Напомним, соцсеть «Грустнограм» была запущена в марте этого года, когда доступ к некоторым популярным зарубежным аналогам в России был ограничен. Одна из особенностей площадки заключается в автоматическом наложении чёрно-белого фильтра на публикуемые пользователями записи.
«Публично ты не можешь рассказать всё и быть полностью свободным и откровенным, делая пост от своего имени. Поэтому мы запустили новый формат — "Секреты", где действительно анонимно можно поделиться чем угодно. Многие увидели в нас площадку, где они могут быть собой и выражать свои эмоции, не заботясь о том, как выглядеть правильным и успешным. <…> "Секреты" — это анонимные посты, которые снимают все границы и позволяют людям быть абсолютно искренними и делиться тем, что для них действительно важно без стыда, оценки или реакции знакомых», — считает основатель соцсети Александр Токарев.

Комментарии к «Секретам» также будут анонимными, но их авторы не смогут остаться полностью безликими. Соцсеть будет автоматически присваивать им аватары с изображениями известных поэтов и писателей. По мнению авторов, такой подход добавит пользователям ответственности за сказанное в комментариях. Основатели «Грустнограма» уверены, что пользователи будут взаимодействовать с новым разделом, чтобы высказаться и выразить что-то личное, получая поддержку и адекватную обратную связь.

Оккупанты шантажируют население тем, что украинские операторы уже не будут работать в Херсонской области, и заставляют покупать стартовые пакеты российских мобильных операторов. При покупке они требуют паспорта и подписать документ, что ты признаешь Херсонщину российской территорией. При этом они, как всегда, запустили свою пропаганду, что Украина отказалась от Херсона», — подчеркивается в сообщении.

Авторы просят украинские власти сделать все возможное, чтобы восстановить украинскую связь в Херсонской области.

писок опубликован на сайте "Немезида" (данные по сотрудникам СБУ дополнили существовавший ранее список военнослужащих украинской армии): указаны имя, отчество, фамилия, дата рождения, должность, звание, адрес, телефон, паспортные данные, в ряде случаев – электронная почта, страницы в соцсетях и другие данные. Как правило, запись иллюстрируется фотографией.

"Помимо общей информации, хакерская группа раскрыла некоторые увлечения украинских спецслужбистов, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности", – сказано в публикации РИА Новости, цитируемой многими российскими СМИ. Редакция NEWSru.co.il при просмотре данных, опубликованных на сайте "Немезида", подобных сведений не встречала. Отметим, что в списке есть как оперативные работники СБУ, так и сотрудники вспомогательных служб, а также медики. Насколько достоверны опубликованные сведения, неясно.

Следует сказать, что два года назад специалисты NICT уже добивались похожего результата, но несколько иными методами. Тогда для передачи данных на скорости 1 Пбит/с был использован специальный одножильный кабель с 15-модовым оптоволокном. Для кодирования и декодирования сигнала использовалось уникальное оборудование и сложные алгоритмы. Сегодня та же скорость достигнута на четырёхжильном кабеле типового диаметра из одномодовых жил. Это означает, что рекорд можно не только повторить на штатном телекоммуникационном оборудовании, но также начать внедрять в жизнь без изменений в инфраструктуре для прокладки кабелей.

В новом эксперименте специалисты использовали тот же кабель, что и год назад. Настройки и задействованные диапазоны также не изменились — это С, L и экспериментальный S. Расширить пропускную способность удалось за счёт более тонкой настройки мультиплексирования с разделением по длине волны. Если год назад в кабеле было 552 канала, то теперь их 801. Тем самым полоса пропускания четырёхжильного оптического кабеля выросла с 13,8 ТГц до 20 ТГц, что позволило поднять итоговую скорость передачи данных до нового рекордного уровня.

Генеральный директор ............ Денис Кусков, комментируя данный вопрос, отметил, что обычно при блокировке VPN-сервисов пользователи сталкиваются со снижением скорости соединения и сбоями в работе приложений. Ранее российские пользователи столкнулись с проблемами подключения к популярному сервису Proton VPN. В сообщении, которое было опубликовано на сайте сервиса, говорилось, что проблемы в работе VPN могут быть связаны с блокировкой со стороны интернет-провайдеров или властей.
Зампред комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев сообщил, что россияне пользуются VPN-сервисами для доступа к запрещённой информации. В связи с этим возникла необходимость в их блокировке на территории страны.

Деталі: Команда спеціалістів з кіберзахисту виявила файл "зміни оплата праці з нарахуваннями.docx", що розповсюджувався серед державних організацій України засобами електронної пошти.

З'ясовано, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), виконання якого призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Спеціалісти заблокували доменне ім’я та сервер.

Також вони рекомендують звернути увагу на процес "sdiagnhost.exe" на робочих комп’ютерах.

Відомство не повідомило про наслідки атаки.

Хакеры не смогли взломать государственный веб-портал электронных услуг "Дія".
Об этом в интервью Українським Новинам сообщил глава Нацполиции Игорь Клименко.

"Дія" устояла. Защита была прекрасной. Насколько я помню, сервис отключали, когда шли атаки. Поэтому все опасения о "Дії", что сервис можно взломать, на сегодняшний день не подтвердились", - сообщил он.

По его словам, в прошлом году, когда были кибератаки на украинские сервисы и органы, Нацполиция подключилась к работе по защите от кибератак.

"Это и СБУ, и Минцифры, и Госспецсвязи, и Нацполиция. Был создан общий центр по защите от кибератак, и действительно с начала войны этих атак было достаточно много, и наш департамент Киберполиции работает в круглосуточном режиме, потому что атаки нужно отбивать", - отметил Клименко.

Хакеры совершили новую кибератаку на государственные организации Украины. При этом злоумышленниками была использована тема зарплат.

Об этом 2 июня сообщили в Государственной службе специальной связи и защиты информации Украины. Отмечается, что сотрудники бюджетных учреждений получили на электронную почту письма с вредоносным файлом.

Хакеры назвали его "изменения оплаты труда с начислениями.docx".

Открытие документа грозит заражением компьютера вирусной программой Cobalt Strike Beacon, предупредила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

"CERT-UA инициированы меры по блокировке доменного имени и соответствующего сервера", – сообщили в Госспецсвязи.

Как сообщал ..........., в Полтавской области разоблачили банду хакеров, которая работала в интересах российских спецслужб. Они пытались атаковать органы властей Украины, однако были обезврежены Службой безопасности.

Що сталося
26 травня російські хакери атакували сайт і мобільний застосунок мережі українських кінотеатрів «Планета Кіно». Протягом останніх днів системи кінотеатру були вражені DDoS-атаками із території рф, що сягали 1,2 млн запитів щохвилини. Через це виникли труднощі з доступом і з України. Хакерські атаки припали на період проведення фестивалю «Нова українська хвиля», який проходив з 19 до 29 квітня у Києві та Львові.

«Вважаю, що найбільшим досягненням нашого фестивалю є палаючі зади русні. Нам добре відомо, що знищення української культури — це одне з основних бажань ворожої країни. І дуже показово, що атаки були саме під час проведення другої секції фестивалю під назвою “Люди Війни”, де ми показували фільми про російсько-українську війну та про анексію українського Криму» — додає маркетинг-директор мережі Толік Козловський.

Протягом чотирьох днів IT-відділ кінотеатру намагався знешкодити атаку. Тому сайт і застосунок були недоступні, через що глядачі могли придбати квитки лише у касах кінотеатрів. Але вже 30 травня айтівцям таки вдалося виправити ситуацію, й онлайн-продаж було поновлено. Наразі система «Планета Кіно» закрита для всіх країн, окрім України.

Компанія Eset повідомляє про вихід нового рішення NetProtect, спеціально розробленого для інтернет-провайдерів та телеком-операторів. Рішення дозволяє захистити користувачів фіксованих чи мобільних мереж від різних цифрових загроз.

За даними телеметрії Eset, кількість кібератак на мобільні пристрої збільшується. Саме тому компанія створила рішення NetProtect, яке здатне забезпечити надійний кіберзахист користувачів, підключених до мереж інтернет-провайдерів та телеком-операторів. Це рішення захищає від багатьох видів сучасних загроз, зокрема шкідливих вебдоменів, фішингу, шпигунських програм, троянів, викрадачів паролів та інших небезпечних загроз.

Eset NetProtect for Mobile ― продукт для мобільних мереж, який забезпечує захист від шкідливих програм, налаштування чорних та білих списків, а також надає звіти з безпеки;
Eset NetProtect for Mobile Advanced ― продукт для мобільних мереж, який на додаток до перелічених вище функцій містить фільтр вебконтенту та категоризацію за віком;
Eset NetProtect for Home Advanced ― продукт для розширеного захисту фіксованих мереж.
У продуктах Eset NetProtect for Mobile Advanced та Eset NetProtect for Home Advanced доступна функція «Фільтр вебконтенту», завдяки якій батьки можуть контролювати контент, який переглядають їх діти. ...... для управління дозволяє усім користувачам керувати параметрами рішення для підключених пристроїв, білими та чорними списками, а також створювати звіти про безпеку. Тоді як звіти надають інформацію про стан захисту пристроїв, а також дані про виявлені загрози та заблоковані вебсторінки.

Завдяки легкій інтеграції в мережі інтернет-провайдерів та телеком-операторів, а також простій активації рішення не потребує встановлення на пристрої користувачів Android та iOS. Продукти активуються в один клік та автоматично забезпечують захист будь-якого підключеного пристрою.

Завдяки присутності в більше ніж 180 країнах світу та наявності 13 науково-дослідних центрів, Eset захищає понад 400 тис. корпоративних користувачів.

При этом платформы могут привлекать к ответственности только в тех случаях, когда они не отреагировали достаточно быстро и не заблокировали доступ сразу после того, как узнали о незаконной загрузке. Согласно постановлению суда, дополнительно операторы медиаплощадок будут обязаны раскрывать личности пользователей, совершающих правонарушения, а также адреса их электронной почты.
Решение принято на фоне давнего непрекращающегося спора европейской «креативной индустрии» и онлайн-платформ, с которых пытаются взыскать компенсации за незаконно распространяемый контент. Тема является частью более широкой дискуссии о том, в какой степени платформы и социальные медиа должны отвечать за фильтрацию чужого, незаконного или разжигающего ненависть контента.
Постановление германской судебной инстанции основано на аналогичном решении Европейского суда, вынесенном в прошлом году. При рассмотрении дела учитывался иск, посвящённый случаю, когда юрист музыкального продюсера направил в YouTube жалобу на незаконное размещение аудио- и видеозаписей в исполнении одного из музыкантов, но контент так и не был своевременно удалён.
Суд не стал рассматривать дело по существу, вернув его на рассмотрение судов предыдущих инстанций для оценки ситуации в соответствии с новыми указаниями. В YouTube заявили, что уверены в системах, которые сервис создал для борьбы с нарушением прав на интеллектуальную собственность. Они призваны обеспечить правообладателям их «честную долю».
Это не единственная неприятность YouTube. Недавно сообщалось, что в России могут заблокировать сервис или ограничить к нему доступ, но Роскомнадзор опроверг соответствующие слухи.

«Мы анализируем историю с возможностью выхода на рынок айфонов, но пока для нас Android стоит в приоритете именно из-за своей архитектуры», — сообщил господин Кириенко во время выступления на фестивале «Большая перемена». Он также добавил, что задача развития площадки RuStore состояла в том, чтобы у каждого пользователя был выбор и возможность использования «максимально широкой палитры приложений».
«Сейчас уже более 200 приложений, на момент запуска их было 100», — сообщил глава VK. Он подчеркнул, что возможности платформы Android позволяют предоставлять качественный сервис и обеспечивать защиту пользователей от вредоносного программного обеспечения, включая риски с точки зрения персональных данных.
Напомним, бета-версия RuStore стала общедоступной 25 мая. Платформа разрабатывалась при поддержке Минцифры России. В дальнейшем она должна составить конкуренцию Play Маркету, который после обострения ситуации на Украине ввёл ряд ограничений против российских пользователей и правообладателей.

Proton VPN создан разработчиками защищённой электронной почты Proton..... Сервис обеспечивает бесплатный доступ в сеть под IP-адресами трёх стран. Штаб-квартира компании находится в Женеве. Разработчики утверждают, что не следят за активностью пользователей.
«Вполне вероятно, что местные интернет-провайдеры и власти мешают VPN-соединениям, и в этом случае мы не сможем решить такие проблемы. Некоторые серверы могут продолжать работать. Мы продолжаем попытки обойти блокировку», — говорится в сообщении.
По некоторым данным, возможность подключения клиентов Proton VPN через защищённое соединение пропала не у всех российских пользователей — доступность сервисов может отличаться от провайдера к провайдеру.
Востребованность VPN в России выросла с началом событий на Украине, причём не только среди тех, кто желает по-прежнему пользоваться запрещёнными в России сервисами. Некоторые зарубежные ресурсы ограничили доступ российских пользователей к своим серверам, начиная от развлекательных порталов и заканчивая ресурсами с бесплатными изображениями вроде Pixabay.
Как сообщает ... со ссылкой на главу комитета Госдумы по информационной политике Александра Хинштейна, в России блокируются VPN-сервисы, применяемые для обхода блокировок, но ограничивать использование таких сервисов на законодательном уровне не планируется. Пока отсутствуют и планы введения ответственности за применение VPN отечественными пользователями.
Обновлено:
Пользователи из России также сообщают о сбоях в работе NordVPN. По данным Globalcheck, сайт nordvpn.com недоступен у «Ростелекома», МТС, «Мегафона», Tele2, «Билайна» и Yota.

Исследователи Shadowserver просканировали Интернет в поисках уязвимых для атак серверов MySQL и сообщили, что в ответ на запросы о подключении к порту 3306/TCP удалось получить более 2,3 миллиона IPv4 и 1,3 миллиона IPv6 адресов. По словам специалистов, это указывает на открытость огромного количества серверов для хакерских атак.

Из более чем 3,6 миллионов уязвимых серверов MySQL большая часть была расположена в США – более 740 000; Китае – более 296 000; и Польше – более 207 000 доступных устройств.

"Вам вряд-ли хочется, чтобы ваш MySQL-сервер допускал внешние подключения из Интернета и тем самым подвергал риску атаки ваши системы", – говорится в сообщении Shadowserver. "Если вы все же получили наш отчет по вашей сети/участку, примите меры по фильтрации трафика к вашему MySQL-экземпляру и обязательно внедрите авторизацию на сервере".

Напомним, не так давно ShadowServer сообщила о 380 000 тысяч серверов API Kubernetes, недостаточно защищенных от атак. Большая часть уязвимых серверов нах

Атака почалася 18 квітня і триває досі. Під ударом міністерства, фонди, інститути та електроенергетичні компанії.

Яка ситуація зараз
Цифрові служби Міністерства фінансів Коста-Ріки не працюють із 18 квітня. Атаки торкнулися митної та податкової системи, а також системи охорони здоров'я, Міністерства праці, Національного метеорологічного інституту, Міністерства науки, інновацій, технологій та телекомунікацій.
Багато важливих процесів "перейшли на ручку та папір". Торгівля паралізована, звичайні громадяни досі не можуть отримати доступ до державних послуг онлайн, приватні компанії не можуть звітувати про свої доходи та стягувати плату за свої послуги.
Ми спостерігаємо початок ери безпрецедентних кібератак,
– каже Дієго Гонсалес, керівник відділу кібербезпеки Палати інформаційних та комунікаційних технологій Коста-Ріки.

Він припустив, що наслідки, які спостерігаються в Коста-Ріці, є прелюдією до майбутніх атак по всьому світу.

«Сегодня наши сервера Discord подверглись кратковременному эксплойту. Команда быстро обнаружила и устранила проблему. Похоже, что затронуты NFT на сумму около 200 ETH. Мы продолжаем расследование», — написали разработчики.

Первым на инцидент обратил внимание аналитик под ником OKHotShot. Он отметил, что аккаунт комьюнити-менеджера BAYC Бориса Вагнера был скомпрометирован — это позволило произвести фишинговую атаку.

Вагнер является основателем Spoiled Banana Society (SBS) — группы держателей BAYC, которая создает лигу фэнтези-футбола. Злоумышленники также разместили вредоносные ссылки от его имени в каналах коммуникации SBS.

Это не первый случай, когда хакеры крадут активы держателей BAYC через фишинговые ссылки в официальных каналах коммуникации. В апреле злоумышленники получили доступ к .........-аккаунту проекта — у пользователей похитили 765,3 ETH и 91 NFT.

На фоне инцидента соучредитель BAYC под ником Gordon Goner заявил, что Discord не подходит для криптосообщества, поскольку является небезопасным.

«Discord не подходит для сообществ Web 3.0. Нам нужна лучшая платформа, которая ставит безопасность на первое место», — написал он.

Некоторые комментаторы не согласились с ним. Создатель проекта OpenAvatar NFT под ником cory.eth отметил, что команда BAYC не предприняла мер для защиты Discord-сервера. Он предложил публиковать все анонсы в блокчейне, позволив боту репостить их в традиционные каналы общения.

Как сообщила г-жа Краснова в интервью порталу ..., было установлено сразу два рекорда для социальных сетей в России: ежедневная аудитория увеличилась до 50 млн человек, а ежемесячная аудитория ресурса достигла 75 млн уникальных пользователей.
В последнее время наблюдается повышенная востребованность видеоформата. Так, за минувший месяц более чем в два раза выросло потребление коротких вертикальных видео, на 40 % выросла активность при просмотре ленты новостей. Пользователи стали регистрироваться чаще в 1,5 раза. При этом, по данным Красновой, если в период самоизоляции наблюдался рост активности уже существующих пользователей, то теперь на платформу приходят новые люди, а некоторые восстанавливают доступ к забытым аккаунтам.
Сейчас компания развивает инструменты для блогеров и бизнеса, обеспечивая информационную поддержку. Известно, что в конце апреля сеть запустила специальную программу поддержки новых авторов. Также имеется конструктор сайтов на базе технологий «— площадка способна превратиться в настоящий маркетплейс. По имеющейся статистике наблюдается прирост авторов, создающих всё новые сообщества, приходят блогеры-миллионники, а за ними — и предприниматели с рекламными бюджетами.
Основным источником дохода для платформы по-прежнему является реклама, но в последнее время выросли доходы и от цифровых товаров вроде стикеров, подарков, игр, мини-приложений.
За два минувших года штат компании вырос на 25 % и продолжает расти. Число сотрудников достигло 1,7 тыс. человек. В целом, в компании не только не сокращают штат, но и ищут более 200 новых сотрудников, включая специалистов со знаниями Java, C++, PHP и мобильных разработчиков. Изменения в связи со сменой политической обстановки мало повлияли на рабочий режим компании — ещё с приходом пандемии в 2019 году она ввела гибридный и удалённый режимы работы помимо обычного офисного формата и продолжает использовать эту комбинированную систему. При этом Краснова отметила, что «ничто не заменит личного общения с командой», и для неё соответствующий формат предпочтительнее.

Говоря об изменениях на платформе за последние годы, исполнительный директор социальной сети отметила, что «.........» 15 лет назад и сегодня — совершенно разные бизнесы. Если на момент появления сети речь шла о локальном студенческом проекте, то теперь она представляет собой комплексную структуру с многомиллионной аудиторией для общения, ведения бизнеса и развлечений. Одним из главных изменений в последние годы стала смена приоритетов пользователей и компании. «В последние 5-7 лет у людей появилась другая цель в сети — максимально экономить время для получения информации, услуги или, скажем так, радости. <...> В интернете выигрывает сейчас тот, кто максимально сэкономит время пользователей для доступа к развлечениями, развлекательному контенту, радости или полезной информации», — заключила г-жа Краснова.

По данным Bits.media, ранее пользователи уже жаловались на блокировки, но получали от OpenSea сообщения со ссылкой на технические причины проблем с доступом. Тем не менее уже к середине апреля началась полная блокировка учётных записей.
По имеющимся данным, подключённые по API к платформе OpenSea электронные кошельки не открываются, а заблокированные пользователи получают уведомление о том, что их учётная запись «противоречит условиям предоставления услуг», предметы из коллекций удалены из списка и другие пользователи не смогут получить к ним доступ.
Техподдержка немногословно ссылается на те же «Условия», хотя ссылки на конкретные нарушенные пункты не приводятся. Более того, новые пользователи из России не могли пройти даже процесс верификации при попытке создать новую учётную запись. Сообщается, что аналогичные меры предприняты в марте против граждан Ирана, причём администрация маркетплейса подтвердила, что блокирует пользователей с территорий из санкционного списка США.
Пока сообщается об отдельных случаях, действительные масштабы проблемы ещё неизвестны. Не исключено, что санкции платформы будут носить тотальный характер.
Саму платформу OpenSea в последнее время преследует ряд неудач. Так, совсем недавно предъявлено обвинение её бывшему сотруднику, наживавшемуся на манипуляциях с токенами. Ему грозят десятки лет лишения свободы.

Эксперт по импортозамещению ПО компании «Крок» Александр Донин рассказал, что действие таких закладок может варьироваться от простого хулиганства, например, демонстрация пропагандистских баннеров, до интеграции вымогательского ПО. По его словам, программные закладки были обнаружены в пакетах ctx, phppass и Winbox, которые распространяются через разные репозитории. В CorpSoft24 отметили, что автор популярной библиотеки node-ipc добавил в продукт вирус-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.
В «Лаборатории Касперского» подчеркнули, что риск закладок ещё и в том, что если в проекте Open Source был интегрирован вредоносный код, то он может появиться и в продуктах тех разработчиков, кто использовал его более ранние версии. «Если вендор постоянно не поверяет используемый исходный код, то пострадать могут все пользователи продукта», — считает руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Это означает, что если в более 100 проектах Open Source заложен вредоносный код, то заражёнными могут оказаться значительно больше программных продуктов, использующих этот элемент.

Госслужба специальной связи и защиты информации и другие органы кибербезопасности помогают в исследовании обстоятельств и механизма взлома платформе OLL.TV.

Пятого июня на платформе OLL.TV, во время трансляции решающего футбольного матча украинской сборной за выход на чемпионат мира, на телеканалах “Футбол 1”, “Индиго-Украина”, “Украина 24” и “UA:Первый” появились пропагандистские новости российских СМИ.

“Российские захватчики не оставляют попыток дестабилизировать ситуацию в Украине с помощью информационно-психологических операций. В частности, и через вмешательство в работу украинских информационных систем и хакерских атак на медиа”, — подчеркивают в Госспецсвязи.

ИТ-специалисты сервиса временно прекратили трансляцию, локализовали пораженный CDN и перезапустили потоки трафика.

“Вероятно, злоумышленникам удалось получить несанкционированный доступ к одному из узлов CDN (Content Delivery Network — сеть доставки контента) и перенаправить трафик. Работа сервиса была восстановлена после отражения кибератаки и тщательной проверки на вероятные скрытые уязвимости”, — отмечается в сообщении ведомства.

На данный момент при поддержке Госспецсвязи и других украинских органов кибербезопасности продолжается исследование обстоятельств и механизма взлома.

OLL TV был запущен в 2012 году. Предоставляет онлайн просмотр телеканалов, фильмов, сериалов, мультфильмов. Входит в состав Медиа Группы Украины, также, как и ТРК Украина, издание Сегодня. Всё это принадлежит Ринату Ахметову.

"5 червня на платформі OLL.TV, під час трансляції вирішального футбольного матчу нашої збірної за вихід на чемпіонат світу, на деяких телеканалах (Футбол 1 та Індиго-Україна, Україна 24, UA:Перший) з’явились пропагандистські новини російських ЗМІ", - зазначило відомство.

​​​Держспецзв'язку досліджує обставини кібератаки, але попередньо допускає, що зловмисникам вдалось отримати несанкціонований доступ до одного з вузлів CDN (Content Delivery Network – мережа доставки контенту) та перенаправити трафік.

ІТ-фахівці сервісу тимчасово припинили трансляцію, локалізували уражений CDN і перезапустили потоки трафіку.​ Це дозволило відновити роботу сервісу.​

Основними типами виявлених кіберзагроз (хакерських атак) були:
З’єднання з командно-контрольними серверами (C&C Server);
Спроби втручання, несанкціонованої авторизації (Intrusion / Login Attempts);
Спроби експлуатації вразливостей (Vulnerability Exploitation);
Ураження шкідливим програмним забезпеченням (Malware Infection);
Атаки на веб-додатки (Web App Attack);
Збір інформації, сканування (Information Gathering / Scanning) тощо.

Напомним, 10 марта Sony Interactive Entertainment приостановила работу PS Store в России. Несмотря на ограничения, покупать игры в PS Store всё ещё можно, но только со счёта кошелька на консоли, который пополняется с помощью карт оплаты.
В официальной продаже этих ваучеров уже нет, зато они появились в ассортименте фишинговых сайтов. Один из таких порталов (PlayStation Cards) был обнаружен специалистами Group-IB в конце мая текущего года.

В попытках создать искусственный дефицит злоумышленники указывают, что карт номиналом до 2500 рублей нет уже в наличии (зато есть более дорогие) и усыпляют бдительность будущих жертв поддельными отзывами.
Заманив пользователей и убедив их приобрести товар, мошенники перенаправляют их на фиктивные шлюзы оплаты, через которые похищают данные банковских карт и снимают со счётов своих «клиентов» деньги.

Что касается Brawl Stars, то Group-IB обнаружила повышенную активность «траферов», которые с помощью фиктивной рекламы направляют пользователей на партнёрский ресурс (в том числе фишинговый или мошеннический).
Только за 2022 год аналитики Group-IB выявили 246 сайтов (суммарная посещаемость — более 2,2 млн человек в месяц), эксплуатирующих названия всемирно известных брендов или мобильных игр, особенно популярных среди детей.

Одной из наиболее полезных функций является отмена уже отправленного сообщения. Воспользоваться ей можно в течение 10 секунд после того, как была нажата кнопка отправки. Этот инструмент будет полезным в случае, если пользователь случайно отправил письмо, например, не до конца оформленное. Возможность отмены отправки сообщений давно присутствует в G.... и пользуется популярностью, поэтому её появление в приложении «Почта» является ожидаемым.
Функция «Напомнить мне» позволит установить время, когда какое-либо письмо должно вернуться в верхнюю часть папки «Входящие», чтобы пользователь мог вернуться к взаимодействию с ним. Новая функция отправки по расписанию позволяет указывать точное время, когда следует осуществить отправку сообщений. Более того, сервис автоматически обратит внимание пользователя на то, что он, возможно, забыл прикрепить к письму вложения.
Новые функции будут доступны в macOS 13 Ventura, iOS 16 и iPadOS 16, когда операционные системы станут общедоступными позднее в этом году. Вероятнее всего, установить их на совместимые устройства можно будет осенью.

Що сталося
Ще у листопаді 2021 року Павло Дуров повідомив, що ........ отримає платну версію. На початку травня 2022 року месенджер почав тестувати преміумпідписку. З неофіційного бета-каналу ........ було відомо, що єдина особливість платної версії — це ексклюзивні реакції та наліпки, які тестувальники вже знайшли у месенджері. Тоді ж бета-версія була доступна лише для iOS.

Зараз відомо, що ........ Premium вже проходить тестування на Android. Місячна підписка на платну версію месенджера коштуватиме $5. Вона надасть користувачам:

можливість у текстовому варіанті прочитати голосове повідомлення;
завантажувати файли до 4 ГБ;
вдвічі збільшити кількість чатів у папках, самих папок, закріплених діалогів, ліміт на канали, обраних наліпок тощо;
відсутність реклами у великих каналах;
вища швидкість завантаження медіа та файлів;
можливість поставити відео замість аватара;
додаткові іконки для застосунку.

В сообщении сказано, что китайские хакеры использовали известные уязвимости для взлома сетевых устройств, таких как маршрутизаторы, используемые как в небольших компаниях, так и в крупных корпоративных сетях. Скомпрометированные устройства хакеры использовали как часть собственной инфраструктуры для более углубленного проникновения во внутренние сети жертв.
«Закрепившись на первоначальном плацдарме в телекоммуникационной компании или сетевом провайдере, спонсируемые КНР хакеры выявляли критически важных пользователей и инфраструктуру, включая системы, обеспечивающие безопасную аутентификацию, авторизацию и учёт», — говорится в сообщении американских агентств.

После этого хакеры похищали учётные данные для доступа к SQL-базам и последующего извлечения учётных данных пользователей и администраторов критически важных серверов Remote Authentication Dial-In User Service (RADIUS). «Вооружившись действительными учётными записями, данными пользователей со взломанного сервера RADIUS и конфигурациями маршрутизаторов, хакеры вернулись в сеть, используя возможность доступа и знания для прохождения аутентификации и выполнения команд для скрытой маршрутизации, захвата и анализа трафика в контролируемой сети», — считают специалисты американских ведомств.

Вместе с этим был опубликован список уязвимостей, которые затрагивают продукты разных компаний и эксплуатируются китайскими хакерами с 2020 года. Используя эти уязвимости, хакеры создали обширные инфраструктурные сети, которые использовались для компрометации более широкого круга целей государственного и частного секторов. Агентства призвали правительство США и союзников принять соответствующие меры для смягчения возможных последствий деятельности хакеров. Организациям рекомендуется как можно быстрее устанавливать исправления безопасности, блокировать неиспользуемые порты и протоколы, а также своевременно заменять устаревшие элементы сетевой инфраструктуры, для которых уже не выпускаются патчи безопасности.

Предсказать фактический эффект подобной ограничительной меры на Россию непросто: ведущими поставщиками облачных услуг в Европе являются американские компании Amazon, Microsoft и Google. На прошлой неделе ЕС принял очередной пакет санкций в отношении России и Беларуси: среди прочего в списке оказался основатель и глава Аркадий Волож — он был вынужден оставить все свои посты в компании, чтобы не распространять действие санкций и на неё.

В первоначальной версии пресс-релиза об очередном пакете санкций, который был опубликован 3 июня, также упоминался запрет на предоставление облачных сервисов, однако впоследствии эта фраза исчезла. В опубликованных Официальным журналом Евросоюза юридических документах этот пункт отсутствует. Пресс-секретарь Совета Европейского союза заявил, что это было «фактической ошибкой» и отказался сообщить была ли она связана с межгосударственными дебатами внутри ЕС.
При этом официальный представитель ЕС, близкий к принятию решений о санкциях, заявил, что Еврокомиссия никогда не предлагала ограничения доступа к облачным службам, однако сейчас ЕС прорабатывает введение и такого варианта в рамках одного из будущих пакетов санкций, несмотря на то, что с технической стороны это будет затруднительно.