По сообщениям сетевых источников, за последнее время участились хакерские атаки с использованием вредоносных рассылок от имени популярных вузов. С начала года количество атак такого типа выросло в 200 раз. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».

Источник изображения: Pixabay

Согласно имеющимся данным, ещё в январе специалисты «Лаборатории Касперского» фиксировали несколько десятков вредоносных писем, которые рассылались сотрудникам российских компаний. Однако позднее их количество стало быстро расти, и 13 апреля было выявлено около 2 тыс. таких писем.

В сообщении злоумышленники обычно представляются сотрудниками или подрядчиками какого-либо учебного заведения и сообщают, что выслали адресату некое «предложение», «приложили бюджет» или прайс-лист во вложении. Открытие этого документа приводит к запуску вредоносного кода. По данным источника, хакеры используют вредонос, позволяющий загружать в систему жертвы любые файлы, выгружать из неё конфиденциальные данные, а также осуществлять удалённое выполнение произвольного кода. Злоумышленники рассылают письма от имени разных учебных заведений, включая МГУ им. М.В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета Ахена, Университета Аристотеля в Салониках и др. Для придания письмам большей убедительности хакеры используют логотипы вузов и в сообщении ссылаются на известных сотрудников учебных заведений.

Однако при внимательном прочтении такого письма можно выявить некоторые нюансы. Прежде всего стоит обратить внимание на адрес отправителя, обычно он не имеет никакого отношения к учебному заведению. Кроме того, несвязность текста наводит на мысль о том, что он был автоматически переведён с другого языка. В письмах также часто присутствует исполняемый файл с двойным расширением, например, pdf.exe, что давно используется спамерами.

Специалисты по информационной безопасности рекомендуют внимательно читать любые письма, включая те, что приходят от известных адресатов. Стоит обратить внимание на содержание письма, нетипичные вложения, подпись. Не лишней будет проверка достоверности информации о предлагаемых услугах и сервисах. Не следует переходить по подозрительным ссылкам из писем и сообщений в мессенджерах, а также не стоит открывать получаемые таким образом вложения, если их достоверность вызывает сомнения.

Стало известно, что Россия заблокировала 12,8 % от общего количества поддельных сайтов в мире в конце 2021 года, что является лучшим показателем среди всех стран. Об этом пишет РИА Новости со ссылкой на данные исследования компании ESET, работающей в сфере информационной безопасности.

Источник изображения: James Osborne / Pixabay

Исследование ESET охватывает период с сентября по декабрь 2021 года. В результате было установлено, что Россия является одним из лидеров по количеству заблокированных вредоносных сайтов.

«Аналитики ESET выяснили, что Россия занимает лидирующие позиции по количеству заблокированных поддельных сайтов: их доля составляет 12,8 %. В пятёрку вошли Япония — 8,2 %, Польша — 5 %, Перу — 4,6 %, Украина — 4,1 %», — говорится в исследовании компании ESET.

В сообщении сказано, что более трети от общего количества поддельных веб-сайтов в мире зарегистрированы в США. Также в пятёрку лидеров по этому показателю входят Китай, Германия, Нидерланды и Франция.

«Чаще всего вредоносные страницы мимикрируют под страницы финансовых организаций — их доля от всех обнаруженных подделок составляет 34,2 %. Среди фейков также лидируют псевдостраницы для входа в Facebook* и WhatsApp — 20,9 %; сайты, посвящённые шопингу — 9,3 %, криптовалютам — 7,7 %, и почтовые сервисы — 7,1 %», — сказано в отчёте ESET.

Авторы исследования отмечают, что занимающиеся созданием поддельных сайтов злоумышленники часто используют омоглифы, т.е. заменяют некоторые латинские буквы на кириллицу. Ещё в ESET отметили, что Россия входит в число лидеров по количеству спама в электронной почте.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Стикеры, которые позволяют добавить в истории Instagram* ссылки, теперь будут доступны всем пользователям платформы. Социальная сеть, принадлежащая Facebook*, объявила об этом сегодня. Instagram* начала тестирование стикеров со ссылками ещё в июне, и до сих пор эта функция была ограничена лишь небольшим числом проверенных учётных записей и страниц с большим количеством подписчиков.

theverge.com

По словам Instagram*, новая функция будет полезна всем: от компаний, которые ссылаются на свои продукты, до активистов, которые смогут размещать ссылки на внешние ресурсы, связанные с темой публикации. Instagram* утверждает, что любой пользователь может извлечь выгоду из новой функции и повысить степень вовлечённости своих подписчиков. Отмечается, что учётные записи, которые распространяют дезинформацию или разжигают ненависть, лишатся доступа к стикерам со ссылками.

theverge.com

Для того, чтобы добавить ссылку в историю, необходимо воспользоваться инструментом добавления стикеров в верхней панели навигации после загрузки контента. Далее необходимо выбрать стикер «Ссылка» и ввести желаемый URL-адрес. Такая ссылка будет функционировать как и любые другие стикеры в историях. Стоит напомнить, что когда в июне Instagram* объявила о новой функции, было заявлено, что стикеры со ссылками не будут добавлены в основную ленту или другие части приложения.

Новая функция полностью заменила свайп вверх, с помощью которого пользователи соцсети раньше могли ссылаться на внешние веб-страницы в своих историях. Важно отметить, что стикеры со ссылками доступны куда большему числу пользователей, чем старая функция, которой могли воспользоваться только владельцы проверенных учётных записей и пользователи с более чем 10 тысячами подписчиков.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Компания «Яндекс» рассказала о работе по борьбе с нелегальным контентом в интернете, проделанной за последние два года в рамках так называемого антипиратского меморандума.

Названное соглашение было принято в ноябре 2018 года. В нём участвуют АО «Первый канал», ФГУП «ВГТРК», «СТС Медиа», «Яндекс», Mail.ru Group, Rambler Group, ООО «КиноПоиск» и др.

В рамках инициативы создан специальный реестр ссылок на пиратский контент. Правообладатели проверяют поисковые выдачи и вносят в этот перечень те ссылки и сайты, которые нарушают их авторские права. Поисковики же обязаны сверяться с реестром каждые пять минут и удалять появившиеся в нём ссылки в течение шести часов.

Итак, сообщается, что за время действия программы «Яндекс» удалил из своей поисковой выдачи более 15 млн ссылок на пиратский контент. Причём 6 млн из них были убраны за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов.

«Как поисковая система, мы не знаем и не можем определять правовой статус контента, размещённого на сторонних ресурсах. Поэтому мы благодарны всем правообладателям за совместную работу по борьбе с пиратством в России», — подчёркивает «Яндекс».

Отмечается, что больше всего ссылок в реестр включили следующие правообладатели: «Стар Медиа» (5,5 млн), «ВГТРК» (2,7 млн), «КиноПоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн). Таким образом, сообща они сформировали 82 % от всего реестра.

Операторы и OEM-производители стараются помочь потребителям справиться с назойливым и нередко опасным спамом или автоматизированными звонками. Google со своей стороны тоже позаботилась о внедрении в Android более безопасного обмена сообщениями с помощью двух новых функций: «Проверенные SMS» и «Защита от спама», работающих посредством службы RCS (Rich Communication Services).

С 13 декабря в США и ряде стран пользователи Android получат возможность использовать RCS на своих смартфонах. Для этого требуется лишь обновить базовое приложение «Сообщения» и службы оператора связи, как сообщил руководитель из Google Саназ Ахари (Sanaz Ahari).

Функция «Проверенные SMS» поможет пользователям удостовериться, что сообщения действительно исходят от бренда или компании, которой они доверяют. Пользователь увидит название компании, логотип и значок подтверждения. Из соображений конфиденциальности, такие сообщения не будут отправляться напрямую в Google.

Компаниям потребуется пройти регистрацию, чтобы их сообщения и звонки могли быть подтверждены. В настоящее время система работает только в девяти странах: США, Индии, Мексике, Бразилии, Великобритании, Франции, Филиппинах, Испании и Канаде. Дальнейшее развёртывание будет происходить поэтапно и зависеть от участия предприятий в регистрации.

Вторая функция «Защита от спама» обнаруживает спам в режиме реального времени. Пользователь получит предупреждение, если сообщение считается спамом и в случае присутствия ссылок на небезопасные веб-сайты. Предусмотрена возможность сообщить Google, является ли сообщение спамом или же адресату можно доверять, также можно заблокировать номер, чтобы больше не получать навязчивых сообщений.

Сайт «Википедии» обзавёлся полезной функцией просмотра краткого содержимого внутренних ссылок. Наведите курсор на ссылку с какой-нибудь статьёй и получите краткую информацию об интересующей вас теме.

«Википедия» — один из пяти самых посещаемых сайтов в Интернете, поэтому нововведение избавит миллионы людей от необходимости переходить по ссылкам и возвращаться обратно на страницу, которую они читали. Wikimedia Foundation, родительская компания сайта, называет обновление «одним из крупнейших изменений настольной “Википедии” за последние годы».

Теперь, читая статью на определённую тему и увидев ссылку на незнакомый предмет, место или человека, вы можете просто навести на него курсор. Появится всплывающее окно с основной информацией на выбранную тему.

Компания начала бета-тестирование этой функции ещё в 2015 году. Сперва она была доступна только на английском и немецком, но в прошлом году заработала на всех языках. В блоге разработчики пишут, что официально запустили всплывающие превью на английской «Википедии», но функция работает и на русском сайте электронной энциклопедии.

Стоит отметить, что аналогичная возможность ранее присутствовала в сторонних клиентах «Википедии». Среди них — Wikiwand, который, помимо прочего, позволяет просматривать краткое содержимое ссылок и на мобильных устройствах, а не только на настольных.

С выходом последнего обновления браузер Chrome начал сокращать длинные и беспорядочные ссылки. Теперь они представляют собой компактные URL, которые удобно отправлять другим пользователям, а не безобразные наборы букв, цифр и различного рода символов.

9to5google.com

Если пользователь Chrome 64 захочет поделиться ссылкой на какую-нибудь страницу, то браузер автоматически конвертирует длинный URL-адрес в короткий. Это работает при использовании меню «Поделиться», в том числе при ручном копировании ссылок из этого меню.

Нововведение никак не влияет на конечный URL, который предназначен получателю: последний сможет зайти именно на ту страницу, которую ему отправили, а не на какую-то другую её версию. Впрочем, если нужно, по-прежнему есть возможность отправить человеку длинный URL, просто скопировав его из адресной строки.

androidpolice.com

Стоит отметить, что у нововведения есть как минимум один недостаток. Если обычная ссылка содержит теги <a>, то у получателя может открыться какая-то конкретная часть страницы — например, элемент длинной статьи. При использовании сокращённых ссылок страница всегда открывается с самого начала. Это может нести неудобства — к примеру, когда вы читаете материал на одном устройстве и хотите продолжить его просмотр на другом.

Google также встроила в Chrome фильтр нежелательной рекламы. Теперь браузер по умолчанию блокирует навязчивые, занимающие большую часть экрана, выскакивающие и перенаправляющие объявления, рекламу с таймерами, автоматически включающиеся ролики и так далее.

Пользователи Snapchat получили доступ к трём новым инструментам: фонам (Backdrop), функции изменения голоса и возможности добавлять ссылки к фотографиям и видеороликам (Paperclip).

Функция Backdrop позволяет разместить изображение на фоне людей или объектов на фотографии. Достаточно нажать на иконку ножниц на вертикальной панели и выбрать новый элемент — Backdrop (квадрат с диагональными полосами). После этого обведите то, что должно остаться на переднем плане, и выберите фоновую картинку. По словам разработчиков, доступные фоны будут меняться ежедневно.

TechCrunch

Голосовые фильтры — функция для Snapchat не новая. Но теперь её можно использовать не только в совокупности с масками Lenses, но и при отправке сообщений в формате видео. Когда запишете ролик, нажмите на иконку динамика, чтобы выбрать фильтр. Среди них — голоса бурундука, медведя и робота.

Инструмент Paperclip позволяет прикреплять к сообщениям ссылки на сайты. Сделайте снимок или запишите видео, выберите значок скрепки на вертикальной панели и добавьте ссылку. Когда получатель будет просматривать сообщение, он сможет провести пальцем вверх, чтобы просмотреть прикреплённый сайт прямо в Snapchat.

TechCrunch

Как рассказали разработчики сайту TechCrunch, все ссылки должны соответствовать условиям использования сервиса, правилам сообщества и политике конфиденциальности. Snap использует собственные средства проверки безопасности, а также информацию из сервиса Google «Безопасный просмотр», чтобы предупреждать пользователей о фишинге и вирусах.

Обновление с описанными функциями станет доступно всем пользователям Android и iOS в ближайшие дни.

Microsoft объявила о том, что позже в этом месяце добавит новую возможность обеспечения безопасности в некоторые настольные приложения для подписчиков Office 365 ProPlus. Компания задействует технологию Advanced Threat Protection Safe Links, которая не позволяет открывать и добавлять вредоносные ссылки в Word, Excel и PowerPoint.

Аналогичная возможность присутствует в настольной, мобильной и браузерной версиях почтового сервиса Outlook. Теперь она появится и в наиболее популярных приложениях Microsoft для работы с документами.

Если нововведение активировано и человек пытается перейти по вредоносной ссылке, то программа перенаправляет его на страницу с предупреждением. После этого пользователь может отказаться от просмотра подозрительного сайта или продолжить переход.

«Мы всегда намереваемся предоставить нашим клиентам комплексный, унифицированный и безопасный опыт использования Office 365, и расширение возможностей безопасных ссылок является примером того, что мы постоянно движемся к этой цели», — написали разработчики Office 365.

В Outlook администраторы могут блокировать пользователям доступ к вредоносным сайтам после открытия страницы с предупреждением. Представитель Microsoft подтвердил сайту VentureBeat, что аналогичная возможность появится в Word, Excel и PowerPoint.

Редмондская компания добавила, что инструменты Threat Intelligence и Advanced Data Governance стали доступны всем пользователям Office 365.

По Сети начал распространяться новый вирус-вымогатель, у которого есть своя собственная «реферальная» программа. Вредоносное программное обеспечение под названием Popcorn Time блокирует файлы на компьютере под управлением Windows с помощью мощного алгоритма шифрования AES-256, требуя у пользователя один биткоин (около $780) за открытие доступа к заблокированным файлам.

MalwareHunterTeam

Однако есть ещё один способ разблокировать эти файлы: вирус предлагает поделиться специальной ссылкой с двумя другими людьми. Если они перейдут по ссылке, заразят свои компьютеры и выплатят обозначенную сумму, то пользователь, поделившийся ссылкой, получит код для разблокировки своих файлов бесплатно.

Пользователю, компьютер которого подвергся заражению, даётся семь дней на то, чтобы перевести деньги на анонимный кошелёк. Сайт Bleeping Computer исследовал исходный код вируса и выяснил, что если попытаться ввести неправильный код для расшифровки больше нескольких раз, то файлы пользователя будут заблокированы навсегда.

MalwareHunterTeam

Popcorn Time умеет блокировать файлы на рабочем столе Windows, а также в папках «Документы», «Изображения» и «Музыка». Вирус-вымогатель распространяется на десятки расширений файлов, включая множество наиболее популярных.

Согласно серии скриншотов, опубликованных MalwareHunterTeam в Twitter, вирус был создан группой студентов из Сирии, а собранные ими деньги пойдут на еду, лекарства и убежища для нуждающихся. «Нам невероятно жаль, что мы заставляем вас платить, но это единственный способ, позволяющий нам жить дальше», — говорится в записке к вирусу.

В течение последних 12 месяцев было зафиксировано более 1 млрд запросов правообладателей к Google на удаление контента или ссылок из результатов поиска в связи с нарушением авторского права. Если быть точным, было подано 1 007 741 143 запроса.

Более 908 млн ссылок (908 237 861) было удалено. Запросы на удаление остальных ссылок были отклонены, так как они были признаны недействительными или были указаны ссылки на контент, не нарушающий авторские права, или это были дубликаты предыдущих запросов.

В общей сложности Google на данный момент обработала чуть более двух миллиардов якобы нарушающих авторские права URL-адресов из 945 000 различных доменов. Причём за последний год было обработано более миллиарда запросов, хотя для первого миллиарда понадобилось несколько лет. Это, в первую очередь, отражает тенденцию к росту числа запросов на удаление ссылок на пиратский контент в последнее время. Если динамика роста не изменится, то ещё один миллиард запросов на удаление ссылок из результатов поиска будет зафиксирован уже к концу следующего лета.

Несмотря на всю суматоху в Twitter, компания по-прежнему пытается сделать свой сервис более простым в использовании. В последней на сегодняшний день тестовой сборке приложения Twitter для iOS разработчики реализовали автоматическое открытие веб-ссылок в режиме чтения браузера Safari. В этом режиме открывается текстовая версия сайта — без форматирования, рекламы, ссылок и комментариев. Таким образом, пользователь получает «чистый» текст, который приятно и удобно просматривать.

The Guardian

Новую тестовую функцию впервые обнаружили сотрудники издания The Guardian, заметившие, что все ссылки, на которые они нажимали в приложении Twitter для iOS, открывались в Safari сразу же в режиме чтения. Согласно ряду публикаций в сервисе микроблогов, тестовая функция стала доступна и другим пользователям. Позже компания подтвердила, что тестирует функцию среди избранных пользователей с целью усовершенствования продукта и упрощения процесса использования Twitter.

Тем не менее, загрузка страниц в режиме чтения — не самое лучшее решение для издателей и простых пользователей. Издатели не могут настраивать версию сайта, отображаемую в режиме чтения (в Instant Articles от Facebook* и Accelerated Mobile Pages от Google такая возможность присутствует), что не позволяет им получать доход с таких просмотров. В то же время, не весь контент функционирует в упрощённом режиме браузера Safari. Если новостные заметки работают через него отлично, то вот при просмотре других сайтов могут возникать проблемы.

Это лишь один из ряда тестов, которые скорее портят сервис, чем делают его более удобным. Так, недавно компания начала тестировать обновлённую функцию ответов с помощью символа @, из-за которой становится куда сложнее следить за ходом переписки. Тем не менее, всё это означает, что Twitter переключилась в своих тестах на SafariViewController — встроенный браузер с поддержкой cookies и расширений. Поэтому теперь при открытии ссылок в Twitter пользователю не придётся заново загружать контент, который он уже просматривал в основном браузере.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Несмотря на вечную блокировку Rutracker в России, поиск нужного торрент-файла не составляет труда. В выдаче «Яндекса», например, до сих пор можно найти ссылки на раздачи. Разумеется, представителям интересов авторов и издательств такая ситуация не по нраву. Ассоциация по защите авторских прав в Интернете (АЗАПИ) пыталась убедить поисковик добровольно удалить ссылки на нелегальный контент, однако он отказался идти навстречу. Теперь правозащитники собираются подать на «Яндекс» иск в Мосгорсуд.

В АЗАПИ подчёркивают, что поисковая выдача позволяет найти и скачать пиратский контент, а, значит, предоставление такой информации незаконно. «Мы хотим создать прецедент и рассчитываем, что суд подтвердит право владельца авторских прав, добившегося блокировки сайта, требовать от поисковых систем блокирования ссылок на этот сайт без получения дополнительного судебного решения», — говорит Максим Рябыко, глава Ассоциации.

Рябыко сообщил, что c Google, например, у АЗАПИ проблем не возникает. Конкурент «Яндекса» соглашается удалять ссылки даже без решений суда. То же самое делает и «ВКонтакте», которая ко всему прочему ещё и блокирует пользователей и группы, замеченные за регулярной публикацией пиратского контента. А «Яндекс» даже до сих пор не обзавёлся специальным адресом электронной почты для претензий правообладатей. Хотя такая обязанность, по словам главы АЗАПИ, предусмотрена законом «О защите информации».

Иск в Мосгорсуд правозащитники планируют подготовить в течение двух недель. Для начала они хотят добиться блокировки ссылки на раздачу романа «Смотритель» Виктора Пелевина. К слову, юристы по-разному оценивают шансы АЗАПИ на победу. Одни уверены, что действия «Яндекса» нарушают закон «Об информации, информационных технологиях и о защите информации». Другие же отмечают, что в России нет закона, запрещающего давать ссылки на заблокированные сайты.

Социальная сеть «ВКонтакте» давно перестала быть просто местом для общения с друзьями. В настоящее время множество разнообразных компаний, от совсем небольших до крупных, ведут свои группы, которые помогают им поддерживать связь с клиентами. Эту задачу «ВКонтакте» старается всячески облегчить. В конце прошлого года в соцсети появилась возможность отправки сообщений непосредственно сообществам и публичным страницам, а теперь компания представила короткий адрес для сообщений vk.me.

До сих пор всевозможные организации, представленные в социальной сети, на странице с контактными данными указывали адрес своей группы или публичной страницы. Теперь же они могут дать прямую ссылку, по которой клиенты смогут попасть сразу в диалог и задать интересующие их вопросы. С помощью этой же ссылки можно написать сообщение и любому пользователю, для этого нужно только подставить в короткий адрес его ID.

Кроме того, разработчики «ВКонтакте» предложили компаниям удобный виджет «Напишите нам», который аналогичным образом позволит клиентам быстро связаться с представителем организации. Также они разработали и сервис для создания макетов наклеек с адресом ссылки на диалог.

Останавливаться на этом команда «ВКонтакте» не собирается и обещает в будущем реализовать ещё несколько нововведений.

Отношения между основателем мессенджера Telegram Павлом Дуровым и конкурирующим брендом WhatsApp, и до этого не отличавшиеся особой теплотой, продолжают ухудшаться.

Дуров подверг критике WhatsApp в Твиттере, заявив, что тот фильтрует ссылки на Telegram в приложении для Android. В результате подобных действий, как полагает Павел Дуров, ссылки на Telegram не поступают примерно к 80 % пользователей конкурирующего мессенджера.

Следует отметить, что основатель WhatsApp Ян Кум без энтузиазма воспринял появление Telegram, обвинив Дурова в отсутствии оригинальных идей, так как он умеет лишь копировать такие сервисы, как Facebook* и WhatsApp. В свою очередь, Дуров предположил, что вскоре новые функции Telegram будут скопированы разработчиками WhatsApp.

Кстати, в появлении в WhatsApp цензуры ссылок Telegram пользователи увидели признание успеха. «Вместо совершенствования своего сервиса, проще постараться ущемить того, кто лучше», — прокомментировал в Твиттере действия WhatsApp один из участников социальной сети.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».