Канали, які YouTube раніше заблокував за поширення неправдивої інформації щодо пандемії COVID-19 або виборів 2020 року, незабаром можуть отримати можливість повернути свої канали — рішення, яке відверто спрямоване на залучення «консервативних голосів».

Alphabet, материнська компанія Google і YouTube, надіслала через юридичних представників лист до Судового комітету Палати представників, у якому стверджує, що адміністрація Байдена тиснула на компанію з вимогою видалити з YouTube дезінформацію, пов’язану з пандемією COVID-19, яка на той момент не порушувала діючих правил компанії. Тепер Alphabet називає дії адміністрації Байдена «неприйнятними та неправильними».

Компанія також повідомила комітет, що YouTube надасть можливість відновлення для авторів контенту, чиї канали були заблоковані за неодноразові порушення правил спільноти щодо контенту про цілісність виборів, а також контенту, пов’язаного з COVID-19. Правила, за якими проводилися такі блокування, компанія скасувала у 2023 та 2024 роках відповідно. Деталі того, як саме виглядатиме процедура відновлення, не повідомлялися.

«Пандемія COVID-19 була безпрецедентним часом, коли онлайн-платформи мали приймати рішення про те, як найкраще збалансувати свободу вираження поглядів із відповідальністю», — йдеться в листі. «Високопоставлені чиновники адміністрації Байдена, включно з представниками Білого дому, проводили постійну та наполегливу роботу з Alphabet і тиснули на компанію щодо контенту, створеного користувачами, пов’язаного з пандемією COVID-19, який не порушував її правил».

Далі Alphabet засуджує будь-які спроби уряду «диктувати, як компанія модерує контент», і заявляє, що завжди «боротиметься проти таких зусиль на підставі Першої поправки».

Серед відомих каналів YouTube, заблокованих за контент, пов’язаний з COVID-19 або цілісністю виборів, — «War Room» Стіва Беннона, канал співзаступника директора ФБР Дена Бонджино та канал організації Children’s Health Defense, яка раніше була пов’язана з міністром охорони здоров’я Робертом Кеннеді-молодшим.

«YouTube цінує консервативні голоси на своїй платформі та визнає, що ці автори мають значний вплив і відіграють важливу роль у громадянському дискурсі», — написала компанія.

У своєму листі Alphabet також висловлює занепокоєння тим, що Закон ЄС про цифрові послуги та Закон про цифрові ринки можуть мати стримуючий вплив на свободу вираження поглядів.

Лист було надіслано у відповідь на судові повістки в рамках поточних розслідувань Судового комітету Палати представників щодо імовірної модерації контенту за вказівкою уряду. Комітет нещодавно провів слухання на тему «Загроза Європи американській свободі слова та інноваціям» та інші.

Ця стаття YouTube може відновити канали, заблоковані за поширення дезінформації про COVID і вибори раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

З лютого 2020 року YouTube видалив понад мільйон “відеороликів, пов’язаних з небезпечною інформацією про коронавірус, наприклад, з неправдивою інформацією або закликами до неправильного лікування”.

Таку політику сервіс реалізує в рамках зусиль по боротьбі з дезінформацією на платформі, заявив головний директор із продуктів Ніл Мохан. Про це пише PC Magazine.

Важко поставити цю цифру в контекст. YouTube каже, що на його платформу щохвилини завантажується більше 500 годин контенту, але компанія не надає інформації, скільки відео за цей час переглянуто та поширено, а також не пропонує загального обліку кількості відео, пов’язаних з COVID-19.

Це був найближчий момент, який Мохан запропонував, щоб пояснити, що саме компанія мала на увазі, коли йшлося про видалення відео, і даний контекст не є специфічним для відео, пов’язаних із COVID-19:

“Поганий вміст становить лише незначний відсоток мільярдів відео на YouTube (приблизно 0,16-0,18% загальної кількості переглядів були контентом, який порушує нашу політику). “

Мохан також заявив, що YouTube “видалив тисячі відеозаписів з порушенням нашої політики, пов’язаної з виборами, і більше 77% видалили, перш ніж вони набрали 100 переглядів”,  оскільки кожен штат США сертифікував свої результати президентських виборів у США на початку грудня.

YouTube не розкриває, скільки переглядів мали такі відеозаписи про COVID-19 до їх видалення.

YouTube – не єдина компанія, яка бореться з цією проблемою. Google, Facebook та Twitter також повинні були з’ясувати, як поводитись з дезінформацією, пов’язаною з COVID-19, виборами президента США та іншими темами, щодо яких завжди триває запекла дискусія.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Youtube видалив понад мільйон відео з дезінформацією про COVID-19 раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Незважаючи на зниження поширеності COVID-19, підприємства не поспішають відмовлятися від віддаленого режиму роботи. Все більшої популярності набирає модель гібридного робочого місця, в рамках якої співробітники поєднують роботу з дому та в офісі.

Такий варіант роботи має багато переваг як для співробітників, так і роботодавців, однак також створює ідеальні умови для зловмисників.

Проблеми безпеки гібридного робочого місця

За даними дослідження ESET, 80 % великих компаній впевнені в обізнаності своїх віддалених співробітників щодо протидії кіберзагрозам. При цьому 73 % підприємств визнали ймовірний вплив інциденту безпеки на них, а половина заявила про злам у минулому.

Сьогодні перед організаціями стоять численні виклики, серед основних виокремлюють людський та технологічний фактори.

1. Людський фактор. Співробітники вважаються найслабшою ланкою корпоративної безпеки. Саме тому на початку пандемії було зафіксовано багато фішингових кампаній на тему коронавірусу, щоб заманити допитливих користувачів. У квітні 2020 року Google заявила про блокування більше 240 мільйонів спам-повідомлень на тему COVID-19 та 18 мільйонів шкідливих та фішингових листів щодня.

За даними Verizon, близько 85 % інцидентів безпеки були пов’язані з людським фактором, 35 % сталися із застосуванням технік соціальной інженерії, а кількість фішингових атак зросла на 11 % з 2020 по 2021 рік. Крім цього, майже збитки через атаки на корпоративну електронну пошту, під час яких шахраї обманом заманювали користувачів переводити кошти компаній досягли 2 мільярдів доларів США.

2. Технологічні ризики. Під час пандемії були виявлені експлойти, націлені на ненадійні VPN, та неправильно налаштовані RDP-сервери, захищені слабкими або раніше викраденими обліковими даними. У 3 кварталі 2020 року ESET зафіксувала зростання атак на протокол робочого столу (RDP) на 140 %.

Активне впровадження нових хмарних сервісів також привернуло увагу кіберзлочинців. Під час пандемії в Zoom та інших додатках SaaS були виявлені “0-денні” уразливості, які могли дозволити зловмисникам отримати віддалений контроль над пристроями користувачів. Внутрішні вебдодатки у хмарі також опинилися під загрозою, зокрема в минулому році більше 20 % атак припало саме на них.

За останніми даними, 41 % організацій все ще вважають, що офіс є більш безпечним середовищем, ніж хмара. Крім того, гібридне робоче місце потребує обміну великими об’ємами даних між віддаленими та офісними співробітниками, а також хмарними серверами. Саме тому ця модель роботи вимагає ефективного управління.

Як захистити гібридне робоче місце

Забезпечення захисту нового гібридного робочого місця – складне завдання. Однак існують методи, які можуть допомогти мінімізувати ризики збоїв у роботі та захистити конфіденційні дані, зокрема:

• використання багатофакторної аутентифікації для всіх облікових записів та пристроїв;
  автоматичне оновлення пристроїв та програмного забезпечення;
• створення надійних паролів для всіх пристроїв, включно з домашнім роутером;
• шифрування даних для їх захисту від несанкціонованого доступу;
• резервне копіювання даних у хмарі для їх відновлення у разі втрати;
• ретельна перевірка постачальників та їх можливостей для зниження ризику появи інсайдерських загроз;
• використання інструментів для запобігання втрати даних;
• надання доступу співробітникам тільки до даних та програм, які необхідні для їх роботи, а також сегментація мережі для обмеження поширення шкідливих програм;
• підвищення обізнаності персоналу щодо проблем безпеки, зокрема розпізнавання фішингу та інших потенційних онлайн-загроз;
• використання моделі безпеки «Zero Trust», яка передбачає отримання безпечного доступу до корпоративних ресурсів з будь-якого місця та пристрою. Ключовим моментом є аутентифікація користувача та пристрою, сегментація мережі та інші заходи безпеки на основі потенційних ризиків.

Джерело: ESET

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Як захистити гібридне робоче місце? ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google представив кілька функцій Карт, які можуть допомогти Вам повернутися у світ, тепер, коли стали доступні вакцини проти COVID-19. Однією з найбільш корисних змін у Картах є розширення прогнозів переповненості трафіку на понад 10 000 міст у 100 країнах.  Про це пише Engadget.

Компанії очікують, що їхні співробітники найближчим часом повернуться до офісу, і прогноз переповненості може повідомити Вас, чи є у поїзді чи автобусі, на який Ви чекаєте, багато вільних місць. Таким чином, Ви можете вирішити – сідати у конкретний автобус чи чекати наступного, сподіваючись, що він не настільки переповнений. Карти можуть робити прогнози, поєднуючи технології штучного інтелекту з відстеженням людей, які використовують Карти Google, разом із тенденціями відвідувань згідно розташування.

Якщо ви перебуваєте в  таких містах, як Нью-Йорк чи Сідней, ви навіть можете побачити рівень переповненості потяга (електрички чи метро) аж до кожного вагона в режимі реального часу. На картах буде позначено найменш переповнені потяги, тож ви зможете стати в чергу на один із них завдяки даним транспортних агентств у цих районах. На даний момент така опція все ще перебуває на стадії пілота, але Google заявляє, що ця функція буде доступна незабаром у інших містах.

Крім того, технічний гігант запустив нову вкладку Timeline Insights для програми Maps. Якщо Ви працюєте на Android і увімкнули Історію місцезнаходжень, ви зможете переглядати “щомісячні тенденції того, як і куди Ви мандруєте”. Наприклад, тут Ви можете побачити, скільки часу Ви проводите в середньому в різних місцях, таких як, магазини чи аеропорти, а також відстань і час для кожного виду транспорту, яким Ви їхали. Технологічний гігант каже, що він розробив цю функцію після того, як користувачі сказали компанії, що вони хочуть “бути більш раціональними щодо того, як вони проводять свій час” після переживання негараздів під час пандемії.

Нарешті, “Поїздки” на вкладці “Хронологія” тепер доступні кожному на Android, тож ви зможете пригадати відпустку, яка була у Вас у минулому. Якщо Ваш улюблений напрямок подорожі все ще не приймає туристів, Ви можете перейти до розділу та віртуально відвідати готелі, ресторани та інші місця, які Вам раніше подобалися.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття У Карти Google додали опції, які стануть в нагоді під час пандемії Covid-19 раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Тепер, коли вакцини проти COVID-19 стали більш-менш доступними, підприємства та офіси почали просити своїх співробітників заходити в офіс кілька разів на тиждень (особливо тих, що вакцинувалися). Планувати зустрічі для гібридного робочого середовища (коли одні можуть бути присутніми на роботі в офісі, а інші все ще працюють вдома і це потрібно якось поєднувати) може бути складно – люди фізично перебувають в офісних приміщеннях у різні дні та в різний час, і не тільки. Ось чому Google оновив функцію RSVP для Календаря, що зробить її більш придатною для гнучких моделей робочих місць. Про це повідомляє Engadget.

Технологічний гігант випустив нові варіанти відповідей на запрошення для Календаря. Тепер, коли Ви натискаєте “Так” для запрошення на нараду в інтерфейсі Календаря, ви побачите меню, що дає змогу вказати, відвідуєте Ви її віртуально чи особисто. І організатор зустрічі, і гості побачать, як саме запрошені планують з’явитися, коли переглянуть деталі заходу – скільки з них прийде на місце, а скільки буде брати участь дистанційно. Люди, які натиснули “Так”, матимуть поряд з іменами піктограми, які відповідають їх вибору.

Тим не менш, Google заявляє, що нові варіанти RSVP не доступні користувачам на інших платформах, таких як Microsoft Outlook, та, відповідно, не можуть бути перенесені туди. Крім того, наразі вони відображатимуться лише в самому Календарі Google, хоча компанія каже, що параметри будуть доступні в запрошеннях Gmail “найближчим часом”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Google додає змогу в Календарі вказати відвідаєте Ви подію дистанційно чи особисто раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Перша у своєму роді платформа Empire State, яка отримала назву Excelsior Pass, була розроблена у співпраці з IBM для підтвердження нещодавнього результату тестів на COVID-19  або доказу вакцинації, і її пілотний запуск відбувся у Нью-Йорку.

Тепер його мешканці  можуть скористатися цифровим “паспортом”, щоб довести, що вони були щеплені, або нещодавно отримали результати тесту COVID-19.  Людина може взяти з собою роздруковану копію або зберегти цифрову версію у своєму смартфоні за допомогою програми Excelsior Pass Wallet. Кожен документ містить захищений QR-код для сканування підчас входу на підприємства та місця проведення громадських заходів. Про це повідомляє PC Magazine.

“Нью-йоркці довели, що можуть виконувати вказівки керівництва органів громадської охорони здоров’я, щоб запобігти COVID, а інноваційний Excelsior Pass  – ще один інструмент у нашому новому наборі для боротьби з вірусом, дозволяючи більшій кількості галузей економіки безпечно відкриватися та зберігати особисту інформацію в безпеці”, –   зазначив Ендрю Куомо, губернатор штату Нью-Йорк  у своїй заяві.

Перепустка допоможе людям потрапити до нью-йоркських театрів, стадіонів та арен, весільних прийомів,  заходів на зразок конференцій, та інших громадських закладів та зібрань

“Оскільки щодня все більше жителів Нью-Йорка вакцинуються, і оскільки ключові показники охорони здоров’я продовжують регулярно досягати найнижчих показників за останні місяці, перший в країні електронний паспорт Excelsior Pass  “проголошує наступний крок у нашому продуманому, науково обґрунтованому відновленні”, – також заявив Куомо.

Платформа, що базується на рішенні IBM Digital Health Pass, обіцяє безпечну перевірку результатів тестів та записів щеплень – без обміну основними медичними та особистими даними. Крім того, гнучка технологія побудована в масштабі, що полегшує її впровадження в більшій кількості штатів. Після двох успішних пілотних демонстрацій та обмеженого бета-тестування, Excelsior Pass стартував у п’ятницю із супровідним мобільним гаманцем для користувачів та програмою сканера, яку можна завантажити тим, хто буде перевіряти відвідувачів.

Також Куомо нещодавно оголосив про розширення Нью-Йоркської програми швидких тестів, що робить доступними для громадськості недорогі експрес-тести на коронавірус. Результати передаються електронній системі звітності клінічної лабораторії Державного департаменту охорони здоров’я, що забезпечує інтеграцію з Excelsior Pass.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.+

Ця стаття У США запускають перший “цифровий паспорт” вакцинації проти COVID-19 раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Check Point Research виявили в даркнеті оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

У січні 2021 команда CPR (Check Point Research) виявила в даркнеті сотні пропозицій про продаж вакцин всього за 500 доларів. Зараз там близько 1200 таких оголошень – в три рази більше, ніж в січні.

За словами дослідників, тепер в можна отримати нову послугу – підроблений сертифікат про вакцинацію нібито в центрі з контролю і профілактиці захворювань США (CDC), який коштує 200 доларів за штуку. Також є можливість придбати підроблену довідку про негативний тесті на Covid-19 за акцією “три за ціною двох” або за 25 доларів виготовити довідку самостійно всього за півгодини.

Фактично, зараз в даркнеті можна знайти будь-які пов’язані з коронавірусом види послуг і довідок – як результати тестів, так і сертифікати про вакцинацію.

У даркнеті пропонують купити найрізноманітніші види вакцин від 500 доларів за дозу. З січня 2021 року кількість рекламних оголошень про продаж вакцин збільшилася до 1200 – більш ніж на 300%.

Найчастіше пропонували купити:

• Оксфордську AstraZeneca за 500 доларів;
• Johnson&Johnson за 600 доларів;
• “Супутник V” за 600 доларів;
• Китайську SINOPHARM за 500 доларів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття У даркнеті продають вакцину і підроблені сертифікати про щеплення від Covid-19 раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Процес впровадження вакцини від COVID-19 набирає все більших обертів, вселяючи надію на закінчення пандемії та повернення до звичного життя. Однак ця тема не пройшла і повз шахраїв, які прагнуть заробити на довірливих користувачах, використовуючи для цього фальшиві пропозиції та шахрайські електронні листи.

Експерти ESET підготували перелік найпоширеніших шкідливих кампаній, у яких кіберзлочинці намагаються обманом викрасти особисту інформацію та гроші жертв, поширюючи необґрунтовані твердження на тему вакцини.

Шахрайські бізнес-пропозиції

Одна з поширених тактик передбачає надсилання користувачам пропозицій отримати вигоду з пандемії та розробки вакцини. Цей вид шахрайства зазвичай зосереджений або на самих вакцинах від COVID-19, або на технологіях, які використовуються для їх виробництва чи зберігання.

Зокрема кіберзлочинець видає себе за співробітника фармацевтичної компанії та пропонує придбати вакцину. Для переконливості зловмисник вказує справжню британську фармацевтичну компанію, наприклад, Whitman Laboratories. А для надсилання повідомлення кіберзлочинці використовують зашифровану електронну пошту замість звичайних Gmail або Hotmail. Крім цього, основна частина листа має всі ознаки шахрайства — мало деталей та граматичні помилки.

Варто зазначити, що майже всі переговори про продаж вакцини від COVID-19 ведуться безпосередньо між виробниками та урядами. Тому науковий співробітник, який зв’язується з потенційними покупцями, повинен щонайменше викликати сумніви.

Інший приклад шахрайства з вакциною від COVID-19 є повною протилежністю першому. Зокрема зловмисник пропонує лабораторні морозильні камери, які дійсно необхідні для зберігання деяких вакцин. У цьому випадку шахраї доклали максимальних зусиль для реалістичного вигляду повідомлень. З одного боку, такий виробник морозильних камер дійсно існує і у нього є майже всі сертифікати, заявлені в електронному листі.

Незважаючи на це, у листі також присутні класичні елементи шахрайства — дивна тема з помилками у назві компанії, загальне привітання, яке часто зустрічається в інших відомих схемах зловмисників, а також багато граматичних помилок та відсутність підпису.

Фальшиві платежі

Ще одним методом шахрайства з вакциною залишається маскування під орган охорони здоров’я, який безпосередньо бере участь у боротьбі з хворобою. Найчастіше у шахрайських кампаніях, пов’язаних з COVID-19, використовується назва Всесвітньої організації охорони здоров’я (ВООЗ). Зокрема шахраї, маскуючись під представників та співробітників ВООЗ, намагалися поширювати підроблені додатки з нібито важливою інформацією.

Однак, крім ВООЗ, кіберзлочинці почали видавати себе за представників Центрів з контролю та профілактики захворювань у США (CDC). Зокрема зловмисники надсилають лист, у якому пропонують надати фінансову допомогу, для отримання якої необхідно зв’язатися з агентом, відповідальним за платежі. Деяку інформацію кіберзлочинці дійсно вказують правильно, однак після уважного прочитання повідомлення ознаки шахрайства стають більш очевидними. Зокрема у електронному листі багато помилок та дивних структур речень, а також відсутня детальна інформація про платіж.

Використання теорій змови у шахрайстві з вакциною

Як би нам не хотілося заперечувати існування теорій змови, в Інтернеті їх безліч і практично на будь-яку тему. Зокрема сьогодні такою темою є розробка вакцин від COVID-19. Це дає можливість розсилати велику кількість електронних листів з посиланнями про розкриття “правди”, яка зазвичай базується на недостовірній або спотвореній новині. Метою цього є викликати шок у користувачів та переконати їх перейти за посиланнями.

В одному з таких спам-повідомлень використовується інтерв’ю з Біллом Гейтсом, яке змінене для спотворення поглядів бізнесмена. Зловмисники також поширюють різну брехню, засновану на необґрунтованих заявах з різних джерел, щоб “довести” свою точку зору. На додаток до всього, у листі також згадуються реальні хімічні сполуки та патенти, які доступні для вільного пошуку в Інтернеті. Знову ж таки, вони використовуються, щоб зацікавити жертву та змусити перейти за посиланням.

Рекомендації з безпеки

Це лише деякі з прикладів шахрайства з вакциною, з якими Ви можете зіткнутися в Інтернет-просторі. Враховуючи швидке збільшення кількості нових видів COVID-19, не дивно, що ця тема часто використовується кіберзлочинцями. Щоб не стати жертвою цих схем, зокрема і шахрайства з вакциною, дотримуйтесь наступних рекомендацій.

• Намагайтеся не натискати на посилання та не завантажувати файли з повідомлень електронної пошти, надіслані з невідомого джерела, яке неможливо перевірити.
• Якщо ви отримали електронного листа нібито від відомої організації, зв’яжіться з нею через офіційний веб-сайт чи за допомогою інших контактних даних для перевірки достовірності отриманої інформації.
• Остерігайтеся занадто привабливих бізнес-пропозицій від неперевірених відправників, а перед виконанням будь-яких дій уважно проаналізуйте текст листа на наявність ознак шахрайства.
• Використовуйте надійне рішення з безпеки, щоб захистити себе від спаму, фішингу та інших онлайн-загроз.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19 раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Facebook нарешті займає жорстку позицію щодо дезінформації про вакцини. За допомогою Всесвітньої організації охорони здоров’я (ВООЗ) компанія розширила кількість тверджень, які вона буде видаляти зі своєї платформи.

Ви можете побачити повний перелік у довідковому центрі, але деякі з найбільш помітних – твердження, які свідчать про те, що COVID-19 створений людиною або що безпечніше перенести хворобу, ніж вакцинуватись від вірусу. Компанія заявляє, що також видалятиме  інформацію про те, що вакцини токсичні або що вони можуть викликати аутизм, повідомляє Engadget.

Такі радикальні заходи Facebook спочатку будуть зосереджені на сторінках, групах та облікових записах, які порушують нові правила. Компанія заявляє, що видалятиме пости повторних порушників. Тим часом модератори груп, де раніше були порушення політики Facebook проти COVID-19 та дезінформація щодо вакцин, повинні схвалити кожну публікацію на сторінці групи.

Окрім більш жорсткої позиції щодо дезінформації про вакцини, Facebook заявляє, що одночасно вживатиме додаткових заходів для розповсюдження правильної інформації для користувачів. Як і Google, компанія допоможе з’ясувати, як вони можуть зробити щеплення.

З цього тижня Інформаційний центр COVID-19 Facebook буде містити посилання на місцеві органи охорони здоров’я, які на своїх веб-сайтах містять детальну інформацію про те, хто може отримати вакцину на даний момент, а також про те, як зробити щеплення. Оскільки ця інформація стає більш доступною в інших місцях, Facebook буде ділитися нею в інших країнах, крім того, що Інформаційний центр стане доступним через Instagram.

Додатково до  цих зусиль компанія виділить 120 мільйонів доларів США у якості рекламних кредитів агентствам охорони здоров’я, неурядовим організаціям та ООН, а також дасть змогу організаціям пройти навчання та отримати підтримку в процесі роботи, спрямованої на отримання авторитетної інформації для людей.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.

Ця стаття Facebook боротиметься з дезінформацією про вакцини від COVID-19 раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Розумні годинники та фітнес-трекери можуть зіграти важливу роль у ранньому виявленні COVID-19, вважають фахівці.

Дослідники з америкнської клініки Mount Sinai виявили, що Apple Watch може виявити невеликі зміни серцебиття користувача, які можуть свідчити про наявність коронавірусу, за цілий тиждень до того, як хворому стане погано, повідомляє Engagdet.

Одна компанія навіть розробляє спеціальний пристрій, який можна носити для виявлення COVID-19 – і все це могло б допомогти зупинити поширення хвороби, тримаючи вдома безсимптомних, але вже інфікованих людей. У дослідженні під назвою “Warrior Watch” дослідники з Mount Sinai стежили за групою з 297 медичних працівників у період з 29 квітня до 29 вересня 2020 року.  Учасники носили годинник Apple, оснащений спеціальними програмами, які вимірювали зміни в варіабельності їх серцевого ритму (ВСР).

“Годинник показав суттєві зміни в показниках ВСР за сім днів до того, як у людей був позитивний результат тесту ПЦР, що підтверджує зараження COVID-19”, – сказав автор дослідження Роберт П. Гіртен, доктор медицини.

Подібне дослідження, проведене Стенфордським університетом, показало, що учасники, що носили різні трекери від Garmin, Fitbit, Apple та інших, виявили, що у 81 відсотка пацієнтів з позитивним тестом на коронавірус змінилися частота серцевих скорочень у спокої за дев’ять з половиною днів до початку симптомів. Одне із складних моментів щодо COVID-19 полягає в тому, що багато людей безсимптомні, тобто вони не мають симптомів, але вже можуть інфікувати. Це ускладнює стримування цієї інфекції за допомогою традиційного методу ідентифікації хворого та введення його в карантин.

“Розробка способу ідентифікації людей, які можуть хворіти ще до того, як вони запідозрять, що вони інфіковані, справді була б проривом в управлінні COVID-19”, – сказав доктор Гіртен. “Ця технологія дозволяє нам не тільки відстежувати та прогнозувати результати для здоров’я, але також вчасно та віддалено втручатися, що є важливим під час пандемії, яка вимагає від людей триматися окремо”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття Смарт-годинник може визначити приховані симптоми COVID-19 раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Європейське агентство лікарських засобів (ЄАЛЗ) повідомило, що хакери не тільки вкрали з його серверів і опублікували документи про вакцину проти COVID-19, але перед публікацією також здійснили з ними якісь “маніпуляції”. Як показало розслідування, зловмисники викрали електронну переписку і документи за листопад 2020 року, пов’язані з оцінкою експериментальних вакцин проти коронавірусу.

Агентство, яке регулює обіг лікарських препаратів в країнах Євросоюзу, має в своєму розпорядженні конфіденційну інформацію про COVID-19 в рамках процесу затвердження вакцини.

“Перед публікацією частина кореспонденції була змінена злочинцями таким чином, щоб підірвати довіру до вакцин. Ми бачили, що частина кореспонденції була опублікована не цілісною і не в оригінальному вигляді, а з коментарями і доповненнями від злочинців”, – повідомило ЄАЛЗ.

Регулятор не уточнив, яка інформація була модифікована, але, як пояснюють експерти з кібербезпеки, подібна практика є типовою кампанію з дезінформації, що проводиться державою.

Про атаку на ЄАЛЗ, в результаті якої зловмисники отримали доступ до даних по сертифікації вакцин проти COVID-19, стало відомо в грудні 2020 року. Через місяць хакери опублікували в Мережі деякі дані про вакцину від компаній Pfizer і BioNTech.

Фахівці італійської компанії з кібербезпеки Yarix виявили на одному з популярних підпільних форумів 33 МБ даних під назвою “Дивовижне шахрайство! Зла Pfffizer! Підроблені вакцини!” (Astonishing fraud! Evil Pfffizer! Fake vaccines!). Витік вперше був опублікований 30 грудня і через деякий час поширився на інших сайтах, в тому числі в даркнета.

На думку фахівців Yarix, метою публікації даних є заподіяння шкоди репутації ЄАЛЗ і Pfizer. Однак ІБ-експерт Lukasz Olejnik, вважає, що наміри зловмисників простягаються набагато далі, пише Associated Press.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття Хакери відредагували дані про вакцину Pfizer раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft, Oracle і Salesforce і низка інших компаній працюють над створенням єдиного цифрового паспорта вакцинації.

Розробники вважають, що цей проект повинен стати стандартом для повернення суспільства до нормального життя. Він отримав назву Vaccination Credential Initiative (VCI). До коаліції увійшли такі компанії, як Microsoft, Salesforce і Oracle, а також американська некомерційна клініка Mayo Clinic.

Об’єднання очікує, що уряди країн, авіаперевізники та інші компанії скоро стануть запитувати у людей підтвердження того, що вони зробили щеплення від коронавіруса, пише Reuters.

Учасники коаліції хочуть надати людям зашифровані цифрові копії їхніх записів про імунізацію. Відомості будуть зберігатися в цифровому гаманці. Передбачається, що паспорт буде створений у вигляді QR-коду. Творці обіцяють зробити систему сумісною з іншими.

Якщо ідею реалізують, вона в значній мірі полегшить життя людей, вважає гендиректор фонду The Commons Project Foundation Пол Мейер. Вони зможуть використовувати інструменти на зразок Common Pass, щоб спокійно повернутися на роботу, навчання або подорожувати, а їх дані будуть захищені.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття ІТ-компанії створюють QR-код вакцинації раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин