⚡️VPN-сервисы поддерживают нашу инициативу с бесплатным доступом для россиян

После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.

Как получить бесплатный VPN:

🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.

🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.

🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.

Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.

❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL

никогда такого не было, и вот опять — база данных доставщика еды 2 Берега

https://twitter.com/MayhemDayOne/status/1508527217747365893

https://twitter.com/MayhemDayOne/status/1508872938161901578

помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что AcidRain имеет российское происхождение, связанное с госорганами.

https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/

почему отмахиваться от утечек типа Яндексовой не стоит — те, кто хотят, могут накопать там нужной информации

https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/

https://habr.com/en/news/t/658837/

Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.

взломали MailChimp и получили доступ к внутренним инструментам поддержки и управления учетными записями с целью кражи данных по пользователям и последующим проведением фишинговых атак.

https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/

раз https://twitter.com/xxNB65/status/1507748987461419011

два https://twitter.com/NatSecGeek/status/1508955190443089920

три https://twitter.com/xxNB65/status/1508956059842580482

Cash App — популярный финансовый сервис — сообщил о том, что у компании произошел инцидент, в рамках которого сотрудник, который был уволен, получил доступ к различным отчетам компании, которые содержали информацию о клиентах

https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/

тред с тем, что обнаружено в архиве ВГТРК. 252 почтовых ящика, копия Иван Васильевич меняет профессию, файл с как минимум миллионом записей разичных контактов, и всякое разное остальное

https://twitter.com/AricToler/status/1511388769223593996

Bleeping Computer пишет о том, как китайские хакеры используют VLC для своих вредоносных целей. Якобы после получения доступа к сетям через, например, эксплуатацию уязвимостей в Exchange, а уже потом на взломанный компьютер доставляется загрузчик вредоносного ПО в виде вредоносной DLL для VLC

https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-vlc-media-player-to-launch-malware-loader/

Так, объявление о работе.

есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России.

Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все.

Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL.

также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/

Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android.

шлите резюме на apatsay@parallels.com

пару дней назад у Microsoft был Patch Tuesday, в рамках которого исправлено несколько весьма критических уязвимостей

общее описание апдейта
https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/

парочка особо критических вещей
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497

Обновите Chrome пока не поздно

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

потому что от этого глобального интернета один вред сплошной

https://www.moscowtimes.ru/2022/04/15/putin-naznachil-medvedeva-otvetstvennim-za-otklyuchenie-rossii-ot-globalnogo-interneta-a19583

CitizenLab как всегда молодцы. Обнаружили еще один кейс использования шпионского ПО Pegasus, которым взламывали смартфоны жителей Каталонии, включая депутатов местного парламента и президентов Каталонии. Взломы происходили в период с 2017 по 2020 годы. Похоже, что использованием Pegasus в сборе информации против депутатов и других политиков Каталонии занималось правительство Испании.

https://catalonia.citizenlab.ca

В процессе расследования эксперты организации обнаружили еще одну уязвимость нулевого дня в iOS 13.2 и сообщили о ней в Apple.