Самозащита в инете

Открыл америку)👇

На смартфонах россиян намеренно ограничили GPS — Некоторые пользователи Android-смартфонов примерно с мая заметили проблемы с GPS. В частности, смартфоны стали долго либо некорректно определять местоположения. — Энтузиаст KorDen32 выяснил, что функция GPS на телефонах, работающих с процессорами Qualcomm и MediaTek, может быть умышленно ограничена. Производители чипов блокируют доступ смартфонов к технологии A-GPS - условной карте перемещения навигационных спутников за неделю. — Из-за отсутствия необходимой информации смартфон при каждом запуске GPS начинает перебирать все доступные спутники в поисках оптимального сигнала, что сказывается на скорости определения местоположения. — Подключение смартфона на базе чипа Qualcomm к спутникам с активным VPN занимает несколько секунд. https://www.securitylab.ru/news/534503.php

⚡️Президент Российской Федерации подписал закон об информационном взаимодействии Банка России и МВД России, который создает условия для автоматизированного обмена данными между ведомствами. Закон будет способствовать повышению скорости расследования дел по фактам мошенничества при денежных переводах. Сейчас при рассмотрении таких дел значительное время уходит на запросы данных и переписку между правоохранительными органами и банками. Закон предусматривает подключение МВД к автоматизированной системе ФинЦЕРТ Банка России, в которой содержится информация об операциях, проведенных без согласия клиентов. Благодаря этому правоохранительные органы смогут практически в онлайн-режиме получать сведения о мошеннических операциях, в том числе о получателях похищенных денег. Обмен данными будет происходить с соблюдением всех норм банковской тайны. МВД России, в свою очередь, будет передавать в базу ФинЦЕРТ сведения о совершенных противоправных действиях. Банки — участники информационного обмена смогут учитывать эти данные в своих бизнес-процессах для предотвращения мошеннических переводов. Закон вступит в силу 21 октября 2023 года. До этого момента регулятор и министерство заключат двустороннее соглашение, в котором будут определены виды сведений, порядок, сроки и формат их передачи, а также интегрируют информационные системы.

Генеральный прокурор штата Техас Кен Пэкстон инициировал судебное разбирательство в отношении Google. Сторона истца считает, что корпорация собирала и использовала биометрические данные граждан без их согласия. https://www.anti-malware.ru/news/2022-10-21-111332/39771

Ну что... То, о чем так долго предупреждали и говорили, начинает сбываться. РКН заблокировал ProtonVPN и, предположу, что начнет блокировать и остальные популярные VPN-сервисы. И это общий курс государства - про угрозу анонимности 20-го мая говорил на Совбезе, вчера про это говорил Следственный комитет. Так что общее направление понятно 😞

Ресерчеры Лаборатории Касперского раскрыли YouTube-канал, через который распространялась троянская версия установщика браузера Tor для Windows. Выявленная кампания получила наименование OnionPoison и была рассчитана на цели в КНР. Хотя и масштабы атаки трудно оценить, но ЛК еще в марте 2022 года обнаружила первых жертв в своей телеметрии. Вредоносная версия Tor Browser распространялась по ссылке в описании видеоролику, который был загружен на YouTube еще 9 января 2022 года и имеет более 64 500 просмотров, а сам канал имеет 181 000 подписчиков. Атака рассчитана на тех пользователей, которые пытались обойти введенную властями КНР блокировку Tor Browser, чтобы загрузить ПО, вместо этого получали мошеннический вариант браузера после поиска на YouTube «Tor浏览器». Описание видео содержало две ссылки: одна на официальный сайт Tor Browser, а другая вела к вредоносному установщику, размещенному на китайском облачном сервисе. После перехода по ссылке для скачивания пользователь перенаправлялся к исполняемому файлу размером 74 МБ. Одна из библиотек freebl3.dll, входящих в комплект вредоносного браузера Tor, отвечала за полезную нагрузку второго этапа, заражая шпионским ПО, которое собирает различные персональные данные и отправляет их на С2. Компрометация происходила только в том случае, если IP-адрес жертвы принадлежал китайскому сегменту. Шпионский модуль также имеет функциональные возможности для извлечения списка установленного ПО и запущенных процессов, истории Google Chrome и Edge, идентификаторов учетных записей WeChat и QQ, SSID и MAC адресов сетей Wi-Fi, к которым подключены жертвы, а также позволяет операторам запускать произвольные команды оболочки. Кроме того, в отличие от других стилеров, имплантаты OnionPoison не предназначены для сбора паролей пользователей, сеансовых файлов cookie или данных кошельков. Основная заточка - сбор идентифицирующей информации на жертв с помощью их истории просмотров, идентификаторов и SSID сетей Wi-Fi. Tor сообщили, что пользователи модифицированной версии браузера будут перенаправлены в официальный репозиторий после запроса обновления. Ну, а Google ничего не осталось, как удалить видео за нарушение регламента YouTube.

Со вчерашнего вечера украинцы начали отчаянно "разгонять" по Telegram файл с фейковой базой данных граждан РФ якобы подлежащих мобилизации. 🤦‍♂️ Файл "слеплен" из частично реальных данных реальных людей. С большой долей вероятности информация бралась из нескольких широко известных в узких кругах баз ФССП РФ (за 2020 год и новее). В этом файле содержатся данные только мужчин с датами рождения с 01.01.1987 по 31.12.1998: ФИО, дата рождения, адрес, серия/номер паспорта и кем/когда выдан. Некоторые данные (часто это ФИО и адрес) действительно от настоящих людей, а год рождения и номер паспорта иногда не совпадают. Возможно эти же данные есть и в других слитых базах, но совершенно точно они пересекаются с информацией из базы судебных приставов. 😎 Так же возможно, что какая-то часть из перечисленных в этом файле людей действительно подлежит мобилизации, т.к. из 305,925 мужчин определенного возраста точно кто-нибудь может подойти, даже чисто случайно.