Стало известно точное время возможных сбоев в работе интернета

Стало известно точное время возможных сбоев в работе интернета

Стало известно точное время возможных сбоев в работе интернета

Стало известно точное время, когда ICANN будет «обновлять интернет». Напомним, что сама процедура подразумевает смену криптографических ключей, которые защищают систему доменных имен. На данном этапе принято считать, что большинство пользователей Сети даже не заметят это обновление, однако быть в курсе все же стоит.

Смена криптографических ключей начнется с 19:00 по Москве 11 октября. По словам ICANN, некоторые пользователи могут испытать некоторые проблемы, которые будут зависеть от готовности их провайдеров к смене ключей.

Организация заранее предупредила провайдеров, которые должны принять меры и убедиться в готовности к смене ключей. Если все примут должные меры, большинство пользователей даже не почувствуют, что что-то произошло.

«Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа. Но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS», — передали СМИ слова представителей ICANN.

ICANN обещает со своей стороны принять все необходимые меры для того, чтобы вся процедура прошла с наименьшим риском для обычных пользователей.

Ранее мы уже писали, что 11 октября нас всех может ждать крайне неприятная ситуация — сбой в работе интернета. Все дело в том, что ICANN («Корпорация по управлению доменными именами и IP-адресами») собирается впервые в истории заменить криптографические ключи, которые защищают систему доменных имен интернета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru