СМС-стилеры в Telegram: тысячи пользователей стали жертвами атак

Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам. Злоумышленники все чаще используют Telegram в качестве управляющего сервера (C2) для вредоносного ПО. Недавнее исследование специалистов Positive Technologies выявило более тысячи телеграм-ботов индонезийского происхождения, которые применяются для перехвата одноразовых кодов, необходимых для входа в различные сервисы и аккаунты пользователей. Среди жертв этих атак оказались не только жители Индонезии, но также России и Белоруссии.

Основную массу вредоносного ПО, проанализированного экспертами, составляют два типа стилеров — SMS Webpro и NotifySmsStealer. Злоумышленники не создают свои вредоносы с нуля, а используют готовые шаблоны. Структура классов, названия и код этих стилеров идентичны, различаются лишь C2-серверы образцов и формат сообщений в Telegram. NotifySmsStealer отличается от SMS Webpro тем, что способен похищать информацию не только из сообщений, но и из уведомлений.

Атаки направлены на обычных пользователей, которые получают фишинговые сообщения с вложением в виде APK-файла. Скачав этот файл, жертвы невольно устанавливают СМС-стилер на свои телефоны, что позволяет злоумышленникам перехватывать одноразовые коды для входа в сервисы. Получив одноразовый пароль от банковского аккаунта, преступники могут вывести средства со счета жертвы.

Эксперты Positive Technologies в ходе исследования телеграм-ботов обнаружили множество чатов индонезийского происхождения, ежедневно привлекающих внимание большим количеством сообщений и жертв. Они выявили, что распространение СМС-стилеров часто начиналось с фишинговых атак в WhatsApp. В качестве приманки злоумышленники использовали свадебные приглашения, банковские уведомления и другие документы.

По данным специалистов, больше всего пострадавших от этих атак — граждане Индонезии, где число жертв исчисляется тысячами. В Индии и Сингапуре количество загрузок вредоносного ПО достигло нескольких десятков. В Индии и Бангладеш действуют уникальные типы стилеров. В России, Белоруссии и Малайзии зафиксированы единичные случаи атак.

Для защиты от стилеров эксперты рекомендуют:

1. Проверять расширения получаемых файлов.
2. Не скачивать приложения по ссылкам из сообщений с незнакомых номеров, даже если отправители представляются банковскими работниками.
3. При загрузке из Google Play проверять правильность названия приложения через официальные источники.
Не загружать и не устанавливать приложения, требующие подозрительных разрешений.
4. Соблюдение этих рекомендаций поможет пользователям значительно снизить риск заражения своих устройств вредоносным ПО и защитить свои данные от киберпреступников.

Разработана утилита, которая защищает клавиатуру от котов

Гений разработал утилиту CatLock, которая защищает клавиатуру от котов.

Принцип работы прост: программа блокирует ввод текста после некоторого времени бездействия.

Чтобы разблокировать клавиатуру, нужно щелкнуть мышкой на полупрозрачное окно.

Даже если кот пройдет по клавиатуре, ничего не произойдет.

На фото — первый недовольный тестировщик.

Ваш Chrome – шпион Google? Раскрыта неотключаемая утечка данных

И вы ничего не можете с этим сделать. На фоне расследований Министерства юстиции США и европейского Закона о цифровых рынках (DMA), появились сообщения, что Google использует браузер Chrome для получения преимуществ над конкурентами. Chrome собирает данные о производительности устройств и передает их исключительно Google. Эта информация была подтверждена компанией после первоначальных заявлений на платформе X.

Лука Казонато сообщил , что «Chrome предоставляет всем сайтам *.google.com полный доступ к информации о загрузке процессора и памяти, а также к детализированной информации о процессоре и системе. Эти данные не доступны для других сайтов, только для *.google.com». По его словам, это достигается через встроенное расширение Chrome, которое нельзя отключить и которое не отображается в списке расширений. Более того, аналогичные возможности есть и у браузера Microsoft Edge, который также основан на Chromium.

Google объяснил, что это расширение используется для оптимизации видео и аудио на основе системных возможностей, а также для предоставления данных о сбоях и производительности, что помогает улучшать сервисы Google. Компания заверила, что при этом соблюдаются строгие правила обработки данных, направленные на защиту конфиденциальности пользователей. Однако проблема заключается в том, что такое преимущество противоречит принципам равенства, закрепленным в DMA.

Казонато привел пример с видеоконференциями: «Zoom находится в невыгодном положении, так как не может использовать те же возможности для отладки процессора, что и Google Meet». Это мнение поддержал эксперт по криптографии Мэтью Грин, который напомнил, что призывал пользователей отказаться от Chrome еще несколько лет назад из-за предпочтений, которые Google предоставлял своим сервисам.

Эта проблема затрагивает не только Chrome и Edge, но и браузер Brave, который использует ту же технологическую базу. Пользователи, выбирающие альтернативные браузеры из соображений приватности, могут быть удивлены, узнав о передаче их данных Google.

Код, отвечающий за такое поведение, существует около десяти лет . Google подтвердил его наличие и отсутствие возможности отключения. Несмотря на долгое существование подобной практики, вопросы прозрачности в отношении конфиденциальности данных остаются крайне актуальными в 2024 году.

Многие пользователи не осведомлены о том, что их данные передаются Google при использовании этих браузеров, что поднимает вопросы о необходимости более четкого информирования пользователей о практиках сбора и передачи данных, даже когда речь идет о, казалось бы, базовых функциях браузера.

Сейчас остается неизвестным, будут ли регуляторы учитывать это в текущих расследованиях или Google откроет доступ к этим API для конкурентов, чтобы уравнять возможности.

Роскомнадзор потребовал у главы Google разблокировать сотни российских YouTube-каналов

Роскомнадзор обратился к гендиректору Google LLC Сундару Пичаи с требованием разблокировать более 200 российских YouTube-аккаунтов.

По данным Mash, ведомство направило в Google официальное письмо с доказательствами блокировки этих аккаунтов за последние четыре года.

В письме перечислены наиболее значимые аккаунты и выражена настоятельная просьба о снятии блокировок.

Роскомнадзор подтвердил отправку письма, подчеркивая, что требование направлено на соблюдение российского законодательства о свободном доступе к информации.

Ведомство считает, что действия Google противоречат принципам свободного распространения информации и свободы выражения мнений.

Напомним, что ранее сообщалось, что скорость работы YouTube в России ухудшилась из-за сверхзагрузки оборудования Google, которое не обновлялось последние 2.5 года. Это связано с ростом числа пользователей и объема трафика.

От покупки до взлома за месяц: в российских кнопочных телефонах нашли бэкдор

Как WhatsApp появился на Digma без ведома владельца? Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость. Уязвимость позволяет управлять телефоном через интернет, включая отправку и прием СМС, а также фильтрацию входящих сообщений. Об этом сообщает «Коммерсантъ» со ссылкой на источник в отрасли кибербезопасности.

Обнаруженная уязвимость относится к типу «бэкдор» - вредоносной программы для скрытого доступа к устройству. Как рассказал один из пострадавших, через месяц после покупки кнопочного телефона Digma (производимого компанией «Мерлион») и установки новой сим-карты на его номер был зарегистрирован WhatsApp без его ведома.

Анализ прошивки устройства показал наличие вредоносных функций, предназначенных для использования телефонного номера владельца. Телефон периодически обращается к серверу через интернет, передавая IMEI-идентификатор, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. При этом отправленные и принятые сообщения не сохраняются.

Компания Digma, принадлежащая российскому дистрибьютору «Мерлион», подтвердила пострадавшему наличие «аномалий» в работе прошивки устройства, но не признала существование уязвимости. Официальных комментариев от Digma и «Мерлион» получено не было.

Компания Fplus ((производит смартфоны, планшеты, ПК) сообщила, что подобная уязвимость может появиться по вине вендора, разрабатывающего софт для телефонов. С аналогичными проблемами ранее сталкивались бренды Irbis и Dexp.

Госдума приняла в первом чтении законопроект о штрафах для электросамокатчиков

Законопроект о штрафах для пользователей электросамокатов принят депутатами Госдумы в первом чтении, следует из думской электронной базы.

Предполагается, что штраф за пьяную езду на электросамокате и за отказ от медосвидетельствования составит до 30 000 руб., за превышение скорости – до 5000 руб., за езду на электросамокате одновременно нескольких человек – до 3000 руб. За перевозку детей и оставление водителем самоката места ДТП предлагается штрафовать на сумму до 5000 руб.

Законопроект о штрафах за нарушения при управлении электросамокатами и велосипедами, в том числе за езду в нетрезвом виде, был внесен в Госдуму в середине апреля. Авторами выступили сенаторы Андрей Клишас, Владимир Полетаев, Ирина Рукавишникова, Артем Шейкин.

Председатель нижней палаты парламента Вячеслав Володин отмечал, что правила дорожного движения для электросамокатов действуют с марта 2023 г., но ответственности за их нарушение предусмотрено не было.

По словам Володина, с начала 2024 г. количество аварий с участием средств индивидуальной мобильности в два с половиной раза превысило показатель аналогичного периода предыдущего года. Сенатор Шейкин отмечал, что в 2022 г. произошло более 900 ДТП с участием самокатов, а в прошлом году зафиксировали более 3000 происшествий.

Сбой в Windows на ПК и серверах после обновления CrowdStrike

18 и 19 июля 2024 года пресса взорвалась новостью: системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop).

Инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру. Глава CrowdStrike Джордж Куртц заявил СМИ, что проблема «выявлена, изолирована и исправлена», запущен процесс устранения неполадок. Сбой также затронул «все продукты Microsoft», что привело к нарушению работы банков, коммунальных предприятий, СМИ, ТВ, сотовой связи и провайдеров интернета. В управлениях гражданской авиации многих стран заявили о приостановке полетов из-за этого инцидента.

По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike, включая США. Причём там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях.

Из-за этого сбоя ведущие американские авиакомпании American Airlines, United Airlines и Delta Airlines остановили полеты для всех своих самолётов из-за проблемы с коммуникацией, сообщает управление гражданской авиации США. Аэропорты Испании также столкнулись с «инцидентом в компьютерной системе», это может привести к задержкам рейсов, сообщили в компании-операторе Aena. Международный аэропорт Берлин-Бранденбург приостановил работу из-за технических проблем. В настоящее время самолёты не могут ни взлететь, ни совершить посадку, пишет газета Bild. Аэропорты в Индии начали заполнять билеты вручную. В парижском аэропорту «Орли» также заполняют посадочные талоны от руки.

CrowdStrike Falcon является одним из основных продуктов компании CrowdStrike, который «в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности. ИБ-сервис Falcon используют крупные корпорации и государственные подрядчики.

«По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК», — рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии. Сегодня CrowdStrike начали обновление своего продукта, что, вероятно, и вызвало сбой. «Похоже, это повлияло на ПК на Windows, вызвав сбой (синий экран) и зависание в циклах загрузки. Обновление их программного обеспечения, похоже, было развёрнуто по всему миру без надлежащего тестирования», — уточнили СМИ профильные специалисты.

Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается.

Когда рухнул интернет: паника, теории заговора и реальность

Масштабный сбой IT-систем вызвал волну дезинформации и конспирологических теорий. Недавний крупный сбой IT-систем вызвал масштабные перебои в работе авиалиний, банков, телеканалов и финансовых учреждений, а также стал поводом для распространения множества конспирологических теорий. Причиной инцидента стало неисправное обновление антивирусной программы на базе Microsoft Windows.

Этот случай наглядно продемонстрировал новую реальность информационного хаоса, когда после значительных мировых событий на социальных платформах мгновенно распространяются конспирологические теории. Многие из этих платформ ослабили меры по сдерживанию дезинформации, что способствует быстрому распространению ложных новостей.

После сбоя в интернете начали появляться многочисленные посты, утверждающие, что мир подвергся атаке зловещих сил. На платформе X (ранее известной как Twitter) начали появляться сообщения, предсказывающие начало «кибервойны».

Одной из самых популярных стала теория о том, что Всемирный экономический форум (ВЭФ) якобы организовал глобальную кибератаку. Для подкрепления этой теории использовалось старое видео ВЭФ, предупреждающее о возможности кибератаки с характеристиками, схожими с COVID-19. В видео говорилось, что единственным способом остановить распространение киберугрозы будет отключение миллионов уязвимых устройств друг от друга и от интернета.

Также быстро набрала популярность теория, связанная с хэштегом «cyber polygon», ссылающаяся на международное тренировочное мероприятие по подготовке к возможным будущим атакам.

Произошедшее снова подчеркнуло, насколько легко ложные сообщения могут распространяться в условиях современных технологических платформ, которые сократили модерацию контента и восстановили учетные записи известных распространителей дезинформации.

Сбой, который привел к остановке многих аспектов повседневной жизни и падению акций на американских фондовых рынках, был вызван ошибкой в обновлении антивирусной программы для Windows от американской кибербезопасной компании CrowdStrike. Генеральный директор компании, Джордж Курц, заявил, что CrowdStrike уже выпустила исправление и активно работает над решением проблемы, но это не остановило распространение конспирологических теорий.

Масштаб этого инцидента и последовавшая за ним волна дезинформации демонстрируют необходимость улучшения методов борьбы с ложными сообщениями в эпоху быстрых и масштабных информационных потоков.

Ваш веб-сайт может навсегда исчезнуть из Google

Корпорация добра ужесточает критерии для индексации контента. 10 лет назад запуск нового блога на WordPress сопровождался почти мгновенной индексацией контента в Google. Поисковая система стремилась сделать всю информацию доступной для пользователей как можно скорее, что было выгодно в том числе и создателям контента. Однако со временем ситуация изменилась, и теперь Google стал крайне избирательным в вопросах индексации.

С увеличением объёма низкокачественного контента и манипулятивных SEO-практик, таких как покупка ссылок, Google начал вводить обновления алгоритмов, такие как Panda и Penguin. Эти меры были направлены на очистку результатов поиска от манипуляций. Постепенно как сама компания, так и SEO-специалисты — адаптировались к новым условиям, находя баланс между продвижением качественного контента и соблюдением правил.

В процессе борьбы за улучшение качества в SEO появился новый принцип: контент — король. Это означало, что хороший контент всегда будет привлекать клики и положительно влиять на ранжирование. Однако на практике выяснилось, что качественный контент сам по себе не всегда обеспечивает высокие позиции в поисковых результатах. Алгоритмы Google не всегда могли определить хороший контент, в связи с чем качественные материалы иногда оставались незамеченными.

Ещё в 2018 году с выходом GPT-1 от OpenAI будущее создания контента в ближайшие годы стало понятно — генерируемый искусственным интеллектом контент, почти неотличимый от человеческого, стал реальностью. Теперь же, в условиях, когда ИИ может создавать бесконечное количество текста, Google снова изменил свою стратегию.

Сейчас Google перестал стремиться индексировать всё веб-пространство. Вместо этого он стал крайне избирательным, включая в индексацию только тот контент, который считает действительно необходимым. На это влияет несколько факторов:

1. Уникальность контента. Google требует, чтобы контент был действительно новым и заполнял значительные пробелы в индексе.
2. Авторитетность источника. Сайты, которые Google считает авторитетными в своей нише, имеют больше шансов на индексацию.
3. Признание бренда. Известные бренды видят большинство своего контента в индексе, в то время как маленькие блоги сталкиваются с более строгими требованиями.

В основном Google довольно быстро индексирует новый контент, чтобы не упустить важные новости или обновления. Однако спустя некоторое время этот контент может быть деиндексирован и оставаться таким в дальнейшем. Получение начальной индексации не гарантирует долгосрочного присутствия в результатах поиска.

Сейчас пользователи популярного поисковика могут не найти нужную информацию через Google, даже если она существует. Для создателей контента это означает, что для получения видимости недостаточно просто создать качественный материал. Необходимо убедить Google в его необходимости для индекса.

Таким образом, Google постепенно превращается из всеобъемлющей поисковой системы в эксклюзивный каталог. В свою очередь, создателям контента предстоит новый вызов — как стать заметными, если Google отказывается индексировать большую часть их материалов. В результате, мы наблюдаем сдвиг парадигмы в сфере онлайн-публикаций, где количество уступает место качеству, а репутация и авторитет источника становятся ключевыми факторами видимости в цифровом пространстве.

Microsoft винит ЕС в уязвимости Windows

Как европейские законы открыли CrowdStrike двери к сердцу системы. Компания Microsoft оказалась в центре внимания после инцидента с программным обеспечением CrowdStrike. Обновление CrowdStrike вызвало серьезные сбои в работе операционной системы Windows и волну синих экранов смерти у пользователей по всему миру.

CrowdStrike и аналогичные инструменты безопасности интегрируются глубоко в ядро ОС. Так они могут тщательно отслеживать все процессы и эффективно выявлять вредоносное ПО. Однако продвинутый уровень доступа имеет и обратную сторону: если в работе программы возникнет сбой, он может нарушить функционирование всей системы.

Случай поднял важный вопрос: почему сторонним разработчикам, таким как CrowdStrike, разрешено работать на столь глубоком уровне операционной системы, где любая ошибка может привести к катастрофическим последствиям?

В попытке объяснить ситуацию, представитель Microsoft сослался на соглашение 2009 года с Европейской комиссией. Согласно этому документу, Microsoft обязалась обеспечить равный доступ к API Windows как для собственных продуктов безопасности, так и для сторонних разработчиков. Это решение было принято в рамках антимонопольного регулирования и должно было создать равные условия на рынке кибербезопасного ПО.

В соглашении, в частности, говорится: "Microsoft обязуется на постоянной основе и своевременно обеспечивать документирование и доступность для использования сторонними продуктами безопасности тех API в клиентской ОС Windows и серверной ОС Windows, которые используются продуктами безопасности Microsoft".

Однако эксперты отмечают, что данное соглашение не обязывало Microsoft предоставлять доступ непосредственно к ядру операционной системы. Компания могла создать API вне ядра, который бы удовлетворял требованиям соглашения, но при этом не подвергал систему таким серьезным рискам.

Интересно, что операционная система macOS от Apple имеет более защищенную архитектуру ядра. Действительно, любопытно, почему Microsoft не последовала аналогичному подходу.

Несмотря на то, что Microsoft не несет прямой ответственности за сбой, вызванный обновлением CrowdStrike, инцидент также поднимает вопросы о безопасности и стабильности архитектуры Windows. Компания пока не дала официальных комментариев по поводу своей позиции.

Стоит отметить, что Windows не единственная операционная система, позволяющая стороннему ПО работать на столь глубоком уровне. Однако из-за широкого распространения Windows, любые проблемы такого рода становятся достоянием общественности и вызывают бурную реакцию.

Россия вышла из списка самых атакуемых стран: что произошло?

Страна больше не в топ-10 по DDoS-атакам. Во втором квартале 2024 года Россия вышла из списка десяти самых атакуемых стран мира, несмотря на высокую активность киберпреступников. Об этом пишет Forbes со ссылкой на данные компании StormWall, специализирующейся на защите от DDoS-атак. По мнению экспертов, основной причиной перемены стали выборы в ряде стран, которые привлекли внимание хакеров и вызвали резкий рост атак на организации и бизнесы в Европе.

По информации аналитического центра StormWall, тройку самых атакуемых стран во втором квартале 2024 года возглавили Бельгия, Франция и Германия. В Бельгии зафиксировано 14,8% от общего числа атак, во Франции — 11,6%, а в Германии — 10,4%. Выборы в Европарламент, прошедшие в июне, стали мишенью для хакеров, стремящихся дестабилизировать процесс голосования.

Традиционно в тройку лидеров по числу атак входили Китай, Индия и США. Однако в апреле — июне 2024 года эти страны оказались на более низких позициях: США заняли 4-е место с показателем 8,7%, Китай — 5-е место с 8,3%, а Индия — 7-е место с 6,8%. Новыми участниками рейтинга стали Южная и Северная Кореи, занявшие 6-е и 9-е места соответственно, а также Великобритания и Польша. Великобритания оказалась на 8-м месте с 6,2%, а Польша замкнула десятку с показателем 4,6%.

Россия, занимавшая в предыдущем квартале 7-ю позицию с 8,2%, теперь переместилась на 11-е место с долей 4,2%. Несмотря на это, количество DDoS-атак в стране остается высоким. Эксперты StormWall отмечают, что большинство атак на российские компании осуществляют политически мотивированные хактивисты. В то же время аналитики предупреждают, что во второй половине года может наблюдаться увеличение числа и масштаба DDoS-атак на ключевые отрасли в России. Эксперты связывают это с тем, что после летнего периода отпусков деловая активность значительно возрастет и хакеры постараются использовать это время, чтобы получить максимальную выгоду.

Технологический допинг на олимпиаде: прогресс или угроза честному спорту?

Новые технологии вызывают вопросы. Современные Олимпийские игры поражают технологическими инновациями. Камеры замедленной съемки фиксируют мельчайшие различия между первым и вторым местом, а носимые сенсоры регистрируют чистые удары в фехтовании или тхэквондо. Спортсмены используют трекеры движений, микротоки и мониторы молочной кислоты для улучшения формы, ускорения восстановления и предотвращения травм.

Однако возникает спор, когда технологии используются для повышения спортивных результатов, что иногда называют «технологическим допингом». Этот термин обозначает использование одежды или оборудования для получения несправедливого преимущества. На Олимпийских играх в Париже будет представлена новая версия суперобуви для спринта , получившая название «супершипы». Консерваторы утверждают, что такие обувные технологии являются формой технологического допинга.

В отличие от допинга с применением веществ, контролируемого международным антидопинговым агентством, легальность спортивной одежды и оборудования определяется управляющими органами конкретных видов спорта. Например, в 2008 году на Олимпийских играх в Пекине 94% золотых медалей в плавании были завоеваны спортсменами в костюмах Speedo LZR Racer , которые позже были запрещены Международной федерацией плавания.

В 2019 году Nike разработала уникальные беговые кроссовки для кенийского бегуна Элиуда Кипчоге, что помогло ему установить неофициальный рекорд в марафоне. Эти кроссовки, как и плавательные костюмы Speedo, стали предметом обсуждений из-за возможного несправедливого преимущества. Исследования показали, что Nike Vaporfly улучшают беговую экономию в среднем на 4%.

Для подготовки к Олимпийским играм 2020 года Всемирная легкоатлетическая ассоциация установила новые правила для беговой обуви. Теперь суперобувь должна иметь максимальную высоту пятки от 20 до 40 миллиметров в зависимости от вида соревнований и быть доступной для общественности не менее четырех месяцев.

Хотя другие бренды также начали выпускать свою суперобувь, исследования показывают, что они все еще уступают моделям от Nike. Это создает неравенство, когда спортсмены, спонсируемые Nike, могут получить преимущество только благодаря выбору обуви.

Некоторые спортсмены даже отказываются от спонсорских контрактов, чтобы иметь возможность тренироваться и соревноваться в суперобуви от Nike. Высокие затраты на такую обувь также способствуют неравенству, так как они быстро изнашиваются и требуют частой замены.

Регулирование технологического допинга остается сложным вопросом. В разных видах спорта правила могут быть весьма произвольными, что вызывает сомнения в их справедливости. Однако эксперты утверждают, что технологии и спорт всегда будут связаны, и это лишь вопрос времени, когда новые инновации станут неотъемлемой частью соревнований.

Таким образом, продолжается поиск баланса между использованием технологий и сохранением духа честной игры на Олимпийских играх.

Месть за высказывания: депутат Европарламента стал мишенью шпионского ПО

Как активная позиция провоцирует соперника на нарушение прав человека. Немецкий депутат Европарламента Даниэль Фройнд сообщил, что за 2 недели до выборов в Европарламент он стал целью атаки с использованием сложного шпионского ПО. Детальным описанием ситуации поделилось издание Politico.

Фройнд известен своей активной позицией по вопросам прозрачности и честности в Брюсселе, а также частой критикой правительства Венгрии во главе с Виктором Орбаном. Фройнд отметил, что Европарламенту удалось предотвратить попытку взлома, который мог бы предоставить злоумышленникам полный доступ к устройству политика. В преддверии выборов в Европарламент в июне парламент находился в состоянии повышенной готовности к кибератакам и иностранному вмешательству.

Инцидент произошел 27 мая, когда Фройнд получил электронное письмо якобы от студентки Киевского международного университета с приглашением принять участие в семинаре о перспективах вступления Украины в ЕС. Отправительница пригласила Фройнда написать короткое сообщение для студентов и добавила ссылку, при переходе по которой на устройство получателя могло загрузиться шпионское ПО.

Депутат не перешел по ссылке, что спасло его от заражения. Парламент предупредил Фройнда, что ссылка содержала шпионское ПО, вероятно разработанное израильской компанией Candiru, внесенной в черный список правительством США в 2021 году. Шпионское ПО Candiru разрабатывается для скрытого доступа к устройствам активистов, журналистов и политиков.

Фройнд предположил, что атака могла быть связана с его инициативой приостановить председательство Венгрии в Совете ЕС. Фройнд не утверждает прямо, но подозревает Венгрию в организации атаки. Реальный источник атаки не установлен, а представитель Европарламента отказался комментировать инцидент. Венгерское правительство также не предо ставило комментариев.

Инцидент усилил обеспокоенность по поводу использования шпионского ПО европейскими правительствами против своих граждан. Проблема шпионского ПО в Европе проявляется не только за её границами, но и внутри них. Так, доподлинно известно, что в Греции, Испании, Венгрии и Польше — шпионское ПО реально использовали против оппозиционных групп, что является тревожным явлением для демократических государств.

Миллионы пользователей Chrome остались без паролей: что произошло?

Google исправила проблему, но последствия ощутили многие. Google принесла извинения за сбой, из-за которого многие пользователи Windows не могли найти или сохранить свои пароли в браузере Chrome. Проблема, возникшая 24 июля и продолжавшаяся почти 18 часов до ее устранения 25 июля, была связана с «изменением в поведении продукта без надлежащей защиты функций».

Этот сбой затронул пользователей браузера Chrome по всему миру, оставив их без доступа к уже сохраненным паролям в менеджере паролей Chrome. Новые пароли также не сохранялись и были недоступны для пользователей. Google уточнила, что проблема коснулась только версии M127 браузера Chrome на платформе Windows.

Сложно точно определить количество пострадавших пользователей, но учитывая, что Chrome имеет более 3 миллиардов пользователей, большинство из которых используют Windows, можно предположить значительное число пострадавших. Google заявила, что изменения конфигурации коснулись 25% пользователей, что составляет около 750 миллионов человек. Из них около 2% столкнулись с проблемой менеджера паролей, что составляет примерно 15 миллионов пользователей.

Временное решение проблемы предлагалось в виде запуска браузера Chrome с использованием командной строки «—enable-features=SkipUndecryptablePasswords», что было неудобно для большинства пользователей. Полное исправление, которое теперь доступно, требует лишь перезагрузки браузера Chrome. Google поблагодарила пользователей за терпение и извинилась за причиненные неудобства. В случае, если кто-то столкнулся с дополнительными проблемами, Google рекомендовала обращаться в поддержку Google Workspace.