Антивирус McAfee используется для распространения вредоносного ПО
Китайская группировка APT31, с помощью социальной инженерии и фишинга заставляет загрузить и установить антивирусное ПО McAfee, вместе с которым без ведома жертвы на ее систему также устанавливается вредоносное ПО.
Вредонос представляет собой написанный на языке программирования Python имплант, использующий Dropbox в качестве C&C. Об этом в своем блоге сообщает Google.
Китайская группировка APT31, с помощью социальной инженерии и фишинга заставляет загрузить и установить антивирусное ПО McAfee, вместе с которым без ведома жертвы на ее систему также устанавливается вредоносное ПО.
Вредонос представляет собой написанный на языке программирования Python имплант, использующий Dropbox в качестве C&C. Об этом в своем блоге сообщает Google.
В московкой онлайн-системе образования произошел сбой в первый же день работы.
Все ученики средней школы Москвы с сегодняшнего дня были переведены на онлайн-обучение во избежание распространения коронавируса.
Для этого был разработан онлайн-сервис «Московская электронная школа», однако в первый же день он не выдержал наплыва большого количества пользователей.
Московский департамент образования подтвердил, что в системе произошёл сбой, который удалось устранить только ко 2 уроку.
До того, как специалисты устранили проблему, учителям школ пришлось использовать Zoom, чтобы иметь связь с учениками.
Все ученики средней школы Москвы с сегодняшнего дня были переведены на онлайн-обучение во избежание распространения коронавируса.
Для этого был разработан онлайн-сервис «Московская электронная школа», однако в первый же день он не выдержал наплыва большого количества пользователей.
Московский департамент образования подтвердил, что в системе произошёл сбой, который удалось устранить только ко 2 уроку.
До того, как специалисты устранили проблему, учителям школ пришлось использовать Zoom, чтобы иметь связь с учениками.
Xiaomi представила мощную беспроводную зарядку, которая заряжает смартфон менее чем за 20 минут
В своём блоге компания Xiaomi рассказала о том, что она разрабатывает беспроводное 80-Ваттное зарядное устройство.
По её словам, это устройство может заряжать смартфон с аккумулятором 4000 mAh до 10% за 60 секунд, до половины — за 8 минут и полностью — чуть менее чем за 20 минут.
Для сравнения, беспроводная зарядка этой же компании прошлого года способна полностью заряжать аккумулятор такой же мощности аж за 69 минут.
Xiaomi не сообщила точную дату выхода новой технологии, однако известно, что это ожидается в ближайшем будущем.
В своём блоге компания Xiaomi рассказала о том, что она разрабатывает беспроводное 80-Ваттное зарядное устройство.
По её словам, это устройство может заряжать смартфон с аккумулятором 4000 mAh до 10% за 60 секунд, до половины — за 8 минут и полностью — чуть менее чем за 20 минут.
Для сравнения, беспроводная зарядка этой же компании прошлого года способна полностью заряжать аккумулятор такой же мощности аж за 69 минут.
Xiaomi не сообщила точную дату выхода новой технологии, однако известно, что это ожидается в ближайшем будущем.
США подаёт в суд против Google из-за монополизации
Компанию Google обвиняют монополизации рынка — об этом сообщает минюст США, которое подало в суд на Гугл.
По его словам, с помощью Гугла осуществляются 9 из 10 всех поисковых запросов страны.
Кроме минюста, 11 из 50 штатов тоже решили подать в суд на корпорацию Google по этому поводу.
Это одна из самых масштабных антимонопольных операций за последнее время.
Подобные иски подавились разве что в 1998 году, когда правительство США судилось с Microsoft.
Компанию Google обвиняют монополизации рынка — об этом сообщает минюст США, которое подало в суд на Гугл.
По его словам, с помощью Гугла осуществляются 9 из 10 всех поисковых запросов страны.
Кроме минюста, 11 из 50 штатов тоже решили подать в суд на корпорацию Google по этому поводу.
Это одна из самых масштабных антимонопольных операций за последнее время.
Подобные иски подавились разве что в 1998 году, когда правительство США судилось с Microsoft.
Телеграм бот подделывает фотографии обнажённых женщин
Десятки тысяч женщин стали жертвой deepfake телеграм-бота, который из обычных фотографий женщин делает обнажённые.
Согласно иссдедовательскому отчёту, жертвами стали женщины, фотографии которых были взяты из социальных сетей.
Некоторые жертвы изначально были сфотографированы в купальниках, некоторые— в простых футболках и шортах, однако это не помешало боту выполнить свою функцию.
В интернете было опубликовано как минимум 100000 фотографий обнажённого характера, полученных как раз-таки с помощью этого бота.
Десятки тысяч женщин стали жертвой deepfake телеграм-бота, который из обычных фотографий женщин делает обнажённые.
Согласно иссдедовательскому отчёту, жертвами стали женщины, фотографии которых были взяты из социальных сетей.
Некоторые жертвы изначально были сфотографированы в купальниках, некоторые— в простых футболках и шортах, однако это не помешало боту выполнить свою функцию.
В интернете было опубликовано как минимум 100000 фотографий обнажённого характера, полученных как раз-таки с помощью этого бота.
Приложение от Google для навигации позволяет следить за пользователями
Приложение для навигации Waze от Гугл позволяет отслеживать ближайших водителей и их перемещение — об этом сообщает исследователь по безопасности Питер Гаспер.
Это приложение должно собирать информацию, которая предупреждает пользователей о возможных препятствиях на дорогах и показывать водителю самый быстрый маршрут из всех возможных.
Однако специалист обнаружил, что кроме этого приложение может отправлять координаты других водителей, находящихся поблизости, а так же почти никогда не менять их идентификационные номера.
Гаспер уже сообщил об этом в Google и проблема была оперативно устранена.
Приложение для навигации Waze от Гугл позволяет отслеживать ближайших водителей и их перемещение — об этом сообщает исследователь по безопасности Питер Гаспер.
Это приложение должно собирать информацию, которая предупреждает пользователей о возможных препятствиях на дорогах и показывать водителю самый быстрый маршрут из всех возможных.
Однако специалист обнаружил, что кроме этого приложение может отправлять координаты других водителей, находящихся поблизости, а так же почти никогда не менять их идентификационные номера.
Гаспер уже сообщил об этом в Google и проблема была оперативно устранена.
Forwarded from Код Дурова
🤦♂️ «Я.Деньги теперь — ЮMoney: пора обновить приложение».
Для обычного пользователя не изменится практически ничего, только теперь приложение перестало работать. Клиент на iOS показывает скрин с ошибками. Отличное начало, ЮMoney!
Для обычного пользователя не изменится практически ничего, только теперь приложение перестало работать. Клиент на iOS показывает скрин с ошибками. Отличное начало, ЮMoney!
Forwarded from Tech Crunch
Несколько дней назад стало известно, что мэрия Москвы работает над системой по отслеживанию пассажиропотока в условиях эпидемии коронавируса. Планируется, что в течение полугода на остановках и пешеходных стелах навигации установят 220 АПК и софт, который будет собирать из них данные - MAC-адреса пользовательских устройств, что обеспечит получение сводки о передвижениях пешеходов.
Система будет формировать отчеты по движению человека за день, неделю, месяц и год. Она будет работать в связке с камерами видеонаблюдения, которые тоже передают данные о количестве пассажиров.
Собранная информация будет отгружена в единый центр хранения данных, которым управляет департамент информационных технологий Москвы. В итоге система позволит отслеживать движение пешеходов и формировать карты пассажиропотока в столице. ДИТ обещает, что это поможет стабилизировать работу городского транспорта.
Россия далеко не первая страна, использующая подобные технологии для контроля заболеваемости COVID-19. Недавно в ЕС начали использовать систему взаимодействия приложений для отслеживания контактов людей с коронавирусом — Gateaway. В нее входит более 20 приложений и действует она на территории всего ЕС. Gateaway не идентифицирует отдельные лица, а лишь генерирует зашифрованную информацию, хранящуюся до тех пор, пока отслеживание ситуации об эпидемии актуально.
Аналогично и в Москве - все данные пешеходов будут обезличены, это следует даже из того что bigdata не предполагает использование личной информации пользователей.
Система будет формировать отчеты по движению человека за день, неделю, месяц и год. Она будет работать в связке с камерами видеонаблюдения, которые тоже передают данные о количестве пассажиров.
Собранная информация будет отгружена в единый центр хранения данных, которым управляет департамент информационных технологий Москвы. В итоге система позволит отслеживать движение пешеходов и формировать карты пассажиропотока в столице. ДИТ обещает, что это поможет стабилизировать работу городского транспорта.
Россия далеко не первая страна, использующая подобные технологии для контроля заболеваемости COVID-19. Недавно в ЕС начали использовать систему взаимодействия приложений для отслеживания контактов людей с коронавирусом — Gateaway. В нее входит более 20 приложений и действует она на территории всего ЕС. Gateaway не идентифицирует отдельные лица, а лишь генерирует зашифрованную информацию, хранящуюся до тех пор, пока отслеживание ситуации об эпидемии актуально.
Аналогично и в Москве - все данные пешеходов будут обезличены, это следует даже из того что bigdata не предполагает использование личной информации пользователей.
European Commission - European Commission
Coronavirus: EU interoperability gateway goes live, first contact tracing and warning apps linked to the system
To exploit the full potential of contact tracing and warning apps to break the chain of coronavirus infections across borders and save lives, the Commission, at the invitation by EU Membe
Эксперт по безопасности угадал пароль от Twitter-аккаунта Трампа.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Бывший сотрудник Intel сказал, что это он был источником видео Пентагона об НЛО.
Крис Меллон, бывший сотрудник Intel, утверждает, что это именно он предоставил New York Times три печально известных видео об НЛО, которые были опубликованы в 2017 году.
Он получил эти видео от чиновника Министерства обороны прямо на стоянке Пентагона.
По его словам, у него до сих пор осталась упаковка от того, кто передал ему эти видео.
«Это именно тот случай, когда кто-то немного нарушил правила ражи общего блага» — сказал Крис в недавно выпущенном документальном фильме.
Крис Меллон, бывший сотрудник Intel, утверждает, что это именно он предоставил New York Times три печально известных видео об НЛО, которые были опубликованы в 2017 году.
Он получил эти видео от чиновника Министерства обороны прямо на стоянке Пентагона.
По его словам, у него до сих пор осталась упаковка от того, кто передал ему эти видео.
«Это именно тот случай, когда кто-то немного нарушил правила ражи общего блага» — сказал Крис в недавно выпущенном документальном фильме.
Forwarded from НеКасперский
На фарм-компанию, которая производит препарат от COVID, совершена кибератака
На индийского фармгиганта, у которого есть предприятия в США, Британии, Росии, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V” в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
На индийского фармгиганта, у которого есть предприятия в США, Британии, Росии, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V” в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
Из-за скорых выборов в США в YouTube закончилось место для политической рекламы.
Приблизительно за 14 дней до выборов президента США на YouTube буквально закончилось место для любой другой рекламы. Об этом сообщает Bloomberg.
Агитаторы политических партий вынуждены заняться поиском альтернативных варианты продвижения помимо YouTube.
Кэт Стерн, которая занимается продвижением одной из политических партий, считает происходящее настоящим кризисом.
Она утверждает, что агитаторы показывают свои объявления одной и той же аудитории, из-за чего выборы становятся похожими на какую-нибудь чёрную пятницу.
Приблизительно за 14 дней до выборов президента США на YouTube буквально закончилось место для любой другой рекламы. Об этом сообщает Bloomberg.
Агитаторы политических партий вынуждены заняться поиском альтернативных варианты продвижения помимо YouTube.
Кэт Стерн, которая занимается продвижением одной из политических партий, считает происходящее настоящим кризисом.
Она утверждает, что агитаторы показывают свои объявления одной и той же аудитории, из-за чего выборы становятся похожими на какую-нибудь чёрную пятницу.
Почти половина всех фейковых колл-центров находится в тюрьмах, мошенники есть почти в каждой третьей российской тюрьме.
Суммарно они зарабатывают более 75 млн рублей в месяц, а один колл-центр из 50 «сотрудников», может совершать около 20 тыс. звонков в неделю. Как правило, в половине случаев жертва берет трубку.
Суммарно они зарабатывают более 75 млн рублей в месяц, а один колл-центр из 50 «сотрудников», может совершать около 20 тыс. звонков в неделю. Как правило, в половине случаев жертва берет трубку.
В начале пандемии правительство следило за прибывшими из-за границы.
Правительство России рассказало о том, что в начале эпидемии они отслеживали SIM-карты граждан, прибывших из-за границы.
Слежка осуществлялась в сотрудничестве с мобильными операторами.
По их словам, когда граждане возвращались в Россию из любой страны, операторы могли уведомить их в том случае, если они покидали пределы самоизоляции.
Министр массовых коммуникаций Максут Шадаев так же отметил, что на основании этих данных не было выдано ни единого штрафа или наказания.
По его мнению, эта история была по большей части профилактической.
Правительство России рассказало о том, что в начале эпидемии они отслеживали SIM-карты граждан, прибывших из-за границы.
Слежка осуществлялась в сотрудничестве с мобильными операторами.
По их словам, когда граждане возвращались в Россию из любой страны, операторы могли уведомить их в том случае, если они покидали пределы самоизоляции.
Министр массовых коммуникаций Максут Шадаев так же отметил, что на основании этих данных не было выдано ни единого штрафа или наказания.
По его мнению, эта история была по большей части профилактической.
В конкурсе на умную колонку от Mail.ru никто не стал участвовать
В своём официальном Twitter-аккаунте Mail.ru Group решила запустить конкурс, в котором должен был победить самый смешной мем про новую колонку «Капсулу» и голосового помощника Марусю.
За 7 дней проведения конкурса в нём приняло участие рекордное количество пользователей — целых 0 человек.
Скорее всего это из-за того, что Mail.ru разыгрывала жлобские призы, среди которых не было даже самой колонки, а лишь небольшая скидка на её покупку и несколько промокодов на 256 Гб в облачном диске.
В своём официальном Twitter-аккаунте Mail.ru Group решила запустить конкурс, в котором должен был победить самый смешной мем про новую колонку «Капсулу» и голосового помощника Марусю.
За 7 дней проведения конкурса в нём приняло участие рекордное количество пользователей — целых 0 человек.
Скорее всего это из-за того, что Mail.ru разыгрывала жлобские призы, среди которых не было даже самой колонки, а лишь небольшая скидка на её покупку и несколько промокодов на 256 Гб в облачном диске.
Яндекс впервые предоставил отчёт о прозрачности
Яндекс рассказал, какие данные интересовали власти России в период со второй половины 2019-го и первой половины 2020-го года.
За весь период правительство совершило порядка 30000 запросов в компанию, 16% из которых Яндекс отказался удовлетворять.
Согласно отчёту, правительство больше всего интересовал «Яндекс.Паспорт» и «Яндекс.Почта», чуть менее — «Яндекс.Такси», геосервисы и медиасервисы.
Компания заверяет, что доступ к электронной почте и личным перепискам может быть предоставлен только по судебному решению.
Напомним, что в июле был составлен «Рейтинг соблюдения цифровых прав», где Яндекс занял почётное третье место.
Яндекс рассказал, какие данные интересовали власти России в период со второй половины 2019-го и первой половины 2020-го года.
За весь период правительство совершило порядка 30000 запросов в компанию, 16% из которых Яндекс отказался удовлетворять.
Согласно отчёту, правительство больше всего интересовал «Яндекс.Паспорт» и «Яндекс.Почта», чуть менее — «Яндекс.Такси», геосервисы и медиасервисы.
Компания заверяет, что доступ к электронной почте и личным перепискам может быть предоставлен только по судебному решению.
Напомним, что в июле был составлен «Рейтинг соблюдения цифровых прав», где Яндекс занял почётное третье место.
Forwarded from SecAtor
Zoom наконец-то накатили сквозное шифрование (E2EE) на своих клиентах. Но не на всех.
Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".
Поддержка сквозного шифрования для браузеров пока отсутствует.
Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.
Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.
Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".
Поддержка сквозного шифрования для браузеров пока отсутствует.
Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.
Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.
GlobeNewswire News Room
Zoom Launches End-to-End Encryption for Free and Paid Users Globally
New Encryption Feature in Technical Preview Offers Increased Privacy and Security for Your Zoom Sessions...
Facebook собирает больше всего данных о своих пользователях
Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.
Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.
Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.
Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.
На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).
Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.
Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.
Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.
Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.
На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).
Отчёт о прозрачности Яндекса выглядит крайне подозрительно
Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.
По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.
Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.
Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.
Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.
По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.
Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.
Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.
This media is not supported in your browser
VIEW IN TELEGRAM
Apple начала разработку своего поисковика
Об этом сообщает Financial Times.
По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.
Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.
Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.
Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.
Об этом сообщает Financial Times.
По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.
Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.
Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.
Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.