История с перегорающими переходниками питания для новых видеокарт NVIDIA GeForce RTX 4090 набирает обороты.
К концу прошлой недели несколько пользователей GeForce RTX 4090 столкнулись с оплавлением 12+4-контактных разъёмов (12VHPWR) на своих видеокартах и соответствующих штекеров на переходниках, через которые карты подключаются к блоку питания. Данными переходниками комплектуются все GeForce RTX 4090, ведь блоки питания с родным 12+4-контактным кабелем продаются не так давно, а переходник позволяет подключиться к любому БП, у которого есть четыре привычных 8-контактных разъёма.
Вскрытие 12+4-контактного разъёма на переходнике показало, что четыре толстых провода, по которым на видеокарту подаётся напряжение +12 В, припаяны к медному основанию толщиной всего 0,2 мм и шириной лишь 2 мм. Причём если две средние линии разделены, и каждая припаяна к двум контактам, то крайние — каждая целиком припаяна к одному контакту. И столь тонкое основание слишком мало для толстых кабелей — место пайки получается ненадёжным. К тому же это обеспечивает повышенное сопротивление, что уже само по себе приводит к нагреву.
В процессе изучения переходника оказалось, что нарушить целостность медного основания, или проще говоря оторвать провод от вилки, крайне просто. Сделать это можно при прокладке кабеля внутри корпуса или в процессе подключения его к видеокарте. Одно неверное движение, и внутри нарушен контакт, а значит ещё больше выросло сопротивление и температура. Сильнее этому подвержены как раз крайние провода, и с оплавлением этих разъёмов как раз и столкнулись пользователи GeForce RTX 4090.
Дальнейшее вскрытие уже самого разъёма также показала его несовершенство. Контакты в самом штекере тоже соединены тонкой фольгой, которая может не выдержать, если ток пойдёт не равномерно по всем проводам, а только через два центральных в случае обрыва крайних. В общем, надёжность коннектора оставляет желать лучшего.
К концу прошлой недели несколько пользователей GeForce RTX 4090 столкнулись с оплавлением 12+4-контактных разъёмов (12VHPWR) на своих видеокартах и соответствующих штекеров на переходниках, через которые карты подключаются к блоку питания. Данными переходниками комплектуются все GeForce RTX 4090, ведь блоки питания с родным 12+4-контактным кабелем продаются не так давно, а переходник позволяет подключиться к любому БП, у которого есть четыре привычных 8-контактных разъёма.
Вскрытие 12+4-контактного разъёма на переходнике показало, что четыре толстых провода, по которым на видеокарту подаётся напряжение +12 В, припаяны к медному основанию толщиной всего 0,2 мм и шириной лишь 2 мм. Причём если две средние линии разделены, и каждая припаяна к двум контактам, то крайние — каждая целиком припаяна к одному контакту. И столь тонкое основание слишком мало для толстых кабелей — место пайки получается ненадёжным. К тому же это обеспечивает повышенное сопротивление, что уже само по себе приводит к нагреву.
В процессе изучения переходника оказалось, что нарушить целостность медного основания, или проще говоря оторвать провод от вилки, крайне просто. Сделать это можно при прокладке кабеля внутри корпуса или в процессе подключения его к видеокарте. Одно неверное движение, и внутри нарушен контакт, а значит ещё больше выросло сопротивление и температура. Сильнее этому подвержены как раз крайние провода, и с оплавлением этих разъёмов как раз и столкнулись пользователи GeForce RTX 4090.
Дальнейшее вскрытие уже самого разъёма также показала его несовершенство. Контакты в самом штекере тоже соединены тонкой фольгой, которая может не выдержать, если ток пойдёт не равномерно по всем проводам, а только через два центральных в случае обрыва крайних. В общем, надёжность коннектора оставляет желать лучшего.
🔥4👍2
В следующих поколениях iPhone появится USB-C
Пару дней назад Евросоюз утвердил единый разъём для зарядки смартфонов - USB-C. Исполнительный директор Apple Грег Джосвяк заявил, что руководство от данного решения не в восторге, но иного выхода нет — нужно соблюдать принятый закон о едином разъёме.
Пару дней назад Евросоюз утвердил единый разъём для зарядки смартфонов - USB-C. Исполнительный директор Apple Грег Джосвяк заявил, что руководство от данного решения не в восторге, но иного выхода нет — нужно соблюдать принятый закон о едином разъёме.
🔥11
Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
На этой неделе Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей. Следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
«Заплатка» устраняет уязвимость CVE-2022-3723 которая описывается как type confusion баг, связанный с движком JavaScript V8.
На этой неделе Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей. Следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
«Заплатка» устраняет уязвимость CVE-2022-3723 которая описывается как type confusion баг, связанный с движком JavaScript V8.
Баг в iOS позволял подслушивать разговоры с Siri
Исправленная уязвимость CVE-2022-32946 в iOS и macOS потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats.»
Уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи.
Исправленная уязвимость CVE-2022-32946 в iOS и macOS потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats.»
Уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи.
Новости прошедшей недели
🐛 В GitHub обнаружили тысячи репозиториев, заражающих специалистов информационной безопасности
🌎 Samsung открыла доступ к Maintenance Mode для всего мира
🎉 В следующих поколениях iPhone появится USB-C
💰 Илон Маск купил Twitter
🧨 Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
🐛 В GitHub обнаружили тысячи репозиториев, заражающих специалистов информационной безопасности
🌎 Samsung открыла доступ к Maintenance Mode для всего мира
🎉 В следующих поколениях iPhone появится USB-C
💰 Илон Маск купил Twitter
🧨 Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
Arm запретит сторонние модули в чипах при наличии своих аналогов и введёт роялти
Теперь лицензионные сборы будут платить производители конечных устройств. Arm также запретит в чипах с Arm-процессорами сторонние компоненты при наличии своих аналогов, включая GPU, NPU и ISP.
Arm решила ужесточить также свою политику в отношении разработчиков чипов, в том числе и Qualcomm. Они больше не смогут использовать в однокристальных платформах с Arm-процессорами сторонние компоненты, если Arm предлагает их аналоги в качестве лицензируемого продукта. Это коснётся графических и сетевых процессоров, а также процессоров обработки изображений.
Данное нововведение затронет партнёрства Samsung и AMD, а также MediaTek и Imagination. Однако новые правила коснутся не всех. У Nvidia есть 20-летняя лицензия на разработку компонентов с Arm-архитектурой, а Apple стояла у истоков Arm. Кроме того, нововведения не затронут сотрудничество Arm с Broadcom.
Теперь лицензионные сборы будут платить производители конечных устройств. Arm также запретит в чипах с Arm-процессорами сторонние компоненты при наличии своих аналогов, включая GPU, NPU и ISP.
Arm решила ужесточить также свою политику в отношении разработчиков чипов, в том числе и Qualcomm. Они больше не смогут использовать в однокристальных платформах с Arm-процессорами сторонние компоненты, если Arm предлагает их аналоги в качестве лицензируемого продукта. Это коснётся графических и сетевых процессоров, а также процессоров обработки изображений.
Данное нововведение затронет партнёрства Samsung и AMD, а также MediaTek и Imagination. Однако новые правила коснутся не всех. У Nvidia есть 20-летняя лицензия на разработку компонентов с Arm-архитектурой, а Apple стояла у истоков Arm. Кроме того, нововведения не затронут сотрудничество Arm с Broadcom.
👎17😁1
Обновленный ботнет Fodcha достигает мощности 1 Тб/сек и требует выкуп прямо в DDoS-пакетах
11 октября Fodcha достиг своего пика, атаковав сразу 1396 целей за день. В настоящее время ботнет использует 42 C&C-домена для ежедневной работы 60 000 активных ботов, которые способны генерировать атаки мощностью до 1 Тб/сек.
📌 Большинство целей Fodcha расположены в Китае и США, но ботнет также заразил системы в Европе, Австралии, Японии, России, Бразилии и Канаде.
Аналитики считают, что операторы Fodcha зарабатывают деньги, сдавая свой ботнет в аренду другим злоумышленникам, желающим проводить DDoS-атаки. Более того, новая версия Fodcha занимается еще и вымогательством: за прекращение атак требуя от жертв выкуп в криптовалюте Monero.
Fodcha требует у целей от 10 XMR (Monero), то есть около 1500 долларов. Интересно, что сами требования встроены в DDoS-пакеты ботнета, где злоумышленники предупреждают, что атаки будут продолжаться до тех пор, пока не будет произведена оплата.
Также в отчете исследователей отмечается, что теперь ботнет использует шифрование для связи с управляющим сервером, что затрудняет анализ, а также потенциальное уничтожение ее инфраструктуры ИБ-специалистами.
11 октября Fodcha достиг своего пика, атаковав сразу 1396 целей за день. В настоящее время ботнет использует 42 C&C-домена для ежедневной работы 60 000 активных ботов, которые способны генерировать атаки мощностью до 1 Тб/сек.
📌 Большинство целей Fodcha расположены в Китае и США, но ботнет также заразил системы в Европе, Австралии, Японии, России, Бразилии и Канаде.
Аналитики считают, что операторы Fodcha зарабатывают деньги, сдавая свой ботнет в аренду другим злоумышленникам, желающим проводить DDoS-атаки. Более того, новая версия Fodcha занимается еще и вымогательством: за прекращение атак требуя от жертв выкуп в криптовалюте Monero.
Fodcha требует у целей от 10 XMR (Monero), то есть около 1500 долларов. Интересно, что сами требования встроены в DDoS-пакеты ботнета, где злоумышленники предупреждают, что атаки будут продолжаться до тех пор, пока не будет произведена оплата.
Также в отчете исследователей отмечается, что теперь ботнет использует шифрование для связи с управляющим сервером, что затрудняет анализ, а также потенциальное уничтожение ее инфраструктуры ИБ-специалистами.
😱3👍1
Активно используемая 0-day в продуктах Microsoft получила неофициальный патч
Эта 0-day уязвимость активно используется кибервымогателями, поэтому специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
Ошибка вызвана неспособностью Windows SmartScreen проанализировать неправильную подпись в файле. Когда SmartScreen не может проанализировать подпись, Windows ошибочно разрешает запуск программы, а не выдает ошибку.
Чтобы установить микропатч, необходимо зарегистрироваться на 0patch и установить специальный агент. После установки агента исправления будут установлены автоматически, не требуя перезагрузки системы.
Эта 0-day уязвимость активно используется кибервымогателями, поэтому специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
Ошибка вызвана неспособностью Windows SmartScreen проанализировать неправильную подпись в файле. Когда SmartScreen не может проанализировать подпись, Windows ошибочно разрешает запуск программы, а не выдает ошибку.
Чтобы установить микропатч, необходимо зарегистрироваться на 0patch и установить специальный агент. После установки агента исправления будут установлены автоматически, не требуя перезагрузки системы.
В Баварии арестован 22-летний студент, которого подозревают в администрировании Deutschland im Deep Web (DiDW), одного из крупнейших даркнет-маркетплейсов в стране.
На пике своего развития в 2017 году сайт насчитывал 23 000 зарегистрированных пользователей и около 6 000 000 посещений в месяц.
В 2016 году стрелок, совершивший массовое убийство в Мюнхене, приобрел орудия убийства и боеприпасы именно на DiDW. В ходе расследования в 2017 году оператор прощадки был арестован и приговорен к семи годам лишения свободы, а сайт был закрыт.
Однако в 2018 году в даркнете появились сразу две новые версии платформы, новые операторы которых открыто заявляли, что более не заботятся о маскировке незаконных действий на DiDW. Вторая итерация сайта закрылась в 2019 году без объяснения причин, но всего десять дней спустя в сети появилась третья версия маркетплейса.
Как теперь сообщает полиция, после пяти лет расследований наконец удалось установить личность предполагаемого администратора третьей версии DiDW (его имя не раскрывается), который и был арестован 25 октября 2022 года.
Подозреваемому грозит уголовное обвинение в управлении незаконной торговой платформой, что влечет за собой наказание до 10 лет лишения свободы.
На пике своего развития в 2017 году сайт насчитывал 23 000 зарегистрированных пользователей и около 6 000 000 посещений в месяц.
В 2016 году стрелок, совершивший массовое убийство в Мюнхене, приобрел орудия убийства и боеприпасы именно на DiDW. В ходе расследования в 2017 году оператор прощадки был арестован и приговорен к семи годам лишения свободы, а сайт был закрыт.
Однако в 2018 году в даркнете появились сразу две новые версии платформы, новые операторы которых открыто заявляли, что более не заботятся о маскировке незаконных действий на DiDW. Вторая итерация сайта закрылась в 2019 году без объяснения причин, но всего десять дней спустя в сети появилась третья версия маркетплейса.
Как теперь сообщает полиция, после пяти лет расследований наконец удалось установить личность предполагаемого администратора третьей версии DiDW (его имя не раскрывается), который и был арестован 25 октября 2022 года.
Подозреваемому грозит уголовное обвинение в управлении незаконной торговой платформой, что влечет за собой наказание до 10 лет лишения свободы.
👍4👏4🤔1
Школьники продали 150 тысяч пиратских подписок Telegram Premium
В августе трое школьников из Москвы нашли способ бесплатно активировать подписку. Один из них заметил, что на iPhone с джейлбрейком можно нажать кнопку отмены при покупке подписки, но она всё равно активируется.
После этого товарищи купили по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. В итоге они продавали клиентам подписки в два раза ниже изначальной цены.
После роста популярности способа, школьникам пришлось набрать больше людей для обработки заказов, а в день сеть приносила 5–6 тысяч долларов. Но погубила их жадность.
Когда они начали конкурировать между собой, один из друзей выложил инструкцию по использованию уязвимости в открытый доступ и уведомил администрацию мессенджера. Уже на следующий день уязвимость была закрыта, а пиратские подписки отменены.
В августе трое школьников из Москвы нашли способ бесплатно активировать подписку. Один из них заметил, что на iPhone с джейлбрейком можно нажать кнопку отмены при покупке подписки, но она всё равно активируется.
После этого товарищи купили по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. В итоге они продавали клиентам подписки в два раза ниже изначальной цены.
После роста популярности способа, школьникам пришлось набрать больше людей для обработки заказов, а в день сеть приносила 5–6 тысяч долларов. Но погубила их жадность.
Когда они начали конкурировать между собой, один из друзей выложил инструкцию по использованию уязвимости в открытый доступ и уведомил администрацию мессенджера. Уже на следующий день уязвимость была закрыта, а пиратские подписки отменены.
👍12🤯5
В Chrome появилась боковая панель с результатами поиска
В Google Chrome появилась боковая панель, которая ускорит и упростит просмотр результатов поиска. Теперь пользователь может не переключаться между страницей поиска и сайтами.
Получить доступ к новой боковой панели можно так: после того, как пользователь нажмёт на результат поиска, он попадёт на искомую веб-страницу, а в её адресной строке появится небольшой логотип Google. При нажатии на эту кнопку открывается боковая панель, которая показывает результаты поиска. Из неё можно выбрать любой сайт, который откроется в главном окне вкладки.
В Google Chrome появилась боковая панель, которая ускорит и упростит просмотр результатов поиска. Теперь пользователь может не переключаться между страницей поиска и сайтами.
Получить доступ к новой боковой панели можно так: после того, как пользователь нажмёт на результат поиска, он попадёт на искомую веб-страницу, а в её адресной строке появится небольшой логотип Google. При нажатии на эту кнопку открывается боковая панель, которая показывает результаты поиска. Из неё можно выбрать любой сайт, который откроется в главном окне вкладки.
👍1
Mozilla исправила баг в Firefox, вызывающий зависания при включении новой функции Windows 11
В обновлении 106.0.3 для Firefox, вышедшем в понедельник, Mozilla устранила проблему, вызывающую зависание браузера при копировании текста на компьютерах с Windows 11 22H2, где включена функция Suggested Actions. Обычно зависание длилось около 20 секунд, в течение которых все окно браузера просто не реагировало на действия пользователя, хотя видео и анимации продолжают воспроизводиться.
В том же обновлении Mozilla устранила второй баг, который вызывает критическую ошибку при запуске Firefox у пользователей любой версии Windows.
Специалисты добавляют, что в версии браузера Firefox ESR 102 с расширенным сроком поддержки данных проблем нет, они присущи новому обновлению 106, причём следующая версия под номером 107 должна появиться совсем скоро – релиз ожидается в середине ноября.
В обновлении 106.0.3 для Firefox, вышедшем в понедельник, Mozilla устранила проблему, вызывающую зависание браузера при копировании текста на компьютерах с Windows 11 22H2, где включена функция Suggested Actions. Обычно зависание длилось около 20 секунд, в течение которых все окно браузера просто не реагировало на действия пользователя, хотя видео и анимации продолжают воспроизводиться.
В том же обновлении Mozilla устранила второй баг, который вызывает критическую ошибку при запуске Firefox у пользователей любой версии Windows.
Специалисты добавляют, что в версии браузера Firefox ESR 102 с расширенным сроком поддержки данных проблем нет, они присущи новому обновлению 106, причём следующая версия под номером 107 должна появиться совсем скоро – релиз ожидается в середине ноября.
Новый закон ЕC превратит iPhone в Android
В Евросоюзе вступил в силу Закон о цифровых рынках, которые касается технокомпаний и оказывает существенное влияние на рынок. Он обязует компании:
— разрешить удаление стандартных приложений и изменение настроек по умолчанию;
— предоставить пользователям возможность установки сторонних приложений и магазинов приложений;
— обеспечить пользователям простую отписку от услуг;
— ограничить более активную рекламу своих сервисов, чем конкурентов;
— а также запрещает отслеживать пользователей за пределами собственной платформы.
Все условия должны быть выполнены до 1 мая 2023 года. И если для Android-смартфонов ничего особо не меняется, то для iPhone грядут большие изменения. Так, компания будет вынуждена позволить пользователям заменить Siri на другого ассистента, AppStore на другой магазин, а Apple Pay на другой платёжный сервис, например, Mir Pay.
В Евросоюзе вступил в силу Закон о цифровых рынках, которые касается технокомпаний и оказывает существенное влияние на рынок. Он обязует компании:
— разрешить удаление стандартных приложений и изменение настроек по умолчанию;
— предоставить пользователям возможность установки сторонних приложений и магазинов приложений;
— обеспечить пользователям простую отписку от услуг;
— ограничить более активную рекламу своих сервисов, чем конкурентов;
— а также запрещает отслеживать пользователей за пределами собственной платформы.
Все условия должны быть выполнены до 1 мая 2023 года. И если для Android-смартфонов ничего особо не меняется, то для iPhone грядут большие изменения. Так, компания будет вынуждена позволить пользователям заменить Siri на другого ассистента, AppStore на другой магазин, а Apple Pay на другой платёжный сервис, например, Mir Pay.
👍17🔥3🤣3❤2
Сервис электросамокатов Whoosh выявил и, по заверению, пресёк утечку данных нескольких миллионов пользователей
Сервис электросамокатов Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей.
📌Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
После атаки в руки третьих лиц попали такие данные:
- никнейм пользователя;
- номер телефона;
- адрес электронной почты;
- маскированный (неполный) номер банковской карты.
«В настоящее время утёкшие данные после атаки в открытом доступе не опубликованы. Утечка не затронула доступы к аккаунтам, информацию о транзакциях или детали поездок», — добавили в пресс-службе сервиса компании.
Сервис электросамокатов Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей.
📌Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
После атаки в руки третьих лиц попали такие данные:
- никнейм пользователя;
- номер телефона;
- адрес электронной почты;
- маскированный (неполный) номер банковской карты.
«В настоящее время утёкшие данные после атаки в открытом доступе не опубликованы. Утечка не затронула доступы к аккаунтам, информацию о транзакциях или детали поездок», — добавили в пресс-службе сервиса компании.
👍3
В Google Play Store опять нашли вредонос, установленный более миллиона раз
В Google Play найдены четыре вредоносных приложения, выпущенных одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик.
Все эти приложения были созданы разработчиком Mobile apps Group и в настоящее время все еще доступны в Play Store. По информации исследователей, в прошлом этого разработчика дважды ловили на распространении adware в Google Play Store, однако компании разрешили продолжать деятельность после публикации «чистых» версий приложений.
Список новых вредоносных приложений выглядит следующим образом:
Bluetooth App Sender (com.bluetooth.share.app): более 50 000 загрузок;
Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices): более 1 000 000 загрузок;
Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb): более 10 000 загрузок;
Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch): более 1000 загрузок.
На вредоносных сайтах, куда после перенаправления попадают жертвы, им предлагают загрузить фейковые инструменты безопасности или обновления, обманом вынуждая пользователей установить вредоносные файлы вручную.
Malwarebytes пишет, что все обнаруженные приложения делают 72-часовую паузу перед показом первой рекламы или открытием фишинговой ссылки в браузере, а затем продолжают открывать все больше вкладок с аналогичным контентом каждые два часа. Новые вкладки открываются даже тогда, когда устройство заблокировано, поэтому пользователи нередко обнаруживают на своих устройствах сразу несколько открытых фишинговых и рекламных сайтов.
В Google Play найдены четыре вредоносных приложения, выпущенных одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик.
Все эти приложения были созданы разработчиком Mobile apps Group и в настоящее время все еще доступны в Play Store. По информации исследователей, в прошлом этого разработчика дважды ловили на распространении adware в Google Play Store, однако компании разрешили продолжать деятельность после публикации «чистых» версий приложений.
Список новых вредоносных приложений выглядит следующим образом:
Bluetooth App Sender (com.bluetooth.share.app): более 50 000 загрузок;
Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices): более 1 000 000 загрузок;
Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb): более 10 000 загрузок;
Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch): более 1000 загрузок.
На вредоносных сайтах, куда после перенаправления попадают жертвы, им предлагают загрузить фейковые инструменты безопасности или обновления, обманом вынуждая пользователей установить вредоносные файлы вручную.
Malwarebytes пишет, что все обнаруженные приложения делают 72-часовую паузу перед показом первой рекламы или открытием фишинговой ссылки в браузере, а затем продолжают открывать все больше вкладок с аналогичным контентом каждые два часа. Новые вкладки открываются даже тогда, когда устройство заблокировано, поэтому пользователи нередко обнаруживают на своих устройствах сразу несколько открытых фишинговых и рекламных сайтов.
Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно - раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика.
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно - раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика.
www.opennet.ru
Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС…
👏4👍2🥴1
Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
В 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
представитель AstraZeneca не уточнил, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
В 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
представитель AstraZeneca не уточнил, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
🤣10👏1
В Великобритании построят крупнейший ЦОД в Европе на 600 МВт
Компания Digital Reef собирается построить в Хэверинге, восточном районе Лондона, крупнейший центр обработки данных в Европе. Объект под названием London Data Freeport мощностью 600 МВт будет стоить $5,7 млрд и развернётся на площадке в 175 га.
ЦОД будет состоять из десяти блоков по 50 МВт и пяти по 20 МВт. Помимо них, на площадке разместят генераторы возобновляемой энергии и системы рекуперации тепла. Предполагается, что London Data Freeport будет объектом с нулевыми выбросами углерода.
Проект London Data Freeport рассмотрят на заседании кабинета министров совета Хэверинга 8 ноября. В случае одобрения строительство начнётся в 2023 году и завершится в 2027.
Руководство совета рекомендует поддержать строительство. Как заявил лидер совета Рэй Моргон, «проект составит 25% внутренних инвестиций в Великобританию за 2021 год».
Компания Digital Reef собирается построить в Хэверинге, восточном районе Лондона, крупнейший центр обработки данных в Европе. Объект под названием London Data Freeport мощностью 600 МВт будет стоить $5,7 млрд и развернётся на площадке в 175 га.
ЦОД будет состоять из десяти блоков по 50 МВт и пяти по 20 МВт. Помимо них, на площадке разместят генераторы возобновляемой энергии и системы рекуперации тепла. Предполагается, что London Data Freeport будет объектом с нулевыми выбросами углерода.
Проект London Data Freeport рассмотрят на заседании кабинета министров совета Хэверинга 8 ноября. В случае одобрения строительство начнётся в 2023 году и завершится в 2027.
Руководство совета рекомендует поддержать строительство. Как заявил лидер совета Рэй Моргон, «проект составит 25% внутренних инвестиций в Великобританию за 2021 год».
🥰2
Илон Маск уволил 50% сотрудников Twitter, 85% штата в Индии, 90% офиса в Азии, а также большинство модераторов контента
СМИ сообщили, что Маск уволил половину из 7500 сотрудников Twitter. Также юристы Маска решили урезать выходное пособие, которое составляло раньше в Twitter двухмесячную базовую зарплату или «целевой заработок» для сотрудников отдела продаж до базовой заработной платы за один месяц с условием подписания с сотрудником соглашения об отказе от всех требований к компании после этого. Если сотрудники подпишут этот документ, то не смогут через суд потребовать компенсации или восстановления на работе.
Часть сотрудников Twitter, которых уволил Маск, не подписали документ с компанией от отказа от всех требований и подали коллективный иск к компании в окружной суд США в Сан-Франциско. В соответствии с федеральным законом о регулировании и переподготовке работников (WARN), работодатель в лице Twitter обязан был сообщить о планируемых увольнениях за 60 суток.
СМИ сообщили, что Маск уволил половину из 7500 сотрудников Twitter. Также юристы Маска решили урезать выходное пособие, которое составляло раньше в Twitter двухмесячную базовую зарплату или «целевой заработок» для сотрудников отдела продаж до базовой заработной платы за один месяц с условием подписания с сотрудником соглашения об отказе от всех требований к компании после этого. Если сотрудники подпишут этот документ, то не смогут через суд потребовать компенсации или восстановления на работе.
Часть сотрудников Twitter, которых уволил Маск, не подписали документ с компанией от отказа от всех требований и подали коллективный иск к компании в окружной суд США в Сан-Франциско. В соответствии с федеральным законом о регулировании и переподготовке работников (WARN), работодатель в лице Twitter обязан был сообщить о планируемых увольнениях за 60 суток.
👍9😢3
Пользователи GitHub подают коллективный иск против Microsoft, ради уничтожения Copilot
Программисты GitHub подали коллективный иск против GitHub, его материнской компании Microsoft и ее технологического партнера OpenAI за нарушение их лицензий на открытый исходный код и использование их кода для обучения искусственного интеллекта Microsoft под названием Copilot.
Copilot был обучен на коде из общедоступных репозиториев, тем самым нарушив лицензии на программное обеспечение, которые которые разрешают только некоммерческое распространение и модификацию кода и часто имеют ограничения, включая требование сохранения имени авторов.
Программисты GitHub подали коллективный иск против GitHub, его материнской компании Microsoft и ее технологического партнера OpenAI за нарушение их лицензий на открытый исходный код и использование их кода для обучения искусственного интеллекта Microsoft под названием Copilot.
Copilot был обучен на коде из общедоступных репозиториев, тем самым нарушив лицензии на программное обеспечение, которые которые разрешают только некоммерческое распространение и модификацию кода и часто имеют ограничения, включая требование сохранения имени авторов.
❤13👍3🔥1