btc$17226.31
eth$1283.94
bnb$290.08
usdc$1.001
busd$1.
xrp$0.392
doge$0.099
ada$0.314
matic$0.926
dot$5.4
Курсы криптовалют

Обновления Tor, фейковый WhatsApp и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Tor представил обновления для браузера, ориентированные на обход блокировок и повышение безопасности.
  • У Twitter случился глобальный сбой из-за «проблем с внутренними системами».
  • Глава WhatsApp предупредил о приложениях, маскирующихся под мессенджер и похищающих данные пользователей.

Обновления в браузере Tor помогут обходить блокировки

Команда Tor Project представила Tor Browser 11.5 с обновлениями, помогающими обходить цензуру.

🎉 Big news: Tor Browser 11.5 is here! In this release, we’re bringing you automatic censorship detection and circumvention, redesigned Tor Network settings, Firefox’s HTTPS-Only Mode enabled by default, and improved font support.Take a look at what’s new in Tor Browser 11.5: pic.twitter.com/Tq5ldrhJcd— The Tor Project (@torproject) July 14, 2022

Среди нововведений — функция Connection Assist, которая позволяет автоматически обходить ограничения доступа к сети Tor, учитывая особенности блокировки в различных юрисдикциях. Разработчики также упростили и дополнили раздел настроек подключения к сети, если пользователь хочет сделать это вручную.

Помимо этого, режим HTTPS-Only теперь включен по умолчанию. Дополнение HTTPS-Everywhere оставили только в версии для Android.

О том, что такое браузер Tor, зачем он нужен и как им пользоваться, читайте в карточках ForkLog.

Великобритания отложила принятие спорного законопроекта о безопасности в интернете

В Великобритании отложили голосование по законопроекту о безопасности в интернете, вызывающего много споров среди правозащитников, пишет Financial Times.

Документ обязывает крупные технологические платформы ужесточить регулирование контента для борьбы с противозаконными, потенциально вредными и оскорбительными материалами. В случае невыполнения требований им грозит штраф на сумму до 10% от годового оборота.

Многие компании, включая Google, Meta и Twitter, а также правозащитники выражали опасения, что законопроект угрожает свободе слова и сквозному шифрованию.

Сквозное шифрование под угрозой? Как и почему правительства требуют доступ к нашим перепискам 

В Google Play распространился новый вредонос

Специалисты по кибербезопасности компании Evina обнаружили новый Android-вредонос в магазине Google Play, который тайно подписывает пользователей на платные услуги.

Found new family of malware that subscribe to premium services 👀8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀No webview like #Joker but only http requestsLet’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H— Maxime Ingrao (@IngraoMaxime) July 13, 2022

Вредонос под названием Autolycos выявили как минимум в восьми приложениях для Android, два из которых были доступны в Google Play на публикации сведений о них аналитиками. Зараженные приложения установили более трех миллионов раз.

У Twitter произошел масштабный сбой

14 июля пользователи по всему миру стали жаловаться на невозможность получить доступ к Twitter.

Позже в компании объяснили сбой «проблемами с внутренними системами». 

And we’re back! We had some trouble with our internal systems that impacted many of you globally. Twitter should be up and running as expected — sorry for the interruption.— Twitter Support (@TwitterSupport) July 14, 2022

В WhatsApp предупредили о фейковых версиях мессенджера, похищающих пользовательские данные

Глава WhatsApp Уилл Каткарт сообщил, что команда мессенджера обнаружила скрытое вредоносное ПО в приложениии Hey WhatsApp и других подобных, которые якобы предлагают расширенный функционал.

Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:— Will Cathcart (@wcathcart) July 11, 2022

На самом деле эти приложения нацелены на кражу данных с телефонов жертв. Каткарт заявил, что компания сотрудничает с Google Play для выявления подобных фейковых мессенджеров.

Также на ForkLog:

  • Хакер вывел из протокола Omni около $1,5 млн.
  • Злоумышленники атаковали провайдеров ликвидности Uniswap через фейковый аирдроп.
  • Yam Finance отразил атаку на $3,1 млн. 
  • За второй квартал криптопроекты потеряли от взломов более $670 млн, подсчитали в Immunefi.

Что почитать на выходных?

Рассказываем, почему Telegram — не лучший сервис с точки зрения защиты приватности, и какие есть альтернативы.

Как защитить тайну переписки: ТОП-5 приватных мессенджеров

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Похожие записи