Соцсеть «Грустнограм» теперь позволяет создавать анонимные посты на любую тему — так люди могут выговориться
Запущенная недавно «социальная сеть для грустных людей» с говорящим названием «Грустнограм» продолжает развиваться. На этот раз пользователям платформы стала доступна функция создания анонимных постов любой тематики под названием «Секреты». По мнению авторов, она поможет пользователям более открыто говорить о том, что их волнует. читать дальше
Напомним, соцсеть «Грустнограм» была запущена в марте этого года, когда доступ к некоторым популярным зарубежным аналогам в России был ограничен. Одна из особенностей площадки заключается в автоматическом наложении чёрно-белого фильтра на публикуемые пользователями записи.
«Публично ты не можешь рассказать всё и быть полностью свободным и откровенным, делая пост от своего имени. Поэтому мы запустили новый формат — "Секреты", где действительно анонимно можно поделиться чем угодно. Многие увидели в нас площадку, где они могут быть собой и выражать свои эмоции, не заботясь о том, как выглядеть правильным и успешным. <…> "Секреты" — это анонимные посты, которые снимают все границы и позволяют людям быть абсолютно искренними и делиться тем, что для них действительно важно без стыда, оценки или реакции знакомых», — считает основатель соцсети Александр Токарев.
Комментарии к «Секретам» также будут анонимными, но их авторы не смогут остаться полностью безликими. Соцсеть будет автоматически присваивать им аватары с изображениями известных поэтов и писателей. По мнению авторов, такой подход добавит пользователям ответственности за сказанное в комментариях. Основатели «Грустнограма» уверены, что пользователи будут взаимодействовать с новым разделом, чтобы высказаться и выразить что-то личное, получая поддержку и адекватную обратную связь.
Москва полностью глушит мобильную связь и Интернет в Херсонской области
В Херсонской области уже вторые сутки полностью отсутствует мобильная связь и Интернет. Москва глушит украинских операторов, принуждая местное население переходить на российских. читать дальше
Оккупанты шантажируют население тем, что украинские операторы уже не будут работать в Херсонской области, и заставляют покупать стартовые пакеты российских мобильных операторов. При покупке они требуют паспорта и подписать документ, что ты признаешь Херсонщину российской территорией. При этом они, как всегда, запустили свою пропаганду, что Украина отказалась от Херсона», — подчеркивается в сообщении.
Авторы просят украинские власти сделать все возможное, чтобы восстановить украинскую связь в Херсонской области.
Российские хакеры опубликовали данные 700 сотрудников СБУ
Российская прокремлевская хакерская группа RaHDIt выложила в открытый доступ данные 700 сотрудников Службы безопасности Украины (СБУ), подлинность сведений подтвердил один из сотрудников российских спецслужб, читать дальше
писок опубликован на сайте "Немезида" (данные по сотрудникам СБУ дополнили существовавший ранее список военнослужащих украинской армии): указаны имя, отчество, фамилия, дата рождения, должность, звание, адрес, телефон, паспортные данные, в ряде случаев – электронная почта, страницы в соцсетях и другие данные. Как правило, запись иллюстрируется фотографией.
"Помимо общей информации, хакерская группа раскрыла некоторые увлечения украинских спецслужбистов, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности", – сказано в публикации РИА Новости, цитируемой многими российскими СМИ. Редакция NEWSru.co.il при просмотре данных, опубликованных на сайте "Немезида", подобных сведений не встречала. Отметим, что в списке есть как оперативные работники СБУ, так и сотрудники вспомогательных служб, а также медики. Насколько достоверны опубликованные сведения, неясно.
Установлен новый рекорд скорости передачи данных по оптоволокну — 1 Пбит/с на 52 км
Специалисты японского института NICT установили новый рекорд скорости передачи данных по кабелю с одномодовыми волокнами. На дальность 51,7 км информацию передали со скоростью 1,02 Пбит/с. Установленный в июне прошлого года предыдущий рекорд был зафиксирован на отметке 0,319 Пбит/с, что в три раза меньше нового. Фактически японцы смогли транслировать по одному кабелю одновременно 10 млн видеопотоков с разрешением 8K. читать дальше
Следует сказать, что два года назад специалисты NICT уже добивались похожего результата, но несколько иными методами. Тогда для передачи данных на скорости 1 Пбит/с был использован специальный одножильный кабель с 15-модовым оптоволокном. Для кодирования и декодирования сигнала использовалось уникальное оборудование и сложные алгоритмы. Сегодня та же скорость достигнута на четырёхжильном кабеле типового диаметра из одномодовых жил. Это означает, что рекорд можно не только повторить на штатном телекоммуникационном оборудовании, но также начать внедрять в жизнь без изменений в инфраструктуре для прокладки кабелей.
В новом эксперименте специалисты использовали тот же кабель, что и год назад. Настройки и задействованные диапазоны также не изменились — это С, L и экспериментальный S. Расширить пропускную способность удалось за счёт более тонкой настройки мультиплексирования с разделением по длине волны. Если год назад в кабеле было 552 канала, то теперь их 801. Тем самым полоса пропускания четырёхжильного оптического кабеля выросла с 13,8 ТГц до 20 ТГц, что позволило поднять итоговую скорость передачи данных до нового рекордного уровня.
Роскомнадзор признал блокировку VPN-сервисов в России
Стало известно, что Роскомнадзор начал принимать ограничительные меры в отношении нарушающих российское законодательство VPN-сервисов.«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования принимает меры по ограничению на территории России VPN-сервисов, нарушающих российское законодательство», читать дальше
Генеральный директор ............ Денис Кусков, комментируя данный вопрос, отметил, что обычно при блокировке VPN-сервисов пользователи сталкиваются со снижением скорости соединения и сбоями в работе приложений. Ранее российские пользователи столкнулись с проблемами подключения к популярному сервису Proton VPN. В сообщении, которое было опубликовано на сайте сервиса, говорилось, что проблемы в работе VPN могут быть связаны с блокировкой со стороны интернет-провайдеров или властей.
Зампред комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев сообщил, что россияне пользуются VPN-сервисами для доступа к запрещённой информации. В связи с этим возникла необходимость в их блокировке на территории страны.
Російські хакери атакували державні організації
Хакери країни-окупанта провели кібератаку на державні організації України з використанням шкідливої програми Cobalt Strike Beacon. читать дальше
Деталі: Команда спеціалістів з кіберзахисту виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.
З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Спеціалісти заблокували доменне ім’я та сервер.
Також вони рекомендують звернути увагу на процес "sdiagnhost.exe" на робочих комп’ютерах.
Відомство не повідомило про наслідки атаки.
Хакеры ни разу не смогли взломать "Дію", - Нацполиция читать дальше
Хакеры не смогли взломать государственный веб-портал электронных услуг "Дія".
Об этом в интервью Українським Новинам сообщил глава Нацполиции Игорь Клименко.
"Дія" устояла. Защита была прекрасной. Насколько я помню, сервис отключали, когда шли атаки. Поэтому все опасения о "Дії", что сервис можно взломать, на сегодняшний день не подтвердились", - сообщил он.
По его словам, в прошлом году, когда были кибератаки на украинские сервисы и органы, Нацполиция подключилась к работе по защите от кибератак.
"Это и СБУ, и Минцифры, и Госспецсвязи, и Нацполиция. Был создан общий центр по защите от кибератак, и действительно с начала войны этих атак было достаточно много, и наш департамент Киберполиции работает в круглосуточном режиме, потому что атаки нужно отбивать", - отметил Клименко.
Хакеры устроили атаку на госучреждения Украины, присылая опасные письма о начислении зарплаты читать дальше
Хакеры совершили новую кибератаку на государственные организации Украины. При этом злоумышленниками была использована тема зарплат.
Об этом 2 июня сообщили в Государственной службе специальной связи и защиты информации Украины. Отмечается, что сотрудники бюджетных учреждений получили на электронную почту письма с вредоносным файлом.
Хакеры назвали его "изменения оплаты труда с начислениями.docx".
Открытие документа грозит заражением компьютера вирусной программой Cobalt Strike Beacon, предупредила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
"CERT-UA инициированы меры по блокировке доменного имени и соответствующего сервера", – сообщили в Госспецсвязи.
Как сообщал ..........., в Полтавской области разоблачили банду хакеров, которая работала в интересах российских спецслужб. Они пытались атаковать органы властей Украины, однако были обезврежены Службой безопасности.
Сайт і мобільний застосунок «Планета Кіно» зазнав хакерських атак. Що відомо?
Мережа кінотеатрів «Планета Кіно» зазнала DDoS-атак з росії. Хакери намагалися покласти сайт і мобільний застосунок мережі в той час, коли кінотеатр проводив фестиваль «Нова українська хвиля». читать дальше
Що сталося
26 травня російські хакери атакували сайт і мобільний застосунок мережі українських кінотеатрів «Планета Кіно». Протягом останніх днів системи кінотеатру були вражені DDoS-атаками із території рф, що сягали 1,2 млн запитів щохвилини. Через це виникли труднощі з доступом і з України. Хакерські атаки припали на період проведення фестивалю «Нова українська хвиля», який проходив з 19 до 29 квітня у Києві та Львові.
«Вважаю, що найбільшим досягненням нашого фестивалю є палаючі зади русні. Нам добре відомо, що знищення української культури — це одне з основних бажань ворожої країни. І дуже показово, що атаки були саме під час проведення другої секції фестивалю під назвою “Люди Війни”, де ми показували фільми про російсько-українську війну та про анексію українського Криму» — додає маркетинг-директор мережі Толік Козловський.
Протягом чотирьох днів IT-відділ кінотеатру намагався знешкодити атаку. Тому сайт і застосунок були недоступні, через що глядачі могли придбати квитки лише у касах кінотеатрів. Але вже 30 травня айтівцям таки вдалося виправити ситуацію, й онлайн-продаж було поновлено. Наразі система «Планета Кіно» закрита для всіх країн, окрім України.
Eset створила рішення для кіберзахисту користувачів інтернет-провайдерів та телеком-операторів читать дальше
Компанія Eset повідомляє про вихід нового рішення NetProtect, спеціально розробленого для інтернет-провайдерів та телеком-операторів. Рішення дозволяє захистити користувачів фіксованих чи мобільних мереж від різних цифрових загроз.
За даними телеметрії Eset, кількість кібератак на мобільні пристрої збільшується. Саме тому компанія створила рішення NetProtect, яке здатне забезпечити надійний кіберзахист користувачів, підключених до мереж інтернет-провайдерів та телеком-операторів. Це рішення захищає від багатьох видів сучасних загроз, зокрема шкідливих вебдоменів, фішингу, шпигунських програм, троянів, викрадачів паролів та інших небезпечних загроз.
Eset NetProtect for Mobile ― продукт для мобільних мереж, який забезпечує захист від шкідливих програм, налаштування чорних та білих списків, а також надає звіти з безпеки;
Eset NetProtect for Mobile Advanced ― продукт для мобільних мереж, який на додаток до перелічених вище функцій містить фільтр вебконтенту та категоризацію за віком;
Eset NetProtect for Home Advanced ― продукт для розширеного захисту фіксованих мереж.
У продуктах Eset NetProtect for Mobile Advanced та Eset NetProtect for Home Advanced доступна функція «Фільтр вебконтенту», завдяки якій батьки можуть контролювати контент, який переглядають їх діти. ...... для управління дозволяє усім користувачам керувати параметрами рішення для підключених пристроїв, білими та чорними списками, а також створювати звіти про безпеку. Тоді як звіти надають інформацію про стан захисту пристроїв, а також дані про виявлені загрози та заблоковані вебсторінки.
Завдяки легкій інтеграції в мережі інтернет-провайдерів та телеком-операторів, а також простій активації рішення не потребує встановлення на пристрої користувачів Android та iOS. Продукти активуються в один клік та автоматично забезпечують захист будь-якого підключеного пристрою.
Завдяки присутності в більше ніж 180 країнах світу та наявності 13 науково-дослідних центрів, Eset захищає понад 400 тис. корпоративних користувачів.
У РОСІЇ ЗАБЛОКУВАЛИ ДВА НАЙПОПУЛЯРНІШІ «САЙТИ ДЛЯ ДОРОСЛИХ» У СВІТІ
У Росії заблокували два найпопулярніші порносайти у світі — XVIDEOS та XNXX. Обидва ресурси недоступні для відвідування без VPN з 20-х чисел травня.Таким чином росіяни втратили доступ до найпопулярніших «сайтів для дорослих» у країні.Варто зазначити, що буквально відразу ж після повномасштабного вторгнення військ Росії в Україну, порносайт PornHub заборонив доступ користувачам з РФ. Росіяни замість гарячих роликів бачать український прапор та слова підтримки для України.
Германия заставит YouTube платить за незаконные загрузки чужого контента
Верховный суд Германии постановил, что YouTube и другие платформы должны заставить платить за нарушение прав на интеллектуальную собственность даже в случае, если контент размещён сторонними пользователями. читать дальше
При этом платформы могут привлекать к ответственности только в тех случаях, когда они не отреагировали достаточно быстро и не заблокировали доступ сразу после того, как узнали о незаконной загрузке. Согласно постановлению суда, дополнительно операторы медиаплощадок будут обязаны раскрывать личности пользователей, совершающих правонарушения, а также адреса их электронной почты.
Решение принято на фоне давнего непрекращающегося спора европейской «креативной индустрии» и онлайн-платформ, с которых пытаются взыскать компенсации за незаконно распространяемый контент. Тема является частью более широкой дискуссии о том, в какой степени платформы и социальные медиа должны отвечать за фильтрацию чужого, незаконного или разжигающего ненависть контента.
Постановление германской судебной инстанции основано на аналогичном решении Европейского суда, вынесенном в прошлом году. При рассмотрении дела учитывался иск, посвящённый случаю, когда юрист музыкального продюсера направил в YouTube жалобу на незаконное размещение аудио- и видеозаписей в исполнении одного из музыкантов, но контент так и не был своевременно удалён.
Суд не стал рассматривать дело по существу, вернув его на рассмотрение судов предыдущих инстанций для оценки ситуации в соответствии с новыми указаниями. В YouTube заявили, что уверены в системах, которые сервис создал для борьбы с нарушением прав на интеллектуальную собственность. Они призваны обеспечить правообладателям их «честную долю».
Это не единственная неприятность YouTube. Недавно сообщалось, что в России могут заблокировать сервис или ограничить к нему доступ, но Роскомнадзор опроверг соответствующие слухи.
VK изучает возможность запуска магазина приложений RuStore на iOS
Стало известно, что холдинг VK анализирует возможность запуска российского магазина цифрового контента RuStore на операционной системе iOS. Ранее в этом месяце площадка стала доступна пользователям устройств на базе Android. читать дальше
«Мы анализируем историю с возможностью выхода на рынок айфонов, но пока для нас Android стоит в приоритете именно из-за своей архитектуры», — сообщил господин Кириенко во время выступления на фестивале «Большая перемена». Он также добавил, что задача развития площадки RuStore состояла в том, чтобы у каждого пользователя был выбор и возможность использования «максимально широкой палитры приложений».
«Сейчас уже более 200 приложений, на момент запуска их было 100», — сообщил глава VK. Он подчеркнул, что возможности платформы Android позволяют предоставлять качественный сервис и обеспечивать защиту пользователей от вредоносного программного обеспечения, включая риски с точки зрения персональных данных.
Напомним, бета-версия RuStore стала общедоступной 25 мая. Платформа разрабатывалась при поддержке Минцифры России. В дальнейшем она должна составить конкуренцию Play Маркету, который после обострения ситуации на Украине ввёл ряд ограничений против российских пользователей и правообладателей.
Сбои Proton VPN в России объяснили возможной блокировкой на уровне провайдеров
Российские пользователи столкнулись с проблемами подключения к популярному VPN-сервису Proton. При этом в самой компании отрицают отказ в доступе российским клиентам, предполагая введение ограничений со стороны отечественных интернет-провайдеров. читать дальше
Proton VPN создан разработчиками защищённой электронной почты Proton..... Сервис обеспечивает бесплатный доступ в сеть под IP-адресами трёх стран. Штаб-квартира компании находится в Женеве. Разработчики утверждают, что не следят за активностью пользователей.
«Вполне вероятно, что местные интернет-провайдеры и власти мешают VPN-соединениям, и в этом случае мы не сможем решить такие проблемы. Некоторые серверы могут продолжать работать. Мы продолжаем попытки обойти блокировку», — говорится в сообщении.
По некоторым данным, возможность подключения клиентов Proton VPN через защищённое соединение пропала не у всех российских пользователей — доступность сервисов может отличаться от провайдера к провайдеру.
Востребованность VPN в России выросла с началом событий на Украине, причём не только среди тех, кто желает по-прежнему пользоваться запрещёнными в России сервисами. Некоторые зарубежные ресурсы ограничили доступ российских пользователей к своим серверам, начиная от развлекательных порталов и заканчивая ресурсами с бесплатными изображениями вроде Pixabay.
Как сообщает ... со ссылкой на главу комитета Госдумы по информационной политике Александра Хинштейна, в России блокируются VPN-сервисы, применяемые для обхода блокировок, но ограничивать использование таких сервисов на законодательном уровне не планируется. Пока отсутствуют и планы введения ответственности за применение VPN отечественными пользователями.
Обновлено:
Пользователи из России также сообщают о сбоях в работе NordVPN. По данным Globalcheck, сайт nordvpn.com недоступен у «Ростелекома», МТС, «Мегафона», Tele2, «Билайна» и Yota.
Так называемые «ЛНР» и «ДНР» заблокировали доступ к мессенджеру Viber на территории отдельных районов Луганской и Донецкой областей.Незаконные вооруженные формирования ОРЛО утверждают, что с помощью Viber украинские военные якобы вычисляют объекты, по которым в последующем «наносят удары». Как именно используют мессенджер в военных целях, они не пояснили.
FTC: жертвы мошенников потеряли более $1 млрд в криптовалютах
С января 2021 по март 2022 года потребители потеряли более $1 млрд в результате мошенничеств, связанных с цифровыми активами. Об этом говорится в отчете Федеральной торговой комиссии США (FTC).Ведомство сослалось на 46 000 человек, сообщивших об обмане. Согласно пресс-релизу, больше остальных потеряли жертвы фиктивных инвестиционных схем — $575 млн с января прошлого года.На втором месте аферы, связанные со знакомствами и романтическими отношениями. На третьем — фейковые представители компаний или правительства.
Миллионы серверов MySQL уязвимы для атак злоумышленников читать дальше
Исследователи Shadowserver просканировали Интернет в поисках уязвимых для атак серверов MySQL и сообщили, что в ответ на запросы о подключении к порту 3306/TCP удалось получить более 2,3 миллиона IPv4 и 1,3 миллиона IPv6 адресов. По словам специалистов, это указывает на открытость огромного количества серверов для хакерских атак.
Из более чем 3,6 миллионов уязвимых серверов MySQL большая часть была расположена в США – более 740 000; Китае – более 296 000; и Польше – более 207 000 доступных устройств.
"Вам вряд-ли хочется, чтобы ваш MySQL-сервер допускал внешние подключения из Интернета и тем самым подвергал риску атаки ваши системы", – говорится в сообщении Shadowserver. "Если вы все же получили наш отчет по вашей сети/участку, примите меры по фильтрации трафика к вашему MySQL-экземпляру и обязательно внедрите авторизацию на сервере".
Напомним, не так давно ShadowServer сообщила о 380 000 тысяч серверов API Kubernetes, недостаточно защищенных от атак. Большая часть уязвимых серверов нах
Російські хакери півтора місяця тероризують Коста-Ріку: хочуть викупу та повалення влади
Хакери з групи Conti півтора місяця безперервно атакують держоргани Коста-Ріки, країни у Північній Америці, не полишаючи спроб отримати викуп від уряду. Спочатку вони вимагали 10 мільйонів доларів. Однак тепер вимоги зросли. читать дальше
Атака почалася 18 квітня і триває досі. Під ударом міністерства, фонди, інститути та електроенергетичні компанії.
Яка ситуація зараз
Цифрові служби Міністерства фінансів Коста-Ріки не працюють із 18 квітня. Атаки торкнулися митної та податкової системи, а також системи охорони здоров'я, Міністерства праці, Національного метеорологічного інституту, Міністерства науки, інновацій, технологій та телекомунікацій.
Багато важливих процесів "перейшли на ручку та папір". Торгівля паралізована, звичайні громадяни досі не можуть отримати доступ до державних послуг онлайн, приватні компанії не можуть звітувати про свої доходи та стягувати плату за свої послуги.
Ми спостерігаємо початок ери безпрецедентних кібератак,
– каже Дієго Гонсалес, керівник відділу кібербезпеки Палати інформаційних та комунікаційних технологій Коста-Ріки.
Він припустив, що наслідки, які спостерігаються в Коста-Ріці, є прелюдією до майбутніх атак по всьому світу.
Windows можно взломать через встроенный поиск по системе
Исследователи информационной безопасности обнаружили опасную уязвимость в одном из компонентов Поиска Windows. Опасность кроется в возможности удалённого открытия окна, содержащего хранящиеся удалённо исполняемые файлы вредоносного ПО.Уязвимость заключается в особенности обработки URI-протокола «search-ms», позволяющего приложениям и HTML-ссылкам запускать настраиваемый поиск на устройстве. Поиск Windows направлен внутрь устройства и находит файлы в системе, но при заявленной уязвимости эту функцию можно направить на файловые ресурсы, расположенные на удалённых хостах.Проблему можно реализовать посредством файлов Microsoft Office, используя «search-ms». В таком случае уязвимость позволяет открыть окно удалённого поиска с помощью Word-документа.
Хакеры взломали Discord-сервера проекта Bored Ape Yacht Club
В субботу, 4 мая, хакеры взломали Discord-сервера проекта Bored Ape Yacht Club (BAYC) и разместили в каналах коммуникации фишинговые ссылки. У держателей NFT похитили цифровые активы на сумму 200 ETH (~$359 000). читать дальше
«Сегодня наши сервера Discord подверглись кратковременному эксплойту. Команда быстро обнаружила и устранила проблему. Похоже, что затронуты NFT на сумму около 200 ETH. Мы продолжаем расследование», — написали разработчики.
Первым на инцидент обратил внимание аналитик под ником OKHotShot. Он отметил, что аккаунт комьюнити-менеджера BAYC Бориса Вагнера был скомпрометирован — это позволило произвести фишинговую атаку.
Вагнер является основателем Spoiled Banana Society (SBS) — группы держателей BAYC, которая создает лигу фэнтези-футбола. Злоумышленники также разместили вредоносные ссылки от его имени в каналах коммуникации SBS.
Это не первый случай, когда хакеры крадут активы держателей BAYC через фишинговые ссылки в официальных каналах коммуникации. В апреле злоумышленники получили доступ к .........-аккаунту проекта — у пользователей похитили 765,3 ETH и 91 NFT.
На фоне инцидента соучредитель BAYC под ником Gordon Goner заявил, что Discord не подходит для криптосообщества, поскольку является небезопасным.
«Discord не подходит для сообществ Web 3.0. Нам нужна лучшая платформа, которая ставит безопасность на первое место», — написал он.
Некоторые комментаторы не согласились с ним. Создатель проекта OpenAvatar NFT под ником cory.eth отметил, что команда BAYC не предприняла мер для защиты Discord-сервера. Он предложил публиковать все анонсы в блокчейне, позволив боту репостить их в традиционные каналы общения.
Блокировка западных соцсетей позволила «вконтакте существенно нарастить аудиторию
CEO « Марина Краснова рассказала об изменениях социальной сети и новых услугах, которые платформа намерена предложить пользователям. После блокировки в России признанных судом экстремистскими зарубежных социальный сетей аудитория отечественной платформы существенно выросла, при этом компании пришлось столкнуться с серьёзными вызовами. читать дальше
Как сообщила г-жа Краснова в интервью порталу ..., было установлено сразу два рекорда для социальных сетей в России: ежедневная аудитория увеличилась до 50 млн человек, а ежемесячная аудитория ресурса достигла 75 млн уникальных пользователей.
В последнее время наблюдается повышенная востребованность видеоформата. Так, за минувший месяц более чем в два раза выросло потребление коротких вертикальных видео, на 40 % выросла активность при просмотре ленты новостей. Пользователи стали регистрироваться чаще в 1,5 раза. При этом, по данным Красновой, если в период самоизоляции наблюдался рост активности уже существующих пользователей, то теперь на платформу приходят новые люди, а некоторые восстанавливают доступ к забытым аккаунтам.
Сейчас компания развивает инструменты для блогеров и бизнеса, обеспечивая информационную поддержку. Известно, что в конце апреля сеть запустила специальную программу поддержки новых авторов. Также имеется конструктор сайтов на базе технологий «— площадка способна превратиться в настоящий маркетплейс. По имеющейся статистике наблюдается прирост авторов, создающих всё новые сообщества, приходят блогеры-миллионники, а за ними — и предприниматели с рекламными бюджетами.
Основным источником дохода для платформы по-прежнему является реклама, но в последнее время выросли доходы и от цифровых товаров вроде стикеров, подарков, игр, мини-приложений.
За два минувших года штат компании вырос на 25 % и продолжает расти. Число сотрудников достигло 1,7 тыс. человек. В целом, в компании не только не сокращают штат, но и ищут более 200 новых сотрудников, включая специалистов со знаниями Java, C++, PHP и мобильных разработчиков. Изменения в связи со сменой политической обстановки мало повлияли на рабочий режим компании — ещё с приходом пандемии в 2019 году она ввела гибридный и удалённый режимы работы помимо обычного офисного формата и продолжает использовать эту комбинированную систему. При этом Краснова отметила, что «ничто не заменит личного общения с командой», и для неё соответствующий формат предпочтительнее.
Говоря об изменениях на платформе за последние годы, исполнительный директор социальной сети отметила, что «.........» 15 лет назад и сегодня — совершенно разные бизнесы. Если на момент появления сети речь шла о локальном студенческом проекте, то теперь она представляет собой комплексную структуру с многомиллионной аудиторией для общения, ведения бизнеса и развлечений. Одним из главных изменений в последние годы стала смена приоритетов пользователей и компании. «В последние 5-7 лет у людей появилась другая цель в сети — максимально экономить время для получения информации, услуги или, скажем так, радости. <...> В интернете выигрывает сейчас тот, кто максимально сэкономит время пользователей для доступа к развлечениями, развлекательному контенту, радости или полезной информации», — заключила г-жа Краснова.
Популярная NFT-платформа OpenSea стала активнее блокировать российских пользователей
Платформа OpenSea, предназначенная для торговли токенами NFT, начала блокировать и удалять учётные записи российских пользователей. Как сообщает портал Bits.media, первые блокировки российских пользователей начались ещё около двух месяцев назад. читать дальше
По данным Bits.media, ранее пользователи уже жаловались на блокировки, но получали от OpenSea сообщения со ссылкой на технические причины проблем с доступом. Тем не менее уже к середине апреля началась полная блокировка учётных записей.
По имеющимся данным, подключённые по API к платформе OpenSea электронные кошельки не открываются, а заблокированные пользователи получают уведомление о том, что их учётная запись «противоречит условиям предоставления услуг», предметы из коллекций удалены из списка и другие пользователи не смогут получить к ним доступ.
Техподдержка немногословно ссылается на те же «Условия», хотя ссылки на конкретные нарушенные пункты не приводятся. Более того, новые пользователи из России не могли пройти даже процесс верификации при попытке создать новую учётную запись. Сообщается, что аналогичные меры предприняты в марте против граждан Ирана, причём администрация маркетплейса подтвердила, что блокирует пользователей с территорий из санкционного списка США.
Пока сообщается об отдельных случаях, действительные масштабы проблемы ещё неизвестны. Не исключено, что санкции платформы будут носить тотальный характер.
Саму платформу OpenSea в последнее время преследует ряд неудач. Так, совсем недавно предъявлено обвинение её бывшему сотруднику, наживавшемуся на манипуляциях с токенами. Ему грозят десятки лет лишения свободы.
Количество закладок в продуктах Open Source увеличилось в 20 раз
Количество закладок (умышленно созданных вредоносных элементов) в программных продуктах с открытым исходным кодом (Open Source) с февраля этого года увеличилось в 20 раз.Отмечается, что рост угрозы такого типа можно отсчитывать с нулевой базы, поскольку прежде софтверные продукты Open Source не пользовались популярностью среди хакеров. Специалисты «Лаборатории Касперского» с февраля этого года обнаружили 100 вредоносных элементов в зарубежном ПО с открытым исходным кодом, опубликованных в разных общедоступных репозиториях. В компании рассказали, что нередко закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям» и имеют политические мотивы. читать дальше
Эксперт по импортозамещению ПО компании «Крок» Александр Донин рассказал, что действие таких закладок может варьироваться от простого хулиганства, например, демонстрация пропагандистских баннеров, до интеграции вымогательского ПО. По его словам, программные закладки были обнаружены в пакетах ctx, phppass и Winbox, которые распространяются через разные репозитории. В CorpSoft24 отметили, что автор популярной библиотеки node-ipc добавил в продукт вирус-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.
В «Лаборатории Касперского» подчеркнули, что риск закладок ещё и в том, что если в проекте Open Source был интегрирован вредоносный код, то он может появиться и в продуктах тех разработчиков, кто использовал его более ранние версии. «Если вендор постоянно не поверяет используемый исходный код, то пострадать могут все пользователи продукта», — считает руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Это означает, что если в более 100 проектах Open Source заложен вредоносный код, то заражёнными могут оказаться значительно больше программных продуктов, использующих этот элемент.
Госспецсвязи помогает платформе OLL.TV Рината Ахметова в расследовании ее взлома российскими хакерами читать дальше
Госслужба специальной связи и защиты информации и другие органы кибербезопасности помогают в исследовании обстоятельств и механизма взлома платформе OLL.TV.
Пятого июня на платформе OLL.TV, во время трансляции решающего футбольного матча украинской сборной за выход на чемпионат мира, на телеканалах “Футбол 1”, “Индиго-Украина”, “Украина 24” и “UA:Первый” появились пропагандистские новости российских СМИ.
“Российские захватчики не оставляют попыток дестабилизировать ситуацию в Украине с помощью информационно-психологических операций. В частности, и через вмешательство в работу украинских информационных систем и хакерских атак на медиа”, — подчеркивают в Госспецсвязи.
ИТ-специалисты сервиса временно прекратили трансляцию, локализовали пораженный CDN и перезапустили потоки трафика.
“Вероятно, злоумышленникам удалось получить несанкционированный доступ к одному из узлов CDN (Content Delivery Network — сеть доставки контента) и перенаправить трафик. Работа сервиса была восстановлена после отражения кибератаки и тщательной проверки на вероятные скрытые уязвимости”, — отмечается в сообщении ведомства.
На данный момент при поддержке Госспецсвязи и других украинских органов кибербезопасности продолжается исследование обстоятельств и механизма взлома.
OLL TV был запущен в 2012 году. Предоставляет онлайн просмотр телеканалов, фильмов, сериалов, мультфильмов. Входит в состав Медиа Группы Украины, также, как и ТРК Украина, издание Сегодня. Всё это принадлежит Ринату Ахметову.
WHATSAPP ТЕСТУЄ ФУНКЦІЮ ВІДНОВЛЕННЯ ПОВІДОМЛЕНЬ ПІСЛЯ ВИДАЛЕННЯ
Розробники месенджера WhatsApp почали тестувати нову функцію, яка може допомогти багатьом користувачам врятуватися від помилок.Йдеться про можливість повернути видалене повідомлення. Після натискання кнопки “Видалити” у користувача з’явиться кнопка “Скасувати” на цьому ж місці. Це дасть кілька секунд, щоб скасувати видалення, якщо воно було здійснено випадково.Нововведення було знайдено випадково тематичним порталом .......... у бета-версії WhatsApp для Android під номером 2.22.13.5.
Хакери зуміли отримати доступ до одного з вузлів зв'язку: Держспецзв'язку про атаку на OLL.TV та деякі телеканали
ІТ-фахівцям вдалося відбити хакерську атаку на OLL.TV, яка відбулася 5 червня під час трансляції футбольного матчу Україна-Уельс в рамках відбору на Чемпіонат світу-2022 читать дальше
"5 червня на платформі OLL.TV, під час трансляції вирішального футбольного матчу нашої збірної за вихід на чемпіонат світу, на деяких телеканалах (Футбол 1 та Індиго-Україна, Україна 24, UA:Перший) з’явились пропагандистські новини російських ЗМІ", - зазначило відомство.
Держспецзв'язку досліджує обставини кібератаки, але попередньо допускає, що зловмисникам вдалось отримати несанкціонований доступ до одного з вузлів CDN (Content Delivery Network – мережа доставки контенту) та перенаправити трафік.
ІТ-фахівці сервісу тимчасово припинили трансляцію, локалізували уражений CDN і перезапустили потоки трафіку. Це дозволило відновити роботу сервісу.
"5 червня на платформі OLL.TV, під час трансляції вирішального футбольного матчу нашої збірної за вихід на чемпіонат світу, на деяких телеканалах (Футбол 1 та Індиго-Україна, Україна 24, UA:Перший) з’явились пропагандистські новини російських ЗМІ", - зазначило відомство.
Держспецзв'язку досліджує обставини кібератаки, але попередньо допускає, що зловмисникам вдалось отримати несанкціонований доступ до одного з вузлів CDN (Content Delivery Network – мережа доставки контенту) та перенаправити трафік.
За час широкомасштабної агресії нейтралізовано понад 800 кіберінцидентів та кібератак
Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ за час проведення військових дій попередила та нейтралізувала у національному кіберпросторі 827 критичних кіберінцидента та кібератак.Це відбулося шляхом безпосереднього аналізу понад 240 000 критичних подій інформаційної безпеки, виявлених у поточний період, читать дальше
Основними типами виявлених кіберзагроз (хакерських атак) були:
З’єднання з командно-контрольними серверами (C&C Server);
Спроби втручання, несанкціонованої авторизації (Intrusion / Login Attempts);
Спроби експлуатації вразливостей (Vulnerability Exploitation);
Ураження шкідливим програмним забезпеченням (Malware Infection);
Атаки на веб-додатки (Web App Attack);
Збір інформації, сканування (Information Gathering / Scanning) тощо.
Хакери зламали сайт російського міністерства і вимагають викуп у криптовалюті
Сьогодні вночі команда хакерів атакувала сайт міністерства будівництва і житлово-комунального господарства росії, повідомляють журналісти .... Хакери змінили заголовок сайту на «Слава Україні» та попередили, що вся база даних була експортована.DumpForums.com (так назвала себе команда) вимагають виплатити 0.5 біткоїна на їх криптовалютний гаманець до 7 червня, в іншому випадку всі дані співробітників міністерства стануть загальнодоступними.Наразі оголошення хакерів видалене, а на сайті повідомляють про «технічні роботи». «Персональні дані нашого сайту знаходяться під захистом та регулярним моніторингом, загрози їм немає, вони перебувають у безпеці», — заявив представник міністерства.
Мошенники начали зарабатывать на ограничениях работы PlayStation Store в России
Компания Group-IB, работающая в сфере информационной безопасности, сообщила о выявлении мошеннических схем, связанных с пополнением счёта в цифровом магазине PlayStation Store и продажей игровой валюты в мобильной Brawl Stars. читать дальше
Напомним, 10 марта Sony Interactive Entertainment приостановила работу PS Store в России. Несмотря на ограничения, покупать игры в PS Store всё ещё можно, но только со счёта кошелька на консоли, который пополняется с помощью карт оплаты.
В официальной продаже этих ваучеров уже нет, зато они появились в ассортименте фишинговых сайтов. Один из таких порталов (PlayStation Cards) был обнаружен специалистами Group-IB в конце мая текущего года.
В попытках создать искусственный дефицит злоумышленники указывают, что карт номиналом до 2500 рублей нет уже в наличии (зато есть более дорогие) и усыпляют бдительность будущих жертв поддельными отзывами.
Заманив пользователей и убедив их приобрести товар, мошенники перенаправляют их на фиктивные шлюзы оплаты, через которые похищают данные банковских карт и снимают со счётов своих «клиентов» деньги.
Что касается Brawl Stars, то Group-IB обнаружила повышенную активность «траферов», которые с помощью фиктивной рекламы направляют пользователей на партнёрский ресурс (в том числе фишинговый или мошеннический).
Только за 2022 год аналитики Group-IB выявили 246 сайтов (суммарная посещаемость — более 2,2 млн человек в месяц), эксплуатирующих названия всемирно известных брендов или мобильных игр, особенно популярных среди детей.
Почтовое приложение Apple получило поддержку отмены отправки и отложенной отправки сообщений
На конференции для разработчиков WWDC компания Apple рассказала о грядущих аппаратных и программных новинках. Помимо прочего, было анонсировано несколько полезных нововведений для почтовой службы компании. В первую очередь речь идёт о возможности отменять отправленные сообщения, а также выполнять отложенную доставку посланий. За счёт этого приложение «Почта» для разных платформ Apple станет более похожим на аналоги конкурентов, например, с.... от Google. читать дальше
Одной из наиболее полезных функций является отмена уже отправленного сообщения. Воспользоваться ей можно в течение 10 секунд после того, как была нажата кнопка отправки. Этот инструмент будет полезным в случае, если пользователь случайно отправил письмо, например, не до конца оформленное. Возможность отмены отправки сообщений давно присутствует в G.... и пользуется популярностью, поэтому её появление в приложении «Почта» является ожидаемым.
Функция «Напомнить мне» позволит установить время, когда какое-либо письмо должно вернуться в верхнюю часть папки «Входящие», чтобы пользователь мог вернуться к взаимодействию с ним. Новая функция отправки по расписанию позволяет указывать точное время, когда следует осуществить отправку сообщений. Более того, сервис автоматически обратит внимание пользователя на то, что он, возможно, забыл прикрепить к письму вложения.
Новые функции будут доступны в macOS 13 Ventura, iOS 16 и iPadOS 16, когда операционные системы станут общедоступными позднее в этом году. Вероятнее всего, установить их на совместимые устройства можно будет осенью.
З’явилися нові подробиці про підписку на Teлеграм Premium
Teлеграм представив бета-версію платної підписки на месенджер. Платні підписники отримають можливість читати голосові повідомлення, завантажувати файли до 4 ГБ тощо. читать дальше
Що сталося
Ще у листопаді 2021 року Павло Дуров повідомив, що ........ отримає платну версію. На початку травня 2022 року месенджер почав тестувати преміумпідписку. З неофіційного бета-каналу ........ було відомо, що єдина особливість платної версії — це ексклюзивні реакції та наліпки, які тестувальники вже знайшли у месенджері. Тоді ж бета-версія була доступна лише для iOS.
Зараз відомо, що ........ Premium вже проходить тестування на Android. Місячна підписка на платну версію месенджера коштуватиме $5. Вона надасть користувачам:
можливість у текстовому варіанті прочитати голосове повідомлення;
завантажувати файли до 4 ГБ;
вдвічі збільшити кількість чатів у папках, самих папок, закріплених діалогів, ліміт на канали, обраних наліпок тощо;
відсутність реклами у великих каналах;
вища швидкість завантаження медіа та файлів;
можливість поставити відео замість аватара;
додаткові іконки для застосунку.
США обвинили китайских хакеров во взломе телеком-компаний для анализа трафика
Несколько федеральных агентств США заявили, что поддерживаемые Китайским правительством хакерские группировки провели серию атак против крупных телекоммуникационных компаний и поставщиков сетевых услуг с целью кражи учётных данных и шпионажа. Об этом сказано в совместном заявлении Агентства национальной безопасности (NSA), Агентства по кибербезопасности и защите инфраструктуры (CISA) и Федерального бюро расследований (FBI). читать дальше
В сообщении сказано, что китайские хакеры использовали известные уязвимости для взлома сетевых устройств, таких как маршрутизаторы, используемые как в небольших компаниях, так и в крупных корпоративных сетях. Скомпрометированные устройства хакеры использовали как часть собственной инфраструктуры для более углубленного проникновения во внутренние сети жертв.
«Закрепившись на первоначальном плацдарме в телекоммуникационной компании или сетевом провайдере, спонсируемые КНР хакеры выявляли критически важных пользователей и инфраструктуру, включая системы, обеспечивающие безопасную аутентификацию, авторизацию и учёт», — говорится в сообщении американских агентств.
После этого хакеры похищали учётные данные для доступа к SQL-базам и последующего извлечения учётных данных пользователей и администраторов критически важных серверов Remote Authentication Dial-In User Service (RADIUS). «Вооружившись действительными учётными записями, данными пользователей со взломанного сервера RADIUS и конфигурациями маршрутизаторов, хакеры вернулись в сеть, используя возможность доступа и знания для прохождения аутентификации и выполнения команд для скрытой маршрутизации, захвата и анализа трафика в контролируемой сети», — считают специалисты американских ведомств.
Вместе с этим был опубликован список уязвимостей, которые затрагивают продукты разных компаний и эксплуатируются китайскими хакерами с 2020 года. Используя эти уязвимости, хакеры создали обширные инфраструктурные сети, которые использовались для компрометации более широкого круга целей государственного и частного секторов. Агентства призвали правительство США и союзников принять соответствующие меры для смягчения возможных последствий деятельности хакеров. Организациям рекомендуется как можно быстрее устанавливать исправления безопасности, блокировать неиспользуемые порты и протоколы, а также своевременно заменять устаревшие элементы сетевой инфраструктуры, для которых уже не выпускаются патчи безопасности.
Европа может запретить предоставлять облачные сервисы российским клиентам
Евросоюз прорабатывает очередной пакет санкций в отношении России, одним из пунктов которого может стать запрет на предоставление российским клиентам облачных сервисов. Об этом сообщило агентство ....... на представителя ЕС — он также отметил, что реализовать такое требование будет технически трудно. читать дальше
Предсказать фактический эффект подобной ограничительной меры на Россию непросто: ведущими поставщиками облачных услуг в Европе являются американские компании Amazon, Microsoft и Google. На прошлой неделе ЕС принял очередной пакет санкций в отношении России и Беларуси: среди прочего в списке оказался основатель и глава Аркадий Волож — он был вынужден оставить все свои посты в компании, чтобы не распространять действие санкций и на неё.
В первоначальной версии пресс-релиза об очередном пакете санкций, который был опубликован 3 июня, также упоминался запрет на предоставление облачных сервисов, однако впоследствии эта фраза исчезла. В опубликованных Официальным журналом Евросоюза юридических документах этот пункт отсутствует. Пресс-секретарь Совета Европейского союза заявил, что это было «фактической ошибкой» и отказался сообщить была ли она связана с межгосударственными дебатами внутри ЕС.
При этом официальный представитель ЕС, близкий к принятию решений о санкциях, заявил, что Еврокомиссия никогда не предлагала ограничения доступа к облачным службам, однако сейчас ЕС прорабатывает введение и такого варианта в рамках одного из будущих пакетов санкций, несмотря на то, что с технической стороны это будет затруднительно.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 15:15.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.