Одним з найпоширеніших способів обману користувачів залишається фішинг – це коли шахраї видають себе за легітимні компанії та намагаються отримати ваші особисті дані, паролі або фінансову інформацію.

Як виглядає фішинг на практиці

Нещодавно користувачі почали масово отримувати підозрілі повідомлення, що нібито надходять від Netflix. Ось типовий приклад такого шахрайського листа:

Заголовок: “Netflix couldn’t process payment for your account”

Зміст листа:

Hello,

We noticed a billing issue with your subscription. To avoid service interruption,
please take a moment to review your account details.
You can access the page here: https://netflix.com/billing-update
If you've recently resolved this, no further action is needed.

Thank you,
Netflix Support

На перший погляд цей лист може здаватися цілком легітимним, але насправді це класичний приклад фішинг-атаки.

Як розпізнати фішинговий лист

Проблема полягає в тому, що фішингові листи не повинні бути особливо складними, щоб обманом змусити вас перейти за посиланням. Навіть, якщо ви бачили незліченну кількість фішингових листів протягом багатьох років, шахраї можуть впіймати вас, коли ви будете зайняті чимось іншим і втратите пильність.

Але зазвичай саме так і працюють фішингові листи: їх мета – посіяти достатньо зерна сумніву, щоб ви натиснули на посилання і перейшли за фішинговий сайт. Оскільки шахраї надсилають буквально мільярди електронних листів на рік, рано чи пізно хтось потрапляє на цей гачок.

Ось кілька способів убезпечити себе від фішингових листів:

1. Перевіряйте вміст

Чи стверджується в фішинговому електронному листі, що ви щось виграли? Чи пропонує неочікувану фінансову винагороду? Це шахрайство. Аналогічно, чи є цей лист від служби, на яку ви не підписані або не маєте облікового запису? Знову ж таки, ви в місті шахраїв.

2. Перевірте адресу відправника

Справжні листи від Netflix завжди надходять з офіційних доменів компанії. Шахраї часто використовують схожі, але не ідентичні адреси.

Ви можете перевірити адресу електронної пошти відправника і порівняти її з тією, яка вказана на офіційному сайті компанії, яка нібито надіслала вам листа. Цей метод працює з більшістю великих компаній, особливо з тими, які можуть бути використані як фішингові приманки.

3. Проаналізуйте посилання

Наведіть курсор на посилання в листі і ви побачите URL-адресу, яку ви збираєтеся відкрити. У більшості поштових клієнтів і веб-браузерів вона відображається в нижньому лівому кутку екрана. Якщо URL-адреса не збігається, виглядає як спотворений алфавітно-цифровий рядок або ви просто не впевнені, просто не натискайте. Ви нічого не втратите, якщо не натиснете, але ризикуєте втратити все, якщо натиснете. І ще, короткі посилання – це ще один великий червоний прапор, який вказує на те, що перед вами фішинговий лист.

У нашому прикладі зображено посилання https://netflix.com/billing-update, яке на перший погляд виглядає як офіційна адреса Netflix, однак насправді веде на шахрайський сайт, призначений для крадіжки ваших даних.

4. Звертайте увагу на терміновість

Фішинг-листи часто створюють штучне відчуття терміновості: “негайно оновіть”, “щоб уникнути блокування” тощо.

5. Мовні помилки

Хоча не завжди, але часто фішинг-листи містять граматичні помилки або незвичні формулювання.

Виявити фішингові листи не завжди легко. Вони не є монолітом з одними й тими ж червоними прапорцями щоразу. Саме тому, навчившись розпізнавати деякі основні ознаки фішингових листів, ви зможете уникнути фінансових втрат, і це варто зробити ще до того, як ви наступного разу відкриєте свою поштову скриньку.

Що робити, якщо отримали підозрілий лист

✅ Правильні дії:

• Ігноруйте лист – не натискайте на жодні посилання
• Перевірте свій акаунт напряму – зайдіть на офіційний сайт компанії через браузер
• Повідомте про спам – більшість email-клієнтів дозволяють позначити лист як спам
• Попередьте близьких – розкажіть друзям та родині про такі шахрайські схеми

❌ Чого не можна робити:

• Натискати на посилання з підозрілих листів
• Вводити свої дані на сайтах, на які ведуть такі посилання
• Завантажувати додатки з листів
• Надсилати особисту інформацію у відповідь на такі запити

Як Netflix насправді зв’язується з користувачами

Справжня компанія Netflix:

• Ніколи не просить вводити паролі через email
• Не вимагає негайного оновлення платіжної інформації через посилання в листі
• Завжди дозволяє перевірити інформацію через офіційний сайт або додаток
• Використовує персоналізовану інформацію (ваше ім’я, частину номера картки тощо)

Що робити, якщо ви вже потрапили в пастку

Якщо ви вже встигли ввести свої дані на фішинговому сайті:

1. Негайно змініть паролі від усіх важливих акаунтів
2. Зв’яжіться з банком, якщо вводили фінансову інформацію
3. Перевірте свої акаунти на предмет підозрілої активності
4. Розгляньте можливість використання двофакторної автентифікації

Фішинг залишається серйозною загрозою в інтернеті. Пам’ятайте: легітимні компанії ніколи не проситимуть вас вводити конфіденційну інформацію через email-посилання. Завжди перевіряйте інформацію напряму через офіційні сайти компаній і довіряйте своїй інтуїції – якщо щось здається підозрілим, воно, швидше за все, таким і є.

Будьте пильні та захищайте свою цифрову безпеку!

Ця стаття Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Підтримуючи Україну у боротьбі проти підступного агресора, що веде жорстоку війну і тероризує мирне населення  в Україні, великі дистриб’юторські компанії світу припинили свою роботу в росії.

Серед компаній, що відтепер не працюватимуть в росії – Walt Disney, Sony Music, Warner Music Group, Universal Music Group, WarnerMedia, Netflix, Amazon, Discovery. До цього списку додалася також студія Paramount.

Walt Disney

Компанія Walt Disney згорнула увесь бізнес у рф – ліцензування контенту та продуктів компанії, роботу круїзних ліній, вихід журналу National Geographic та виробництво місцевого контенту. Про це йдеться у заяві Walt Disney.

Sony Music, Warner Music Group, Universal Music Group

На знак протесту проти розв’язаної рф війни проти України «велика трійка» звукозаписувальних лейблів Sony Music, Warner Music Group і Universal Music Group, що контролюють панад 70% світового музичного ринку, також зупинили свою роботу в росії. Діяльність призупинена на невизначений час, компанії заявили, що підтримуватимуть своїх співробітників.

WarnerMedia

Медіахолдинг WarnerMedia, в який входять HBO і Warner Bros, також припиняють мовлення, ліцензування, випуск фільмів, релізів та ігор в росії.

Netflix

Через вторгнення росії в Україну від роботи на російському ринку відмовився і Netflix. Стрімінговий сервіс оголосив, що призупинить усі майбутні проєкти з росією. Також Netflix нещодавно відмовився транслювати 20 російських безкоштовних пропагандистських каналів, які він був зобов’язаний розміщувати відповідно до російського законодавства.

Amazon

Також не вестиме комерційної діяльності на російському та білоруському ринках Amazon, яка відключила Prime Video та зупинила постачання роздрібних продуктів клієнтам у цих країнах та не приймає нових клієнтів AWS і сторонніх продавців Amazon із цього регіону. Також компанія вжила інших заходів у відповідь на війну рф проти України, ідеться в заявах компанії.

Discovery

Discovery Inc (DISCA.O) припинила трансляцію своїх каналів і служб в росії. П’ятнадцять розважальних брендів Discovery, у тому числі «HGTV», «Animal Planet», «TLC» і «Eurosport», поширюються через Media Alliance, спільне підприємство з російською Національною медіагрупою.

Paramount

Студія Paramount оголосила про призупинення операцій в росії після її вторгнення в Україну та виділення коштів у розмірі 1 мільйона доларів на підтримку гуманітарної допомоги. Вже скасовано прокати нових фільмів «Загублене місто» , «Їжак Сонік 2». Видавець «Simon & Schuster» призупинив продажі для облікових, а також ліцензування прав на переклад російським видавцям. Також «Paramount Consumer Products» призупинить усі нові ліцензійні угоди в росії.

Джерело: Національна рада України з питань телебачення і радіомовлення

Ця стаття Великі дистриб’юторські компанії згорнули діяльність на російському ринку раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Михайло Федоров хоче, щоб компанії блокували або обмежували свої послуги у Росії.

Міністр цифрової трансформації України заявив у суботу, що він попросив керівників Google, YouTube, Apple і Netflix заблокувати або обмежити їхні послуги у Росії, щоб викликати невдоволення молодих росіян і чинити тиск на лідерів Москви.

«Я попросив YouTube заблокувати російські пропагандистські ЗМІ, які називають нас нацистами і наркоманами, брешуть і пропагують війну. Попросив Meta заблокувати Facebook та Instagram. Я звернувся до Netflix з проханням заблокувати цей сервіс у Росії», – заявив міністр цифрової трансформації України Михайло Федоров у Facebook.

У п’ятницю Федоров надіслав листи генеральному директору Google Сундару Пічаї, генеральному директору YouTube Сьюзен Войчицькі та співвиконавцю Netflix Теду Сарандосу, а пізніше поділився повідомленнями в Інтернеті.

Він також попросив Тіма Кука, генерального директора Apple, припинити постачання послуг і продуктів в Росію і заблокувати Apple App Store.

У своєму твіттері Михайло Федоров звернувся до Ілона Маска:

Поки ви намагаєтесь колонізувати Марс — Росія намагається окупувати Україну. Поки ракети SpaceX успішно прилітають з космосу — російські ракети летять на українські дитячі садки та лікарні.

На своє звернення міністр отримав відповідь від бізнесмена, що термінали Starlink вже їдуть в Україну.

На цьому Михайло Федоров не спинивсі і звернувся до CEO Rakuten (Viber) та Paypal з проханням про блокування їх сервісів в Росії.

Очікуємо на реакцію збоку світових лідерів IT!

Ця стаття Міністр цифрової трансформації України закликає Big Tech тиснути на Москву раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Netflix тестує нову функцію безпеки, яка буде блокувати доступ до облікового запису користувачам, які не проживають в одному будинку з людиною, якій він належить.

Судячи з повідомленнями в Twitter, сервіс став вимагати від членів однієї сім’ї, які використовують спільний обліковий запис, але проживають в різних місцях, зареєструвати персональні екаунти.

Справа в тому, що деякі користувачі не хочуть платити за підписку, а вважають за краще купувати у кіберзлочинців доступ до чужих зламаним облікових записів Netflix. Як вважають в компанії, нова функція допоможе припинити подібну практику і захистити облікові записи користувачів від доступу сторонніх.

За даними компанії Recorded Future, в цей час як мінімум 334 кіберзлочинних елемента продають доступ або до зламаним облікових записів Netflix, або до інструментів для їх зламу. Вартість одного зламаного облікового запису варіюється від $ 5 до $ 20, а за $ 20-50 можна купити файл для автоматизації брутфорс-атак на екаунти Netflix.

Однак незважаючи на очевидну перевагу цієї функції, судячи з повідомленнями в Мережі, багато користувачів від неї не в захваті.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Netflix може закрити доступ користувачам до екаунтів, які не проживають в одному будинку раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Більшість користувачів звикли ділитися паролем для входу до популярних медіа-сервісів, таких як Netflix, Amazon Prime та Spotify, навіть не замислюючись про можливі ризики. У зв’язку з цим спеціалісти ESET провели опитування близько 3 000 користувачів щодо їх звичок використання популярних сервісів.

Відповідно до результатів опитування, 60% спільно використовують свої екаунти принаймні зі ще однією людиною, зокрема з членами сім’ї або друзями.

При цьому 14% респондентів зазначили, що використовують однакові ключі для входу до декількох облікових записів в Інтернеті. Однак така практика збільшує ймовірність зламу, навіть під час використання складних паролів, які стійкіші до атак за допомогою методів соціальної інженерії.

Крім цього, через наявність великої кількості складних комбінацій виникає проблема, пов’язана з безпечним зберіганням всіх паролів. За результатами опитування, тільки 26% респондентів використовують менеджер паролів. Інші користувачі записують всі комбінації або використовують всього лише кілька паролів, які можливо запам’ятати.

Врахувавши найпоширеніші помилки користувачів під час використання медіа-сервісів, спеціалісти створили рекомендації для захисту екаунтів:

• Намагайтеся не ділитися паролями до медіа-сервісів, таких як Netflix, з іншими користувачами. Близькі друзі, яким Ви надали доступ до свого екаунту, можуть поділитися ним з іншими людьми, що свою чергу ставить під загрозу безпеку Вашого екаунту.
• Використовуйте унікальні паролі для кожного екаунту. Пам’ятайте, що під час використання однакових паролів до різних облікових записів, наприклад, до електронної пошти та соцмереж, ризики їх зламу збільшуються.
• Створюйте надійні ключі для входу, які складаються як мінімум з трьох випадкових слів зі знаками пунктуації або цифрами для розділення слів. Такий спосіб дозволяє полегшити запам’ятовування складних комбінацій.
• Використовуйте генератор паролів. Придумувати кожного разу унікальний та складний пароль є не простою задачею. Щоб полегшити цей процес існують спеціальні генератори паролів, які допомагають створювати складні комбінації з бажаною довжиною та потрібними символами.
• Змінюйте паролі до медіа-сервісів раз на рік. Це допоможе обмежити небажаний доступ інших користувачів до Вашого екаунту.
• Використовуйте менеджер паролів для безпечного зберігання всіх ключів для входу. Менеджери паролів дозволяють не запам’ятовувати сотні складних комбінацій. Якщо вам потрібен конкретний пароль, Ви можете відкрити менеджер паролів та скопіювати комбінацію у необхідне поле.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Поради для захисту екаунтів медіа-сервісів: чому не варто ділитися паролем з іншими раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Тайпсквотінг – один з поширених методів, до якого вдаються кіберзлочинці для створення сайтів, що імітують відомі бренди. Ця техніка є реєстрацію доменних імен, схожих за написанням з адресами популярних сайтів.

Як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

В основному шкідливі домени використовуються для поширення шкідливих програм, шахрайства, фішингових кампаній або шахрайських служб техпідтримки. За словами дослідників, з 13 857 подібних доменів, зареєстрованих в грудні 2019 року, 18,5% використовувалися для шкідливих цілей.

Згідно з результатами дослідження, кіберзлочинці зацікавлені в сайтах соціальних медіа, фінансових та банківських організацій, а також в торгових платформах – тобто ресурсах, на відвідувачів яких можна заробити.

Як показало дослідження: тільки близько 25% підробних майданчиків виявлять, а 55% залишаються працювати і вводити в оману користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Для шахрайства найчастіше використовують підробні сайти Microsoft, Facebook і Netflix раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

В умовах ізоляції, введеної в багатьох країнах світу в зв’язку з пандемією коронавіруса, істотно зросла аудиторія відеосервісів, в тому числі Netflix і Disney, чим не забарилися скористатися кіберзлочинці.

Фахівці ІБ-компанії Mimecast виявили понад 700 підроблених web-сайтів Netflix і Disney+, використовуваних зловмисниками для викрадення облікових даних користувачів.

Як повідомляють дослідники, підроблені сторінки авторизації були створені в період з 6-го по 12 квітня нинішнього року. Новий сервіс Disney+ був запущений в західноєвропейських країнах в минулому місяці, і всього за тиждень з’явилося відразу чотири “клона”. Деякі з них виглядають дуже переконливо і пропонують безкоштовні підписки в обмін на дані кредитних карт. Тим не менш, є сайти, дизайн яких і орфографічні помилки видають в них підробку.

“Як правило, ці підроблені сайти обманюють людей, пропонуючи їм безкоштовну передплату з метою викрадення їх цінних даних. Викрадені дані містять: імена, адреси та іншу персональну інформацію, а також дані банківських карт для отримання фінансової вигоди”, – повідомив голова підрозділу Mimecast по боротьбі з кіберзлочинністю Carl Wearn виданню The Guardian.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття Сотні підроблених сайтів Netflix і Disney створено в Мережі за час карантину раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

“Розумні” телевізори передають дані користувачів технологічним компаніям, в тому числі Netflix, Google і Facebook, Amazon і багатьом іншим.

До такого висновку прийшли фахівці з результатами двох масштабних досліджень.

Як з’ясували вчені Північно-Східного університету (США) і Імперського коледжу Лондона (Велика Британія), деякі моделі смарт-телевізорів: Samsung і LG, а також стримінгові пристрої Roku і Amazon FireTV відправляють дані про місцезнаходження і іншу інформацію компанії Netflix і стороннім рекламодавцям. Дані відправляються незалежно від того, підписаний користувач на Netflix чи ні.

Дослідники також виявили, що інші смарт-пристрої, в тому числі аудіоколонки і камери, відправляють дані користувачів десяткам компаній, зокрема Spotify і Microsoft.

Під час окремого дослідження, присвяченого смарт-телевізорам, вчені Прінстонського університету (США) виявили , що деякі підтримувані Roku і Amazon FireTV додатки відправляють дані, такі як спеціальні ідентифікатори користувачів, компанії Google та іншим.

Фахівці Північно-Східного університету вивчили 81 смарт-пристрій. За словами одного з авторів дослідження Девіда Чофнеса (David Choffnes), Amazon “контактує” з більшою частиною пристроїв.

“Це означає, що Amazon може отримати багато інформації про те, що Ви робите з пристроями у себе вдома, в тому числі з пристроями від інших виробників. У них також є повна картина того, що роблять їхні конкуренти”, – повідомив Чофнес.

Як показав аналіз мережевого трафіку, треті сторони отримують інформацію про те, якими пристроями користуються люди, де вони знаходяться і, можливо, коли використовують ці пристрої. Оскільки частина трафіку була зашифрована, дослідники не змогли визначити, які ще дані передають пристрої.

До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.

Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.

Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.

Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.

Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.

Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.

Стали відомі терміни виходу третьої версії навігації і особливості нового стандарту GPS, фішками якого стануть висока точність визначення координат і універсальна частота, доступна для смартфонів у різних регіонах планети.

Ця стаття Дані власників smart-TV передаються виробникам додатків, навіть якщо ви не користуєтесь ними раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з Netflix і Google виявили низку багів у кількох реалізаціях протоколу HTTP/2. Експлуатація яких дозволяє зловмисникам викликати відмову в обслуговуванні на не оновлених серверах.

Проблеми зачіпають сервери, що підтримують HTTP/2. Згідно зі статистикою W3Techs, це 40% від усіх web-сайтів в Інтернеті.

Всього було виявлено вісім уразливостей, які можуть бути проексплуатовані віддалено. За словами дослідників, всі вектори атак є варіаціями однієї і тієї ж схеми, коли клієнт провокує відповідь з уразливого сервера, а потім відмовляється його прочитати. Залежно від можливості сервера керувати чергами, клієнт здатний використовувати його надмірну пам’ять і ЦП для обробки вхідних запитів.

Уразливостям були присвоєні такі CVE: CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517 і CVE- 2019-9518. Їх експлуатація дозволяє атакуючому запитувати величезну кількість даних. Залежно від того, як дані будуть ставати в чергу і споживати надлишкові ресурси ЦП, це може привести відмови в обслуговуванні.

Як повідомляє координаційний центр CERT, уразливості зачіпають продукти таких постачальників, як Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js і Ubuntu. Деякі компанії вже виправили виявлені проблеми, а також зафіксували кілька безуспішних атак зловмисників.

До речі, трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.

Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.

Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.

Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.

Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.

Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.

Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.

Ця стаття В Інтернеті 40% усіх web-сайтів уразливі до DoS-атак раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Про нову фішингову розсилку, спрямовану на користувачів відеосервісу Netflix, повідомляють фахівці з кібербезпеки з компанії ESET.

Шахраї відправляють від імені Netflix повідомлення, де просять підтвердити обліковий запис користувача. У листі стверджується, що це дозволить уникнути блокування облікового запису через зафіксованої підозрілої активності.

Після натискання кнопки “Оновити” користувач перенаправляється на фальшиву сторінку, яка імітує дизайн офіційного сайту Netflix.

При цьому URL порталу не тільки не відповідає реальному адресою відеосервісу, але навіть не містить назву Netflix. Експертам вдалося встановити, що домен прив’язаний до безкоштовного хостингу, розташованому в ОАЕ.

Після відкриття інтернет-ресурсу користувач повинен ввести логін і пароль. Незалежно від того, які дані будуть введені, користувача все одно буде перекинуто на форму введення даних кредитної картки.

Фахівці вважають, що метою атаки є крадіжка особистих і банківських даних з подальшим перепродажем на чорному ринку (такі відомості коштують щонайменше 45 $), а також для здійснення цільових атак в майбутньому.

ESET нагадує, що зловмисники не вперше маскують листи під повідомлення Netflix. У січні поточного року була зафіксована email-розсилка, де повідомлялося про некоректні платежі.

Щоб не стати жертвою фішингової атаки, не переходьте за підозрілими посиланнями в листі, перевіряйте URL-адреси, на які переходите, а також використовуйте надійний антивірус з модулями “Антиспам” і “Антифішинг”.

Нагадаємо, експерти організації Digital Citizens Alliance (DCA) і компанії Dark Wolfe Consulting вивчили пристрої для перегляду піратського відеоконтенту. З усіх проаналізованих експертами пристроїв, що дозволяють безкоштовно переглядати платні серіали через піратські програми, 40% виявилися заражені шкідливим ПЗ.

Також телевізори Sony Smart TV, що працюють на платформі Android, мають дві уразливості, що дозволяють отримати доступ до Wi-Fi і мультимедійного контенту, що міститься на пристрої. Проблеми зачіпають і флагманську лінійку Bravia.

Окрім цього, уразливість в процесорах Qualcomm дозволяє зловмисникам отримати з безпечного середовища виконання ключі шифрування і інші важливі дані, повідомляють дослідники компанії NCC Group.

Ця стаття На користувачів Netflix знову полюють кіберзлочинці раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Обмін даними користувачів Facebook з іншими компаніями здійснювався виключно заради того, щоб “допомогти людям” та виключно за їхньою згодою. Таку заяву зробив директор з розробки платформ і програм Facebook Константінос Папамілітіадіс в офіційному блозі компанії, пише ZDNet.

Він це написав у відповідь на звинувачення, опубліковані у статті в The New York Times, в якій йдеться про те, що компаніям-партнерам соціальна мережа надавала ексклюзивні права на використання персональних даних користувачів в обсягах, які перевищують потреби дослідників.

У статті йшлося про те, що для цих компаній робилися винятки з загальних правил поводження з персональними даними відповідно до неофіційних угод. Наприклад, пошукова система Microsoft Bing видавала повні імена користувачів Facebook. Netflix і Spotify могли читати приватні повідомлення, Yahoo мав доступ до стрічок друзів, а Amazon міг отримувати інформацію про зв’язки людини з друзями.

Папамілітіадіс у відповідь на критику вказав, що такий ексклюзивний доступ можна легко скасувати (і він вже не працює у більшості випадків). Але головним аргументом було те, що нібито це все робилося заради блага користувачів — для сповіщень в момент активної сесії, для оптимізації результатів пошуку, для підбору музики, для полегшення переносу контактів з Facebook на пошту тощо. У якості прикладу він навів сервіс Spotify, який інтегрував свій екаунт з екаунтом соцмережі і дозволяв відправляти повідомлення обома каналам зв’язку.

Всього було укладено 150 таких угод, як виявилося в результаті скандалу за участі фірми Cambridge Analytica, з якого, власне, і почалися негаразди у Facebook.

Топ-менеджер Facebook, захищаючи позиції компанії, розмив межі між соціальною мережею та “інтеграційними партнерами” та сказав про новий “соціальний досвід”, отриманий завдяки обміну даними. Однак, він визнав, що потрібно змінювати правила гри та суворіше дотримуватися угод про приватність — зловживання інтеграцією таки були.

Угоди про спільне користування даними з Amazon, Apple, Tobil, Alibaba, Mozilla та Opera ще діють. У цих угодах зловживань нібито не було, і програмне забезпечення досі пересилає дані користувачів, незважаючи на загальне припинення дії програми обміну даними. Папамілітіадіс вказує, що вони зараз тільки намагаються обмежити доступ сторонніх розробників до даних користувачів.

Але цього замало для такої гігантської компанії, як Facebook, яка вже неодноразово протягом останнього року була помічена у скандалах, пов’язаних з априватною інформацією користувачів.

Ця стаття Топ-менеджер Facebook: соцмережа ділилася даними виключно, щоб “допомогти людям” раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія Netflix заявляє, що не читала переписку користувачів соціальної мережі Facebook, яка, згідно з новим розслідуванням The New York Times, надавала доступ до даних користувачів.

Як стверджує компанія, вона мала технічну можливість для перегляду і навіть видалення повідомлень, але ніколи нею не користувалася. Також сервіс повідомив, що припинив співпрацю з соцмережею в питанні інтеграції, пише Медіаняня.

У 2014 році потоковий сервіс Netflix представив користувачам функцію, яка дозволяє рекомендувати телешоу та фільми своїм друзям через Messenger або безпосередньо на сайті Netflix.

Згідно з даними сервісу, у нього була інформація про списки друзів, які вирішили скористатися цією функцією, але в особистих повідомленнях ніхто не рився.

“Ми ніколи не мали доступу до особистих повідомленнями користувачів Facebook, ніколи не просили про таку можливість. Понад рік ми пробували різні варіанти публічного просування нашого сервісу. Але соціальна інтеграція Facebook ніколи не користувалася особливою популярністю, тому ми припинили співпрацю ще в 2015 році”, – пояснив представник Netflix.

Facebook також стверджує, що компанії, у яких був преміальний доступ, не змогли б бачити особисту інформацію та листування користувачів без їх дозволу. З огляду на всі скандали навколо соцмережі, що трапилися за останній рік, у це віриться насилу.

Ця стаття Netflix каже, що могла читати перписку користувачів Facebook, але не робила цього раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар