ДомойIPadPrivacy & SecurityОбзор новостей: Взломы, мошенничество, неприятности + что вы можете сделать, чтобы защитить...

Обзор новостей: Взломы, мошенничество, неприятности + что вы можете сделать, чтобы защитить себя

Здесь вы найдете ежемесячную сводку о последних взломах, мошенничествах, новостях, исправлениях безопасности Apple и о том, что это значит для вас.

Взломы, мошенничество, неприятности + что делать

Хакеры, возможно, украли номер социального страхования каждого гражданина США самым глупым способом — что делать

Масштабная утечка данных может затронуть почти каждого гражданина США. Она содержит миллиарды записей, украденных у брокера данных под названием National Public Data, включая наборы американских адресов, каждый из которых сопряжен с номером социального страхования жителя.

National Public Data звучит как крупная надежная компания, верно? Нет. Это один из нескольких сайтов брокеров данных, созданных Сальваторе (Салом) Верини-младшим, человеком из Флориды, который играл полицейского на телевидении, а также недолго служил [помощником шерифа округа Бровард] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Помимо открытия киностудии, он также создал несколько почти одинаковых сайтов для продажи информации о проверке биографии, один из которых — National Public Data.

iOSAppleОткройте для себя скрытые возможности iPhoneПолучайте ежедневные советы (со скриншотами и четкими инструкциями), чтобы осваивать iPhone всего за одну минуту в день.

Хорошая новость: большая часть архива, украденного из National Public Data, оказывается ошибочной, избыточной или устаревшей. Еще одна хорошая новость: группа исследователей безопасности Pentesters создала бесплатный инструмент, с помощью которого вы можете проверить, какие ваши данные содержатся в этой утечке.

Печально-уморительная новость: другой сайт брокера данных г-на Верини, recordscheck.net, созданный по тому же шаблону, что и National Public Data, и предлагающий доступ к тому же архиву, хранил пароли к своей зашифрованной базе данных в файле, находящемся в свободном доступе на своем публичном сайте. Другими словами, она опубликовала пароли своих администраторов, чтобы их мог увидеть любой желающий. Это может быть подсказкой к тому, как National Public Data могла быть взломана.

Хуже всего то, что этически сомнительные, но вполне легальные брокеры данных, собирающие и хранящие огромные объемы конфиденциальной информации в базах данных, которые они не в состоянии защитить, — нарасхват, а это значит, что подобных взломов будет еще больше. Возможно, их будет сложнее взломать, если, в отличие от National Public Data, они не будут публиковать свои собственные пароли, но это все равно произойдет.

Здесь вы найдете ежемесячную сводку о последних взломах, мошенничествах, новостях, исправлениях безопасности Apple и о том, что это значит для вас.

Взломы, мошенничество, неприятности + что делать

Хакеры, возможно, украли номер социального страхования каждого гражданина США самым глупым способом — что делать

Масштабная утечка данных может затронуть почти каждого гражданина США. Она содержит миллиарды записей, украденных у брокера данных под названием National Public Data, включая наборы американских адресов, каждый из которых сопряжен с номером социального страхования жителя.

National Public Data звучит как крупная надежная компания, верно? Нет. Это один из нескольких сайтов брокеров данных, созданных Сальваторе (Салом) Верини-младшим, человеком из Флориды, который играл полицейского на телевидении, а также недолго служил [помощником шерифа округа Бровард] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Помимо открытия киностудии, он также создал несколько почти одинаковых сайтов для продажи информации о проверке биографии, один из которых — National Public Data.

Откройте для себя скрытые возможности iPhoneПолучайте ежедневные советы (со скриншотами и четкими инструкциями), чтобы осваивать iPhone всего за одну минуту в день.

Хорошая новость: большая часть архива, украденного из National Public Data, оказывается ошибочной, избыточной или устаревшей. Еще одна хорошая новость: группа исследователей безопасности Pentesters создала бесплатный инструмент, с помощью которого вы можете проверить, какие ваши данные содержатся в этой утечке.

Печально-уморительная новость: другой сайт брокера данных г-на Верини, recordscheck.net, созданный по тому же шаблону, что и National Public Data, и предлагающий доступ к тому же архиву, хранил пароли к своей зашифрованной базе данных в файле, находящемся в свободном доступе на своем публичном сайте. Другими словами, она опубликовала пароли своих администраторов, чтобы их мог увидеть любой желающий. Это может быть подсказкой к тому, как National Public Data могла быть взломана.

Хуже всего то, что этически сомнительные, но вполне легальные брокеры данных, собирающие и хранящие огромные объемы конфиденциальной информации в базах данных, которые они не в состоянии защитить, — нарасхват, а это значит, что подобных взломов будет еще больше. Возможно, их будет сложнее взломать, если, в отличие от National Public Data, они не будут публиковать свои собственные пароли, но это все равно произойдет.

Утечки данных, компрометирующие конфиденциальные сведения об отдельных американцах, становятся все более частыми. Количество скомпрометированных записей сейчас исчисляется миллиардами, только в этом году, начиная от конфиденциальных регистрационных записей избирателей, до номеров социального страхования и адресов, до телефонных записей и многого другого.

Что делать: Заморозьте свой кредит и будьте готовы к бесконечным волнам постоянно растущего числа хорошо информированных мошенников, оставаясь образованными и бдительными. Раньше мы говорили «подумайте о замораживании вашей кредитной истории», но теперь пришло время. Это займет двадцать минут. Сделайте это прямо сейчас.

Плакат о пропавшем ребенке — это мошенничество, вот как оно работает

«Вы не видели моего ребенка? Макки пошел в школу в четверг, но с тех пор его не видели. Он был одет…» Сообщения, подобные этому, или, возможно, с изображением домашнего животного вместо ребенка, циркулируют в социальных сетях в группах обмена, например в местной группе «Купи-продай-обменяй».

Нажатие на ссылку или участие в мошенничестве может привести к нескольким последствиям: вас могут попросить нажать на фишинговую ссылку; сначала это может ничего не дать, но после того как ссылкой поделятся много раз, автор поменяет местами изображения в посте, превратив его в рекламу, чтобы казалось, что все, кто поделился им, одобрили их продукт; или, что самое пагубное, ссылка на кого-то, кто просит пожертвования, а затем будет преследовать или шантажировать всех жертвователей, требуя больше денег.Здесь вы найдете ежемесячную сводку о последних взломах, мошенничествах, новостях, исправлениях безопасности Apple и о том, что это значит для вас.

Взломы, мошенничество, неприятности + что делать

Хакеры, возможно, украли номер социального страхования каждого гражданина США самым глупым способом — что делать

Масштабная утечка данных может затронуть почти каждого гражданина США. Она содержит миллиарды записей, украденных у брокера данных под названием National Public Data, включая наборы американских адресов, каждый из которых сопряжен с номером социального страхования жителя.

National Public Data звучит как крупная надежная компания, верно? Нет. Это один из нескольких сайтов брокеров данных, созданных Сальваторе (Салом) Верини-младшим, человеком из Флориды, который играл полицейского на телевидении, а также недолго служил [помощником шерифа округа Бровард] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Помимо открытия киностудии, он также создал несколько почти одинаковых сайтов для продажи информации о проверке биографии, один из которых — National Public Data.

Откройте для себя скрытые возможности iPhoneПолучайте ежедневные советы (со скриншотами и четкими инструкциями), чтобы осваивать iPhone всего за одну минуту в день.

Хорошая новость: большая часть архива, украденного из National Public Data, оказывается ошибочной, избыточной или устаревшей. Еще одна хорошая новость: группа исследователей безопасности Pentesters создала бесплатный инструмент, с помощью которого вы можете проверить, какие ваши данные содержатся в этой утечке.

Печально-уморительная новость: другой сайт брокера данных г-на Верини, recordscheck.net, созданный по тому же шаблону, что и National Public Data, и предлагающий доступ к тому же архиву, хранил пароли к своей зашифрованной базе данных в файле, находящемся в свободном доступе на своем публичном сайте. Другими словами, она опубликовала пароли своих администраторов, чтобы их мог увидеть любой желающий. Это может быть подсказкой к тому, как National Public Data могла быть взломана.

Хуже всего то, что этически сомнительные, но вполне легальные брокеры данных, собирающие и хранящие огромные объемы конфиденциальной информации в базах данных, которые они не в состоянии защитить, — нарасхват, а это значит, что подобных взломов будет еще больше. Возможно, их будет сложнее взломать, если, в отличие от National Public Data, они не будут публиковать свои собственные пароли, но это все равно произойдет.

Утечки данных, компрометирующие конфиденциальные сведения об отдельных американцах, становятся все более частыми. Количество скомпрометированных записей сейчас исчисляется миллиардами, только в этом году, начиная от конфиденциальных регистрационных записей избирателей, до номеров социального страхования и адресов, до телефонных записей и многого другого.

Что делать: Заморозьте свой кредит и будьте готовы к бесконечным волнам постоянно растущего числа хорошо информированных мошенников, оставаясь образованными и бдительными. Раньше мы говорили «подумайте о замораживании вашей кредитной истории», но теперь пришло время. Это займет двадцать минут. Сделайте это прямо сейчас.

Плакат о пропавшем ребенке — это мошенничество, вот как оно работает

«Вы не видели моего ребенка? Макки пошел в школу в четверг, но с тех пор его не видели. Он был одет…» Сообщения, подобные этому, или, возможно, с изображением домашнего животного вместо ребенка, циркулируют в социальных сетях в группах обмена, например в местной группе «Купи-продай-обменяй».

Нажатие на ссылку или участие в мошенничестве может привести к нескольким последствиям: вас могут попросить нажать на фишинговую ссылку; сначала это может ничего не дать, но после того как ссылкой поделятся много раз, автор поменяет местами изображения в посте, превратив его в рекламу, чтобы казалось, что все, кто поделился им, одобрили их продукт; или, что самое пагубное, ссылка на кого-то, кто просит пожертвования, а затем будет преследовать или шантажировать всех жертвователей, требуя больше денег.

Что делать: Сделайте скриншот любого изображения, связанного с подобным сообщением, и выполните обратный поиск изображений. Эти простые действия могут показать, действительно ли человек, изображенный на картинке, является тем, о ком говорится в сообщении. Если нет, сообщите об этом администраторам страницы и в Facebook. Также стоит поискать в Facebook людей, названных в посте, чтобы узнать, нет ли у вас общих знакомых. Часто местные группы «купи-продай-торгуй» достаточно локальны, чтобы в пропавшем человеке можно было узнать кого-то из ваших знакомых.

Google Chrome отменяет популярный блокировщик рекламы — возможно, стоит отменить Chrome вместо него

Вы все еще используете Google Chrome в качестве браузера? В Chrome отменяются блокировщики рекламы, что усложняет безопасную навигацию в Интернете.

Chrome предупредил пользователей популярного и надежного блокировщика рекламы uBlock Origin о том, что они должны вскоре выбрать альтернативный вариант. uBlock Origin не сделал ничего плохого. Вместо этого Google отказывается от интерфейса расширений, который uBlock Origin использует для общения с браузером (Manifest V2), в пользу интерфейса, который, как утверждает Google, будет лучше для безопасности (Manifest V3), но который, как давно предупреждают эксперты по безопасности из Electronic Frontiers Foundation, в основном просто наказывает блокировщиков рекламы, не улучшая безопасность. Поскольку блокировщики рекламы на самом деле полезны для безопасности, это чистый негатив. Мы рекомендуем блокировщики рекламы, но не рекомендуем Google Chrome.

Итог: Firefox, Safari и Duck Duck Go — отличные браузеры, для каждого из которых доступны отличные блокировщики рекламы (если вам нужен uBlock Origin, выбирайте Firefox). Сейчас самое время перейти с Chrome на лучший браузер и забрать с собой все закладки и историю.

Функция веб-браузера Mac позволяла хакерам проникать в вашу локальную сеть в течение 18 лет — как это исправить

Особенность веб-браузеров для macOS, включая Safari, Firefox, Chrome и все остальные, созданные на движке Chrome, такие как Brave и Opera, позволяет хакерам получать доступ к устройствам в вашей локальной сети через браузер.

Здесь вы найдете ежемесячную сводку о последних взломах, мошенничествах, новостях, исправлениях безопасности Apple и о том, что это значит для вас.

Взломы, мошенничество, неприятности + что делать

Хакеры, возможно, украли номер социального страхования каждого гражданина США самым глупым способом — что делать

Масштабная утечка данных может затронуть почти каждого гражданина США. Она содержит миллиарды записей, украденных у брокера данных под названием National Public Data, включая наборы американских адресов, каждый из которых сопряжен с номером социального страхования жителя.

National Public Data звучит как крупная надежная компания, верно? Нет. Это один из нескольких сайтов брокеров данных, созданных Сальваторе (Салом) Верини-младшим, человеком из Флориды, который играл полицейского на телевидении, а также недолго служил [помощником шерифа округа Бровард] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Помимо открытия киностудии, он также создал несколько почти одинаковых сайтов для продажи информации о проверке биографии, один из которых — National Public Data.

Откройте для себя скрытые возможности iPhoneПолучайте ежедневные советы (со скриншотами и четкими инструкциями), чтобы осваивать iPhone всего за одну минуту в день.

Хорошая новость: большая часть архива, украденного из National Public Data, оказывается ошибочной, избыточной или устаревшей. Еще одна хорошая новость: группа исследователей безопасности Pentesters создала бесплатный инструмент, с помощью которого вы можете проверить, какие ваши данные содержатся в этой утечке.

Печально-уморительная новость: другой сайт брокера данных г-на Верини, recordscheck.net, созданный по тому же шаблону, что и National Public Data, и предлагающий доступ к тому же архиву, хранил пароли к своей зашифрованной базе данных в файле, находящемся в свободном доступе на своем публичном сайте. Другими словами, она опубликовала пароли своих администраторов, чтобы их мог увидеть любой желающий. Это может быть подсказкой к тому, как National Public Data могла быть взломана.

Хуже всего то, что этически сомнительные, но вполне легальные брокеры данных, собирающие и хранящие огромные объемы конфиденциальной информации в базах данных, которые они не в состоянии защитить, — нарасхват, а это значит, что подобных взломов будет еще больше. Возможно, их будет сложнее взломать, если, в отличие от National Public Data, они не будут публиковать свои собственные пароли, но это все равно произойдет.

Утечки данных, компрометирующие конфиденциальные сведения об отдельных американцах, становятся все более частыми. Количество скомпрометированных записей сейчас исчисляется миллиардами, только в этом году, начиная от конфиденциальных регистрационных записей избирателей, до номеров социального страхования и адресов, до телефонных записей и многого другого.

Что делать: Заморозьте свой кредит и будьте готовы к бесконечным волнам постоянно растущего числа хорошо информированных мошенников, оставаясь образованными и бдительными. Раньше мы говорили «подумайте о замораживании вашей кредитной истории», но теперь пришло время. Это займет двадцать минут. Сделайте это прямо сейчас.

Плакат о пропавшем ребенке — это мошенничество, вот как оно работает

«Вы не видели моего ребенка? Макки пошел в школу в четверг, но с тех пор его не видели. Он был одет…» Сообщения, подобные этому, или, возможно, с изображением домашнего животного вместо ребенка, циркулируют в социальных сетях в группах обмена, например в местной группе «Купи-продай-обменяй».

Нажатие на ссылку или участие в мошенничестве может привести к нескольким последствиям: вас могут попросить нажать на фишинговую ссылку; сначала это может ничего не дать, но после того как ссылкой поделятся много раз, автор поменяет местами изображения в посте, превратив его в рекламу, чтобы казалось, что все, кто поделился им, одобрили их продукт; или, что самое пагубное, ссылка на кого-то, кто просит пожертвования, а затем будет преследовать или шантажировать всех жертвователей, требуя больше денег.

Что делать: Сделайте скриншот любого изображения, связанного с подобным сообщением, и выполните обратный поиск изображений. Эти простые действия могут показать, действительно ли человек, изображенный на картинке, является тем, о ком говорится в сообщении. Если нет, сообщите об этом администраторам страницы и в Facebook. Также стоит поискать в Facebook людей, названных в посте, чтобы узнать, нет ли у вас общих знакомых. Часто местные группы «купи-продай-торгуй» достаточно локальны, чтобы в пропавшем человеке можно было узнать кого-то из ваших знакомых.

Google Chrome отменяет популярный блокировщик рекламы — возможно, стоит отменить Chrome вместо него

Вы все еще используете Google Chrome в качестве браузера? В Chrome отменяются блокировщики рекламы, что усложняет безопасную навигацию в Интернете.

Chrome предупредил пользователей популярного и надежного блокировщика рекламы uBlock Origin о том, что они должны вскоре выбрать альтернативный вариант. uBlock Origin не сделал ничего плохого. Вместо этого Google отказывается от интерфейса расширений, который uBlock Origin использует для общения с браузером (Manifest V2), в пользу интерфейса, который, как утверждает Google, будет лучше для безопасности (Manifest V3), но который, как давно предупреждают эксперты по безопасности из Electronic Frontiers Foundation, в основном просто наказывает блокировщиков рекламы, не улучшая безопасность. Поскольку блокировщики рекламы на самом деле полезны для безопасности, это чистый негатив. Мы рекомендуем блокировщики рекламы, но не рекомендуем Google Chrome.

Итог: Firefox, Safari и Duck Duck Go — отличные браузеры, для каждого из которых доступны отличные блокировщики рекламы (если вам нужен uBlock Origin, выбирайте Firefox). Сейчас самое время перейти с Chrome на лучший браузер и забрать с собой все закладки и историю.

Функция веб-браузера Mac позволяла хакерам проникать в вашу локальную сеть в течение 18 лет — как это исправить