Пять фишек безопасности и приватности в iOS 14, о которых вам нужно знать

iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.

Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.

🔗 exploit.media/privacy/ios-14-privacy-features/

​Баг в Firefox позволяет захватывать браузеры через Wi-Fi

Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.

Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.

Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.

🔗 exploit.media/news/firefox-bug-android/

Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации

Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.

Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.

🔗 exploit.media/news/android-malware-steal-2fa-sms-codes/

Как запретить Instagram отслеживать все, что вы делаете

Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.

Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.

Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.

🔗 exploit.media/privacy/stop-instagram-tracking/

Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем

Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.

Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.

🔗 exploit.media/news/tesla-escaping-from-the-police

​Как запретить загрузку следящих Cookie

Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.

Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.

К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную

#безопасность

Приложения для Windows 10, которые предоставят вам полный контроль над приватностью системы

Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.

Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.

🔗 exploit.media/security/win10-privacy-apps/

​Отчеты о конфиденциальности в Safari на iOS 14

Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.

В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.

Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.

#приватность #iOS

179 человек арестовано в ходе крупнейшей спецоперации против торговых площадок в даркнете

Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.

Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.

🔗 exploit.media/news/operation-disruptor/

Сколько топ-хакеры зарабатывают на поиске уязвимостей

Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и ​​в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.

В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.  

🔗 exploit.media/stories/hackerone-report/

Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости

Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.

Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.

🔗 exploit.media/news/ukraine-police-hacked/

​Как включить «режим Бога» в Windows

Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.

Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, где GodMode можно заменить на любое название. Если вы всё сделали правильно, папка получит соответствующий значок, а имя — пропадёт.

В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.

#полезно

Баг в Instagram позволял хакерам превратить любой смартфон в шпионское устройство

Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.

Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».

🔗 exploit.media/news/instagram-bug-turn-smartphones-into-spies/

Исходный код Windows XP вероятно был слит в сеть

Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.

Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.

🔗 exploit.media/news/windows-xp-source-code-leaked/

Лучшие альтернативы Google Maps, которые заботятся о вашей конфиденциальности

Google Maps используют более миллиарда человек каждый месяц. Это, возможно, самые удобные карты на данный момент, но это не был бы продукт Google, если бы он не собирал много данных о вас.

Использовать навигационные сервисы, не выдавая своего местоположения, довольно сложно. В результате Google знает многое о вашем местонахождении.

Но есть и другие приложения, которые не хранят и не собирают много данных. В этой статье несколько альтернатив, которые вы могли бы рассмотреть в качестве замены Google Maps.

🔗 exploit.media/privacy/google-maps-alternatives/

Криптовалютная биржа KuCoin взломана на 150 миллионов долларов

Сингапурская биржа криптовалют KuCoin раскрыла сегодня мега-взлом. Злоумышленник взломал ее системы и опустошил все ее горячие кошельки, украв суммарно как минимум 150 миллионов долларов.

KuCoin заявили, что хакеру удалось украсть биткойн-активы, токены на основе ERC-20, а также другие типы токенов.

🔗 exploit.media/news/kucoin-hacked/

​Как оптимизировать Windows 10 и отключить ненужные функции

Windows имеет кучу предустановленных служб для «улучшения» работы, хотя на самом деле они лишь собирают о вас данные и замедляют устройство.

Утилита Win 10 Tweaker быстро поможет исправить эту проблему: просто запустите её и выберите/отключите нужные функции. Мы рекомендуем прежде всего отключить синхронизацию Windows и все типы сбора данных.

Каждый пункт имеет доходчивую рекомендацию о том, в каких случаях стоит выбирать/отключать другие функции. Однако, использовать программу стоит только в том случае, если вы опытный пользователь, и и готовы к тому, что что-то может пойти не так.

#полезно

Белорусские хакеры взломали трансляции государственных телеканалов и показали видео избиения протестующих

Онлайн-трансляции белорусских государственных телеканалов «Беларусь 1» и ОНТ вечером 26 сентября были прерваны атакой хакеров, именующих себя "Киберпартизанами".

Вместо вечерних новостей в плановых трансляциях сайты телеканалов транслировали видео из оппозиционных телеграм-каналов, на которых запечатлены избиения и задержания мирных протестующих в Минске.

🔗 exploit.media/news/bt-hacked/

Настройки приватности и безопасности Android 11, о которых вам нужно знать

Вам повезло, если вы попали в первую группу получателей Android 11 и она уже установлена и работает на вашем телефоне, в противном случае вы сможете установить ее ​​на свой телефон в ближайшее время.

Как и в случае с большинством основных обновлений Android, функциям безопасности и конфиденциальности уделяется много внимания, и теперь существует больше интегрированных инструментов и опций, чтобы защитить вас и ваш смартфон от слежки и хакеров, желающих похитить ваши данные.

В этой статье мы детально рассмотрим несколько самых важных нововведений.

🔗 exploit.media/security/android-11-privacy-and-security-features

​Как запретить запросы на включение уведомлений Google Chrome

Почти каждый второй сайт предлагает вам разрешить ему отправлять уведомления, и до тех пор, пока вы не нажмете кнопку «Запретить», вам будет показываться назойливое меню, не давая нормально пользоваться сайтом.

Мы нашли решение для этой проблемы и сегодня покажем вам, как отключить эту назойливую функцию:

1. Перейдите в настройки Chrome.
2. В разделе "Конфиденциальность и безопасность" выберите "Настройки сайта».
3. В разделе "Уведомления" выключите пункт «Сайты могут запрашивать разрешения на отправку уведомлений»

Если вам важно получать запросы на уведомления, но вы не хотите чтобы каждый раз они прерывали вашу работу — выберите функцию с соответствующим названием.

#полезно