Описание упомянутого продукта указывает на его неофициальны статус. В качестве продавца «Сбербанк онлайн сайт» указан некий Саид Ахметов, а в описании продукта говорится, что данное «приложение для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена). При этом версия приложения для устройств на базе Android не была обнаружена.
В Сбербанке сообщили, что приложение «Сбербанк онлайн сайт» не является официальным, а создано мошенниками. В настоящее время служба безопасности банка уже работает над его блокировкой. «Приложение "Сбербанк Онлайн" недоступно для обновления и скачивания в магазине App Store в связи с ограничениями. Пожалуйста, будьте внимательны — мошенники могут размещать вредоносные приложения под видом банковских», — сообщил представитель Сбербанка. Он также отметил, что для устройств на базе Android приложение «Сбербанк Онлайн» можно скачать на официальном сайте банка.
Напомним, приложение «Сбербанк Онлайн» стало недоступно для скачивания из App Store 12 апреля из-за санкций. Версии приложения, которые были загружены на пользовательские устройства ранее, продолжают работать и сейчас. Клиентам банка также предлагается взаимодействовать с веб-версией сервиса, адаптированной для мобильных устройств.
Отметим, что нынешний случай, когда мошенники нацелились на клиентов Сбербанка, не первый. В период майских праздников в топ-10 попадало приложение Sberbank Mobile Banking, которое также не имеет никакого отношения к российскому Сбербанку.

Закон вступил в силу в минувшую среду после того, как Пятый окружной апелляционный суд США удовлетворил ходатайство штата и отменил вынесенный ранее окружным судьёй запрет, блокирующий этот закон. Согласно документу, компании, управляющие соцсетями с более чем 50 млн пользователей, лишаются права производить блокировку пользователей на основании их политических взглядов; кроме того, закон требует публичного раскрытия информации о том, как администрации платформ модерируют контент.
Закон был подписан губернатором Техаса Грегом Эбботтом (Greg Abbott), членом республиканской партии, в сентябре прошлого года. После этого организация NetChoice и Ассоциация компьютерной и коммуникационной индустрии обратились в суд с требованием заблокировать документ, и в декабре окружной судья Роберт Питман (Robert Pitman) в техасской столице Остине вынес предварительный судебный запрет. По версии судьи, закон нарушает конституционное право администраций соцсетей на свободу слова, гарантированное Первой поправкой.
Авторы срочного запроса в Верховный суд США попросили «позволить остаться в силе выверенной мотивировочной части [решения] Окружного суда на время проведения апелляционного процесса».

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Представитель соцсети подтвердил изданию, что компания тестирует различные пометки твитов, чтобы помочь пользователям понять, какой контент просматриватся. Впрочем, от дальнейших комментариев представитель отказался. На текущий момент новая функция работает предельно просто: когда создатель треда «лайкает» один из комментариев, под этим комментарием появляется соответствующий значок, который виден и автору комментария, и остальным участникам дискуссии. География тестирования новой функции также официально не уточняется, однако сообщения о том, что её заметили в приложении, поступают из нескольких стран.

Стоит отметить, что пометка напоминает аналогичный значок «Понравилось автору» в TikTok — он появляется, когда комментарию ставит «лайк» создатель видео. С одной стороны, нововведение может сделать сообщения перегруженными служебной информацией. С другой, участникам сообщества может быть приятно получить такую пометку, когда «лайк» поставит какая-то знаменитость. Функция также может быть полезной, когда автор длинного треда хочет выделить некоторые комментарии, не отвечая на них. Впрочем, в ближайшее время новая функция вряд ли станет доступна всем.

Согласно заявлению, во время голосования в полуфинале 10 мая и в финале 14 мая было совершено несколько "разнообразных компьютерных атак DDOS-характера, направленных на сетевые инфраструктуры во время голосования и выступлений артистов". Совместными усилиями спецподразделения полиции по борьбе с киберпреступностью и техническими службами государственной телерадиокомпании Rai их удалось "смягчить".

По данным итальянских специалистов, корни атак уходят в Россию: в качестве организаторов атаки идентифицирована хакерская группа Killnet и ее филиал "Легион".

Последняя волна мощных атак при определении победителя "Евровидения" стала кратковременной. В итальянской полиции не отмечают, как именно противодействовали хакерам и произошло ли прекращение атак благодаря действиям итальянских специалистов.

В то же время украинские журналисты выяснили, что в ........-канале группы "Легион" в субботу вечером осуществлялась координация DDOS-атаки на серверы песенного конкурса "Евровидение". Через 13 минут после начала координаторы дали указание прекратить атаку без объяснений. Впоследствии они попросили "отнестись к просьбе с пониманием".

Героям Слава!
Путін, Москва палає, Гаага чекає.
Песик Патрон з ДСНС
«Ой, у лузі червона калина…»
Доброго вечора, ми з України!
Как проголосовать в Дии
Зайдите в раздел "Услуги";
Нажмите "Опрос".

Выяснилось, что многие сайты собирают персональные данные, включая адреса электронной почты пользователей, при помощи интегрированных сторонних трекеров, используемых в рекламных и маркетинговых целях. Университеты исследовали в автоматическом режиме поведение 100 тыс. популярных сайтов в случае их посещения пользователями из США и ЕС. Выяснилось, что 1844 ресурса «захватывали» данные, включая адреса электронной почты, у посетителей из ЕС. В случае с посетителями из США фактической кражей данных занимались 2950 из этих же сайтов.
В большинстве случаев трекеры принадлежали компаниям Meta* и TikTok, получавших данные пользователей с посещаемых ими страниц. Тем не менее, исследователи выявили 41 прежде неизвестный домен трекеров. Проводя исследование, эксперты сознательно игнорировали случаи, когда сайты имели, вероятно, «легитимные» причины для сбора информации, например, для проверки по базе сайта аналогичных имени пользователя или почтового адреса.
Известно, что в США трекеры собирают данные на сайтах USA Today, Business Insider, Fox News, Time и Trello, а в ЕС на сайтах Shopify, Newsweek и Marriott. Утверждается, что на 52 сайтах сторонние сервисы собирали пароли из форм.

По итогам исследования эксперты порекомендовали пользователям всегда исходить из того, что вводимая в веб-форму информация собирается трекерами, даже если пользователь никогда не инициирует отправку — проблема требует повышенного внимания со стороны разработчиков браузеров, специалистов по кибербезопасности и специального защитного ПО.
Помимо «обычного» сбора адресов в некоторых случаях трекеры Meta* и TikTok собирали хешированные персональные данные. Предполагается, что сбор происходит из-за того, что скрипт ложно интерпретирует клики по любым кнопкам как подтверждение отправки форм. Представители Meta* и TikTok пока не комментировали запросы СМИ.
Известно, что Apple и другие компании уже начали блокировать сторонние файлы cookie и трекеры для обеспечения безопасности пользователей, но идея сбора адресов электронной почты слишком привлекательна, чтобы маркетологи отказались от неё полностью.
Также известно, что адреса электронной почты служат в качестве «идеального идентификатора» для отслеживания посещений разных платформ в долгосрочной перспективе, особенно в сравнении с другими параметрами. Подробная информация будет представлена на конференции Usenix в августе.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Що відомо
Заражені ресурси використовуються для перенаправлення користувачів на шахрайські сторінки та різні шкідливі сайти.
За даними експертів, в цілому компрометації вже піддалися понад 6600 сайтів.
Шкідливий код впроваджується в різні файли зламаних сайтів, бази даних і базові файли WordPress.
Зловмисники намагаються помістити власний шкідливий код в будь-які файли формату .js, що містять в своєму імені "jQuery".
При цьому він здатен уникнути виявлення і приховати свою активність.
Як правило, переадресації ведуть на фішингові сторінки, завантаження вірусів, рекламні банери або генерують ще більше перенаправлень.
Так, впровадження коду на зламаному сайті створює новий елемент скрипта з доменом legendtable[.] com як джерело.
Цей домен звертається до другого зовнішнього домену – local[.]drakefollow[.] com, який звертається до іншого.
Таким чином створюється цілий ланцюжок, через який проходить відвідувач, поки не буде перенаправлений на який-небудь кінцевий шкідливий ресурс.
Перед тим як потрапити на кінцеву цільову сторінку, деякі відвідувачі потрапляють на фальшиву сторінку з CAPTCHA, яка намагається змусити їх підписатися на push-повідомлення зі шкідливого сайту.

Якщо людина натисне на підроблену CAPTCHA, вона буде отримувати небажану рекламу, навіть якщо сайт не відкритий, а реклама буде виглядати так, ніби вона виходить з операційної системи, а не з браузера. Також подібні приховані маневри з push-повідомленнями пов'язані з одним з найбільш поширених способів шахрайства з "технічною підтримкою". Коли користувача інформують про те, що його комп'ютер заражений вірусом або працює занадто повільно, а щоб розв'язати проблему, слід зателефонувати за безкоштовним номером,
— кажуть експерти.

Дослідники кажуть, що для початкової компрометації сайтів на WordPress зловмисники використовують численні уразливості в плагінах і темах WordPress, які виявляються регулярно.

Наразі неясно, чи вживає компанія яких-небудь заходів для закриття усіх дір у коді.