Вопросы кибербезопасности

«Ножницы» недорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части

Отредактированные скриншоты обычно больше по размеру из-за включения информации из исходного изображения.

В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники.

screenshot-2023-03-22-004.png


Речь идёт о приложении Snipping Tool (Ножницы). Уязвимость под названием aCropalypse позволяет отменить изменения, внесенные пользователем при редактировании скриншота, включая обрезаные или размытые части, скрывающие конфиденциальные данные.

Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет ее добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.

Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.

Далее: Windows 11
 
Журнал Хакер №12 2022 (декабрь)

ha-2022-12-12.png

 
Описание: Журнал рассказывает о компьютерах, программном обеспечении, железе, технологиях, играх и, конечно же, о хакерах. Но на этом все не ограничивается. Часто в журнале публикуются материалы о стиле жизни, о каких-то абсолютно жизненных вещах, о здоровье, о том, как провести свободное время. Издание отличается от других, наверное, в первую очередь манерой подачи материала.
Издательство: ООО «Эрсиа»
Жанр: Журнал о компьютерах, программном обеспечении, железе, технологиях, играх и, хакерах
Качество: Изначально электронное (ebook)
Формат: PDF
Размер: 55.90 MБ
 
Cкачать журнал Хакер №12
 
Журнал Хакер №1 2023 (январь)

ha-2023-01-01.png

 
Описание: Журнал рассказывает о компьютерах, программном обеспечении, железе, технологиях, играх и, конечно же, о хакерах. Но на этом все не ограничивается. Часто в журнале публикуются материалы о стиле жизни, о каких-то абсолютно жизненных вещах, о здоровье, о том, как провести свободное время. Издание отличается от других, наверное, в первую очередь манерой подачи материала.
Издательство: ООО «Эрсиа»
Жанр: Журнал о компьютерах, программном обеспечении, железе, технологиях, играх и, хакерах
Качество: Изначально электронное (ebook)
Формат: PDF
Размер: 62.20 MБ
 
Cкачать журнал Хакер №1
 
«Сбер» предупредил о новом способе мошенничества через взлом аккаунтов в онлайн-магазинах

Как сообщает пресс-служба «Сбера», клиенты онлайн-магазинов, недавно совершавшие покупки, могут столкнуться с новой схемой мошенничества. Потенциальной жертве оформляют возврат средств, после чего человек, выдающего себя за сотрудника магазина, сообщает жертве об ошибке и просит вернуть средства на указанный счёт.

Мнимый сотрудник просит отправить деньги, поскольку возврат якобы сделан ошибочно. Для этого покупателю направляют реквизиты для перевода средств, разумеется, не имеющие никакого отношения к реквизитам самого магазина.

«На самом деле злоумышленники взламывают личный кабинет клиента онлайн-магазина, делают возврат средств и пытаются выманить деньги под предлогом возврата по ошибке», — сообщает пресс-служба «Сбера».

Специалисты по кибербезопасности «Сбера» рекомендуют в ситуации, когда с клиентом магазина связывается неизвестный, выдающий себя за сотрудника торговой организации, не вступать с ним в беседу и связаться с компанией по номерам, указанным на странице официального сайта магазина.

Для того чтобы мошенники не смогли взломать пароль или, по крайней мере, сделать это быстро, необходимо использовать сложные пароли из букв, цифр и других символов в разном регистре, включающие не менее 12 несвязанных символов. Оптимальным вариантом является активация двухфакторной аутентификации при её наличии на сайте — это обеспечит дополнительный уровень защиты и не допустит взломщиков к личному кабинету.

Источник: 3dnews.ru
 
Самые надёжные методы защиты вашего местоположения в Интернете

Защита вашей конфиденциальности в Интернете имеет решающее значение в современном мире. Помимо всех способ защиты, необходимо обеспечить, чтобы ваше местоположение не стало известно третьим лицам.

25.jpg


Ваше местоположение может отслеживаться и передаваться без вашего ведома несколькими способами, в том числе с помощью вашего IP-адреса и служб определения геопозиции на устройстве.

В этой статье мы рассмотрим несколько методов защиты вашей анонимности в Интернете и предотвращения утечки данных о вашем местоположении. Вы можете защитить свою личную информацию и контролировать работу в Интернете, следуя этим мерам.

В настоящее время очень важно сохранять конфиденциальность личных данных в Интернете, особенно информации о местоположении. Вы можете защитить свои данные и контролировать работу в Интернете, следуя предложенным мерам. Вы должны принимать меры предосторожности, чтобы защитить свою личность и геопозицию при использовании Интернета. Защита вашей конфиденциальности — это непрерывный процесс, который требует постоянного внимания и осведомленности об изменяющихся передовых методах сбора данных о вашем местоположении.

Подробнее: Конфиденциальность в Интернете
 
Киберпреступники выбирают Nexus: опасный троян для Android набирает популярность на хакерских форумах

Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских группировок. Как сообщается, жертвами атаки Nexus стало уже по меньшей мере 450 финансовых приложений по всему миру.

26.jpg


Представители компании Cleafy считают , что вредонос находится на раннем этапе разработки, и впоследствии будет ещё не раз доработан. «Nexus предоставляет все основные функции для выполнения ATO-атак (Account Takeover) против банковских порталов и криптовалютных сервисов, таких как кража учётных данных и перехват SMS», — заявляют специалисты.

Троянец, появившийся на различных хакерских форумах в начале этого года, рекламируется как услуга по подписке (MaaS) за ежемесячную плату в размере 3000 долларов. Подробная информация о вредоносном ПО была впервые задокументирована компанией Cyble ранее в этом месяце. Однако есть признаки того, что вредоносное ПО могло использоваться в реальных атаках еще в июне 2022 года, как минимум за шесть месяцев до его официального объявления на даркнет-площадках.

Далее: Nexus - Android
 
Роскомнадзор предлагает использовать оборудование провайдеров для борьбы с анонимностью

screenshot-2023-03-27-003.png


По мнению Роскомнадзора, оборудование, установленное у провайдеров в соответствии с законом о суверенном рунете, может использоваться для ограничения доступа к средствам анонимизации. К таким средствам отнесены сервисы, позволяющие использовать виртуальные номера телефона для анонимной регистрации в мессенджерах и на сайтах, в том числе на платформе Fragment Павла Дурова. Однако юристы напоминают, что само использование виртуальных номеров не является противозаконным.

Внесение поправок в правила централизованного управления сетью связи общего пользования, которые позволят установить на сетях операторов связи технические средства противодействия угрозам (ТСПУ), способным фильтровать сайты, позволяющие анонимизировать пользователей интернета, планируется с 1 марта 2024 года. На данный момент мессенджеры уже обязаны идентифицировать пользователей при регистрации по номеру мобильного телефона, однако регистрация через виртуальные номера возможна на некоторых сервисах.

Недобросовестные пользователи все чаще используют виртуальные номера телефона для мошеннических действий. Это позволяет им обойти меры защиты сотовых операторов и не тратиться на подмену номера. Кроме того, злоумышленники совершают звонки через мессенджеры, что также позволяет им скрыть свою настоящую идентичность. В связи с этим эксперты рекомендуют быть более внимательными при получении звонков и сообщений от незнакомых номеров.

Подробнее: Роскомнадзор Подробнее: https://www.securitylab.ru/news/537191.php
 
RuStore запустил для пользователей технологию проверки мобильных приложений на вирусы

Российский магазин мобильных приложений для операционной системы Android RuStore совместно с "Лабораторией Касперского" запустили технологию, с помощью которой пользователи могут проверить свои смартфоны на наличие вредоносных программ. Об этом сообщили в пресс-службе VK.

screenshot-2023-03-27-003.png


"Пользователи RuStore, официального российского магазина приложений для Android, смогут проверить собственные устройства на наличие вредоносных программ благодаря интегрированным в стор технологиям "Лаборатории Касперского", - сообщили в пресс-службе.

Если устройство заражено, то при запуске последней версии магазина приложений в профиле появится информация о наличии вредоносного кода и потенциальной угрозы. Пользователь сам может решить, удалить или оставить вредоносное приложение, отметили в пресс-службе. Если угрозы не найдены, пользователю также придет соответствующее уведомление.

"Только в третьем квартале прошлого года наши решения предотвратили больше пяти миллионов атак на пользователей мобильных устройств в мире", - отметил директор департамента потребительского бизнеса "Лаборатории Касперского" Михаил Гербер.

Источник: ТАСС
 
20 лет тюрьмы за VPN: в США подготовили закон, который положит конец свободе в интернете

Обсуждаемый в США проект «Закона об ограничении возникающих угроз безопасности, создающих риск для информационных и коммуникационных технологий» (Restricting the Emergence of Security Threats that Risk Information and Communications Technology — RESTRICT), позиционируется как мера, направленная против TikTok. Однако в реальности этот документ предоставляет американскому правительству до абсурда широкие бесконтрольные полномочия и накладывает на граждан страны непомерные обязательства.

Чрезвычайно популярный сегодня сервис коротких видео TikTok подчас совершенно справедливо критикуют за размещаемые на платформе сомнительные материалы. Однако американское правительство больше беспокоит тот факт, что ресурс разработан в Китае, и персональные данные американских пользователей теоретически могут находиться под угрозой. Администрация TikTok, конечно, всё отрицает, но в реальности приложение действительно отправляет огромные потоки данных в Китай — и непонятно, что именно это за информация.

В своих опасениях американские власти уже готовы зайти достаточно далеко, вплоть до блокировки платформы в стране. По официальной версии, для этого Сенатом был подготовлен законопроект № 686, известный как RESTRICT. Однако TikTok в этом документе не упоминается, а сам закон, если он будет принят, даст властям США смехотворно широкие полномочия при минимальном надзоре. Правительство сможет контролировать и подвергать цензуре информацию, подвергая суровым наказаниям нарушающих закон людей.

Документ направлен на технологии, связанные с «иностранным противником», под которым подразумеваются Венесуэла, Иран, Китай, КНДР, Куба и Россия. Из-за расплывчатых формулировок закон сможет применяться практически к любому интернет-соединению между гражданином США и принадлежащей одной из этих стран платформе. Американец нарушит закон, открыв «ВКонтакте» или TikTok, если они попадут под запрет, и сможет быть привлечён к уголовной ответственности. Отдельно оговаривается запрет на использование VPN для обхода действующих блокировок ресурсов — нарушителям грозит наказание в виде штрафа до $1 млн и до 20 лет лишения свободы.

Законопроект даёт министру торговли США право привлекать других руководителей органов исполнительной власти для «принятия мер по выявлению, сдерживанию, подрыву, предотвращению, запрещению, расследованию или иному смягчению последствий, в том числе путём переговоров, подписания, наложения или понуждения к любым мерам по противодействию любому риску, возникающему в результате любых действий со стороны любого лица или в отношении любого имущества под юрисдикцией Соединённых Штатов».

Некоторые американцы проводят параллели между законопроектом RESTRICT и так называемым «Патриотическим актом» — законом, который был в спешке принят после серии терактов 11 сентября 2001 года, и который дал правоохранительным органам страны широкие полномочия по надзору за гражданами.

Источник: 3dnews.ru
 
Журнал Хакер №2 2023 (февраль)

ha-2023-02-02.jpg

 
Описание: Журнал рассказывает о компьютерах, программном обеспечении, железе, технологиях, играх и, конечно же, о хакерах. Но на этом все не ограничивается. Часто в журнале публикуются материалы о стиле жизни, о каких-то абсолютно жизненных вещах, о здоровье, о том, как провести свободное время. Издание отличается от других, наверное, в первую очередь манерой подачи материала.
Издательство: ООО «Эрсиа»
Жанр: Журнал о компьютерах, программном обеспечении, железе, технологиях, играх и, хакерах
Качество: Изначально электронное (ebook)
Формат: PDF
Размер: 129.0 MБ
 
Cкачать журнал Хакер №2
 
Журнал Системы безопасности №1 2023 (февраль - март)

sb-2023-01-02-03.jpg

 
Описание: "Системы безопасности" - в центре внимания журнала – системы охранно-пожарной сигнализации, CCTV, контроля доступа, инженерно-технической защиты, оперативной связи, информационной безопасности, специальной техники, охранные услуги и многие другие аспекты систем безопасности.
Издатель: Владимир Вараксин (ООО "Гротек")
Жанр: Инженерно-техническая защита, информационная и иная безопасность
Качество: Хорошее
Формат: PDF
Размер: 19.60 MB
 
Cкачать журнал Системы безопасности №1
 
Журнал Information Security/Информационная безопасность №1 2023 (февраль)
 
is-2023-01-02.jpg

 
Описание: Журнал "Information Security/Информационная безопасность", его темы - информационная безопасность и все, что с ней связано. По мере развития IT технологий, проблема их безопасного использования становится год от года все актуальнее. Вот почему главной задачей журнала "Information Security/Информационная безопасность" является ориентирование потребителя в море новых решений в этой области.
Издательство: «Grotech»
Жанр: Безопасность серверов, сетей и информации
Качество: Хорошее
Формат: PDF
Размер: 17.0 MB
 
Cкачать журнал Information Security/Информационная безопасность №1
 
Журнал CIS Современные информационные системы №1 2023 (ноябрь)

cis-2023-01-03.jpg

 
Описание: CIS - Современные информационные системы - ежемесячный журнал о цифровой экономике, решениях в сфере информационных технологий, продуктах в сфере защиты информации, технологиях защиты информации и опыте данной работы.
Издательство: Современные Информационные Системы
Жанр: Защита информации, Технологии защиты информации
Качество: Изначально электронное (ebook)
Формат: PDF
Размер: 9.13 MB
 
Cкачать журнал CIS Современные информационные системы №1
 
Журнал Вопросы кибербезопасности №4 2023 (апрель)
 
vkb-2023-02-04.jpg

 
Описание: «Вопросы кибербезопасности» - это научный, периодический, информационно-методический журнал с базовой специализацией в области информационной безопасности. На страницах журнала печатаются статьи российских и иностранных ученых в области информационной безопасности и информационного противоборства, в первую очередь материал по кибербезопасности, безопасности приложений, технической защите информации, аудиту безопасности систем и программного кода, тестированию, анализу защищенности и оценке соответствия по требованиям безопасности информации.
Издательство: АО «НПО «Эшелон»
Жанр: Кибербезопасность, Техническая защита информации
Качество: Хорошее
Формат: PDF
Размер: 7.41 MБ
 
Cкачать Вопросы кибербезопасности №2
 
Взломавшие Western Digital хакеры опубликовали скриншоты похищенных документов

Киберпреступники, которые в конце марта 2023 года взломали ресурсы Western Digital (WD) и похитили конфиденциальные данные, опубликовали скриншоты внутренней переписки по электронной почте и других документов, которые, по их мнению, свидетельствуют о недостаточности усилий компании по устранению инцидента.

screenshot-2023-05-02-001.png


В общей сложности обнаружены 29 скриншотов писем, документов и видеоконференций, имеющих отношение к действиям WD после взлома. Логично предположить, что хакеры до сих пор удерживают доступ к системам компании, но это не обязательно так. Обычно вслед за такими инцидентами жертвы киберпреступников пытаются понять, каким образом был получен доступ, после чего уязвимость блокируется. Иными словами, между обнаружением взлома и реагированием на инцидент может пройти некоторое время — как раз в это окно хакеры могли сделать скриншоты.

В конце марта неизвестные злоумышленники взломали системы WD и похитили 10 Тбайт конфиденциальных данных — они не стали их шифровать и заявили, что не связаны с другими группировками вымогателей. Хакеры призвали компанию заплатить выкуп с угрозой в противном случае нанести компании ущерб. Киберпреступники также поделились частью информации с журналистами, однако те пришли к выводу, что её подлинность не может быть подтверждена независимой экспертизой. Чтобы устранить уязвимость, WD временно закрыла доступ к своим облачным службам. Публикацию скриншотов компания комментировать не стала.

Источник: TechRadar
 
Google и Apple вместе защитят людей от слежки через Bluetooth-девайсы

Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.

3-Apple.png


Два техногиганта заявили, что готовы рассмотреть мнения других организаций данной сферы, а также проконсультироваться с группами интересов. Заинтересованность к проекту выразили в таких корпорациях, как Samsung, Tile, Chipolo, eufy Security и Pebblebee.

Apple и Google выложили драфт спецификации через Инженерный совет Интернета (Internet Engineering Task Force, IETF). Все заинтересованные стороны могут рассмотреть и прокомментировать инициативу в течение трёх месяцев. После этого Apple и Google должны дать обратную связь и выпустить первую реализацию спецификации (предположительно, к концу года), которая будет поддерживаться в будущих версиях мобильных операционных систем iOS и Android.

Источник: Google, Apple
 
В Google Play нашли трояны с тайными платными подписками — их скачали более полумиллиона раз

Эксперты «Лаборатории Касперского» обнаружили в магазине Google Play Маркет 11 троянских приложений, предлагавших редактирование фото и обои для Android-устройств и оформлявших пользователям платные подписки.

screenshot-2023-05-05-002.png


Обнаруженные специалистами «Лаборатории Касперского» приложения, загруженные около 630 тыс. раз, добросовестно выполняли заявленные функции — в них действительно можно было редактировать изображения, но они также запускали вредоносную полезную нагрузку. Троян связывался с управляющим сервером злоумышленника, отправляя на него коды страны пребывания и мобильного оператора, а тот в ответ присылал страницу платной подписки, которая открывалась в фоновом режиме, и вредонос пытался её оформить, перехватывая сообщения с её подтверждением. Всё это время пользователь не знал, что происходило на его телефоне.

Жертвами кампании были преимущественно пользователи из Азии — в код зашита привязка к Таиланду, а на страницах приложений преобладали отзывы от тайцев. Хотя жертвы кампании обнаружены также в Индонезии, Малайзии, Сингапуре и даже в Польше. В «Лаборатории Касперского» семейству троянцев присвоили название Fleckpe — к настоящему моменту Google удалила все 11 приложений из Play Маркета, но эксперты по кибербезопасности говорят, что хакеры могли распространить и другие неопознанные вредоносы: пользователям рекомендовали проявлять осторожность при установке приложений от малоизвестных разработчиков.

Источник: pcmag
 
Шифровальщик Caktus создает сложную ситуацию в Интернете

Новая программа-вымогатель Caktus используется для атак на крупные коммерческие ресурсы с марта этого года. Злоумышленники используют уязвимости VPN-устройств для получения первоначального доступа к сетям

10.png


Вредоносные атаки направлены на получение внушительных выплат от своих жертв. Caktus использует традиционные тактики подобного вида ПО, такие как шифрование файлов и кража данных. Однако, зловред использует уникальные методы обхода обнаружения.

Исследователи из компании Kroll, занимающиеся расследованием корпоративных инцидентов безопасности, установили, что Caktus использует известные уязвимости в устройствах Fortinet VPN для получения доступа к сетям жертв.

Эксперты заметили, что во всех расследованных инцидентах хакер проникал в корпоративную сеть с VPN-сервера с учетной записью службы VPN. Такая схема подчеркивает важность исправления и защиты устройств VPN и других точек входа в сеть, чтобы предотвратить использование злоумышленниками известных уязвимостей.

Далее: comss.ru
 
WhatsApp может прослушивать пользователей

screenshot-2023-05-11-001.png


В интернете появились очередные упоминания мессенджера WhatsApp в связи с фактами прослушки. На днях в американском сервисе микроблогов и социальной сети «Твиттер» пользователь опубликовал информацию, что, пока он спал, приложение включало микрофон. На что Илон Маск ответил, что «WhatsApp нельзя доверять».

С 2014 года хозяином WhatsApp является компания Meta, деятельность которой запрещена на территории России. Маск в своем комментарии также добавил, что мессенджер был модифицирован, поэтому основатели WhatsApp ушли из компании Meta.

В октябре 2022 года основатель Telegram Павел Дуров прямо призывал пользователей выбрать любое другое приложение для обмена сообщениями, но держаться подальше от WhatsApp.

Далее: WhatsApp

И ещё: Google
 
Россиян стали обманывать с «переводом на счет экстремистов»

Мошенники стали выманивать у россиян деньги под новым предлогом. Во время звонка они заявляют, что была совершена попытка перевести деньги на счет экстремистской организации, рассказали «Известиям» в Почта Банке. Чтобы обезопасить средства, их якобы надо перевести на специальный счет. На самом же деле деньги перечисляются злоумышленникам.

12.png


О новой легенде обмана также знают в УБРиР, Газпромбанке и МТС Банке, сообщили «Известиям» в кредитных организациях. В МТС Банке подчеркнули, что попытки обмана по такой схеме фиксировались в последний месяц. В Банке России подчеркнули, что мошенники используют сильные эмоции, чтобы ввести в заблуждение клиента.

В Росфинмониторинге напомнили «Известиям», что в службе ведут перечень организаций, в отношении которых есть сведения об их причастности к экстремистской деятельности. В соответствии с «антиотмывочным» законом банки должны замораживать средства на счетах организаций из этого списка, а также приостанавливать переводы в их адрес.

Источник: «Известия»
 
Назад
Верх Низ