Apple выпустила новый Rapid Security Respons (но не надолго) для iOS, iPadOS, macOS и веб-браузера Safari, устранения новой 0-day (уже десятой в этом году), используемой в атаках и затрагивающей полностью исправленные iPhone, Mac и iPad.
Ошибка WebKit, отлеживаемая как CVE-2023-37450, может позволить злоумышленникам выполнять произвольный код при обработке специально созданного веб-контента.
Обнаружение и сообщение об ошибке приписывают анонимному исследователю.
Согласно бюллетеням компании для iOS и macOS с описанием CVE-2023-37450, Apple известно о том, что эта проблема, возможно, активно использовалась.
Как и в большинстве подобных случаев, подробностей о характере и масштабах атак, а также личности стоящего за ними злоумышленника очень мало.
Производитель iPhone заявил, что решил проблему с помощью улучшенных проверок.
Обновления iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) и Safari 16.5.2 были доступны для устройств со следующими версиями операционной системы: iOS 16.5.1 и iPadOS 16.5.1, macOS Вентура 13.4.1 и macOS Big Sur и macOS Monterey.
Однако позже Apple удалила обновление ПО после того, как их установка привела к тому, что некоторые веб-сайты, такие как Facebook, Instagram и Zoom, выдавали ошибку «неподдерживаемый браузер» в Safari.
Ожидаем, что Apple, скорее всего, повторно выпустит RSR, когда разработчики смогут решить проблему.
А их коллеги из Ремонда обычно по этому поводу не заморачиваются, за них микропатчи клепают сторонние поставщики.
Но будем посмотреть. (Secator)
Ошибка WebKit, отлеживаемая как CVE-2023-37450, может позволить злоумышленникам выполнять произвольный код при обработке специально созданного веб-контента.
Обнаружение и сообщение об ошибке приписывают анонимному исследователю.
Согласно бюллетеням компании для iOS и macOS с описанием CVE-2023-37450, Apple известно о том, что эта проблема, возможно, активно использовалась.
Как и в большинстве подобных случаев, подробностей о характере и масштабах атак, а также личности стоящего за ними злоумышленника очень мало.
Производитель iPhone заявил, что решил проблему с помощью улучшенных проверок.
Обновления iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) и Safari 16.5.2 были доступны для устройств со следующими версиями операционной системы: iOS 16.5.1 и iPadOS 16.5.1, macOS Вентура 13.4.1 и macOS Big Sur и macOS Monterey.
Однако позже Apple удалила обновление ПО после того, как их установка привела к тому, что некоторые веб-сайты, такие как Facebook, Instagram и Zoom, выдавали ошибку «неподдерживаемый браузер» в Safari.
Ожидаем, что Apple, скорее всего, повторно выпустит RSR, когда разработчики смогут решить проблему.
А их коллеги из Ремонда обычно по этому поводу не заморачиваются, за них микропатчи клепают сторонние поставщики.
Но будем посмотреть. (Secator)
Apple Support
Apple security releases
This document lists security updates and Rapid Security Responses for Apple software.
⚡️Госдума обязала банки РФ проверять все переводы физлиц на мошенничество и возмещать все средства, переведенные без их согласия на счета злоумышленников. (Топор)
Секта сатанистов-педофилов The Finders (Искатели), получается была создана и курировалась ЦРУ. Секта помимо изнасилований детей их ритуальных убийств занималась в том числе пощихением детей из детских садов. При этом секта служила якобы "тренировочным лагерем" для агентов ЦРУ.
https://vault.fbi.gov/the-finders
https://eu.tallahassee.com/story/news/local/state/2019/10/29/fbi-vault-the-finders-conspiracy-theories-florida-tallahassee-child-abuse-case-files/2487934001/
https://www.mintpressnews.com/losing-finders-buried-documents-link-infamous-cult-to-cia/277756/
Помнится, тут ряд демократических типа как государств признали ЧВК Вагнер террористической организацией. Как насчёт признать террористической организацией ЦРУ? (криптокритика)
Дальше криптокритика на крипту как обычно набрасывает, но нет, крипта тут не причём.
https://vault.fbi.gov/the-finders
https://eu.tallahassee.com/story/news/local/state/2019/10/29/fbi-vault-the-finders-conspiracy-theories-florida-tallahassee-child-abuse-case-files/2487934001/
https://www.mintpressnews.com/losing-finders-buried-documents-link-infamous-cult-to-cia/277756/
Помнится, тут ряд демократических типа как государств признали ЧВК Вагнер террористической организацией. Как насчёт признать террористической организацией ЦРУ? (криптокритика)
Дальше криптокритика на крипту как обычно набрасывает, но нет, крипта тут не причём.
FBI
The Finders
This media is not supported in your browser
VIEW IN TELEGRAM
Уже ввели они наказание за такие «издевательства над ии»
Дилеры уже повысили цены на новые автомобили в салонах из-за резкого падения рубля. Собеседники Коммерсанта говорят о подорожании машин на 5%, а также о грядущем — на 15%. (banksta)
ЦБ обещает «не устраивать концлагерь» при внедрении цифрового рубля
Заместитель начальника управления безопасности Банка России Дмитрий Ибрагимов пообещал, что россиян не ждут жесткие ограничения, связанные с введением государственной цифровой валюты.
https://bits.media/tsb-obeshchaet-ne-ustraivat-kontslager-pri-vnedrenii-tsifrovogo-rublya/
Заместитель начальника управления безопасности Банка России Дмитрий Ибрагимов пообещал, что россиян не ждут жесткие ограничения, связанные с введением государственной цифровой валюты.
https://bits.media/tsb-obeshchaet-ne-ustraivat-kontslager-pri-vnedrenii-tsifrovogo-rublya/
Российские хакеры взломали сервис бронирования Booking и "добавили" российского колорита в карточки центрального отеля Вильнюса, который расположен напротив места проведения саммита НАТО.
#Литва
(new_militarycolumnist)
#Литва
(new_militarycolumnist)
💎 УльтраЧистые BTC, обмен в касание в USDT и RUB, транзакции из холода, самый быстрый VPN (Финляндия / Москва) в BitcoinXBot.
✅ Всё скам, кроме Биткоина
(хранить только в Bitcoin Core).
👻 Реклама в БитЛенте от 1500 usdt.
✅ Всё скам, кроме Биткоина
(хранить только в Bitcoin Core).
👻 Реклама в БитЛенте от 1500 usdt.
Закон о возмещении банками средств, переведенных на счета мошенников, на самом деле никак не защищает граждан. Это закон, который снова защищает банки. В нем есть все необходимые оговорки про "добровольный перевод". А 30-60 дневное разбирательство фактически обнуляет смысл закона - ни один вменяемый мошенник в современном мире не станет использовать счет в течение месяца. (plnpskov)
Как я понял, что в Arkham Intelligence главный товар - сами юзеры?
Набирает популярность платформа Arkham Intelligence, которая позволит крипто пользователям детально изучать транзакции, анализировать блокчейны, собирать разные метаданные, а также торговать ончейн находками на специальном маркетплейсе.
Четыре секунды гуглежа выдают ряд твитов на адекватных аккаунтах.
Ну а что? Вполне доверяю челу с ником "Магическая Картошка".
МК пишет, что по ходу текущей маркетинговой компании, AI использует систему реферральных ссылок, через которые сливает личные данные всех участников, потому что емейл создателя реферальной ссылки зашифрован прямо в эту ссылку и легко декодируется.
Тысячи людей поделились рефками в твиттерах, остается спарсить рефки и декодировать из них емейлы.
Также Картошка пишет, что "Бинанс делистит приватно-ориентированные монеты", однако "анонимная платформа для шпионства появилась через Binance Launchpad". "Это не совпадение, Бинанс - не ваш друг".
Сейчас Магический Картофан развлекается тем, что цитирует в твиттере запостивших рефки людей и постит их емейлы, грубо потешаясь над ними (не одобряю такое).
~
Рискну предположить - компания будет анализировать и хранить данные о своих юзерах.
Ведь, это привлекательный сервис. Как только он откроется, многим захочется "накинуться" и "полазить". По мере того, как крипто юзеры будут шпионить ончейн при помощи AI, сам AI будет шпионить за крипто юзерами, улучшая собранный интел.
Примечательно, что AI выдаст награды в собственных супертокенах платфомы, aka "зачем платить деньгами, когда можно собственным токеном".
(Bitcoin quest channel)
Набирает популярность платформа Arkham Intelligence, которая позволит крипто пользователям детально изучать транзакции, анализировать блокчейны, собирать разные метаданные, а также торговать ончейн находками на специальном маркетплейсе.
Четыре секунды гуглежа выдают ряд твитов на адекватных аккаунтах.
Ну а что? Вполне доверяю челу с ником "Магическая Картошка".
МК пишет, что по ходу текущей маркетинговой компании, AI использует систему реферральных ссылок, через которые сливает личные данные всех участников, потому что емейл создателя реферальной ссылки зашифрован прямо в эту ссылку и легко декодируется.
Тысячи людей поделились рефками в твиттерах, остается спарсить рефки и декодировать из них емейлы.
Также Картошка пишет, что "Бинанс делистит приватно-ориентированные монеты", однако "анонимная платформа для шпионства появилась через Binance Launchpad". "Это не совпадение, Бинанс - не ваш друг".
Сейчас Магический Картофан развлекается тем, что цитирует в твиттере запостивших рефки людей и постит их емейлы, грубо потешаясь над ними (не одобряю такое).
~
Рискну предположить - компания будет анализировать и хранить данные о своих юзерах.
Ведь, это привлекательный сервис. Как только он откроется, многим захочется "накинуться" и "полазить". По мере того, как крипто юзеры будут шпионить ончейн при помощи AI, сам AI будет шпионить за крипто юзерами, улучшая собранный интел.
Примечательно, что AI выдаст награды в собственных супертокенах платфомы, aka "зачем платить деньгами, когда можно собственным токеном".
(Bitcoin quest channel)
⚙️ Цифровой ID
В ЕС начинаются тесты цифровой идентификации - проект Потенциал активирован
Публике инициатива заявляется, как безусловно благая весть - чтобы повысить безопасность и удобство цифрового мира. Предлагается, в частности, наконец, избавиться от логинов-паролей. Но, как и во многих других случаях, это типичный "троянский конь" - плата за удобства может оказаться непомерной - о вас станет известно еще больше, чем сейчас, а зависимость человека от государства вырастет еще более. В таких случаях обычно принято упоминать о цифровом концлагере. Но мы не будем ... чтобы не расстраиваться.
Итак, что затевают в ЕС? Использование цифровой идентификации в 19 странах. Для этого создан консорциум операторов. Тесты будут проводиться в Германии, Австрии, Франции, Польше, Греции, Нидерландах и в Украине.
Цифровой ID (гибрид цифрового паспорта и цифрового кошелька) позволит авторизовать проведение самых разных операций - от регистрации банковских счетов и водительских прав до получения государственных цифровых услуг. Пока что сугубо добровольно.
В перспективе этот "цифровой паспорт" можно будет применять для всего - от авторизации уплаты налогов до аренды велосипеда. (А затем достаточно будет сделать это обязательным для всех. И если затем внести чей-то цифровой ID в черный список, такой человек едва ли сможет выполнять даже простейшие действия по поддержанию своей жизни,поскольку будет лишен возможности пользоваться своими деньгами, транспортом и т.п.. Да и систему социального кредита на базе цифрового ID ввести будет очень легко. Помните "паспорт Covid-19" с его QR-кодом, чтобы можно было проехать по городу или зайти в кафе или на работу?)
Быстрым процесс не будет - тесты планируются до конца 2024 года. Их цель - стандартизация "цифрового паспорта" в ЕС.
Основой станет принятый 2 недели назад регламент eIDAS. В основе регламента - минимизация данных, передаваемая о клиенте в сторонние приложения.
Разумеется, это инициатива не только Европы. Соответствующие шаги планируют предпринимать также в США, Канаде и Австралии. Вряд ли минет эта инициатива и нашу страну, разве что стартует чуть позднее.(abloud62)
В ЕС начинаются тесты цифровой идентификации - проект Потенциал активирован
Публике инициатива заявляется, как безусловно благая весть - чтобы повысить безопасность и удобство цифрового мира. Предлагается, в частности, наконец, избавиться от логинов-паролей. Но, как и во многих других случаях, это типичный "троянский конь" - плата за удобства может оказаться непомерной - о вас станет известно еще больше, чем сейчас, а зависимость человека от государства вырастет еще более. В таких случаях обычно принято упоминать о цифровом концлагере. Но мы не будем ... чтобы не расстраиваться.
Итак, что затевают в ЕС? Использование цифровой идентификации в 19 странах. Для этого создан консорциум операторов. Тесты будут проводиться в Германии, Австрии, Франции, Польше, Греции, Нидерландах и в Украине.
Цифровой ID (гибрид цифрового паспорта и цифрового кошелька) позволит авторизовать проведение самых разных операций - от регистрации банковских счетов и водительских прав до получения государственных цифровых услуг. Пока что сугубо добровольно.
В перспективе этот "цифровой паспорт" можно будет применять для всего - от авторизации уплаты налогов до аренды велосипеда. (А затем достаточно будет сделать это обязательным для всех. И если затем внести чей-то цифровой ID в черный список, такой человек едва ли сможет выполнять даже простейшие действия по поддержанию своей жизни,поскольку будет лишен возможности пользоваться своими деньгами, транспортом и т.п.. Да и систему социального кредита на базе цифрового ID ввести будет очень легко. Помните "паспорт Covid-19" с его QR-кодом, чтобы можно было проехать по городу или зайти в кафе или на работу?)
Быстрым процесс не будет - тесты планируются до конца 2024 года. Их цель - стандартизация "цифрового паспорта" в ЕС.
Основой станет принятый 2 недели назад регламент eIDAS. В основе регламента - минимизация данных, передаваемая о клиенте в сторонние приложения.
Разумеется, это инициатива не только Европы. Соответствующие шаги планируют предпринимать также в США, Канаде и Австралии. Вряд ли минет эта инициатива и нашу страну, разве что стартует чуть позднее.(abloud62)