Ботнет из маршрутизаторов TP-Link рассылал странные SMS с 2016 года
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
Google отметила рост активности хакеров в Gmail — проводятся масштабные фишинговые кампании.
Google предупредила своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28. Как стало известно, в эту группировку входят Российские хакеры. Атака была обнаружена специалистами в конце сентября.
Google сообщает, что им приходится рассылать больше предупреждений об опасности, чем ранее. Все фишинговые письма были заблокированы Gmail, письма не попали пользователям, система автоматически удалила эти сообщения.
Google предупредила своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28. Как стало известно, в эту группировку входят Российские хакеры. Атака была обнаружена специалистами в конце сентября.
Google сообщает, что им приходится рассылать больше предупреждений об опасности, чем ранее. Все фишинговые письма были заблокированы Gmail, письма не попали пользователям, система автоматически удалила эти сообщения.
Китай добавил майнинг криптовалюты в «чёрный список» отраслей.
Комитет по развитию реформ КНР внёс майнинг в список отраслей, в которые запрещены любые инвестиции. Взаимодействие с криптовалютами запрещено как для Китайских, так и зарубежных инвесторов.
Проект "чёрного списка" отраслей, для которых инвестиции запрещены в 2021 году, включает в себя 117 позиций, а 2020 году их было 123. Всё то, что не вошло в список, открыто для инвестиций без каких либо согласований.
Комитет по развитию реформ КНР внёс майнинг в список отраслей, в которые запрещены любые инвестиции. Взаимодействие с криптовалютами запрещено как для Китайских, так и зарубежных инвесторов.
Проект "чёрного списка" отраслей, для которых инвестиции запрещены в 2021 году, включает в себя 117 позиций, а 2020 году их было 123. Всё то, что не вошло в список, открыто для инвестиций без каких либо согласований.
Хакеры взломали Twitch и заполонили его фотографиями Джеффа Безоса.
Сегодня утром хакеры навели беспорядок в Twich, злоумышленники заменили ряд фоновых изображений игр фотографиями генерального директора Amazon. Пользователи видео фото ген. директора Amazon вместо фонов GTA V, Dota 2, Smite, Minecraft, Apex Legends и многих других игр.
Данным действиям поспособствовали серьёзные проблемы с безопасностью Twich. Компания всё ещё расследует инцидент. Злоумышленник сообщил, что благодаря дыре в безопасности могут видеть ярлыки и API внутренних сервисов Amazon. Twitch пока не прокомментировала ситуацию.
Сегодня утром хакеры навели беспорядок в Twich, злоумышленники заменили ряд фоновых изображений игр фотографиями генерального директора Amazon. Пользователи видео фото ген. директора Amazon вместо фонов GTA V, Dota 2, Smite, Minecraft, Apex Legends и многих других игр.
Данным действиям поспособствовали серьёзные проблемы с безопасностью Twich. Компания всё ещё расследует инцидент. Злоумышленник сообщил, что благодаря дыре в безопасности могут видеть ярлыки и API внутренних сервисов Amazon. Twitch пока не прокомментировала ситуацию.
Из-за багов Windows 11 может замедлять процессоры AMD на 15%
На процессорах AMD при использовании некоторых приложений может наблюдаться снижение производительности до 15%. Компании уже работают над исправлением этих багов, и ожидается, что ошибки будут исправлены до конца текущего месяца.
Первый баг увеличивает latency кэша L3 до трех раз, что оказывает негативное влияние на приложения, которые полагаются на производительность памяти. AMD заявляет, что из-за этой ошибки скорость работы приложений снижается в среднем на 3-5%, но в некоторых киберспортивных играх может наблюдаться спад на 10-15%.
Второй баг связан с тем, что UEFI CPPC2 не направляет задачи и потоки на самое быстрое ядро процессора. AMD сообщает, что эта проблема может наиболее быть заметна на процессорах с восемью или более ядрами и TDP 65Вт или выше. Под это определение подпадают большинство десктопных процессоров и APU Ryzen 7 и Ryzen 9 серий 2000, 3000, 4000 и 5000.
Для решения второго бага будет выпущено «софтверное обновление», поэтому пользователям может потребоваться установить новые драйверы чипсета или какое-либо другое ПО для получения патча.
На процессорах AMD при использовании некоторых приложений может наблюдаться снижение производительности до 15%. Компании уже работают над исправлением этих багов, и ожидается, что ошибки будут исправлены до конца текущего месяца.
Первый баг увеличивает latency кэша L3 до трех раз, что оказывает негативное влияние на приложения, которые полагаются на производительность памяти. AMD заявляет, что из-за этой ошибки скорость работы приложений снижается в среднем на 3-5%, но в некоторых киберспортивных играх может наблюдаться спад на 10-15%.
Второй баг связан с тем, что UEFI CPPC2 не направляет задачи и потоки на самое быстрое ядро процессора. AMD сообщает, что эта проблема может наиболее быть заметна на процессорах с восемью или более ядрами и TDP 65Вт или выше. Под это определение подпадают большинство десктопных процессоров и APU Ryzen 7 и Ryzen 9 серий 2000, 3000, 4000 и 5000.
Для решения второго бага будет выпущено «софтверное обновление», поэтому пользователям может потребоваться установить новые драйверы чипсета или какое-либо другое ПО для получения патча.
Покупателю Amazon грозит до 20 лет тюрьмы за мошенничество на сумму 290 000 долларов.
Недоброжелательный покупатель в течении пяти лет покупал на Amazon продукцию Apple, Asus и Fuji и оформлял возврат, возвращал более дешёвые товары, делом уже занялась прокуратура. Хадсон Хэмрик - так зовут покупателя, уже признал себя виновным в суде США по Западному округу Северной Каролины.
Министерство юстиции опубликовало заявление, в котором говорится что Хэмрику грозит наказание в виде 20 лет лишение свободы и штрафа в размере 250.000 долларов. Недоброжелатель совершил около 300 мошеннических операций. Все товары которые он получил мошенническим путём он продавал на eBay. Так же выяснилось что он сотрудничал с ФБР и прокуратурой США в Северной Каролине.
Недоброжелательный покупатель в течении пяти лет покупал на Amazon продукцию Apple, Asus и Fuji и оформлял возврат, возвращал более дешёвые товары, делом уже занялась прокуратура. Хадсон Хэмрик - так зовут покупателя, уже признал себя виновным в суде США по Западному округу Северной Каролины.
Министерство юстиции опубликовало заявление, в котором говорится что Хэмрику грозит наказание в виде 20 лет лишение свободы и штрафа в размере 250.000 долларов. Недоброжелатель совершил около 300 мошеннических операций. Все товары которые он получил мошенническим путём он продавал на eBay. Так же выяснилось что он сотрудничал с ФБР и прокуратурой США в Северной Каролине.
Sony и TSMC построят новый завод по производству полупроводников в Японии.
Taiwan Semiconductor Manufacturing Company и Sony собираются строить совместный завод по производству микросхем в Японии. Сама Япония предложила взять на себя часть расходов в замен на приоритетную поставку микросхем на рынок страны.
Чтобы управлять заводом Toyota Motor и Denso создадут совместное предприятие. Таким образом компании обеспечат себе стабильные поставки микросхем. Компании приняли решение построить завод из-за печальной ситуации в Тайване.
Taiwan Semiconductor Manufacturing Company и Sony собираются строить совместный завод по производству микросхем в Японии. Сама Япония предложила взять на себя часть расходов в замен на приоритетную поставку микросхем на рынок страны.
Чтобы управлять заводом Toyota Motor и Denso создадут совместное предприятие. Таким образом компании обеспечат себе стабильные поставки микросхем. Компании приняли решение построить завод из-за печальной ситуации в Тайване.
Тортуга для программиста - это крутые подборки софта, сервисок и лайфхаков для разрабов.
Залетайте к нам и вы сразу найдете полезный софт или сервис, который сможете использовать уже сегодня. Советуем только проверенные материалы, которые сами используем в своей работе уже не один год.
Тортуга для программиста - скорее залетай к нам и не пожалеешь
Залетайте к нам и вы сразу найдете полезный софт или сервис, который сможете использовать уже сегодня. Советуем только проверенные материалы, которые сами используем в своей работе уже не один год.
Тортуга для программиста - скорее залетай к нам и не пожалеешь
Роскомнадзор запросил у Twitch информацию об утечке пользовательских данных.
Роскомнадзор потребовал от Twich предоставить информацию об утечке данных пользователей платформы. Отмечается что жалоб по факту утечки от граждан России не поступало. Администрация платформы обязана ответить в течение 30 дней, отказ или задержка несёт за собой смешной штраф 5 тысяч рублей.
«Ведомство рассматривает все обращения и в пределах полномочий предпринимает необходимые действия для восстановления прав гражданина вплоть до обращения в суд», так прокомментировали данный вопрос в ведомстве.
Роскомнадзор потребовал от Twich предоставить информацию об утечке данных пользователей платформы. Отмечается что жалоб по факту утечки от граждан России не поступало. Администрация платформы обязана ответить в течение 30 дней, отказ или задержка несёт за собой смешной штраф 5 тысяч рублей.
«Ведомство рассматривает все обращения и в пределах полномочий предпринимает необходимые действия для восстановления прав гражданина вплоть до обращения в суд», так прокомментировали данный вопрос в ведомстве.
Python впервые за 20 лет возглавил топ рейтинга TIOBE
Специалисты связывают это с ростом популярности Machine Learning и Data Science. Кроме того, сегодня во многих университетах Python преподают в качестве первого языка программирования, а ещё его используют в маленьких проектах и для прототипирования.
Специалисты связывают это с ростом популярности Machine Learning и Data Science. Кроме того, сегодня во многих университетах Python преподают в качестве первого языка программирования, а ещё его используют в маленьких проектах и для прототипирования.
«ВКонтакте» готовится к запуску видеосервиса, который составит конкуренцию YouTube.
ВКонтекте анонсировала событие которое состоится 15 октября. Платформа запустит новый видеосервис VK Видео, как говорят эксперты, он составит конкуренцию многим мировым платформам, например YouTube.
Mail.ru Group заявляет, пользователи нового видеосервиса получат доступ к передовым технологиям и миллионам качественных видео на любой вкус. По словам компании, будет создана очень мощная платформа, в которой будет доступ к пользовательскому контенту и контенту разной тематике.
ВКонтекте анонсировала событие которое состоится 15 октября. Платформа запустит новый видеосервис VK Видео, как говорят эксперты, он составит конкуренцию многим мировым платформам, например YouTube.
Mail.ru Group заявляет, пользователи нового видеосервиса получат доступ к передовым технологиям и миллионам качественных видео на любой вкус. По словам компании, будет создана очень мощная платформа, в которой будет доступ к пользовательскому контенту и контенту разной тематике.
Must have для каждого айтишника! BZD • Книги для программистов
Лучший канал с книгами по программированию! Больше 2800 книг.
Хорошая категоризация книг на английские и русские #en #ru
@bzd_channel. Подписывайтесь!
Лучший канал с книгами по программированию! Больше 2800 книг.
Хорошая категоризация книг на английские и русские #en #ru
@bzd_channel. Подписывайтесь!
Украинские силовики задержали хакера, который создал и использовал сеть на 100 тысяч ботов.
Служба безопасности Украины задержала хакера который использовал ботнет более чем из 100 тысячи ботов. Преступник проживал в городе Ивано-Франковск. Армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей.
Заказы на осуществление атак злоумышленник получал через даркнет форумы и Telegram. Хакера удалось отследить по его учётной записи в WebMoney, где преступник разместил свой реальный адрес. Хакер обвиняется по двум статьям, создание вредоносного ПО или аппаратного обеспечения с целью распространения или продажи, а также их распространение и продажа; и вмешательство в работу ЭВМ, автоматизированных систем, компьютерных сетей или сетей электросвязи путём распространения телекоммуникационных сообщений. Хакеру грозит лишение свободы до 8 лет.
Служба безопасности Украины задержала хакера который использовал ботнет более чем из 100 тысячи ботов. Преступник проживал в городе Ивано-Франковск. Армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей.
Заказы на осуществление атак злоумышленник получал через даркнет форумы и Telegram. Хакера удалось отследить по его учётной записи в WebMoney, где преступник разместил свой реальный адрес. Хакер обвиняется по двум статьям, создание вредоносного ПО или аппаратного обеспечения с целью распространения или продажи, а также их распространение и продажа; и вмешательство в работу ЭВМ, автоматизированных систем, компьютерных сетей или сетей электросвязи путём распространения телекоммуникационных сообщений. Хакеру грозит лишение свободы до 8 лет.
Банковские счета и карты участников несогласованных митингов в РФ хотят блокировать без суда.
Росфинмониторинг согласует законопроект, согласно которому, банковские карты тех граждан, которые принимали участие в несогласованных митингах будут заблокированы во внесудебном порядке. Как обьяснили эксперты, таким образом будет легче бороться с финансированием экстремистской деятельностью.
Блокировать карты граждан смогут руководители федеральных органов исполнительной власти (МВД, ФСБ). Бывший депутат Госдумы Дмитрий Гудков написал в своем Telegram:
"Пояснять, чем это грозит, думаю, не нужно. У многих уже есть административные протоколы по 20.2. Теперь у них не будет и банковских карточек."
Росфинмониторинг согласует законопроект, согласно которому, банковские карты тех граждан, которые принимали участие в несогласованных митингах будут заблокированы во внесудебном порядке. Как обьяснили эксперты, таким образом будет легче бороться с финансированием экстремистской деятельностью.
Блокировать карты граждан смогут руководители федеральных органов исполнительной власти (МВД, ФСБ). Бывший депутат Госдумы Дмитрий Гудков написал в своем Telegram:
"Пояснять, чем это грозит, думаю, не нужно. У многих уже есть административные протоколы по 20.2. Теперь у них не будет и банковских карточек."
Google Cloud начнёт показывать клиентам, как сильно их вычислительные нагрузки вредят атмосфере Земли.
В Google Cloud Platform появится новый инструмент Carbon Footprint, который призван показывать клиентам облачного сервиса, какой экологический вред планете наносят его облачные вычисления. О новой функции рассказывается на сайте Google Cloud.
Carbon Footprint представляет собой информационную панель, которую разработали в консультации с HSBC, Atos, Salesforce и L’Oreal. Клиента платформы с её помощью смогут наблюдать, какой углеродный след оставляют их облачные вычисления.
По словам технического директора Google Cloud Джен Беннетт, Carbon Footprint позволит IT-специалистам и разработчикам составлять метрики, которые помогали бы им уменьшать свой углеродный след.
В Google Cloud Platform появится новый инструмент Carbon Footprint, который призван показывать клиентам облачного сервиса, какой экологический вред планете наносят его облачные вычисления. О новой функции рассказывается на сайте Google Cloud.
Carbon Footprint представляет собой информационную панель, которую разработали в консультации с HSBC, Atos, Salesforce и L’Oreal. Клиента платформы с её помощью смогут наблюдать, какой углеродный след оставляют их облачные вычисления.
По словам технического директора Google Cloud Джен Беннетт, Carbon Footprint позволит IT-специалистам и разработчикам составлять метрики, которые помогали бы им уменьшать свой углеродный след.
Facebook меняет подход к подсчёту пользователей в рекламных целях.
Facebook поменяет способ подсчёта профилей пользователей в рекламных целях, это увеличит общее количество учётных записей, которые смогут просматривать рекламодатели. Всё это делается для того, чтобы повысить конфиденциальность пользователей.
Раньше компания для подсчёта использовала такие данные, как адрес электронной почты или номер телефона. Данные изменения серьёзно повлияют на ежедневный или ежемесячный подсчёт активных пользователей платформ, результаты которого Facebook ежеквартально сообщает инвесторам.
Facebook поменяет способ подсчёта профилей пользователей в рекламных целях, это увеличит общее количество учётных записей, которые смогут просматривать рекламодатели. Всё это делается для того, чтобы повысить конфиденциальность пользователей.
Раньше компания для подсчёта использовала такие данные, как адрес электронной почты или номер телефона. Данные изменения серьёзно повлияют на ежедневный или ежемесячный подсчёт активных пользователей платформ, результаты которого Facebook ежеквартально сообщает инвесторам.
Разработан язык программирования Ć
Польский разработчик Пётр Фусик создал новый язык программирования Ć. Он позволяет писать код с возможностью использовать его в C, C++, C#, Java, JavaScript, Python, Swift и OpenCL одновременно. По синтаксису код Ć похож на C# и после обработки транслятором cito будет одинаково удобочитаем на любом из вышеупомянутых языков в соответствии с правилом наименьшего удивления.
Польский разработчик Пётр Фусик создал новый язык программирования Ć. Он позволяет писать код с возможностью использовать его в C, C++, C#, Java, JavaScript, Python, Swift и OpenCL одновременно. По синтаксису код Ć похож на C# и после обработки транслятором cito будет одинаково удобочитаем на любом из вышеупомянутых языков в соответствии с правилом наименьшего удивления.
Microsoft превратила подсистему Windows для Linux в приложение для Windows 11.
Microsoft преобразовала подсистему Windows для Linux (WSL) в одно единое приложение, которое можно загрузить и установить из Microsoft Store в Windows 11.Бета приложения доступна уже сейчас, это даёт пользователям возможность установить приложение без необходимости добавлять WSL.
Раньше Microsoft включила WSL с графическим интерфейсом в Windows 10 для разработчиков. Чуть позже версию приложения доступную в Microsoft Store можно будет использовать исключительно с Windows 11.
Microsoft преобразовала подсистему Windows для Linux (WSL) в одно единое приложение, которое можно загрузить и установить из Microsoft Store в Windows 11.Бета приложения доступна уже сейчас, это даёт пользователям возможность установить приложение без необходимости добавлять WSL.
Раньше Microsoft включила WSL с графическим интерфейсом в Windows 10 для разработчиков. Чуть позже версию приложения доступную в Microsoft Store можно будет использовать исключительно с Windows 11.
TSMC и Intel расширяют сотрудничество с производителями подложек.
Вычислительные решения в наших реалиях вынуждают контрактных производителей кристаллов концентрировать самые ответственные операции этого этапа. Компания TSMC уже входит в пятёрку самых крупнейших компаний мира по упаковке полупроводниковых чипов.
TSMC расширяет производство и теперь сотрудничает с тайваньским производителем подложек Unimicron Technology, который контролирует около 21% мирового рынка. Intel пытается получить доступ к обьёмному количеству подложек через сотрудничество с Samsung, а так же японской компанией Ibiden.
Вычислительные решения в наших реалиях вынуждают контрактных производителей кристаллов концентрировать самые ответственные операции этого этапа. Компания TSMC уже входит в пятёрку самых крупнейших компаний мира по упаковке полупроводниковых чипов.
TSMC расширяет производство и теперь сотрудничает с тайваньским производителем подложек Unimicron Technology, который контролирует около 21% мирового рынка. Intel пытается получить доступ к обьёмному количеству подложек через сотрудничество с Samsung, а так же японской компанией Ibiden.
США становится мировым лидером в области майнинга после его запрета в Китае.
После того как власти Китая запретили добычу и любые другие действия с Bitcoin, США обогнала Китай по всемирному хешрейту, теперь США добывает более чем 1/3 мирового хешрейта. Большинство Bitcoin добывают крупные компании, у которых есть собственные центры обработки данных.
В сентябре 2019 года Китай контролировала около 75% мирового хешрейта Bitcoin. Поскольку любые операции с криптовалютами в Китае запрещены, крупные центры обработки данных для майнинга будут размещены в США, Казахстане и России. Правительство Казахстана уже ввело налог на криптовалюту, который вступит в силу в следующем году.
После того как власти Китая запретили добычу и любые другие действия с Bitcoin, США обогнала Китай по всемирному хешрейту, теперь США добывает более чем 1/3 мирового хешрейта. Большинство Bitcoin добывают крупные компании, у которых есть собственные центры обработки данных.
В сентябре 2019 года Китай контролировала около 75% мирового хешрейта Bitcoin. Поскольку любые операции с криптовалютами в Китае запрещены, крупные центры обработки данных для майнинга будут размещены в США, Казахстане и России. Правительство Казахстана уже ввело налог на криптовалюту, который вступит в силу в следующем году.
Выручка TSMC растёт значительно быстрее производительности.
Отчёт TSMC за квартал даёт понять, что финансовые показатели компании растут быстрее, чем производственные. TSMC увеличила выработку кремниевых пластин всего на 5,7%, а выручка за квартал увеличилась на 12%. В годовом сравнении выработка выросла на 12,5%, а выручка – на 22,6%.
Средняя прибыль компании увеличилась с 50 до 51,3%. это обьясняется возросшей доходностью технологических операций. Например: упаковка готовых кристалов в корпус. Более половины совокупной выручки пришлось на 7-нм и 5-нм технологии.
Отчёт TSMC за квартал даёт понять, что финансовые показатели компании растут быстрее, чем производственные. TSMC увеличила выработку кремниевых пластин всего на 5,7%, а выручка за квартал увеличилась на 12%. В годовом сравнении выработка выросла на 12,5%, а выручка – на 22,6%.
Средняя прибыль компании увеличилась с 50 до 51,3%. это обьясняется возросшей доходностью технологических операций. Например: упаковка готовых кристалов в корпус. Более половины совокупной выручки пришлось на 7-нм и 5-нм технологии.