Forwarded from SecAtor
Коммерсант пишет, что мамкины хакеры рассылают владельцам ТГ-каналов трояны под видом рекламных материалов, чтобы эти самые каналы увести.
Никита Могутин, руководитель Baza, говорит, что злоумышленники могут представляться рекламными менеджерами платформы GeekBrains.
Самое смешное, что нам перед НГ тоже писали "менеджеры, ищущие площадки под рекламу GeekBrains". Но ничего не прислали и ушли в закат. Прямо как особист-контрразведчик из фильма ДМБ - "Денег предлагал, но не дал".
Жалко. Такой кейс прикольный мог бы получиться...
Никита Могутин, руководитель Baza, говорит, что злоумышленники могут представляться рекламными менеджерами платформы GeekBrains.
Самое смешное, что нам перед НГ тоже писали "менеджеры, ищущие площадки под рекламу GeekBrains". Но ничего не прислали и ушли в закат. Прямо как особист-контрразведчик из фильма ДМБ - "Денег предлагал, но не дал".
Жалко. Такой кейс прикольный мог бы получиться...
Коммерсантъ
Хакеры заказали рекламу в Telegram
Атаки на владельцев каналов в мессенджере участились
В Tik Tok заказали ролики с призывом не ходить на митинги
Недавно в открытый доступ попало подробное ТЗ для блогеров.
В нём рассказывалось, какие тезисы и хештеги нужно использовать блогерам в своих роликах.
Согласно нему, блогеры должны призывать людей не ходить на митинги, а на следующий день — сообщить об «усталости от этого шума с Навальным».
Вознаграждение за 1 такой ролик составляет до 2000 рублей.
Недавно в открытый доступ попало подробное ТЗ для блогеров.
В нём рассказывалось, какие тезисы и хештеги нужно использовать блогерам в своих роликах.
Согласно нему, блогеры должны призывать людей не ходить на митинги, а на следующий день — сообщить об «усталости от этого шума с Навальным».
Вознаграждение за 1 такой ролик составляет до 2000 рублей.
Мерия Москвы потратит 3 млрд. рублей на камеры с системой распознавания лиц
Такая сумма на камеры видеонаблюдения в Новой Москве будет потрачена к 2025 году.
До сентября 2025 года видео с них должно будет передаваться в единый центр хранения и обработки данных (ЕЦХД).
Исполнителя этого контракта выберут в начале февраля.
Также известно, что прежний контракт, в период с 2019 по 2020 год, предусматривал выделение денег на камеры видеонаблюдения в размере 500 млн. рублей.
Такая сумма на камеры видеонаблюдения в Новой Москве будет потрачена к 2025 году.
До сентября 2025 года видео с них должно будет передаваться в единый центр хранения и обработки данных (ЕЦХД).
Исполнителя этого контракта выберут в начале февраля.
Также известно, что прежний контракт, в период с 2019 по 2020 год, предусматривал выделение денег на камеры видеонаблюдения в размере 500 млн. рублей.
Twitter даст некоторым пользователям возможность помечать твиты с дезинформацией
Участники этой программы смогут отмечать твиты как ложные и оценивать, насколько возможно проверить опубликованную пользователями информацию.
Принять участие в ней смогут пользователи из США с подтверждённым номером телефона и электронной почтой, которые не нарушали правила Twitter за последнее время.
В рамках тестирования в этой программе примут участие 1000 пользователей.
Если всё пойдёт по плану, Twitter расширит программу до 100 тысяч участников и сделает такие отметки видимыми для остальных пользователей.
Участники этой программы смогут отмечать твиты как ложные и оценивать, насколько возможно проверить опубликованную пользователями информацию.
Принять участие в ней смогут пользователи из США с подтверждённым номером телефона и электронной почтой, которые не нарушали правила Twitter за последнее время.
В рамках тестирования в этой программе примут участие 1000 пользователей.
Если всё пойдёт по плану, Twitter расширит программу до 100 тысяч участников и сделает такие отметки видимыми для остальных пользователей.
Хакеры из КНДР взламывали других хакеров через поддельные сайты
Позавчера Google раскрыла кампанию по взлому хакеров со стороны КНДР.
Для этого они создали поддельный сайт о хакерстве и начали распространять его в соцсетях.
Так они пытались заставить исследователей по кибербезопасности со всего мира работать на Северную Корею.
Иногда эта схема срабатывала — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Chrome и Windows.
Так, был взломан основатель компании по кибербезопасности Hyperion Gray.
Сейчас он предлагает $80 тыс. любому, кому удастся раскрыть личность мошенников.
Позавчера Google раскрыла кампанию по взлому хакеров со стороны КНДР.
Для этого они создали поддельный сайт о хакерстве и начали распространять его в соцсетях.
Так они пытались заставить исследователей по кибербезопасности со всего мира работать на Северную Корею.
Иногда эта схема срабатывала — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Chrome и Windows.
Так, был взломан основатель компании по кибербезопасности Hyperion Gray.
Сейчас он предлагает $80 тыс. любому, кому удастся раскрыть личность мошенников.
Уязвимость в TikTok привела к раскрытию данных пользователей
Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.
Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.
По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.
Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.
Нет никаких доказательств того, что этот недостаток как-то использовался.
Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.
Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.
По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.
Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.
Нет никаких доказательств того, что этот недостаток как-то использовался.
Корейские учёные вживили мыши мозговой имплант, вкололи кокаин и смогли управлять ей со смартфона
Так исследователям удалось заблокировать влияние кокаина на поведение мыши.
Однако, по их словам, эта технология может применяться и по-другому.
Подобный чип можно будет использовать в любом виде медицинских устройств и имплантов.
Также они заявляют, что этот нейроимплант поддерживает беспроводную зарядку, так что в случае разрядки не придётся прибегать к хирургии.
Это позволит пациентам чувствовать себя более естественно, без контактов и проводов на теле.
Так исследователям удалось заблокировать влияние кокаина на поведение мыши.
Однако, по их словам, эта технология может применяться и по-другому.
Подобный чип можно будет использовать в любом виде медицинских устройств и имплантов.
Также они заявляют, что этот нейроимплант поддерживает беспроводную зарядку, так что в случае разрядки не придётся прибегать к хирургии.
Это позволит пациентам чувствовать себя более естественно, без контактов и проводов на теле.
Forwarded from НеКасперский
Кстати, Apple даже выпустила брошюру «День из жизни ваших данных», где анализируются методы отслеживания данных и таргетинга рекламы.
«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.
«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».
https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.
«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».
https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
Facebook готовит антимонопольный иск против Apple
Стало известно, что Facebook, вероятно, готовит антимонопольный иск против Apple.
Он связан с прозрачностью новых правил конфиденциальности в iOS 14, которые должны будут вступить в силу весной.
Согласно изменениям, разработчики будут обязаны спрашивать пользователей разрешение на отслеживание их действий для персонализирования рекламы.
Возможно, Facebook рассматривает эти изменения как угрозу таргетированной рекламе.
К слову, сама компания ещё не подтвердила планы на подачу иска, но высказала свою позицию в отношении Apple.
Стало известно, что Facebook, вероятно, готовит антимонопольный иск против Apple.
Он связан с прозрачностью новых правил конфиденциальности в iOS 14, которые должны будут вступить в силу весной.
Согласно изменениям, разработчики будут обязаны спрашивать пользователей разрешение на отслеживание их действий для персонализирования рекламы.
Возможно, Facebook рассматривает эти изменения как угрозу таргетированной рекламе.
К слову, сама компания ещё не подтвердила планы на подачу иска, но высказала свою позицию в отношении Apple.
Google удалила 100 тыс. отзывов о Robinhood после «атаки» пользователей
Пользователи начали массово оставлять плохие отзывы о Robinhood в магазине приложений.
Это случилось после того, как компания решила ограничить покупку акций Game Stop и других после их резкого роста из-за пользователей Reddit.
Всего за несколько часов рейтинг приложения в Google Play опустился с 4 до 1 звезды.
Вскоре рейтинг вернулся к норме: система Google «подчистила» отзывы, ведь политика магазина запрещает манипулирование рейтингом.
Пользователи начали массово оставлять плохие отзывы о Robinhood в магазине приложений.
Это случилось после того, как компания решила ограничить покупку акций Game Stop и других после их резкого роста из-за пользователей Reddit.
Всего за несколько часов рейтинг приложения в Google Play опустился с 4 до 1 звезды.
Вскоре рейтинг вернулся к норме: система Google «подчистила» отзывы, ведь политика магазина запрещает манипулирование рейтингом.
Google по ошибке удалила мессенджер Element из Google Play, а затем вернула его обратно
Вчера ночью компания Google без предупреждения удалила мессенджер Element из Google Play.
Когда разработчики подали апелляцию, им пришло шаблонное объяснение, в котором указывалось, что приложение нарушило Google Play Policy.
Element — это шаблонное приложение для сети Matrix, как браузер Chrome — шаблонное приложение для веба.
После недолгих разбирательств, вице-президент Google извинился за недопонимание и сказал, что через серверы matrix.org проходил запрещённый контент.
Однако, разработчики Element не отвечают за контент, который проходит через сеть Matrix.
В итоге приложение вернули в Google Play, а с запрещённым контентом будут разбираться модераторы команды Trust and Safety в Element и Matrix.
Вчера ночью компания Google без предупреждения удалила мессенджер Element из Google Play.
Когда разработчики подали апелляцию, им пришло шаблонное объяснение, в котором указывалось, что приложение нарушило Google Play Policy.
Element — это шаблонное приложение для сети Matrix, как браузер Chrome — шаблонное приложение для веба.
После недолгих разбирательств, вице-президент Google извинился за недопонимание и сказал, что через серверы matrix.org проходил запрещённый контент.
Однако, разработчики Element не отвечают за контент, который проходит через сеть Matrix.
В итоге приложение вернули в Google Play, а с запрещённым контентом будут разбираться модераторы команды Trust and Safety в Element и Matrix.
Forwarded from Дмитрий Артимович
Энтузиаст модифицировал 17-летний плеер iPod и запустил на нем Spotify
Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.
Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.
Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
Медведев сообщил о готовности РФ сделать Рунет автономным
Зампред совета безопасности РФ Дмитрий Медведев сообщил, что Россия законодательно и технологически готова к отключению от глобального интернета.
По его словам, сделать Рунет автономным будет непросто.
Также, несмотря на то, что для этого всё уже готово, правительство не собирается прибегать к такому сценарию в ближайшее время.
Также Медведев заявил, что правительство понимает все возможные риски.
После изоляции Рунета могут возникнуть большие проблемы, пока не произойдёт его перестройка до полностью автономного режима.
Зампред совета безопасности РФ Дмитрий Медведев сообщил, что Россия законодательно и технологически готова к отключению от глобального интернета.
По его словам, сделать Рунет автономным будет непросто.
Также, несмотря на то, что для этого всё уже готово, правительство не собирается прибегать к такому сценарию в ближайшее время.
Также Медведев заявил, что правительство понимает все возможные риски.
После изоляции Рунета могут возникнуть большие проблемы, пока не произойдёт его перестройка до полностью автономного режима.
Forwarded from SecAtor
Недавно оператор ransomware Conti успешно атаковал Шотландское агентство охраны окружающей среды (SEPA), а потом выкинул в сеть украденные данные в размере 1,2 Гб. Мы писали об этом здесь.
А в конце прошлой недели Британское агентство исследований и инноваций (UKRI) проинформировало общественность, что также стало жертвой кибератаки, в результате которой часть данных была зашифрована, а два сервиса приостановили работу.
С учетом того, что годовой бюджет UKRI составляет 6 млрд. фунтов стерлингов, вымогателям есть чем поживиться. Тем более, что судя по пресс-релизу, они получили доступ, в числе прочего, к системе, обрабатывающей заявки на гранты.
Чем дальше, тем государственные учреждения все чаще становятся объектами охоты со стороны операторов ransomware. Мы бы, на месте российских ответственных лиц, озаботились.
А в конце прошлой недели Британское агентство исследований и инноваций (UKRI) проинформировало общественность, что также стало жертвой кибератаки, в результате которой часть данных была зашифрована, а два сервиса приостановили работу.
С учетом того, что годовой бюджет UKRI составляет 6 млрд. фунтов стерлингов, вымогателям есть чем поживиться. Тем более, что судя по пресс-релизу, они получили доступ, в числе прочего, к системе, обрабатывающей заявки на гранты.
Чем дальше, тем государственные учреждения все чаще становятся объектами охоты со стороны операторов ransomware. Мы бы, на месте российских ответственных лиц, озаботились.
Telegram
SecAtor
В конце декабря оператор ransomware взломал сеть Шотландского агентства охраны окружающей среды (SEPA). Мы эту новость видели, но не стали ее освещать - взломали и взломали, не в первый раз государственные агентства подвергаются атакам вымогателей.
Однако…
Однако…
Домен perl.com украден и теперь указывает на IP-адрес, связанный с вредоносным ПО
На прошлой неделе автор Perl и редактор Perl.com сообщил в своём Twitter, что домен perl.com теперь зарегистрирован под другим лицом.
Perl.com — это сайт Тома Кристиансена, который с 1997 года используется для размещения информации о языке программирования Perl.
Один из специалистов по интеллектуальной собственности ответил на этот твит, сообщив что домен был украден ещё в сентябре 2020 года.
Что самое примечательное, IP-адрес, который сейчас размещен на украденном домене, используется во многих кампаниях вредоносных программ.
На прошлой неделе автор Perl и редактор Perl.com сообщил в своём Twitter, что домен perl.com теперь зарегистрирован под другим лицом.
Perl.com — это сайт Тома Кристиансена, который с 1997 года используется для размещения информации о языке программирования Perl.
Один из специалистов по интеллектуальной собственности ответил на этот твит, сообщив что домен был украден ещё в сентябре 2020 года.
Что самое примечательное, IP-адрес, который сейчас размещен на украденном домене, используется во многих кампаниях вредоносных программ.
Для сайтов с посещаемостью больше 100 тыс. человек в день предлагают ввести квоты на социальную рекламу
В соответствии с новым законом, социальная реклама будет занимать 5% рекламного времени или площади на сайте.
Эти требования будут касаться только тех сайтов, чья посещаемость больше 100 тыс. человек в день.
Скорее всего, законопроект будет внесён на рассмотрение весной этого года.
Известно, что на онлайн-СМИ такие требования распространяться не будут.
В соответствии с новым законом, социальная реклама будет занимать 5% рекламного времени или площади на сайте.
Эти требования будут касаться только тех сайтов, чья посещаемость больше 100 тыс. человек в день.
Скорее всего, законопроект будет внесён на рассмотрение весной этого года.
Известно, что на онлайн-СМИ такие требования распространяться не будут.
Основатель Amazon покинет пост генерального директора
Компания Amazon сообщила, что основатель и генеральный директор Джефф Безос уступит свою должность лидеру Amazon Web Services.
В третьем квартале 2021 года Джефф перейдёт на должность исполнительного председателя.
В это время главным исполнительным директором компании станет Энди Ясси, который присоединился к Amazon ещё 15 лет назад.
Помимо этого, Amazon отчиталась о прибыли за 4-й квартал прошлого года: она составила порядка $125,6 млрд.
Компания Amazon сообщила, что основатель и генеральный директор Джефф Безос уступит свою должность лидеру Amazon Web Services.
В третьем квартале 2021 года Джефф перейдёт на должность исполнительного председателя.
В это время главным исполнительным директором компании станет Энди Ясси, который присоединился к Amazon ещё 15 лет назад.
Помимо этого, Amazon отчиталась о прибыли за 4-й квартал прошлого года: она составила порядка $125,6 млрд.
После интервью Илона Маска инвесторы опять перепутали компании для вложений
Позавчера Илон Маск отвечал на вопросы об аудиосоцсети Clubhouse в своём интервью.
Инвесторы, как и в прошлый раз, захотели купить акции этого сервиса, но случайно вложились в компанию с похожим названием — Clubhouse Media Group.
За 1 день её акции выросли на 100%, однако вскоре они опять упали.
Раньше эта компания называлась Tongji Healthcare Group и предоставляла медицинские услуги.
В прошлом году она купила компанию The Clubhouse — сеть из 4 TikTok домов.
Позавчера Илон Маск отвечал на вопросы об аудиосоцсети Clubhouse в своём интервью.
Инвесторы, как и в прошлый раз, захотели купить акции этого сервиса, но случайно вложились в компанию с похожим названием — Clubhouse Media Group.
За 1 день её акции выросли на 100%, однако вскоре они опять упали.
Раньше эта компания называлась Tongji Healthcare Group и предоставляла медицинские услуги.
В прошлом году она купила компанию The Clubhouse — сеть из 4 TikTok домов.
Минцифры предложило предоставлять силовикам данные о геолокации без решения суда
По словам министерства, это должно «упростить поиск пропавших людей».
По действующему закону, операторы связи должны выдавать данные о геолокации по решению суда.
Однако, как сообщает замглавы Минцифры, операторы не всегда предоставляют эти данные оперативно, особенно когда «счёт идёт на часы».
В связи с этим министерство предлагает предоставлять доступ к этим данным МВД, ФСБ и ФСО без решения суда.
Этот законопроект уже отправлен на рассмотрение.
По словам министерства, это должно «упростить поиск пропавших людей».
По действующему закону, операторы связи должны выдавать данные о геолокации по решению суда.
Однако, как сообщает замглавы Минцифры, операторы не всегда предоставляют эти данные оперативно, особенно когда «счёт идёт на часы».
В связи с этим министерство предлагает предоставлять доступ к этим данным МВД, ФСБ и ФСО без решения суда.
Этот законопроект уже отправлен на рассмотрение.