Хакер опубликовал учётные данные 500 тыс. VPN-устройств Fortinet.
Бывший оператор хакерской группировки Babuk опубликовал в интернете логины и пароли более 500 тысяч VPN-устройств компании Fortinet. Как утверждают источники, данные собирались в течении нескольких месяцев. Как известно, хакер использовал уязвимость CVE-2018-13379. Уязвимость затрагивала устройства серии Fortigate и позволяла пользователям скачивать системные файлы благодаря HTTP-запросам.
Бывший оператор хакерской группировки Babuk опубликовал в интернете логины и пароли более 500 тысяч VPN-устройств компании Fortinet. Как утверждают источники, данные собирались в течении нескольких месяцев. Как известно, хакер использовал уязвимость CVE-2018-13379. Уязвимость затрагивала устройства серии Fortigate и позволяла пользователям скачивать системные файлы благодаря HTTP-запросам.
Российские IT-компании и СМИ подписали меморандум о борьбе с фейковой информацией.
Крупнейшие СМИ договорились о совместной борьбе с распространением недостоверной информации. Меморандум подписали Mail.ru, «Яндекс», «Рамблер» и целый ряд изданий, включая ТАСС, РБК, «Известия» и другие.
Согласно договору, компании намерены создать «безопасную информационную среду». Все стороны обязаны выбрать единые правила проверки информации. Каждый квартал компании будут отправлять отчёт о противодействии фейкам.
Крупнейшие СМИ договорились о совместной борьбе с распространением недостоверной информации. Меморандум подписали Mail.ru, «Яндекс», «Рамблер» и целый ряд изданий, включая ТАСС, РБК, «Известия» и другие.
Согласно договору, компании намерены создать «безопасную информационную среду». Все стороны обязаны выбрать единые правила проверки информации. Каждый квартал компании будут отправлять отчёт о противодействии фейкам.
Mozilla добавила рекламу в адресную строку Firefox
В сентябре вышла новая версия браузера - Firefox 92, в которой появилась функция Firefox Suggest, персонализирующая выдачу в адресной строке. Функция теперь предлагает пользователям не только их прошлые запросы и вкладки, но и рекламный контент от партнеров Mozilla.
В настоящее время функция Firefox Suggest доступна только пользователям Firefox 92 в США.
В сентябре вышла новая версия браузера - Firefox 92, в которой появилась функция Firefox Suggest, персонализирующая выдачу в адресной строке. Функция теперь предлагает пользователям не только их прошлые запросы и вкладки, но и рекламный контент от партнеров Mozilla.
В настоящее время функция Firefox Suggest доступна только пользователям Firefox 92 в США.
TSMC постарается не жертвовать интересами клиентов, раскрывая данные об их заказах властям США.
Министр торговли США дала понять представителям полупроводниковой отрасли, что на этом этапе намеревается бороться с дефицитом компонентов административными методами, выявляя тех, кто создаёт излишки запасов. Власти США сообщили, что до 8 ноября поставщики компонентов обязаны отправить властям США заполненные анкеты из 13 вопросов.
Поставщики обязаны будут рассказать о своих самых крупных клиентах властям. TSMC уже дала понять клиентам, что раскрывая информацию, постарается максимально защитить коммерческую тайну своих клиентов.
Министр торговли США дала понять представителям полупроводниковой отрасли, что на этом этапе намеревается бороться с дефицитом компонентов административными методами, выявляя тех, кто создаёт излишки запасов. Власти США сообщили, что до 8 ноября поставщики компонентов обязаны отправить властям США заполненные анкеты из 13 вопросов.
Поставщики обязаны будут рассказать о своих самых крупных клиентах властям. TSMC уже дала понять клиентам, что раскрывая информацию, постарается максимально защитить коммерческую тайну своих клиентов.
Telegram начал активно тестировать рекламные публикации.
Telegram начал тестирование новой функции "спонсируемые сообщения" Новая информация о рекламных возможностях появилась на официальной платформе перевода Telegram.
Спонсируемые сообщения - это реклама от мессенджера, а не руководства канала. Telegram намерен создать сайт, через который желающие смогут приобрести рекламу. Максимальная длина поста составил 160 символов, так же разработчики запретят размещать ссылки в рекламе, таким образом заказчики будут продвигать свои посты только на платформе.
Telegram начал тестирование новой функции "спонсируемые сообщения" Новая информация о рекламных возможностях появилась на официальной платформе перевода Telegram.
Спонсируемые сообщения - это реклама от мессенджера, а не руководства канала. Telegram намерен создать сайт, через который желающие смогут приобрести рекламу. Максимальная длина поста составил 160 символов, так же разработчики запретят размещать ссылки в рекламе, таким образом заказчики будут продвигать свои посты только на платформе.
Ботнет из маршрутизаторов TP-Link рассылал странные SMS с 2016 года
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
Google отметила рост активности хакеров в Gmail — проводятся масштабные фишинговые кампании.
Google предупредила своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28. Как стало известно, в эту группировку входят Российские хакеры. Атака была обнаружена специалистами в конце сентября.
Google сообщает, что им приходится рассылать больше предупреждений об опасности, чем ранее. Все фишинговые письма были заблокированы Gmail, письма не попали пользователям, система автоматически удалила эти сообщения.
Google предупредила своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28. Как стало известно, в эту группировку входят Российские хакеры. Атака была обнаружена специалистами в конце сентября.
Google сообщает, что им приходится рассылать больше предупреждений об опасности, чем ранее. Все фишинговые письма были заблокированы Gmail, письма не попали пользователям, система автоматически удалила эти сообщения.
Китай добавил майнинг криптовалюты в «чёрный список» отраслей.
Комитет по развитию реформ КНР внёс майнинг в список отраслей, в которые запрещены любые инвестиции. Взаимодействие с криптовалютами запрещено как для Китайских, так и зарубежных инвесторов.
Проект "чёрного списка" отраслей, для которых инвестиции запрещены в 2021 году, включает в себя 117 позиций, а 2020 году их было 123. Всё то, что не вошло в список, открыто для инвестиций без каких либо согласований.
Комитет по развитию реформ КНР внёс майнинг в список отраслей, в которые запрещены любые инвестиции. Взаимодействие с криптовалютами запрещено как для Китайских, так и зарубежных инвесторов.
Проект "чёрного списка" отраслей, для которых инвестиции запрещены в 2021 году, включает в себя 117 позиций, а 2020 году их было 123. Всё то, что не вошло в список, открыто для инвестиций без каких либо согласований.
Хакеры взломали Twitch и заполонили его фотографиями Джеффа Безоса.
Сегодня утром хакеры навели беспорядок в Twich, злоумышленники заменили ряд фоновых изображений игр фотографиями генерального директора Amazon. Пользователи видео фото ген. директора Amazon вместо фонов GTA V, Dota 2, Smite, Minecraft, Apex Legends и многих других игр.
Данным действиям поспособствовали серьёзные проблемы с безопасностью Twich. Компания всё ещё расследует инцидент. Злоумышленник сообщил, что благодаря дыре в безопасности могут видеть ярлыки и API внутренних сервисов Amazon. Twitch пока не прокомментировала ситуацию.
Сегодня утром хакеры навели беспорядок в Twich, злоумышленники заменили ряд фоновых изображений игр фотографиями генерального директора Amazon. Пользователи видео фото ген. директора Amazon вместо фонов GTA V, Dota 2, Smite, Minecraft, Apex Legends и многих других игр.
Данным действиям поспособствовали серьёзные проблемы с безопасностью Twich. Компания всё ещё расследует инцидент. Злоумышленник сообщил, что благодаря дыре в безопасности могут видеть ярлыки и API внутренних сервисов Amazon. Twitch пока не прокомментировала ситуацию.
Из-за багов Windows 11 может замедлять процессоры AMD на 15%
На процессорах AMD при использовании некоторых приложений может наблюдаться снижение производительности до 15%. Компании уже работают над исправлением этих багов, и ожидается, что ошибки будут исправлены до конца текущего месяца.
Первый баг увеличивает latency кэша L3 до трех раз, что оказывает негативное влияние на приложения, которые полагаются на производительность памяти. AMD заявляет, что из-за этой ошибки скорость работы приложений снижается в среднем на 3-5%, но в некоторых киберспортивных играх может наблюдаться спад на 10-15%.
Второй баг связан с тем, что UEFI CPPC2 не направляет задачи и потоки на самое быстрое ядро процессора. AMD сообщает, что эта проблема может наиболее быть заметна на процессорах с восемью или более ядрами и TDP 65Вт или выше. Под это определение подпадают большинство десктопных процессоров и APU Ryzen 7 и Ryzen 9 серий 2000, 3000, 4000 и 5000.
Для решения второго бага будет выпущено «софтверное обновление», поэтому пользователям может потребоваться установить новые драйверы чипсета или какое-либо другое ПО для получения патча.
На процессорах AMD при использовании некоторых приложений может наблюдаться снижение производительности до 15%. Компании уже работают над исправлением этих багов, и ожидается, что ошибки будут исправлены до конца текущего месяца.
Первый баг увеличивает latency кэша L3 до трех раз, что оказывает негативное влияние на приложения, которые полагаются на производительность памяти. AMD заявляет, что из-за этой ошибки скорость работы приложений снижается в среднем на 3-5%, но в некоторых киберспортивных играх может наблюдаться спад на 10-15%.
Второй баг связан с тем, что UEFI CPPC2 не направляет задачи и потоки на самое быстрое ядро процессора. AMD сообщает, что эта проблема может наиболее быть заметна на процессорах с восемью или более ядрами и TDP 65Вт или выше. Под это определение подпадают большинство десктопных процессоров и APU Ryzen 7 и Ryzen 9 серий 2000, 3000, 4000 и 5000.
Для решения второго бага будет выпущено «софтверное обновление», поэтому пользователям может потребоваться установить новые драйверы чипсета или какое-либо другое ПО для получения патча.
Покупателю Amazon грозит до 20 лет тюрьмы за мошенничество на сумму 290 000 долларов.
Недоброжелательный покупатель в течении пяти лет покупал на Amazon продукцию Apple, Asus и Fuji и оформлял возврат, возвращал более дешёвые товары, делом уже занялась прокуратура. Хадсон Хэмрик - так зовут покупателя, уже признал себя виновным в суде США по Западному округу Северной Каролины.
Министерство юстиции опубликовало заявление, в котором говорится что Хэмрику грозит наказание в виде 20 лет лишение свободы и штрафа в размере 250.000 долларов. Недоброжелатель совершил около 300 мошеннических операций. Все товары которые он получил мошенническим путём он продавал на eBay. Так же выяснилось что он сотрудничал с ФБР и прокуратурой США в Северной Каролине.
Недоброжелательный покупатель в течении пяти лет покупал на Amazon продукцию Apple, Asus и Fuji и оформлял возврат, возвращал более дешёвые товары, делом уже занялась прокуратура. Хадсон Хэмрик - так зовут покупателя, уже признал себя виновным в суде США по Западному округу Северной Каролины.
Министерство юстиции опубликовало заявление, в котором говорится что Хэмрику грозит наказание в виде 20 лет лишение свободы и штрафа в размере 250.000 долларов. Недоброжелатель совершил около 300 мошеннических операций. Все товары которые он получил мошенническим путём он продавал на eBay. Так же выяснилось что он сотрудничал с ФБР и прокуратурой США в Северной Каролине.
Sony и TSMC построят новый завод по производству полупроводников в Японии.
Taiwan Semiconductor Manufacturing Company и Sony собираются строить совместный завод по производству микросхем в Японии. Сама Япония предложила взять на себя часть расходов в замен на приоритетную поставку микросхем на рынок страны.
Чтобы управлять заводом Toyota Motor и Denso создадут совместное предприятие. Таким образом компании обеспечат себе стабильные поставки микросхем. Компании приняли решение построить завод из-за печальной ситуации в Тайване.
Taiwan Semiconductor Manufacturing Company и Sony собираются строить совместный завод по производству микросхем в Японии. Сама Япония предложила взять на себя часть расходов в замен на приоритетную поставку микросхем на рынок страны.
Чтобы управлять заводом Toyota Motor и Denso создадут совместное предприятие. Таким образом компании обеспечат себе стабильные поставки микросхем. Компании приняли решение построить завод из-за печальной ситуации в Тайване.
Тортуга для программиста - это крутые подборки софта, сервисок и лайфхаков для разрабов.
Залетайте к нам и вы сразу найдете полезный софт или сервис, который сможете использовать уже сегодня. Советуем только проверенные материалы, которые сами используем в своей работе уже не один год.
Тортуга для программиста - скорее залетай к нам и не пожалеешь
Залетайте к нам и вы сразу найдете полезный софт или сервис, который сможете использовать уже сегодня. Советуем только проверенные материалы, которые сами используем в своей работе уже не один год.
Тортуга для программиста - скорее залетай к нам и не пожалеешь
Роскомнадзор запросил у Twitch информацию об утечке пользовательских данных.
Роскомнадзор потребовал от Twich предоставить информацию об утечке данных пользователей платформы. Отмечается что жалоб по факту утечки от граждан России не поступало. Администрация платформы обязана ответить в течение 30 дней, отказ или задержка несёт за собой смешной штраф 5 тысяч рублей.
«Ведомство рассматривает все обращения и в пределах полномочий предпринимает необходимые действия для восстановления прав гражданина вплоть до обращения в суд», так прокомментировали данный вопрос в ведомстве.
Роскомнадзор потребовал от Twich предоставить информацию об утечке данных пользователей платформы. Отмечается что жалоб по факту утечки от граждан России не поступало. Администрация платформы обязана ответить в течение 30 дней, отказ или задержка несёт за собой смешной штраф 5 тысяч рублей.
«Ведомство рассматривает все обращения и в пределах полномочий предпринимает необходимые действия для восстановления прав гражданина вплоть до обращения в суд», так прокомментировали данный вопрос в ведомстве.
Python впервые за 20 лет возглавил топ рейтинга TIOBE
Специалисты связывают это с ростом популярности Machine Learning и Data Science. Кроме того, сегодня во многих университетах Python преподают в качестве первого языка программирования, а ещё его используют в маленьких проектах и для прототипирования.
Специалисты связывают это с ростом популярности Machine Learning и Data Science. Кроме того, сегодня во многих университетах Python преподают в качестве первого языка программирования, а ещё его используют в маленьких проектах и для прототипирования.
«ВКонтакте» готовится к запуску видеосервиса, который составит конкуренцию YouTube.
ВКонтекте анонсировала событие которое состоится 15 октября. Платформа запустит новый видеосервис VK Видео, как говорят эксперты, он составит конкуренцию многим мировым платформам, например YouTube.
Mail.ru Group заявляет, пользователи нового видеосервиса получат доступ к передовым технологиям и миллионам качественных видео на любой вкус. По словам компании, будет создана очень мощная платформа, в которой будет доступ к пользовательскому контенту и контенту разной тематике.
ВКонтекте анонсировала событие которое состоится 15 октября. Платформа запустит новый видеосервис VK Видео, как говорят эксперты, он составит конкуренцию многим мировым платформам, например YouTube.
Mail.ru Group заявляет, пользователи нового видеосервиса получат доступ к передовым технологиям и миллионам качественных видео на любой вкус. По словам компании, будет создана очень мощная платформа, в которой будет доступ к пользовательскому контенту и контенту разной тематике.
Must have для каждого айтишника! BZD • Книги для программистов
Лучший канал с книгами по программированию! Больше 2800 книг.
Хорошая категоризация книг на английские и русские #en #ru
@bzd_channel. Подписывайтесь!
Лучший канал с книгами по программированию! Больше 2800 книг.
Хорошая категоризация книг на английские и русские #en #ru
@bzd_channel. Подписывайтесь!
Украинские силовики задержали хакера, который создал и использовал сеть на 100 тысяч ботов.
Служба безопасности Украины задержала хакера который использовал ботнет более чем из 100 тысячи ботов. Преступник проживал в городе Ивано-Франковск. Армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей.
Заказы на осуществление атак злоумышленник получал через даркнет форумы и Telegram. Хакера удалось отследить по его учётной записи в WebMoney, где преступник разместил свой реальный адрес. Хакер обвиняется по двум статьям, создание вредоносного ПО или аппаратного обеспечения с целью распространения или продажи, а также их распространение и продажа; и вмешательство в работу ЭВМ, автоматизированных систем, компьютерных сетей или сетей электросвязи путём распространения телекоммуникационных сообщений. Хакеру грозит лишение свободы до 8 лет.
Служба безопасности Украины задержала хакера который использовал ботнет более чем из 100 тысячи ботов. Преступник проживал в городе Ивано-Франковск. Армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей.
Заказы на осуществление атак злоумышленник получал через даркнет форумы и Telegram. Хакера удалось отследить по его учётной записи в WebMoney, где преступник разместил свой реальный адрес. Хакер обвиняется по двум статьям, создание вредоносного ПО или аппаратного обеспечения с целью распространения или продажи, а также их распространение и продажа; и вмешательство в работу ЭВМ, автоматизированных систем, компьютерных сетей или сетей электросвязи путём распространения телекоммуникационных сообщений. Хакеру грозит лишение свободы до 8 лет.
Банковские счета и карты участников несогласованных митингов в РФ хотят блокировать без суда.
Росфинмониторинг согласует законопроект, согласно которому, банковские карты тех граждан, которые принимали участие в несогласованных митингах будут заблокированы во внесудебном порядке. Как обьяснили эксперты, таким образом будет легче бороться с финансированием экстремистской деятельностью.
Блокировать карты граждан смогут руководители федеральных органов исполнительной власти (МВД, ФСБ). Бывший депутат Госдумы Дмитрий Гудков написал в своем Telegram:
"Пояснять, чем это грозит, думаю, не нужно. У многих уже есть административные протоколы по 20.2. Теперь у них не будет и банковских карточек."
Росфинмониторинг согласует законопроект, согласно которому, банковские карты тех граждан, которые принимали участие в несогласованных митингах будут заблокированы во внесудебном порядке. Как обьяснили эксперты, таким образом будет легче бороться с финансированием экстремистской деятельностью.
Блокировать карты граждан смогут руководители федеральных органов исполнительной власти (МВД, ФСБ). Бывший депутат Госдумы Дмитрий Гудков написал в своем Telegram:
"Пояснять, чем это грозит, думаю, не нужно. У многих уже есть административные протоколы по 20.2. Теперь у них не будет и банковских карточек."
Google Cloud начнёт показывать клиентам, как сильно их вычислительные нагрузки вредят атмосфере Земли.
В Google Cloud Platform появится новый инструмент Carbon Footprint, который призван показывать клиентам облачного сервиса, какой экологический вред планете наносят его облачные вычисления. О новой функции рассказывается на сайте Google Cloud.
Carbon Footprint представляет собой информационную панель, которую разработали в консультации с HSBC, Atos, Salesforce и L’Oreal. Клиента платформы с её помощью смогут наблюдать, какой углеродный след оставляют их облачные вычисления.
По словам технического директора Google Cloud Джен Беннетт, Carbon Footprint позволит IT-специалистам и разработчикам составлять метрики, которые помогали бы им уменьшать свой углеродный след.
В Google Cloud Platform появится новый инструмент Carbon Footprint, который призван показывать клиентам облачного сервиса, какой экологический вред планете наносят его облачные вычисления. О новой функции рассказывается на сайте Google Cloud.
Carbon Footprint представляет собой информационную панель, которую разработали в консультации с HSBC, Atos, Salesforce и L’Oreal. Клиента платформы с её помощью смогут наблюдать, какой углеродный след оставляют их облачные вычисления.
По словам технического директора Google Cloud Джен Беннетт, Carbon Footprint позволит IT-специалистам и разработчикам составлять метрики, которые помогали бы им уменьшать свой углеродный след.
Facebook меняет подход к подсчёту пользователей в рекламных целях.
Facebook поменяет способ подсчёта профилей пользователей в рекламных целях, это увеличит общее количество учётных записей, которые смогут просматривать рекламодатели. Всё это делается для того, чтобы повысить конфиденциальность пользователей.
Раньше компания для подсчёта использовала такие данные, как адрес электронной почты или номер телефона. Данные изменения серьёзно повлияют на ежедневный или ежемесячный подсчёт активных пользователей платформ, результаты которого Facebook ежеквартально сообщает инвесторам.
Facebook поменяет способ подсчёта профилей пользователей в рекламных целях, это увеличит общее количество учётных записей, которые смогут просматривать рекламодатели. Всё это делается для того, чтобы повысить конфиденциальность пользователей.
Раньше компания для подсчёта использовала такие данные, как адрес электронной почты или номер телефона. Данные изменения серьёзно повлияют на ежедневный или ежемесячный подсчёт активных пользователей платформ, результаты которого Facebook ежеквартально сообщает инвесторам.