Pi-hole обнаружил постоянные коннекты к различным известным вредоносным доменам.
На приставке вредоносное ПО работало как CopyCat, которое захватывает контроль над устройством и далее устанавливает произвольные приложения. А деньги зарабатывает на показе рекламы.
Количество проданных приставок не уточнено, но один из пользователей поделился способом обнаружения вредоносного ПО:если получится найти папку "/data/system/Corejava" и файл "/data/system/sharedprefs/openpreference.xml", то устройство заражено.
НеКасперский
Один из пользователей заметил, что популярная приставка Android TV Box T95 от китайского производителя подписана тестовыми ключами, а отладочный мост Android открыт. Это означает, что каждый может получить доступ к приставке через Ethernet и Wi-Fi.
Тогда, исследователь с помощью программы Pi-hole обнаружил постоянные коннекты к различным известным вредоносным доменам.
На приставке вредоносное ПО работало как CopyCat, которое захватывает контроль над устройством и далее устанавливает произвольные приложения. А деньги зарабатывает на показе рекламы.
Количество проданных приставок не уточнено, но один из пользователей поделился способом обнаружения вредоносного ПО:
НеКасперский
👍16😱7🔥4
В Австралии с Apple Watch случайно вызвали группу захвата в спортзал
Группа захвата составила целых 15 вооружённых полицейских. Виной тому стало ложное срабатывание голосового помощника Siri.
Как это работает?
При обнаружении падения Apple Watch отображает предупреждение, на которое у пользователей есть 30 секунд на ответ. Если пользователь не отвечает, устройство дает сигнал тревоги, а затем вызывает экстренные службы.
Кстати, сейчас операторы 911 жалуются на "Crash Detection", потому что из-за шумной обстановки и толстой верхней одежды любители горнолыжного спорта создают тонну ложных вызовов 911, не замечая, что эта функция была запущена.
НеКасперский
Группа захвата составила целых 15 вооружённых полицейских. Виной тому стало ложное срабатывание голосового помощника Siri.
Как это работает?
При обнаружении падения Apple Watch отображает предупреждение, на которое у пользователей есть 30 секунд на ответ. Если пользователь не отвечает, устройство дает сигнал тревоги, а затем вызывает экстренные службы.
Кстати, сейчас операторы 911 жалуются на "Crash Detection", потому что из-за шумной обстановки и толстой верхней одежды любители горнолыжного спорта создают тонну ложных вызовов 911, не замечая, что эта функция была запущена.
НеКасперский
👍19😁12
Пророссийские хактивисты взломали внутренние серверы Samsung. Или нет
Группа хакеров Genesis Day заявила на одном популярном хакерском форуме, что взломала внутренние серверы Samsung из политических соображений.
Злоумышленники утверждают, что проникли во внутреннюю FTP-службу Samsung Южной Кореи. По их мнению образцы данных включают корпоративные руководства Samsung по входу в систему, пароль сотрудников и несколько обучающих видеороликов. Но конфиденциальных данных образец не содержит.
Злоумышленники заявляют, что это только начало целенаправленных атак на корейцев, но поскольку Samsung отказался от комментариев, вполне вероятно, что это лишь угрозы, а активы компании остаются в безопасности.
НеКасперский
Группа хакеров Genesis Day заявила на одном популярном хакерском форуме, что взломала внутренние серверы Samsung из политических соображений.
Злоумышленники утверждают, что проникли во внутреннюю FTP-службу Samsung Южной Кореи. По их мнению образцы данных включают корпоративные руководства Samsung по входу в систему, пароль сотрудников и несколько обучающих видеороликов. Но конфиденциальных данных образец не содержит.
Злоумышленники заявляют, что это только начало целенаправленных атак на корейцев, но поскольку Samsung отказался от комментариев, вполне вероятно, что это лишь угрозы, а активы компании остаются в безопасности.
НеКасперский
👍14💩4
⚡️Максут Шадаев спешит на помощь
С 23 января IT-специалисты смогут подать заявку на отсрочку в рамках весеннего призыва на срочную службу — Минцифры РФ.
С 23 января IT-специалисты смогут подать заявку на отсрочку в рамках весеннего призыва на срочную службу — Минцифры РФ.
👍19❤6🔥4💩4😁3👎2🤮1
925 тыс. учетных записей были заблокированы в результате недавней атаки на системы Norton LifeLock
Материнская компания Norton LifeLock информирует клиентов об утечке данных.
Системы компании не были скомпрометированы. Однако, злоумышленники использовали украденные данные и получали доступ к другим несвязанным учетным записям. В особенности, риск был велик для тех, кто использовал одинаковые пароли учетных записей Norton и главные ключи Password Manager.
Компания заявляет, что сбросила пароли Norton для затронутых учетных записей, а также приняла “дополнительные меры” для противодействия попыткам злоумышленников.
В ходе киберинцидента преступникам удалось взломать аккаунты Norton Password Manager. Для получения доступа хакеры использовали технику подстановки учётных данных (credential stuffing).
Ещё бы они не принимали "дополнительных мер" :)
НеКасперский
Материнская компания Norton LifeLock информирует клиентов об утечке данных.
Системы компании не были скомпрометированы. Однако, злоумышленники использовали украденные данные и получали доступ к другим несвязанным учетным записям. В особенности, риск был велик для тех, кто использовал одинаковые пароли учетных записей Norton и главные ключи Password Manager.
Компания заявляет, что сбросила пароли Norton для затронутых учетных записей, а также приняла “дополнительные меры” для противодействия попыткам злоумышленников.
В ходе киберинцидента преступникам удалось взломать аккаунты Norton Password Manager. Для получения доступа хакеры использовали технику подстановки учётных данных (credential stuffing).
НеКасперский
👍7😱5😁1
В Майами задержали россиянина, владевшего криптобиржей, отмывающей деньги
Как полагает следствие, владелец Bizlato — Анатолий Легкодымов позволял проводить махинации по отмыванию денег. Более 1 млрд долларов удалось получить «Гидре» с помощью проведения транзакций через данную криптобиржу Легкодымова.
Интересно, что ещё год назад об отмывании денег из даркнета через Bitzlato сообщила аналитическая компания Chainalysis.
Сейчас сайт биржи не работает под предлогом проведения «международного сотрудничества», а Легкодымова уже задержали потому, что он управлял Bitzlato из Майами, а компания также обслуживала пользователей из Штатов.
НеКасперский
Как полагает следствие, владелец Bizlato — Анатолий Легкодымов позволял проводить махинации по отмыванию денег. Более 1 млрд долларов удалось получить «Гидре» с помощью проведения транзакций через данную криптобиржу Легкодымова.
Интересно, что ещё год назад об отмывании денег из даркнета через Bitzlato сообщила аналитическая компания Chainalysis.
Сейчас сайт биржи не работает под предлогом проведения «международного сотрудничества», а Легкодымова уже задержали потому, что он управлял Bitzlato из Майами, а компания также обслуживала пользователей из Штатов.
НеКасперский
👍7🤮1
Вредонос научились распространять через пустые изображения
Avanan отчитались, что появился новый способ обхода службы VirusTotal. С помощью рассылки "от" DocuSign. Письма, которые приходят жертвам, как правило, с просьбой ознакомиться или подписать новый документ.
Классический способ фишинга — попросить перейти пользователя по вредоносной ссылке, но письма "от" DocuSign ведут на подлинный сайт, что и примечательно. Всё дело в прикреплённом HTML-вложении, SVG-изображение закодировано в Base64 и содержит JavaScript код, который и перенаправит пользователя на вредоносный URL. Именно благодаря тому, что сами изображения пустые, вредоносное ПО обходит такие традиционные сервисы, как VirusTotal.
Исследователи Avanan порекомендовали администраторам заблокировать все сообщения, содержащие HTML-вложения на том же уровне, что и вложенные .exe файлы
НеКасперский
Avanan отчитались, что появился новый способ обхода службы VirusTotal. С помощью рассылки "от" DocuSign. Письма, которые приходят жертвам, как правило, с просьбой ознакомиться или подписать новый документ.
Классический способ фишинга — попросить перейти пользователя по вредоносной ссылке, но письма "от" DocuSign ведут на подлинный сайт, что и примечательно. Всё дело в прикреплённом HTML-вложении, SVG-изображение закодировано в Base64 и содержит JavaScript код, который и перенаправит пользователя на вредоносный URL. Именно благодаря тому, что сами изображения пустые, вредоносное ПО обходит такие традиционные сервисы, как VirusTotal.
Исследователи Avanan порекомендовали администраторам заблокировать все сообщения, содержащие HTML-вложения на том же уровне, что и вложенные .exe файлы
НеКасперский
👍20😱4😁2💩1
37 млн. клиентов T-Mobile оказались слиты из-за уязвимости API
Вчера один из крупнейших мобильных операторов США раскрыл новую утечку, которая касается конфиденциальной информации клиентов. Как удалось выяснить компании, хакеры собирали данные постепенно и начали ещё 25 ноября прошлого года, пока 5 января не была обнаружена вредоносная активность.
Злоумышленники воспользовались уязвимостью API, которая позволяла получить данные об учётной записи клиента: имя, фамилия, платёжный адрес, номер телефона, электронный адрес и т.д. Однако T-Mobile заявляют, что уязвимость не предоставляла доступ к жизненно важным документам: правам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам и прочему.
Сейчас уязвимость локализована и утечка данных превращена, а сам оператор активно сотрудничает со следствием и содействует в проведении расследования. Оно и понятно, ведь с 2018 года компания регулярно оказывалась в центре серьёзных киберинцидентов, о чём мы писали и не раз
НеКасперский
Вчера один из крупнейших мобильных операторов США раскрыл новую утечку, которая касается конфиденциальной информации клиентов. Как удалось выяснить компании, хакеры собирали данные постепенно и начали ещё 25 ноября прошлого года, пока 5 января не была обнаружена вредоносная активность.
Злоумышленники воспользовались уязвимостью API, которая позволяла получить данные об учётной записи клиента: имя, фамилия, платёжный адрес, номер телефона, электронный адрес и т.д. Однако T-Mobile заявляют, что уязвимость не предоставляла доступ к жизненно важным документам: правам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам и прочему.
Сейчас уязвимость локализована и утечка данных превращена, а сам оператор активно сотрудничает со следствием и содействует в проведении расследования. Оно и понятно, ведь с 2018 года компания регулярно оказывалась в центре серьёзных киберинцидентов, о чём мы писали и не раз
НеКасперский
👍9😱7😁1🤬1💩1
Данные 75% россиян оказались в открытом доступе из-за утечек, произошедших в течении 2022 года
Хоть цифра, которую приводят исследователи DLBI, просто безумная, это неудивительно, ведь за 2022 год произошло более 140 крупных инцидентов, серди которых истории с Почтой России, Яндексом, DeliveryClub, СДЭК. В общей сложности утекло 99,8 млн. уникальных email-адресов и 109,7 уникальных номеров телефонов.
Примечательно, что за 2021 год крупных утечек произошло всего 4 и тогда в общей сложности в открытый доступ попало 2,7 млн. записей. Ещё интересно, что финансовый сектор почти не пострадал. Специалисты отметили, что утечек информации оттуда почти не было.
Зато у нас в комментариях уже делятся опытом, что вместо установки определителя номера теперь достаточно просто посмотреть в базе, чтобы понять, звонят ли с предложением взять кредит :)
НеКасперский
Хоть цифра, которую приводят исследователи DLBI, просто безумная, это неудивительно, ведь за 2022 год произошло более 140 крупных инцидентов, серди которых истории с Почтой России, Яндексом, DeliveryClub, СДЭК. В общей сложности утекло 99,8 млн. уникальных email-адресов и 109,7 уникальных номеров телефонов.
Примечательно, что за 2021 год крупных утечек произошло всего 4 и тогда в общей сложности в открытый доступ попало 2,7 млн. записей. Ещё интересно, что финансовый сектор почти не пострадал. Специалисты отметили, что утечек информации оттуда почти не было.
😱15👍7💩2🤬1🤮1
35 тыс. аккаунтов PayPal были взломаны простой подстановкой учётных данных
Как сообщает компания, с 6 по 8 декабря прошлого года сервис подвергся крупной атаке, в результате которого взломали тысячи аккаунтов. Хотя хакерам не удалось вывести деньги таким образом, они получили массу важной информации о владельцах аккаунтов: полные имена, даты рождения, почтовые адреса, номера страховых и налоговых счетов, истории транзакций и прочему.
Как и Norton, PayPal сбросила пароли всех пострадавших пользователей. Интересно, откуда столько связок паролей и ключей, что у 35 тыс. человек они совпали ещё и с кошельком 🤔
НеКасперский
Как сообщает компания, с 6 по 8 декабря прошлого года сервис подвергся крупной атаке, в результате которого взломали тысячи аккаунтов. Хотя хакерам не удалось вывести деньги таким образом, они получили массу важной информации о владельцах аккаунтов: полные имена, даты рождения, почтовые адреса, номера страховых и налоговых счетов, истории транзакций и прочему.
Как и Norton, PayPal сбросила пароли всех пострадавших пользователей. Интересно, откуда столько связок паролей и ключей, что у 35 тыс. человек они совпали ещё и с кошельком 🤔
НеКасперский
👍11🤬1
У криптовалюты в России до сих пор нет какого-то ясного определения в правовом поле.
И это, несмотря на то, что после введения санкций карты Visa и Mastercard для россиян, желающих использовать их за рубежом, превратились в бесполезный пластик, а единственным спасением стали наличная валюта и стейблкоины.
Если вы по-прежнему не знаете, чем отличается биткоин от эфира и как криптовалюта может быть полезна в условиях санкционного давления для вас лично, советуем посмотреть новый выпуск на YouTube-канале Forbes Russia.
И это, несмотря на то, что после введения санкций карты Visa и Mastercard для россиян, желающих использовать их за рубежом, превратились в бесполезный пластик, а единственным спасением стали наличная валюта и стейблкоины.
Если вы по-прежнему не знаете, чем отличается биткоин от эфира и как криптовалюта может быть полезна в условиях санкционного давления для вас лично, советуем посмотреть новый выпуск на YouTube-канале Forbes Russia.
YouTube
Биткойн всех обманул - Что с криптовалютой в 2023 и как на ней зарабатывают?
Новый выпуск «НеФорбсов» - о криптовалюте. Какая она бывает, почему она то дорожает, то дешевеет и как научиться во всем этом разбираться?
Выпуск про NFT: https://www.youtube.com/watch?v=IuRe9kRxQb0
Выпуск про Rarible: https://www.youtube.com/watch?v=-4ZblfxcSzE…
Выпуск про NFT: https://www.youtube.com/watch?v=IuRe9kRxQb0
Выпуск про Rarible: https://www.youtube.com/watch?v=-4ZblfxcSzE…
👍9💩5🔥2👎1😱1🤮1
Около 300 ресторанов быстрого питания Великобритании были парализованы из-за атаки вируса-вымогателя
Корпорация Yum! Brands, владеющая сетью ресторанов Pizza Hut, KFC и Taco Bell, сообщила об этом 18 января. По словам Yum! киберинцидент затронул "некоторые системы ИТ", помимо этого внутренние данные компании были слиты. Также заявляется, что атака локализирована из-за оперативного реагирования, отключения подсистем от сети и активного мониторинга.
Несмотря на то, что атака затронула только рестораны Королевства, корпорация предупредила и федеральные органы США. Компания уверяет, что данные клиентов не были затронуты, но и не отвечает прямо на вопрос, откупилась ли она от хакеров или справилась с произошедшим своими силами.
Из-за произошедшего 300 ресторанов по всей стране были на день полностью закрыты.
НеКасперский
Корпорация Yum! Brands, владеющая сетью ресторанов Pizza Hut, KFC и Taco Bell, сообщила об этом 18 января. По словам Yum! киберинцидент затронул "некоторые системы ИТ", помимо этого внутренние данные компании были слиты. Также заявляется, что атака локализирована из-за оперативного реагирования, отключения подсистем от сети и активного мониторинга.
Несмотря на то, что атака затронула только рестораны Королевства, корпорация предупредила и федеральные органы США. Компания уверяет, что данные клиентов не были затронуты, но и не отвечает прямо на вопрос, откупилась ли она от хакеров или справилась с произошедшим своими силами.
Из-за произошедшего 300 ресторанов по всей стране были на день полностью закрыты.
НеКасперский
👍6😁6😱4🤬2
Выросла стоимость «пробива» информации о гражданах в России
Эксперты из DLBI представили отчет об исследовании черного рынка «пробива» российских физических лиц за 2022 год.
Как показало исследование, средняя цена нелегального получения данных по государственным базам данных остается на низком уровне - 2 тыс. руб. Рост цены за год составил чуть более 40%. Предложений данной «услуги» на рынке всегда с избытком.
Сильнее всего подорожала услуга в операторах мобильной связи. Средняя цена выросла почти на 60%. А вот рост услуги по получению данных клиентов банков в 2022 году прекратился и даже произошло незначительное снижение.
В целом, по данным отчета, за 6 лет средняя цена всех основных видов «пробива» доступных на рынке выросла в 7.5 раз.
Нужна информация — заплатите чеканной монетой ;)
НеКасперский
Эксперты из DLBI представили отчет об исследовании черного рынка «пробива» российских физических лиц за 2022 год.
Как показало исследование, средняя цена нелегального получения данных по государственным базам данных остается на низком уровне - 2 тыс. руб. Рост цены за год составил чуть более 40%. Предложений данной «услуги» на рынке всегда с избытком.
Сильнее всего подорожала услуга в операторах мобильной связи. Средняя цена выросла почти на 60%. А вот рост услуги по получению данных клиентов банков в 2022 году прекратился и даже произошло незначительное снижение.
В целом, по данным отчета, за 6 лет средняя цена всех основных видов «пробива» доступных на рынке выросла в 7.5 раз.
НеКасперский
👍11😁5
Киберпреступники продают новое вредоносное ПО для Android под названием «Hook»
Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo», но это, конечно, может измениться в любой момент.
НеКасперский
Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo»
НеКасперский
😁6😱6👍2
Эксплойт GTA Online позволяет уничтожать аккаунты
Недавний эксплойт вышел за пределы допустимого и привел к блокировке учетных записей игроков и риску утечки данных.
Rockstar Games пока официально не отреагировала на ситуацию.
Аккредитированный инсайдер Rockstar — Tez2 предупредил игроков о важности эксплойта и попросил сообщество не играть без фаервола.
В отчете инсайдера уточняется, что злоумышленники теперь могут удаленно добавлять, удалять и полностью менять статистику игроков, разрушая ее до такой степени, что это приводит к блокировке онлайн-профилей пользователей.
Тем не менее, данный вопрос касается только игры на ПК. Пользователи консолей в полной безопасности.
Не выходите на улицы Лос-Сантоса, лучше займитесь чем-нибудь другим :)
НеКасперский
Недавний эксплойт вышел за пределы допустимого и привел к блокировке учетных записей игроков и риску утечки данных.
Rockstar Games пока официально не отреагировала на ситуацию.
Аккредитированный инсайдер Rockstar — Tez2 предупредил игроков о важности эксплойта и попросил сообщество не играть без фаервола.
В отчете инсайдера уточняется, что злоумышленники теперь могут удаленно добавлять, удалять и полностью менять статистику игроков, разрушая ее до такой степени, что это приводит к блокировке онлайн-профилей пользователей.
Тем не менее, данный вопрос касается только игры на ПК. Пользователи консолей в полной безопасности.
НеКасперский
🔥8😁5👍3😱2🤬1🤮1
Благодаря Wi-Fi, людей можно увидеть сквозь стены
Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.
Ученые разработали нейронную сеть, которая сопоставляет фазу и амплитуду сигналов WiFi с координатами человека в разных регионах мира. Результаты исследования показывают, что модель может оценивать позу нескольких объектов с высокой производительностью, используя сигналы WiFi в качестве единственного входного сигнала.
По словам ученых-исследователей, данный прорыв является позитивным совершенствованием методов защиты конфиденциальности.
Как использование сигнала Wi-Fi для отслеживания движения человека через стены улучшает личную конфиденциальность? Мы тоже не поняли.
НеКасперский
Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.
Ученые разработали нейронную сеть, которая сопоставляет фазу и амплитуду сигналов WiFi с координатами человека в разных регионах мира. Результаты исследования показывают, что модель может оценивать позу нескольких объектов с высокой производительностью, используя сигналы WiFi в качестве единственного входного сигнала.
По словам ученых-исследователей, данный прорыв является позитивным совершенствованием методов защиты конфиденциальности.
😁29👍10😱10🔥4👎2❤1
Под подозрение в использовании уязвимостей FortiOS попали китайские хакеры
Предположительно китайские хакеры совершили атаку на гос. учреждения Европы через использование уязвимости CVE-2022-42475 в FortiOS.
Предполагается, что атака была проведена в рамках китайской операции по кибершпионажу, нацеленной на сетевые устройства. Отличительными признаками китайского почерка являются выбранная тактика и таргетинг. Кроме того, ПО было скомпилировано с возможностью отображения китайских иероглифов.
Сетевые устройства Fortinet являются удобными целями для атак кибербандитов, т.к. хоть и предназначены для проверки сетевого трафика, поиска аномалий и признаков злонамеренного поведения, зачастую сами уязвимы для атак хакеров.
Пока не существует механизмов для обнаружения вредоноса, на сетевых устройствах Fortinet, он остаётся слепой зоной для ИБ-специалистов. А злоумышленники могут прятаться в ней, сохраняя скрытность в течение длительного времени.
НеКасперский
Предположительно китайские хакеры совершили атаку на гос. учреждения Европы через использование уязвимости CVE-2022-42475 в FortiOS.
Предполагается, что атака была проведена в рамках китайской операции по кибершпионажу, нацеленной на сетевые устройства. Отличительными признаками китайского почерка являются выбранная тактика и таргетинг. Кроме того, ПО было скомпилировано с возможностью отображения китайских иероглифов.
Сетевые устройства Fortinet являются удобными целями для атак кибербандитов, т.к. хоть и предназначены для проверки сетевого трафика, поиска аномалий и признаков злонамеренного поведения, зачастую сами уязвимы для атак хакеров.
Пока не существует механизмов для обнаружения вредоноса, на сетевых устройствах Fortinet, он остаётся слепой зоной для ИБ-специалистов. А злоумышленники могут прятаться в ней, сохраняя скрытность в течение длительного времени.
НеКасперский
👍7🔥4😁4😱2
С крупного Minecraft PE сервера слили 7 млн паролей, используя brute-force
Небольшая компания Lifeboat — оператор баз данных Minecraft, поддерживает популярный сервер для мобильной версии игры.
Оказалось, что владельцы сервера нарушили почти все правила хранения паролей:
• алгоритм хэширования — старый
• у многих пользователей пароли менее 8 символов
• хэши для паролей обнаружили без использования модификатора
Хуже всего, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что игра — не интернет банк.
В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила алгоритм шифрования на другой и сбросила пароли для всех пользователей.
НеКасперский
Небольшая компания Lifeboat — оператор баз данных Minecraft, поддерживает популярный сервер для мобильной версии игры.
Оказалось, что владельцы сервера нарушили почти все правила хранения паролей:
• алгоритм хэширования — старый
• у многих пользователей пароли менее 8 символов
• хэши для паролей обнаружили без использования модификатора
Хуже всего, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что игра — не интернет банк.
В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила алгоритм шифрования на другой и сбросила пароли для всех пользователей.
НеКасперский
😁19👍9❤2