Илон Маск отказался покупать Twitter
Юристы Маска пояснили, что Twitter отказался отвечать на множество запросов по фейковым или спам-аккаунтам в соцсети, что имеет «основополагающее значение для эффективности бизнеса». Также «У Маска есть основания полагать, что количество ложных или спам-аккаунтов в Twitter значительно выше 5%».
По условиям сделки, если Маск откажется покупать Twitter, то он должен будет выплатить компании штраф в размере $1 млрд. Срок закрытия сделки назначен на 24 октября 2022 года.
Акции Twitter, после отказа от покупки компании Маском, упали на 6,7%.
Юристы Маска пояснили, что Twitter отказался отвечать на множество запросов по фейковым или спам-аккаунтам в соцсети, что имеет «основополагающее значение для эффективности бизнеса». Также «У Маска есть основания полагать, что количество ложных или спам-аккаунтов в Twitter значительно выше 5%».
По условиям сделки, если Маск откажется покупать Twitter, то он должен будет выплатить компании штраф в размере $1 млрд. Срок закрытия сделки назначен на 24 октября 2022 года.
Акции Twitter, после отказа от покупки компании Маском, упали на 6,7%.
👍7👎1
Согласно исследованию VK, каждый пятый российский геймер нашел в играх вторую половинку, а около половины нашли друзей
49% российских геймеров нашли хороших друзей благодаря играм, а 18% — романтического партнёра, сообщает «Коммерсантъ» со ссылкой на совместное исследование сервиса VK Play и аналитического агентства ResearchMe.
Более трети опрошенных заявили, что совместный игровой процесс с друзьями и партнёрами способствует укреплению отношений и эмоциональному сближению.
Чаще всего игроки находят вторых половинок в головоломках (21%), стратегиях (19%), шутерах (14%) и MMORPG (11%). В результатах опроса говорится, что 16% намеренно искали партнёров через видеоигры, из них 11% — девушки в возрасте от 18 до 24 лет.
49% российских геймеров нашли хороших друзей благодаря играм, а 18% — романтического партнёра, сообщает «Коммерсантъ» со ссылкой на совместное исследование сервиса VK Play и аналитического агентства ResearchMe.
Более трети опрошенных заявили, что совместный игровой процесс с друзьями и партнёрами способствует укреплению отношений и эмоциональному сближению.
Чаще всего игроки находят вторых половинок в головоломках (21%), стратегиях (19%), шутерах (14%) и MMORPG (11%). В результатах опроса говорится, что 16% намеренно искали партнёров через видеоигры, из них 11% — девушки в возрасте от 18 до 24 лет.
👍2
Сбой в работе канадского провайдера Rogers затронул миллионы пользователей
Авария в сети телекоммуникационного гиганта затронула работу мобильной связи, проводной телефонии, а также сети Интернет.
Банк Монреаля заявил, что сбой затронул «все финансовые учреждения», а также спровоцировал перебои в оказании услуг службы перевода средств между счетами в канадских банках Interac и обработке финансовых операций.
Авария в сети телекоммуникационного гиганта затронула работу мобильной связи, проводной телефонии, а также сети Интернет.
Банк Монреаля заявил, что сбой затронул «все финансовые учреждения», а также спровоцировал перебои в оказании услуг службы перевода средств между счетами в канадских банках Interac и обработке финансовых операций.
😁4
Главные новости недели
💰 Хакеры взломали криптоигру Axie Infinity и украли 625 миллионов долларов с помощью фейковой вакансии на LinkedIn
⛓ Утверждены алгоритмы шифрования, устойчивые к квантовым вычислениям
🇨🇳 В Китае выпустили первый в мире маршрутизатор с Wi-Fi 7, хотя стандарт ещё не утверждён
🐦 Илон Маск отказался покупать Twitter
🔍 В даркнете вероятно продают данные миллиарда граждан Китая
💰 Хакеры взломали криптоигру Axie Infinity и украли 625 миллионов долларов с помощью фейковой вакансии на LinkedIn
⛓ Утверждены алгоритмы шифрования, устойчивые к квантовым вычислениям
🇨🇳 В Китае выпустили первый в мире маршрутизатор с Wi-Fi 7, хотя стандарт ещё не утверждён
🐦 Илон Маск отказался покупать Twitter
🔍 В даркнете вероятно продают данные миллиарда граждан Китая
👍1
США ограничит возможности Китая по производству микросхем
Администрация президента США рассматривает возможность введения новых точечных санкций против полупроводниковой промышленности Китая. Новые меры могут быть направлены на сдерживание прогресса крупнейшего китайского производителя микросхем в лице компании SMIC, но при этом не должны замедлить приток микросхем в мировую экономику. Правительство США рассматривает возможность запрета Китаю производить логические микросхемы с использованием 14 нм техпроцесса.
Администрация президента США рассматривает возможность введения новых точечных санкций против полупроводниковой промышленности Китая. Новые меры могут быть направлены на сдерживание прогресса крупнейшего китайского производителя микросхем в лице компании SMIC, но при этом не должны замедлить приток микросхем в мировую экономику. Правительство США рассматривает возможность запрета Китаю производить логические микросхемы с использованием 14 нм техпроцесса.
🤬16👍2🤯1
Злоумышленник из Флориды продал десятки тысяч единиц поддельного оборудования Cisco на сумму $1 млрд
В США арестовали 38-летнего Онура Аксоя, обвиняемого в ввозе в страну и продаже больницам, школам, государственным и военным учреждениям восстановленного и переделанного оборудования Cisco. Оно было импортировано из Китая и предлагалось под видом нового. Онур также обвиняется в продаже поддельной продукции на Amazon, eBay и других торговых площадках.
Обвиняемый руководил группой компаний Pro Network Entities, которая с 2013 по 2022 год импортировала десятки тысяч модифицированных и некачественных сетевых устройств Cisco, купленных в Китае со скидкой вплоть до 95–98% от рекомендуемой производителем цены. Эти устройства затем продавались через 19 подконтрольных компаний и через 25 или более аккаунтов Amazon и eBay в США и других странах. У проданных устройств наблюдались проблемы с производительностью, функциональностью и безопасностью, что приводило к сбоям в работе и наносило значительный ущерб клиентам.
Поставщики Аксоя переделывали старые и дешёвые модели устройств Cisco (в том числе б/у) так, чтобы они выглядели как оригинальные, более дорогие и новые модели.
Аксою предъявлено обвинение по 11 уголовным пунктам, по каждому из которых максимальный срок тюремного заключения 5-20 лет.
В США арестовали 38-летнего Онура Аксоя, обвиняемого в ввозе в страну и продаже больницам, школам, государственным и военным учреждениям восстановленного и переделанного оборудования Cisco. Оно было импортировано из Китая и предлагалось под видом нового. Онур также обвиняется в продаже поддельной продукции на Amazon, eBay и других торговых площадках.
Обвиняемый руководил группой компаний Pro Network Entities, которая с 2013 по 2022 год импортировала десятки тысяч модифицированных и некачественных сетевых устройств Cisco, купленных в Китае со скидкой вплоть до 95–98% от рекомендуемой производителем цены. Эти устройства затем продавались через 19 подконтрольных компаний и через 25 или более аккаунтов Amazon и eBay в США и других странах. У проданных устройств наблюдались проблемы с производительностью, функциональностью и безопасностью, что приводило к сбоям в работе и наносило значительный ущерб клиентам.
Поставщики Аксоя переделывали старые и дешёвые модели устройств Cisco (в том числе б/у) так, чтобы они выглядели как оригинальные, более дорогие и новые модели.
Аксою предъявлено обвинение по 11 уголовным пунктам, по каждому из которых максимальный срок тюремного заключения 5-20 лет.
🤔5👍3
IBM разработала технологию для создания 3D-процессоров
Производство вертикально уложенных чипов требует, чтобы кремниевые пластины прикреплялись к несущей пластине в процессе производства. Эти пластины-носители также могут быть изготовлены из кремния, но для их разделения после обработки требуется механическая сила, что может повредить пластины. Поэтому обычно используется стекло.
IBM и Tokyo Electron разработали процесс производства чипов, в котором используется инфракрасный лазер, способный разъединять кремний. В качестве носителя вместо стекла можно использовать кремниевые пластины. Это упрощает производственный процесс. Технология имеет и другие преимущества:
- пропадает проблема совместимости инструментов;
- уменьшается количество дефектов;
- появляется возможность встроенного тестирования пластин.
Производство вертикально уложенных чипов требует, чтобы кремниевые пластины прикреплялись к несущей пластине в процессе производства. Эти пластины-носители также могут быть изготовлены из кремния, но для их разделения после обработки требуется механическая сила, что может повредить пластины. Поэтому обычно используется стекло.
IBM и Tokyo Electron разработали процесс производства чипов, в котором используется инфракрасный лазер, способный разъединять кремний. В качестве носителя вместо стекла можно использовать кремниевые пластины. Это упрощает производственный процесс. Технология имеет и другие преимущества:
- пропадает проблема совместимости инструментов;
- уменьшается количество дефектов;
- появляется возможность встроенного тестирования пластин.
👏8
Хакеры украли у NFT-платформы Omni $1,4 млн
Платформа потеряла деньги из-за недобросовестного размещения NFT из коллекции Doodle. Киберпреступник сначала депонировал NFT в качестве залога для кредита в WETH. После того, как кредит был обеспечен, хакер снял все NFT, кроме одного. Это вызвало функцию обратного вызова, которая аннулировала долг, полученный при покупке WETH.
Omni утверждает, что взлом не затронул какие-либо средства клиентов, пострадали только активы площадки, размещенные на ней для внутреннего тестирования.
Данные Etherscan показывают, что хакер уже отмыл средства через Tornado Cash, сервис микширования монет для частных транзакций на Ethereum.
Платформа потеряла деньги из-за недобросовестного размещения NFT из коллекции Doodle. Киберпреступник сначала депонировал NFT в качестве залога для кредита в WETH. После того, как кредит был обеспечен, хакер снял все NFT, кроме одного. Это вызвало функцию обратного вызова, которая аннулировала долг, полученный при покупке WETH.
Omni утверждает, что взлом не затронул какие-либо средства клиентов, пострадали только активы площадки, размещенные на ней для внутреннего тестирования.
Данные Etherscan показывают, что хакер уже отмыл средства через Tornado Cash, сервис микширования монет для частных транзакций на Ethereum.
👍3
Группировка Luna Moth занимается вымогательством без вымогательского ПО
Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв.
Используя бренды Zoho Masterclass и Duolingo, Luna Moth проводит классические фишинговые кампании, пытаясь скомпрометировать устройства жертв и украсть все доступные данные.
Фишинговая кампания злоумышленников начинается с фальшивых электронных писем, в которых у жертв просят оплатить подписку и предлагают открыть PDF-вложение с номером мобильного телефона для получения дополнительной информации.
Когда жертва звонит на указанный номер, ей отвечает хакер и обманом заставляет пользователя установить Atera, известный RAT, который дает злоумышленникам полный контроль над устройством. После этого злоумышленники начинают угрожать жертвам, говоря, что сольют данные в сеть или конкурентам, если выкуп не будет выплачен.
В отчете также сказано о том, что хакеры хранят свои инструменты на взломанных устройствах под фальшивыми именами, маскируя их под легитимные бинарные файлы. Эти инструменты позволяют злоумышленникам проводить базовую разведку и получать доступ к дополнительным доступным ресурсам.
Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв.
Используя бренды Zoho Masterclass и Duolingo, Luna Moth проводит классические фишинговые кампании, пытаясь скомпрометировать устройства жертв и украсть все доступные данные.
Фишинговая кампания злоумышленников начинается с фальшивых электронных писем, в которых у жертв просят оплатить подписку и предлагают открыть PDF-вложение с номером мобильного телефона для получения дополнительной информации.
Когда жертва звонит на указанный номер, ей отвечает хакер и обманом заставляет пользователя установить Atera, известный RAT, который дает злоумышленникам полный контроль над устройством. После этого злоумышленники начинают угрожать жертвам, говоря, что сольют данные в сеть или конкурентам, если выкуп не будет выплачен.
В отчете также сказано о том, что хакеры хранят свои инструменты на взломанных устройствах под фальшивыми именами, маскируя их под легитимные бинарные файлы. Эти инструменты позволяют злоумышленникам проводить базовую разведку и получать доступ к дополнительным доступным ресурсам.
👍5🔥2
Аpple впервые оштрафовали в России за отказ локализовать данные россиян
Мировой суд Таганского района Москвы признал виновной Apple Inc в отказе локализовать данные россиян на территории России. Компании назначили штраф 2 млн рублей.
Мировой суд Таганского района Москвы признал виновной Apple Inc в отказе локализовать данные россиян на территории России. Компании назначили штраф 2 млн рублей.
👍8👎2
Хакеры взломали и слили данные клиентов CDEK 🏴☠️
В открытый доступ попали данные российского сервиса доставки. В архиве объёмом 8ГБ есть три файла с данными клиентов, номерами телефонов.
В частности, есть ФИО, эл.почта, адреса доставки, технические детали, номера телефонов и название компании отправителя.
Иногда кажется, что нужно вернуться во времена без интернета, где взламывать нечего, но нет. Просто российские компании должны понять, что нужно увеличить расходы на информационную безопасность и проводить bug bounty.
Если вы радовались, что ваш адрес не попал в утечку Яндекс.Еды, возможно, вы пользовались доставкой от CDEK 😊
В открытый доступ попали данные российского сервиса доставки. В архиве объёмом 8ГБ есть три файла с данными клиентов, номерами телефонов.
В частности, есть ФИО, эл.почта, адреса доставки, технические детали, номера телефонов и название компании отправителя.
Иногда кажется, что нужно вернуться во времена без интернета, где взламывать нечего, но нет. Просто российские компании должны понять, что нужно увеличить расходы на информационную безопасность и проводить bug bounty.
Если вы радовались, что ваш адрес не попал в утечку Яндекс.Еды, возможно, вы пользовались доставкой от CDEK 😊
🤬10👍4❤2
Процессорам Intel и AMD угрожает новая атака Retbleed
Side-channel атака Retbleed затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидается, что устранение этой проблемы негативно отразится на производительности.
Проблема Retbleed состоит из двух уязвимостей (CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) и относится к классу спекулятивных атак Spectre-BTI (вариант 2). От других подобных атак её отличает лишь организации спекулятивного выполнения кода: в данном случае учитывается работа механизма Retpoline, который заменяет jump и call инструкции на return (ret), что ранее считалось весьма удобным и безопасным вариантом борьбы с Meltdown и Spectre. По сути, эксперты отчитались об успешном проведении side-channel атаки с учетом ret-инструкциий, добавившись утечки памяти ядра, содержащей хэши паролей.
Исследователи проверили атаку Retbleed на процессорах AMD Zen 1, Zen 1+, Zen 2, а также теоретически проблема затрагивает и другие процессоры, включая Intel Core поколений 6-8.
Борьба с такими уязвимостями может плохо сказываться на производительности. Исправления влияют на производительность ЦП, снижая ее 14-39%. Кроме того, исправление для еще одной проблемы, которую эксперты обнаружили в процессорах AMD и так же включили в этот отчет (Phantom JMP: CVE-2022-23825), и вовсе может увеличивать потребление ресурсов на рекордные 209%.
Side-channel атака Retbleed затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидается, что устранение этой проблемы негативно отразится на производительности.
Проблема Retbleed состоит из двух уязвимостей (CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) и относится к классу спекулятивных атак Spectre-BTI (вариант 2). От других подобных атак её отличает лишь организации спекулятивного выполнения кода: в данном случае учитывается работа механизма Retpoline, который заменяет jump и call инструкции на return (ret), что ранее считалось весьма удобным и безопасным вариантом борьбы с Meltdown и Spectre. По сути, эксперты отчитались об успешном проведении side-channel атаки с учетом ret-инструкциий, добавившись утечки памяти ядра, содержащей хэши паролей.
Исследователи проверили атаку Retbleed на процессорах AMD Zen 1, Zen 1+, Zen 2, а также теоретически проблема затрагивает и другие процессоры, включая Intel Core поколений 6-8.
Борьба с такими уязвимостями может плохо сказываться на производительности. Исправления влияют на производительность ЦП, снижая ее 14-39%. Кроме того, исправление для еще одной проблемы, которую эксперты обнаружили в процессорах AMD и так же включили в этот отчет (Phantom JMP: CVE-2022-23825), и вовсе может увеличивать потребление ресурсов на рекордные 209%.
🤯9👍2
Хакеры утверждают, что украли данные клиентов Kari CLUB
По информации data1eaks, в открытый доступ попали скриншоты из базы данных клиентов, вероятно, бонусной программы Kari CLUB. Дата актуальности слитой информации — 30 июня 2022 года.
По данным хакеров, они смогли получить базу данных 1 360 087 участников Kari CLUB, включая:
- ФИО клиента;
- дата рождения;
- пол клиента;
- контактные номера телефонов клиентов (1 360 045 уникальных номера);
- электронную почту клиентов (1 354 339 уникальных адреса);
- информацию о регионе и городе клиента;
- номер карты лояльности, баркод и Timestamp.
Пока что в открытом доступе эта база данных не опубликована, но хакеры распространили в профильных форумах доказательства её получения в виде скриншотов. Пока что требуется проверка и анализ базы.
По информации data1eaks, в открытый доступ попали скриншоты из базы данных клиентов, вероятно, бонусной программы Kari CLUB. Дата актуальности слитой информации — 30 июня 2022 года.
По данным хакеров, они смогли получить базу данных 1 360 087 участников Kari CLUB, включая:
- ФИО клиента;
- дата рождения;
- пол клиента;
- контактные номера телефонов клиентов (1 360 045 уникальных номера);
- электронную почту клиентов (1 354 339 уникальных адреса);
- информацию о регионе и городе клиента;
- номер карты лояльности, баркод и Timestamp.
Пока что в открытом доступе эта база данных не опубликована, но хакеры распространили в профильных форумах доказательства её получения в виде скриншотов. Пока что требуется проверка и анализ базы.
🤔6
Найдены серьёзные уязвимости в 70 моделях ноутбуков Lenovo
Уязвимости имеют идентификаторы CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 и средний уровень серьёзности. Они затрагивают более 70 различных моделей ноутбуков Lenovo, включая линейки ThinkBook, Yoga и IdeaPad. Речь идёт об уязвимостях прошивки UEFI, связанных с ошибкой переполнения буфера.
«Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах загрузки ОС, что может позволить злоумышленникам перехватить поток выполнения ОС и отключить некоторые важные функции безопасности», — заявили в ESET.
Поскольку UEFI находится во флэш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не имеют существенного влияния, поскольку впоследствии UEFI повторно заразит компьютер.
Уязвимости имеют идентификаторы CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 и средний уровень серьёзности. Они затрагивают более 70 различных моделей ноутбуков Lenovo, включая линейки ThinkBook, Yoga и IdeaPad. Речь идёт об уязвимостях прошивки UEFI, связанных с ошибкой переполнения буфера.
«Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах загрузки ОС, что может позволить злоумышленникам перехватить поток выполнения ОС и отключить некоторые важные функции безопасности», — заявили в ESET.
Поскольку UEFI находится во флэш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не имеют существенного влияния, поскольку впоследствии UEFI повторно заразит компьютер.
👍7👏4
В сеть выложены данные компании «Террасофт», разработчика программного обеспечения для управления корпоративными процессами и CRM.
Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных разработанных компанией приложениях, а именно: BPM Online и Terrasoft_Bank, а также исходные коды проектов, скрипты, используемые во внутренних системах, данные сотрудников, включая логины, пароли, сертификаты RDP доступы и прочее.
В архив попали данные Московского экспортного центра, в том числе сведения о более чем трех десятках тысяч клиентов компании и контактах субсидиантов.
В марте этого года «Террасофт» покинул рынки России и Белоруссии.
Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных разработанных компанией приложениях, а именно: BPM Online и Terrasoft_Bank, а также исходные коды проектов, скрипты, используемые во внутренних системах, данные сотрудников, включая логины, пароли, сертификаты RDP доступы и прочее.
В архив попали данные Московского экспортного центра, в том числе сведения о более чем трех десятках тысяч клиентов компании и контактах субсидиантов.
В марте этого года «Террасофт» покинул рынки России и Белоруссии.
👍8
Android-вредонос Autolycos установлен 3 000 000 раза
В Google Play Store обнаружено вредоносное ПО, которое тайно подписывало пользователей на платные услуги. Вредонос скрывался как минимум в восьми приложениях для Android, два из которых (Funny Camera с 500 000 установок и Razer Keyboard & Theme с 50 000 установок) еще недавно были доступны в Google Play Store.
Другие вредоносные приложения:
- Vlog Star Video Editor – 1 млн загрузок;
- Creative 3D Launcher – 1 млн загрузок;
- Wow Beauty Camera – 100 000 загрузок;
- Gif Emoji Keyboard — 100 000 загрузок;
- Freeglow Camera 1.0.0 — 5000 загрузок;
- Coco Camera v1.1 – 1000 загрузок.
Autolycos обнаружили еще в июне 2021 года, и тогда же эксперты сообщили об этом в Google. Хотя разработчики подтвердил получение отчета, компании потребовалось шесть месяцев, чтобы удалить шесть из восьми вредоносных приложений. Еще два вредоносных приложения были исключены из Google Play Store лишь после публикации данных о вредоносе.
Некоторые вредоносные приложения сохраняли хороший рейтинг благодаря отзывам ботов.
Autolycos отличает скрытность. Например, вредонос обрабатывает URL-адреса в удаленном браузере, а затем включает результат в HTTP-запросы (вместо использования Webview). Также отмечается, что при установке вредоносные приложения часто запрашивали разрешение на чтение содержимого SMS на устройстве жертвы, что в итоге позволяло им не только иметь доступ к чужой информации, но и тайно подписывать пользователей на платные услуги.
В Google Play Store обнаружено вредоносное ПО, которое тайно подписывало пользователей на платные услуги. Вредонос скрывался как минимум в восьми приложениях для Android, два из которых (Funny Camera с 500 000 установок и Razer Keyboard & Theme с 50 000 установок) еще недавно были доступны в Google Play Store.
Другие вредоносные приложения:
- Vlog Star Video Editor – 1 млн загрузок;
- Creative 3D Launcher – 1 млн загрузок;
- Wow Beauty Camera – 100 000 загрузок;
- Gif Emoji Keyboard — 100 000 загрузок;
- Freeglow Camera 1.0.0 — 5000 загрузок;
- Coco Camera v1.1 – 1000 загрузок.
Autolycos обнаружили еще в июне 2021 года, и тогда же эксперты сообщили об этом в Google. Хотя разработчики подтвердил получение отчета, компании потребовалось шесть месяцев, чтобы удалить шесть из восьми вредоносных приложений. Еще два вредоносных приложения были исключены из Google Play Store лишь после публикации данных о вредоносе.
Некоторые вредоносные приложения сохраняли хороший рейтинг благодаря отзывам ботов.
Autolycos отличает скрытность. Например, вредонос обрабатывает URL-адреса в удаленном браузере, а затем включает результат в HTTP-запросы (вместо использования Webview). Также отмечается, что при установке вредоносные приложения часто запрашивали разрешение на чтение содержимого SMS на устройстве жертвы, что в итоге позволяло им не только иметь доступ к чужой информации, но и тайно подписывать пользователей на платные услуги.
😱6👍2
В бета-версии Telegram появилась функция запрета голосовых сообщений
Функция появилась в бета-версии для Android в подписке Premium. Можно запретить присылать голосовые сообщения всем, кроме контактов, либо всем за некоторыми исключениями.
Функция появилась в бета-версии для Android в подписке Premium. Можно запретить присылать голосовые сообщения всем, кроме контактов, либо всем за некоторыми исключениями.
❤9👍3🤮3
🎳Как предвидеть жизненные ситуации? Как предугадывать действия людей?
🎲Сформируй своё мышление грамотно! Как быть на шаг впереди своих конкурентов? Наш канал @simplechess поможет в этом!
🔮Шахматы – это маленькая проекция жизни!
✅На примере самой мудрой игры на планете я делюсь опытом, как просчитывать свои действия на несколько шагов вперед!
✌️Подписывайся на канал Шахматы и не пожалеешь!
👉Ссылка https://t.me/simplechess
🎲Сформируй своё мышление грамотно! Как быть на шаг впереди своих конкурентов? Наш канал @simplechess поможет в этом!
🔮Шахматы – это маленькая проекция жизни!
✅На примере самой мудрой игры на планете я делюсь опытом, как просчитывать свои действия на несколько шагов вперед!
✌️Подписывайся на канал Шахматы и не пожалеешь!
👉Ссылка https://t.me/simplechess
👍2🔥2
Уязвимости в протоколе ExpressLRS позволяют захватывать дроны
ExpressLRS – это система радиоуправления, которая разрабатывается сообществом как opensource проект. Бреши в защите протокола ExpressLRS могут позволить хакерам получить полный контроль над дроном или создать проблемы с управлением. Все бреши связаны с уязвимостями в фазе сопряжения, позволяющими извлечь часть уникального идентификатора биндинг-фразы (UID), соединяющей приемник и передатчик.
Кроме этого, специалисты отметили еще два момента:
- Биндинг-фраза зашифрована с помощью MD5 – нерабочего алгоритма хэширования.
- Пакеты, которыми обмениваются приемник и передатчик для синхронизации допускают утечку части идентификатора биндинг-фразы.
ExpressLRS – это система радиоуправления, которая разрабатывается сообществом как opensource проект. Бреши в защите протокола ExpressLRS могут позволить хакерам получить полный контроль над дроном или создать проблемы с управлением. Все бреши связаны с уязвимостями в фазе сопряжения, позволяющими извлечь часть уникального идентификатора биндинг-фразы (UID), соединяющей приемник и передатчик.
Кроме этого, специалисты отметили еще два момента:
- Биндинг-фраза зашифрована с помощью MD5 – нерабочего алгоритма хэширования.
- Пакеты, которыми обмениваются приемник и передатчик для синхронизации допускают утечку части идентификатора биндинг-фразы.
👍2
Миллионы сайтов WordPress могут быть захвачены из-за одного плагина
Исследователи обнаружили масштабную кампанию, которая проверила 1,6 млн. сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации.
Искомый плагин - Kaswara Modern WPBakery Page Builder, был заброшен его автором до исправления критической уязвимости CVE-2021-24284. Уязвимость позволяет неавторизованному киберпреступнику внедрять вредоносный JavaScript-код на сайты с помощью любой версии плагина, и выполнять загрузку и удаление файлов.
Атаки продолжаются с 4 июля, в среднем происходит 443 868 попыток атак каждый день. Атаки проводятся с 10 215 различных IP-адресов.
Исследователи обнаружили масштабную кампанию, которая проверила 1,6 млн. сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации.
Искомый плагин - Kaswara Modern WPBakery Page Builder, был заброшен его автором до исправления критической уязвимости CVE-2021-24284. Уязвимость позволяет неавторизованному киберпреступнику внедрять вредоносный JavaScript-код на сайты с помощью любой версии плагина, и выполнять загрузку и удаление файлов.
Атаки продолжаются с 4 июля, в среднем происходит 443 868 попыток атак каждый день. Атаки проводятся с 10 215 различных IP-адресов.
😁4