Російські хакери могли зламати сайт Євробачення, щоб завадити людям голосувати за Україну
Міжнародний пісенний конкурс "Євробачення" міг бути атакований російськими хакерами у спробі завадити Україні завоювати переможний титул.Прокремлівська група хакерів Killnet натякнула, що відключила систему онлайн-голосування за допомогою DDoS-атаки. Веб-сервіс для голосування наповнили трафіком, через що йому буде важко обробити запити від користувачів.Організатори Євробачення заявили, що ситуація під контролем, а представник пояснив, що з боку технічних спеціалістів вживають низки заходів задля забезпечення захисту від кібератак, аби ніщо не завадило користувачам проголосувати так, як вони цього хочуть.
У відповідь Killnet заявили, що система голосування не захищена, але хакери не будуть проводити ще одну атаку, оскільки "це не вартує витраченого часу".
Хакеры сегодня, 13 мая, атаковали интернет-сеть Львовского городского совета. Сейчас специалисты работают над восстановлением системы.На интернет-сеть Львовского городского совета только что была нанесена хакерская атака. Специалисты мэрии вместе с киберполицией работают над восстановлением системы и сервисов. Детали позже", - отметил Москаленко.
Последний раз редактировалось peresihne; 13.05.2022 в 17:54.
В топ-10 App Store в России попало приложение, имитирующее сервис Сбербанка
На этой неделе седьмое место рейтинга самых скачиваемых бесплатных приложений в российском App Store занял сервис «Сбербанк онлайн сайт», который лишь имитирует свою причастность к отечественной финансовой организации. читать дальше
Описание упомянутого продукта указывает на его неофициальны статус. В качестве продавца «Сбербанк онлайн сайт» указан некий Саид Ахметов, а в описании продукта говорится, что данное «приложение для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена). При этом версия приложения для устройств на базе Android не была обнаружена.
В Сбербанке сообщили, что приложение «Сбербанк онлайн сайт» не является официальным, а создано мошенниками. В настоящее время служба безопасности банка уже работает над его блокировкой. «Приложение "Сбербанк Онлайн" недоступно для обновления и скачивания в магазине App Store в связи с ограничениями. Пожалуйста, будьте внимательны — мошенники могут размещать вредоносные приложения под видом банковских», — сообщил представитель Сбербанка. Он также отметил, что для устройств на базе Android приложение «Сбербанк Онлайн» можно скачать на официальном сайте банка.
Напомним, приложение «Сбербанк Онлайн» стало недоступно для скачивания из App Store 12 апреля из-за санкций. Версии приложения, которые были загружены на пользовательские устройства ранее, продолжают работать и сейчас. Клиентам банка также предлагается взаимодействовать с веб-версией сервиса, адаптированной для мобильных устройств.
Отметим, что нынешний случай, когда мошенники нацелились на клиентов Сбербанка, не первый. В период майских праздников в топ-10 попадало приложение Sberbank Mobile Banking, которое также не имеет никакого отношения к российскому Сбербанку.
Технологические компании США попросили Верховный суд заблокировать техасский закон о соцсетях — он запрещает банить пользователей за политические взгляды
Лоббистские группы, представляющие интересы фacebook*, Tвиттер, Google и ряда других технологических компаний подали срочный запрос с Верховный суд США с целью отменить принятый в штате Техас закон, запрещающий крупным платформам соцсетей блокировать пользователей на основании их политических взглядов. читать дальше
Закон вступил в силу в минувшую среду после того, как Пятый окружной апелляционный суд США удовлетворил ходатайство штата и отменил вынесенный ранее окружным судьёй запрет, блокирующий этот закон. Согласно документу, компании, управляющие соцсетями с более чем 50 млн пользователей, лишаются права производить блокировку пользователей на основании их политических взглядов; кроме того, закон требует публичного раскрытия информации о том, как администрации платформ модерируют контент.
Закон был подписан губернатором Техаса Грегом Эбботтом (Greg Abbott), членом республиканской партии, в сентябре прошлого года. После этого организация NetChoice и Ассоциация компьютерной и коммуникационной индустрии обратились в суд с требованием заблокировать документ, и в декабре окружной судья Роберт Питман (Robert Pitman) в техасской столице Остине вынес предварительный судебный запрет. По версии судьи, закон нарушает конституционное право администраций соцсетей на свободу слова, гарантированное Первой поправкой.
Авторы срочного запроса в Верховный суд США попросили «позволить остаться в силе выверенной мотивировочной части [решения] Окружного суда на время проведения апелляционного процесса».
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Сервис микроблогов тестирует новую пометку сообщений «Понравилось автору», которая будет появляться, когда автор треда ставит «лайк» одному из комментариев. На новую функцию в очередном обновлении приложения для Android обратил внимание ресурс TechCrunch. читать дальше
Представитель соцсети подтвердил изданию, что компания тестирует различные пометки твитов, чтобы помочь пользователям понять, какой контент просматриватся. Впрочем, от дальнейших комментариев представитель отказался. На текущий момент новая функция работает предельно просто: когда создатель треда «лайкает» один из комментариев, под этим комментарием появляется соответствующий значок, который виден и автору комментария, и остальным участникам дискуссии. География тестирования новой функции также официально не уточняется, однако сообщения о том, что её заметили в приложении, поступают из нескольких стран.
Стоит отметить, что пометка напоминает аналогичный значок «Понравилось автору» в TikTok — он появляется, когда комментарию ставит «лайк» создатель видео. С одной стороны, нововведение может сделать сообщения перегруженными служебной информацией. С другой, участникам сообщества может быть приятно получить такую пометку, когда «лайк» поставит какая-то знаменитость. Функция также может быть полезной, когда автор длинного треда хочет выделить некоторые комментарии, не отвечая на них. Впрочем, в ближайшее время новая функция вряд ли станет доступна всем.
В социальной сети появилась фейковая страница, имитирующая страницу телеканала “ТСН”. Мошенники выманивают у украинцев деньги под предлогом фейковых выплат от ООН Жертвам нужно указать личные данные и совершить платеж. В результате злоумышленники получают доступ к банковским картам доверчивых. Напоминаем, что нельзя вводить данные своих карт на незнакомых и подозрительных сайтах. Если же вы все же попались на удочку мошенников – немедленно заблокируйте карточку при помощи приложения или звонка в банк.
Последний раз редактировалось Volodya; 14.05.2022 в 22:06.
В Италии заявили о кибератаках из РФ во время финала "Евровидения"
В Италии заявили, что предотвратили хакерские атаки на системы песенного конкурса "Евровидение". Российские хакеры атаковали сетевую инфрастуктуру конкурса во время его открытия, полуфинала и в ходе выступлений и голосования в финале.Последняя атака была достаточно мощной, но краткосрочной. Об этом сообщили в воскресенье, 15 мая, в полиции Италии, читать дальше
Согласно заявлению, во время голосования в полуфинале 10 мая и в финале 14 мая было совершено несколько "разнообразных компьютерных атак DDOS-характера, направленных на сетевые инфраструктуры во время голосования и выступлений артистов". Совместными усилиями спецподразделения полиции по борьбе с киберпреступностью и техническими службами государственной телерадиокомпании Rai их удалось "смягчить".
По данным итальянских специалистов, корни атак уходят в Россию: в качестве организаторов атаки идентифицирована хакерская группа Killnet и ее филиал "Легион".
Последняя волна мощных атак при определении победителя "Евровидения" стала кратковременной. В итальянской полиции не отмечают, как именно противодействовали хакерам и произошло ли прекращение атак благодаря действиям итальянских специалистов.
В то же время украинские журналисты выяснили, что в ........-канале группы "Легион" в субботу вечером осуществлялась координация DDOS-атаки на серверы песенного конкурса "Евровидение". Через 13 минут после начала координаторы дали указание прекратить атаку без объяснений. Впоследствии они попросили "отнестись к просьбе с пониманием".
monobank запустив інтернет-еквайринг для всіх за 0,6% від суми операції
Віртуальний monobank запустив інтернет-еквайринг для всіх за тарифом 0,6% від суми операції, повідомив співзасновник банку Олег Гороховський.Ми нарешті запустили інтернет-еквайринг для всіх. Тепер ви можете налаштувати оплату картками на вашому сайті, мобільному додатку або інтернет-магазині",Гороховський додав, що інструменти доступні для будь-якої форми бізнесу, в тому числі для збору донатів, інтернет-магазинів, шаблонних та індивідуальних сайтів, для ФОП і благодійних фондів.У січні 2017 року Мобільний банк без відділень - monobank - заснували колишні топ-менеджери ПриватБанку Роман Гороховський, Дмитро Дубілет і Михайло Рогальський. Він працює під ліцензією Універсал Банку, який, серед іншого, входить до Групи "ТАС" (Київ).Станом на 31 грудня 2021 року кількість клієнтів monobank склала 5 млн чол.
ПриватБанке был зафиксирован новый сбой – клиенты массово не могут войти в мобильное приложение. Сейчас уже все работает.
После популярности марки с русским военным кораблем, Укрпочта решила выпустить еще одну тематическую марку. Какой она будет - решат жители Украины.
Предлагают выбрать одну из пяти предложенных тем: читать дальше
Героям Слава!
Путін, Москва палає, Гаага чекає.
Песик Патрон з ДСНС
«Ой, у лузі червона калина…»
Доброго вечора, ми з України!
Как проголосовать в Дии
Зайдите в раздел "Услуги";
Нажмите "Опрос".
Последний раз редактировалось Volodya; 16.05.2022 в 17:18.
Многие из 100 тыс. популярных сайтов собирают данные из ещё не отправленных пользователями веб-форм
Университет Неймегена совместно с Лозаннским университетом провели исследование, согласно результатам которого многие из 100 тыс. наиболее популярных сайтов в глобальной сети собирают данные из веб-форм до того, как заполнивший их пользователь нажмёт кнопку «Отправить». И делается это без ведома последнего. читать дальше
Выяснилось, что многие сайты собирают персональные данные, включая адреса электронной почты пользователей, при помощи интегрированных сторонних трекеров, используемых в рекламных и маркетинговых целях. Университеты исследовали в автоматическом режиме поведение 100 тыс. популярных сайтов в случае их посещения пользователями из США и ЕС. Выяснилось, что 1844 ресурса «захватывали» данные, включая адреса электронной почты, у посетителей из ЕС. В случае с посетителями из США фактической кражей данных занимались 2950 из этих же сайтов.
В большинстве случаев трекеры принадлежали компаниям Meta* и TikTok, получавших данные пользователей с посещаемых ими страниц. Тем не менее, исследователи выявили 41 прежде неизвестный домен трекеров. Проводя исследование, эксперты сознательно игнорировали случаи, когда сайты имели, вероятно, «легитимные» причины для сбора информации, например, для проверки по базе сайта аналогичных имени пользователя или почтового адреса.
Известно, что в США трекеры собирают данные на сайтах USA Today, Business Insider, Fox News, Time и Trello, а в ЕС на сайтах Shopify, Newsweek и Marriott. Утверждается, что на 52 сайтах сторонние сервисы собирали пароли из форм.
По итогам исследования эксперты порекомендовали пользователям всегда исходить из того, что вводимая в веб-форму информация собирается трекерами, даже если пользователь никогда не инициирует отправку — проблема требует повышенного внимания со стороны разработчиков браузеров, специалистов по кибербезопасности и специального защитного ПО.
Помимо «обычного» сбора адресов в некоторых случаях трекеры Meta* и TikTok собирали хешированные персональные данные. Предполагается, что сбор происходит из-за того, что скрипт ложно интерпретирует клики по любым кнопкам как подтверждение отправки форм. Представители Meta* и TikTok пока не комментировали запросы СМИ.
Известно, что Apple и другие компании уже начали блокировать сторонние файлы cookie и трекеры для обеспечения безопасности пользователей, но идея сбора адресов электронной почты слишком привлекательна, чтобы маркетологи отказались от неё полностью.
Также известно, что адреса электронной почты служат в качестве «идеального идентификатора» для отслеживания посещений разных платформ в долгосрочной перспективе, особенно в сравнении с другими параметрами. Подробная информация будет представлена на конференции Usenix в августе.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Хакери зламали тисячі сайтів на WordPress: тепер вони перенаправляють на шахрайські сторінки
Дослідники з компанії Sucuri виявили масштабну кампанію, в рамках якої хакери впроваджують шкідливий код JavaScript на скомпрометовані сайти під управлінням WordPress.WordPress – це система керування вмістом сайтів. Вона має відкритий вихідний код і через свою відносну простоту широко застосовується для створення різноманітних блогів, сервісів, складних ресурсів. Вбудована система тем і плагінів дозволяє конструювати на основі WordPress практично будь-які вебпроєкти. читать дальше
Що відомо
Заражені ресурси використовуються для перенаправлення користувачів на шахрайські сторінки та різні шкідливі сайти.
За даними експертів, в цілому компрометації вже піддалися понад 6600 сайтів.
Шкідливий код впроваджується в різні файли зламаних сайтів, бази даних і базові файли WordPress.
Зловмисники намагаються помістити власний шкідливий код в будь-які файли формату .js, що містять в своєму імені "jQuery".
При цьому він здатен уникнути виявлення і приховати свою активність.
Як правило, переадресації ведуть на фішингові сторінки, завантаження вірусів, рекламні банери або генерують ще більше перенаправлень.
Так, впровадження коду на зламаному сайті створює новий елемент скрипта з доменом legendtable[.] com як джерело.
Цей домен звертається до другого зовнішнього домену – local[.]drakefollow[.] com, який звертається до іншого.
Таким чином створюється цілий ланцюжок, через який проходить відвідувач, поки не буде перенаправлений на який-небудь кінцевий шкідливий ресурс.
Перед тим як потрапити на кінцеву цільову сторінку, деякі відвідувачі потрапляють на фальшиву сторінку з CAPTCHA, яка намагається змусити їх підписатися на push-повідомлення зі шкідливого сайту.
Якщо людина натисне на підроблену CAPTCHA, вона буде отримувати небажану рекламу, навіть якщо сайт не відкритий, а реклама буде виглядати так, ніби вона виходить з операційної системи, а не з браузера. Також подібні приховані маневри з push-повідомленнями пов'язані з одним з найбільш поширених способів шахрайства з "технічною підтримкою". Коли користувача інформують про те, що його комп'ютер заражений вірусом або працює занадто повільно, а щоб розв'язати проблему, слід зателефонувати за безкоштовним номером,
— кажуть експерти.
Дослідники кажуть, що для початкової компрометації сайтів на WordPress зловмисники використовують численні уразливості в плагінах і темах WordPress, які виявляються регулярно.
Наразі неясно, чи вживає компанія яких-небудь заходів для закриття усіх дір у коді.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 00:35.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.