Forklog
2022-07-16 06:32:18

Обновления Tor, фейковый WhatsApp и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Tor представил обновления для браузера, ориентированные на обход блокировок и повышение безопасности.У Twitter случился глобальный сбой из-за "проблем с внутренними системами".Глава WhatsApp предупредил о приложениях, маскирующихся под мессенджер и похищающих данные пользователей. Обновления в браузере Tor помогут обходить блокировки Команда Tor Project представила Tor Browser 11.5 с обновлениями, помогающими обходить цензуру. 🎉 Big news: Tor Browser 11.5 is here! In this release, we're bringing you automatic censorship detection and circumvention, redesigned Tor Network settings, Firefox's HTTPS-Only Mode enabled by default, and improved font support.Take a look at what's new in Tor Browser 11.5: pic.twitter.com/Tq5ldrhJcd— The Tor Project (@torproject) July 14, 2022 Среди нововведений - функция Connection Assist, которая позволяет автоматически обходить ограничения доступа к сети Tor, учитывая особенности блокировки в различных юрисдикциях. Разработчики также упростили и дополнили раздел настроек подключения к сети, если пользователь хочет сделать это вручную. Помимо этого, режим HTTPS-Only теперь включен по умолчанию. Дополнение HTTPS-Everywhere оставили только в версии для Android. О том, что такое браузер Tor, зачем он нужен и как им пользоваться, читайте в карточках ForkLog. Великобритания отложила принятие спорного законопроекта о безопасности в интернете В Великобритании отложили голосование по законопроекту о безопасности в интернете, вызывающего много споров среди правозащитников, пишет Financial Times. Документ обязывает крупные технологические платформы ужесточить регулирование контента для борьбы с противозаконными, потенциально вредными и оскорбительными материалами. В случае невыполнения требований им грозит штраф на сумму до 10% от годового оборота. Многие компании, включая Google, Meta и Twitter, а также правозащитники выражали опасения, что законопроект угрожает свободе слова и сквозному шифрованию. https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-nashim-perepiskam/ В Google Play распространился новый вредонос Специалисты по кибербезопасности компании Evina обнаружили новый Android-вредонос в магазине Google Play, который тайно подписывает пользователей на платные услуги. Found new family of malware that subscribe to premium services 👀8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀No webview like #Joker but only http requestsLet’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H— Maxime Ingrao (@IngraoMaxime) July 13, 2022 Вредонос под названием Autolycos выявили как минимум в восьми приложениях для Android, два из которых были доступны в Google Play на публикации сведений о них аналитиками. Зараженные приложения установили более трех миллионов раз. У Twitter произошел масштабный сбой 14 июля пользователи по всему миру стали жаловаться на невозможность получить доступ к Twitter. Позже в компании объяснили сбой "проблемами с внутренними системами".  And we’re back! We had some trouble with our internal systems that impacted many of you globally. Twitter should be up and running as expected — sorry for the interruption.— Twitter Support (@TwitterSupport) July 14, 2022 В WhatsApp предупредили о фейковых версиях мессенджера, похищающих пользовательские данные Глава WhatsApp Уилл Каткарт сообщил, что команда мессенджера обнаружила скрытое вредоносное ПО в приложениии Hey WhatsApp и других подобных, которые якобы предлагают расширенный функционал. Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:— Will Cathcart (@wcathcart) July 11, 2022 На самом деле эти приложения нацелены на кражу данных с телефонов жертв. Каткарт заявил, что компания сотрудничает с Google Play для выявления подобных фейковых мессенджеров. Также на ForkLog: Хакер вывел из протокола Omni около $1,5 млн.Злоумышленники атаковали провайдеров ликвидности Uniswap через фейковый аирдроп.Yam Finance отразил атаку на $3,1 млн. За второй квартал криптопроекты потеряли от взломов более $670 млн, подсчитали в Immunefi. Что почитать на выходных? Рассказываем, почему Telegram — не лучший сервис с точки зрения защиты приватности, и какие есть альтернативы. https://forklog.com/kak-zashhitit-tajnu-perepiski-top-5-privatnyh-messendzherov/

Hankige Crypto uudiskiri
Loe lahtiütlusest : Kogu meie veebisaidi, hüperlingitud saitide, seotud rakenduste, foorumite, ajaveebide, sotsiaalmeediakontode ja muude platvormide ("Sait") siin esitatud sisu on mõeldud ainult teie üldiseks teabeks, mis on hangitud kolmandate isikute allikatest. Me ei anna meie sisu osas mingeid garantiisid, sealhulgas täpsust ja ajakohastust, kuid mitte ainult. Ükski meie poolt pakutava sisu osa ei kujuta endast finantsnõustamist, õigusnõustamist ega muud nõustamist, mis on mõeldud teie konkreetseks toetumiseks mis tahes eesmärgil. Mis tahes kasutamine või sõltuvus meie sisust on ainuüksi omal vastutusel ja omal äranägemisel. Enne nende kasutamist peate oma teadustööd läbi viima, analüüsima ja kontrollima oma sisu. Kauplemine on väga riskantne tegevus, mis võib põhjustada suuri kahjusid, palun konsulteerige enne oma otsuse langetamist oma finantsnõustajaga. Meie saidi sisu ei tohi olla pakkumine ega pakkumine