Хакеры Anonymous запустили "собачью" криптовалюту 🐶
Хакерская группа Anonymous опубликовала видео на YouTube, в котором заявила, что будет вести «войну мемов» против Илона Маска и «криптовалютную войну» против Китая с помощью нового токена Anon Inu.
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin. Хакеры заявили о большой перспективе рынка цифровых токенов. Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
———————
Ранее Anonymous обвиняли Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Что касается их претензий к Китаю - хакерам не нравится, что правительство планирует запустить свою цифровой юань, и больше не разрешает использование каких-либо конкурирующих криптовалют в пределах своих границ.
Хакерская группа Anonymous опубликовала видео на YouTube, в котором заявила, что будет вести «войну мемов» против Илона Маска и «криптовалютную войну» против Китая с помощью нового токена Anon Inu.
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin. Хакеры заявили о большой перспективе рынка цифровых токенов. Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
———————
Ранее Anonymous обвиняли Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Что касается их претензий к Китаю - хакерам не нравится, что правительство планирует запустить свою цифровой юань, и больше не разрешает использование каких-либо конкурирующих криптовалют в пределах своих границ.
Главные новости недели
👣 Хакеры REvil неожиданно ушли в тень — все сайты группировки прекратили работу
🦠 Сайт правительства Казахстана пол года распространял вредоносные документы
💦 TSMC внедрила прямое водяное охлаждение на 2600 Вт прямо в чипы
💪 Новый мировой рекорд скорости передачи данных – 319 Тбит/с на дистанции 3 тыс. км
🇨🇳 В Китае полностью искоренили майнинг криптовалюты
👣 Хакеры REvil неожиданно ушли в тень — все сайты группировки прекратили работу
🦠 Сайт правительства Казахстана пол года распространял вредоносные документы
💦 TSMC внедрила прямое водяное охлаждение на 2600 Вт прямо в чипы
💪 Новый мировой рекорд скорости передачи данных – 319 Тбит/с на дистанции 3 тыс. км
🇨🇳 В Китае полностью искоренили майнинг криптовалюты
В декабре прошлого года было зафиксировано около 300 тыс. попыток взлома с применением вредоносного программного обеспечения для IoT-платформ. До начала пандемии системы Zscaler зафиксировали рост на 700%.
Приблизительно 60 % атак исходят из Китая. На втором месте Соединённые Штаты и Индия. Больше всех пострадала от атак Ирландия. Больше всего страдают от атак ТВ-приставки, умные телевизоры и смарт-часы.
Приблизительно 60 % атак исходят из Китая. На втором месте Соединённые Штаты и Индия. Больше всех пострадала от атак Ирландия. Больше всего страдают от атак ТВ-приставки, умные телевизоры и смарт-часы.
Cloudflare исправила критическую уязвимость в сервисе cdnjs, который используют 12,7 % сайтов в интернете
С помощью этой уязвимости злоумышленники могли выполнить произвольный код на серверах Cloudflare CDN, скомпрометировать инфраструктуру и подменить библиотеки JavaScript, отдаваемые сайтами. Cloudflare внесла необходимые исправления в код cdnjs, теперь баг нельзя использовать.
Сеть доставки контента cdnjs обслуживает миллионы веб-сайтов с более чем 4 тыс. библиотек JavaScript и CSS, публично хранящихся на GitHub, что делает ее вторым по величине CDN JavaScript. Эксплойты для уязвимости включали публикацию новых пакетов в cdnjs с использованием репозитория на GitHub и NPM для проведения атаки Path Traversal и, в конечном итоге, удаленного выполнения кода.
С помощью этой уязвимости злоумышленники могли выполнить произвольный код на серверах Cloudflare CDN, скомпрометировать инфраструктуру и подменить библиотеки JavaScript, отдаваемые сайтами. Cloudflare внесла необходимые исправления в код cdnjs, теперь баг нельзя использовать.
Сеть доставки контента cdnjs обслуживает миллионы веб-сайтов с более чем 4 тыс. библиотек JavaScript и CSS, публично хранящихся на GitHub, что делает ее вторым по величине CDN JavaScript. Эксплойты для уязвимости включали публикацию новых пакетов в cdnjs с использованием репозитория на GitHub и NPM для проведения атаки Path Traversal и, в конечном итоге, удаленного выполнения кода.
WhatsApp тестирует шифрование резервных копий чатов в облаке.
В мессенджере WhatsApp используется сквозное шифрование чатов, это значит, что посторонние не могут получить доступ к информации из переписок.
Вышло обновление бета версии мессенджера на Android в котором добавили функцию шифрования резервных копий чатов в облаке.
Так же WhatsApp тестирует версию новую версию ПО, которое сможет работать одновременно на нескольких устройствах и поддерживать сквозное шифрование даже когда телефон пользователя не задействован.
В мессенджере WhatsApp используется сквозное шифрование чатов, это значит, что посторонние не могут получить доступ к информации из переписок.
Вышло обновление бета версии мессенджера на Android в котором добавили функцию шифрования резервных копий чатов в облаке.
Так же WhatsApp тестирует версию новую версию ПО, которое сможет работать одновременно на нескольких устройствах и поддерживать сквозное шифрование даже когда телефон пользователя не задействован.
Tesla запустила полноценный автопилот за 200 долларов в месяц.
В мобильном приложении Tesla появилась подписка на автопилот, цена подписки стоит 199 долларов в месяц.
Новая версия автопилота уже вышла на Model S из-за этого цена автомобиля увеличилась с 79 тысяч долларов до 84,990. Я думаю, что с выходом новой версии Model X ее цена не поменяется, однако, теперь этот автомобиль не так выгодно покупать, как другие.
В мобильном приложении Tesla появилась подписка на автопилот, цена подписки стоит 199 долларов в месяц.
Новая версия автопилота уже вышла на Model S из-за этого цена автомобиля увеличилась с 79 тысяч долларов до 84,990. Я думаю, что с выходом новой версии Model X ее цена не поменяется, однако, теперь этот автомобиль не так выгодно покупать, как другие.
В Telegram слили базу данных сервиса анонимной СМС-верификации sms-activate. ru
База данных клиентов и транзакций сервиса уже почти неделю активно распространяется в телеге. В утекшем файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Ежедневная аудитория сервиса достигает 17 тысяч человек, и каждый день на площадке появляется около 1,5 тысяч новых пользователей.
Самое смешное, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке.
База данных клиентов и транзакций сервиса уже почти неделю активно распространяется в телеге. В утекшем файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Ежедневная аудитория сервиса достигает 17 тысяч человек, и каждый день на площадке появляется около 1,5 тысяч новых пользователей.
Самое смешное, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке.
Amazon заблокировала облачную инфраструктуру NSO Group после того, как израильскую компанию обвинили в шпионаже.
Amazon заблокировало аккаунты программного обеспечения NSO Group в своём облачном сервисе AWS. СМИ опубликовали исследования некоммерческих организаций, которое показало что продукты NSO Group через AWS использовались для взлома смартфонов журналистов, юристов и правозащитников из разных стран.
Израильская компания перешла на облачные сервисы Amazon. Служба CloudFront представляет собой сеть доставки контента, которая позволяет быстрее доносить информацию до пользователей.
Amazon заблокировало аккаунты программного обеспечения NSO Group в своём облачном сервисе AWS. СМИ опубликовали исследования некоммерческих организаций, которое показало что продукты NSO Group через AWS использовались для взлома смартфонов журналистов, юристов и правозащитников из разных стран.
Израильская компания перешла на облачные сервисы Amazon. Служба CloudFront представляет собой сеть доставки контента, которая позволяет быстрее доносить информацию до пользователей.
В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли.
Недавно исследователи из разных стран обнаружили четыре уязвимости в Telegram.
Самая серьёзная из обнаруженных уязвимостей называется «crime-pizza». Она позволяет менять порядок сообщений поступающих от клиента на сервера Telegram. В Telegram используется собственный протокол шифрования MTProto.
Telegtam оперативно отреагировали на уязвимость и быстро выпустили патч безопасности. Результаты этого исследования помогли повысить безопасность нашего протокола», — сказано в сообщении Telegram.
Недавно исследователи из разных стран обнаружили четыре уязвимости в Telegram.
Самая серьёзная из обнаруженных уязвимостей называется «crime-pizza». Она позволяет менять порядок сообщений поступающих от клиента на сервера Telegram. В Telegram используется собственный протокол шифрования MTProto.
Telegtam оперативно отреагировали на уязвимость и быстро выпустили патч безопасности. Результаты этого исследования помогли повысить безопасность нашего протокола», — сказано в сообщении Telegram.
WhatsApp тестирует сквозное шифрование для резервных копий чатов, хранящихся в облаке. Функция появилась в последней бета-версии мессенджера для Android с номером 2.21.15.5.
Чаты будут защищены паролем либо 64-значным ключом шифрования. Если же пользователь забудет 64-значный ключ, то он потеряет доступ ко всему контенту.
Чаты будут защищены паролем либо 64-значным ключом шифрования. Если же пользователь забудет 64-значный ключ, то он потеряет доступ ко всему контенту.
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
CVE-2021-3438 существовала в коде с 2005 года. Она затрагивала более 380 моделей HP и Samsung, а также по меньшей мере 12 моделей Xerox.
Проблема представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати. Она может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.
Не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже установлен без их ведома.
CVE-2021-3438 существовала в коде с 2005 года. Она затрагивала более 380 моделей HP и Samsung, а также по меньшей мере 12 моделей Xerox.
Проблема представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати. Она может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.
Не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже установлен без их ведома.
По результатам собственного расследования, специалисты Amnesty International выяснили, что iPhone журналистов и юристов-правозащитников из разных стран были взломаны с помощью ПО Pegasus, которое предоставляет злоумышленнику доступ к сообщениям, электронной почте, микрофону и камере. Предполагается, что вредоносное ПО разработано компанией NSO Group.
На этой неделе Apple выпустила iOS 14.7, но трудно сказать была ли уязвимость закрыта.
Также высказался представитель NSO Group: "Мы хотели бы подчеркнуть, что NSO продаёт свои технологии исключительно правоохранительным органам и спецслужбам с единственной целью — спасать жизни путём предотвращения преступлений и террористических актов."
На этой неделе Apple выпустила iOS 14.7, но трудно сказать была ли уязвимость закрыта.
Также высказался представитель NSO Group: "Мы хотели бы подчеркнуть, что NSO продаёт свои технологии исключительно правоохранительным органам и спецслужбам с единственной целью — спасать жизни путём предотвращения преступлений и террористических актов."
Вчера администрация США , Великобритании, Евросоюза и Австралии обвинила Китай совершении масштабной кибератаки на почтовые серверы Microsoft Exchange. Почтовые ящики более 30 тыс организаций возможно оказались скомпрометированными.
Центр анализа угроз Microsoft характеризует китайскую группу по кибершпионажу Hafniu как спонсируемую государством группировку, которая действует за пределами Китая.
Центр анализа угроз Microsoft характеризует китайскую группу по кибершпионажу Hafniu как спонсируемую государством группировку, которая действует за пределами Китая.
Хакеры начали взламывать аккаунты на госуслугах, чтобы оформлять на них кредиты.
Хакеры взламывают учётные записи граждан на сайте гос.услугах и оформляют на них кредиты. Об этом рассказали эксперты по информационной безопасности. Специалисты предупредили что в будущем ситуация будет только хуже и призвали граждан быть внимательнее.
Хакеры вскрывают аккаунты с помощью подбора паролей из слитых баз. Ульянов порекомендовал пользователям подключить двухфакторную аутентификацию, но даже это не гарантирует полную безопасность.
Злоумышленники меняли телефонные номера и адреса электронной почты, после этого отправляли заявки на получения кредита.
Хакеры взламывают учётные записи граждан на сайте гос.услугах и оформляют на них кредиты. Об этом рассказали эксперты по информационной безопасности. Специалисты предупредили что в будущем ситуация будет только хуже и призвали граждан быть внимательнее.
Хакеры вскрывают аккаунты с помощью подбора паролей из слитых баз. Ульянов порекомендовал пользователям подключить двухфакторную аутентификацию, но даже это не гарантирует полную безопасность.
Злоумышленники меняли телефонные номера и адреса электронной почты, после этого отправляли заявки на получения кредита.
Израиль предложил создать глобальный киберщит.
Создать глобальный киберщит, совместными усилиями для нейтрализации кибератак. С такой инициативой выступил премьер-министр Израиля Нафтали Беннет на конференции в Тель-Авиве, Конференция была посвящена цифровой безопасности
Также от действий хакеров в США недавно пострадали сотни частных компаний и приостановил работу крупнейший трубопровод
«Всё под угрозой атаки: наша вода, наше электричество, наши продукты, наши автомобили. Почему? Потому, что это просто и никогда не было проще,» — заключил премьер-министр Израиля.
Создать глобальный киберщит, совместными усилиями для нейтрализации кибератак. С такой инициативой выступил премьер-министр Израиля Нафтали Беннет на конференции в Тель-Авиве, Конференция была посвящена цифровой безопасности
Также от действий хакеров в США недавно пострадали сотни частных компаний и приостановил работу крупнейший трубопровод
«Всё под угрозой атаки: наша вода, наше электричество, наши продукты, наши автомобили. Почему? Потому, что это просто и никогда не было проще,» — заключил премьер-министр Израиля.
30% самых посещаемых сайтов были недоступны в течении 15 минут
Первые сообщения об ошибке появились сегодня в 12 часов вечера по восточному времени (+8 часов по мск) и затронули как минимум 30 из 100 самых посещаемых сайтов в мире. Согласно сообщениям, были недоступны PlayStation Network, HBO, Fidelity, UPS, Steam, Airbnb, LastPass, Discover, American Express, Chase, PNC, Salesforce, Southwest Airlines и другие.
Также были недоступны многие сервисы Apple, такие как iCloud Backup, iCloud Mail, iCloud Storage Upgrades и Photos.
Проблема связана с работой службы Akamai Edge DNS. Edge DNS - это облачное DNS-решение, которое обеспечивает круглосуточную доступность DNS, улучшает реакцию DNS и обладает устойчивостью для защиты от DDoS-атак.
В настоящее время проблема полностью устранена, и все службы восстановили свою работу.
Первые сообщения об ошибке появились сегодня в 12 часов вечера по восточному времени (+8 часов по мск) и затронули как минимум 30 из 100 самых посещаемых сайтов в мире. Согласно сообщениям, были недоступны PlayStation Network, HBO, Fidelity, UPS, Steam, Airbnb, LastPass, Discover, American Express, Chase, PNC, Salesforce, Southwest Airlines и другие.
Также были недоступны многие сервисы Apple, такие как iCloud Backup, iCloud Mail, iCloud Storage Upgrades и Photos.
Проблема связана с работой службы Akamai Edge DNS. Edge DNS - это облачное DNS-решение, которое обеспечивает круглосуточную доступность DNS, улучшает реакцию DNS и обладает устойчивостью для защиты от DDoS-атак.
В настоящее время проблема полностью устранена, и все службы восстановили свою работу.
Когда-то популярное приложение для аудиочатов Clubhouse официально отменило систему инвайтов. Теперь оно доступно всем желающим.
Сейчас в списке ожидания для присоединения к Clubhouse находится около 10 млн человек по всему миру. Clubhouse начнёт предоставлять им доступ в порядке очереди.
Сейчас в списке ожидания для присоединения к Clubhouse находится около 10 млн человек по всему миру. Clubhouse начнёт предоставлять им доступ в порядке очереди.
Законопроект о запрете треш-стримов поддержала Лига безопасного интернета
«Мы видим, что государство прикладывает усилия, чтобы бороться с таким деструктивным контентом. В этом году вступил в силу закон о самоцензуре социальных сетей, был принят закон об обязательной регистрации в качестве юридических лиц иностранных социальных сетей. Однако несмотря на все эти действия, мы видим, что деструктивный контент, особенно такой опасный как насильственные трэш-стримы, продолжает распространяться на довольно широкую аудиторию, большую часть которой составляют дети и подростки. Основная проблема состоит в том, что действующие законы не позволяют быстро пресечь распространение такого контента. Конечно, мы приветствуем законодательную инициативу, озвученную Советом Федерации в лице Алексея Пушкова и будем надеяться, что она появится в ближайшее время и такого рода контент будет запрещен на территории России», — заявила член ОП РФ, директор Лиги безопасного интернета Мизулина Екатерина Михайловна.
«Мы видим, что государство прикладывает усилия, чтобы бороться с таким деструктивным контентом. В этом году вступил в силу закон о самоцензуре социальных сетей, был принят закон об обязательной регистрации в качестве юридических лиц иностранных социальных сетей. Однако несмотря на все эти действия, мы видим, что деструктивный контент, особенно такой опасный как насильственные трэш-стримы, продолжает распространяться на довольно широкую аудиторию, большую часть которой составляют дети и подростки. Основная проблема состоит в том, что действующие законы не позволяют быстро пресечь распространение такого контента. Конечно, мы приветствуем законодательную инициативу, озвученную Советом Федерации в лице Алексея Пушкова и будем надеяться, что она появится в ближайшее время и такого рода контент будет запрещен на территории России», — заявила член ОП РФ, директор Лиги безопасного интернета Мизулина Екатерина Михайловна.
39 уязвимостей в среднем содержит одно приложение для Android
60% всех приложений для Android содержат уязвимости, а среднее количество ошибок в одном приложении равняется 39.
Статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года.
Худший результат показали именно приложения из категории бесплатных игр: 96% из них содержат уязвимые компоненты. Следом идут самые прибыльные платные игры (94% уязвимы), а за ними следуют банковские приложения (88% уязвимы).
Многие из этих ошибок являются старыми. 73% уязвимостей были обнаружены более двух лет назад, однако в первом квартале текущего года они все еще встречались в приложениях для Android.
60% всех приложений для Android содержат уязвимости, а среднее количество ошибок в одном приложении равняется 39.
Статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года.
Худший результат показали именно приложения из категории бесплатных игр: 96% из них содержат уязвимые компоненты. Следом идут самые прибыльные платные игры (94% уязвимы), а за ними следуют банковские приложения (88% уязвимы).
Многие из этих ошибок являются старыми. 73% уязвимостей были обнаружены более двух лет назад, однако в первом квартале текущего года они все еще встречались в приложениях для Android.
Обновление ОС от Google сломало устройства пользователей
В обновлении Chrome OS 91.0.4472.165 обнаружена ошибка, которая приводит к поломкам устройств пользователей. Недочет в программе приводит к остановке работы на ОС — юзеры не могут больше пользоваться своими профилями на гаджетах.
В Google подтвердили, что проблема существует и пока прекратили распространять обновление. В настоящее время в корпорации работают над новой сборкой, которая должна устранить баг.
В обновлении Chrome OS 91.0.4472.165 обнаружена ошибка, которая приводит к поломкам устройств пользователей. Недочет в программе приводит к остановке работы на ОС — юзеры не могут больше пользоваться своими профилями на гаджетах.
В Google подтвердили, что проблема существует и пока прекратили распространять обновление. В настоящее время в корпорации работают над новой сборкой, которая должна устранить баг.