Активно используемая 0-day в продуктах Microsoft получила неофициальный патч
Эта 0-day уязвимость активно используется кибервымогателями, поэтому специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
Ошибка вызвана неспособностью Windows SmartScreen проанализировать неправильную подпись в файле. Когда SmartScreen не может проанализировать подпись, Windows ошибочно разрешает запуск программы, а не выдает ошибку.
Чтобы установить микропатч, необходимо зарегистрироваться на 0patch и установить специальный агент. После установки агента исправления будут установлены автоматически, не требуя перезагрузки системы.
Эта 0-day уязвимость активно используется кибервымогателями, поэтому специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
Ошибка вызвана неспособностью Windows SmartScreen проанализировать неправильную подпись в файле. Когда SmartScreen не может проанализировать подпись, Windows ошибочно разрешает запуск программы, а не выдает ошибку.
Чтобы установить микропатч, необходимо зарегистрироваться на 0patch и установить специальный агент. После установки агента исправления будут установлены автоматически, не требуя перезагрузки системы.
В Баварии арестован 22-летний студент, которого подозревают в администрировании Deutschland im Deep Web (DiDW), одного из крупнейших даркнет-маркетплейсов в стране.
На пике своего развития в 2017 году сайт насчитывал 23 000 зарегистрированных пользователей и около 6 000 000 посещений в месяц.
В 2016 году стрелок, совершивший массовое убийство в Мюнхене, приобрел орудия убийства и боеприпасы именно на DiDW. В ходе расследования в 2017 году оператор прощадки был арестован и приговорен к семи годам лишения свободы, а сайт был закрыт.
Однако в 2018 году в даркнете появились сразу две новые версии платформы, новые операторы которых открыто заявляли, что более не заботятся о маскировке незаконных действий на DiDW. Вторая итерация сайта закрылась в 2019 году без объяснения причин, но всего десять дней спустя в сети появилась третья версия маркетплейса.
Как теперь сообщает полиция, после пяти лет расследований наконец удалось установить личность предполагаемого администратора третьей версии DiDW (его имя не раскрывается), который и был арестован 25 октября 2022 года.
Подозреваемому грозит уголовное обвинение в управлении незаконной торговой платформой, что влечет за собой наказание до 10 лет лишения свободы.
На пике своего развития в 2017 году сайт насчитывал 23 000 зарегистрированных пользователей и около 6 000 000 посещений в месяц.
В 2016 году стрелок, совершивший массовое убийство в Мюнхене, приобрел орудия убийства и боеприпасы именно на DiDW. В ходе расследования в 2017 году оператор прощадки был арестован и приговорен к семи годам лишения свободы, а сайт был закрыт.
Однако в 2018 году в даркнете появились сразу две новые версии платформы, новые операторы которых открыто заявляли, что более не заботятся о маскировке незаконных действий на DiDW. Вторая итерация сайта закрылась в 2019 году без объяснения причин, но всего десять дней спустя в сети появилась третья версия маркетплейса.
Как теперь сообщает полиция, после пяти лет расследований наконец удалось установить личность предполагаемого администратора третьей версии DiDW (его имя не раскрывается), который и был арестован 25 октября 2022 года.
Подозреваемому грозит уголовное обвинение в управлении незаконной торговой платформой, что влечет за собой наказание до 10 лет лишения свободы.
👍4👏4🤔1
Школьники продали 150 тысяч пиратских подписок Telegram Premium
В августе трое школьников из Москвы нашли способ бесплатно активировать подписку. Один из них заметил, что на iPhone с джейлбрейком можно нажать кнопку отмены при покупке подписки, но она всё равно активируется.
После этого товарищи купили по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. В итоге они продавали клиентам подписки в два раза ниже изначальной цены.
После роста популярности способа, школьникам пришлось набрать больше людей для обработки заказов, а в день сеть приносила 5–6 тысяч долларов. Но погубила их жадность.
Когда они начали конкурировать между собой, один из друзей выложил инструкцию по использованию уязвимости в открытый доступ и уведомил администрацию мессенджера. Уже на следующий день уязвимость была закрыта, а пиратские подписки отменены.
В августе трое школьников из Москвы нашли способ бесплатно активировать подписку. Один из них заметил, что на iPhone с джейлбрейком можно нажать кнопку отмены при покупке подписки, но она всё равно активируется.
После этого товарищи купили по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. В итоге они продавали клиентам подписки в два раза ниже изначальной цены.
После роста популярности способа, школьникам пришлось набрать больше людей для обработки заказов, а в день сеть приносила 5–6 тысяч долларов. Но погубила их жадность.
Когда они начали конкурировать между собой, один из друзей выложил инструкцию по использованию уязвимости в открытый доступ и уведомил администрацию мессенджера. Уже на следующий день уязвимость была закрыта, а пиратские подписки отменены.
👍12🤯5
В Chrome появилась боковая панель с результатами поиска
В Google Chrome появилась боковая панель, которая ускорит и упростит просмотр результатов поиска. Теперь пользователь может не переключаться между страницей поиска и сайтами.
Получить доступ к новой боковой панели можно так: после того, как пользователь нажмёт на результат поиска, он попадёт на искомую веб-страницу, а в её адресной строке появится небольшой логотип Google. При нажатии на эту кнопку открывается боковая панель, которая показывает результаты поиска. Из неё можно выбрать любой сайт, который откроется в главном окне вкладки.
В Google Chrome появилась боковая панель, которая ускорит и упростит просмотр результатов поиска. Теперь пользователь может не переключаться между страницей поиска и сайтами.
Получить доступ к новой боковой панели можно так: после того, как пользователь нажмёт на результат поиска, он попадёт на искомую веб-страницу, а в её адресной строке появится небольшой логотип Google. При нажатии на эту кнопку открывается боковая панель, которая показывает результаты поиска. Из неё можно выбрать любой сайт, который откроется в главном окне вкладки.
👍1
Mozilla исправила баг в Firefox, вызывающий зависания при включении новой функции Windows 11
В обновлении 106.0.3 для Firefox, вышедшем в понедельник, Mozilla устранила проблему, вызывающую зависание браузера при копировании текста на компьютерах с Windows 11 22H2, где включена функция Suggested Actions. Обычно зависание длилось около 20 секунд, в течение которых все окно браузера просто не реагировало на действия пользователя, хотя видео и анимации продолжают воспроизводиться.
В том же обновлении Mozilla устранила второй баг, который вызывает критическую ошибку при запуске Firefox у пользователей любой версии Windows.
Специалисты добавляют, что в версии браузера Firefox ESR 102 с расширенным сроком поддержки данных проблем нет, они присущи новому обновлению 106, причём следующая версия под номером 107 должна появиться совсем скоро – релиз ожидается в середине ноября.
В обновлении 106.0.3 для Firefox, вышедшем в понедельник, Mozilla устранила проблему, вызывающую зависание браузера при копировании текста на компьютерах с Windows 11 22H2, где включена функция Suggested Actions. Обычно зависание длилось около 20 секунд, в течение которых все окно браузера просто не реагировало на действия пользователя, хотя видео и анимации продолжают воспроизводиться.
В том же обновлении Mozilla устранила второй баг, который вызывает критическую ошибку при запуске Firefox у пользователей любой версии Windows.
Специалисты добавляют, что в версии браузера Firefox ESR 102 с расширенным сроком поддержки данных проблем нет, они присущи новому обновлению 106, причём следующая версия под номером 107 должна появиться совсем скоро – релиз ожидается в середине ноября.
Новый закон ЕC превратит iPhone в Android
В Евросоюзе вступил в силу Закон о цифровых рынках, которые касается технокомпаний и оказывает существенное влияние на рынок. Он обязует компании:
— разрешить удаление стандартных приложений и изменение настроек по умолчанию;
— предоставить пользователям возможность установки сторонних приложений и магазинов приложений;
— обеспечить пользователям простую отписку от услуг;
— ограничить более активную рекламу своих сервисов, чем конкурентов;
— а также запрещает отслеживать пользователей за пределами собственной платформы.
Все условия должны быть выполнены до 1 мая 2023 года. И если для Android-смартфонов ничего особо не меняется, то для iPhone грядут большие изменения. Так, компания будет вынуждена позволить пользователям заменить Siri на другого ассистента, AppStore на другой магазин, а Apple Pay на другой платёжный сервис, например, Mir Pay.
В Евросоюзе вступил в силу Закон о цифровых рынках, которые касается технокомпаний и оказывает существенное влияние на рынок. Он обязует компании:
— разрешить удаление стандартных приложений и изменение настроек по умолчанию;
— предоставить пользователям возможность установки сторонних приложений и магазинов приложений;
— обеспечить пользователям простую отписку от услуг;
— ограничить более активную рекламу своих сервисов, чем конкурентов;
— а также запрещает отслеживать пользователей за пределами собственной платформы.
Все условия должны быть выполнены до 1 мая 2023 года. И если для Android-смартфонов ничего особо не меняется, то для iPhone грядут большие изменения. Так, компания будет вынуждена позволить пользователям заменить Siri на другого ассистента, AppStore на другой магазин, а Apple Pay на другой платёжный сервис, например, Mir Pay.
👍17🔥3🤣3❤2
Сервис электросамокатов Whoosh выявил и, по заверению, пресёк утечку данных нескольких миллионов пользователей
Сервис электросамокатов Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей.
📌Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
После атаки в руки третьих лиц попали такие данные:
- никнейм пользователя;
- номер телефона;
- адрес электронной почты;
- маскированный (неполный) номер банковской карты.
«В настоящее время утёкшие данные после атаки в открытом доступе не опубликованы. Утечка не затронула доступы к аккаунтам, информацию о транзакциях или детали поездок», — добавили в пресс-службе сервиса компании.
Сервис электросамокатов Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей.
📌Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
После атаки в руки третьих лиц попали такие данные:
- никнейм пользователя;
- номер телефона;
- адрес электронной почты;
- маскированный (неполный) номер банковской карты.
«В настоящее время утёкшие данные после атаки в открытом доступе не опубликованы. Утечка не затронула доступы к аккаунтам, информацию о транзакциях или детали поездок», — добавили в пресс-службе сервиса компании.
👍3
В Google Play Store опять нашли вредонос, установленный более миллиона раз
В Google Play найдены четыре вредоносных приложения, выпущенных одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик.
Все эти приложения были созданы разработчиком Mobile apps Group и в настоящее время все еще доступны в Play Store. По информации исследователей, в прошлом этого разработчика дважды ловили на распространении adware в Google Play Store, однако компании разрешили продолжать деятельность после публикации «чистых» версий приложений.
Список новых вредоносных приложений выглядит следующим образом:
Bluetooth App Sender (com.bluetooth.share.app): более 50 000 загрузок;
Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices): более 1 000 000 загрузок;
Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb): более 10 000 загрузок;
Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch): более 1000 загрузок.
На вредоносных сайтах, куда после перенаправления попадают жертвы, им предлагают загрузить фейковые инструменты безопасности или обновления, обманом вынуждая пользователей установить вредоносные файлы вручную.
Malwarebytes пишет, что все обнаруженные приложения делают 72-часовую паузу перед показом первой рекламы или открытием фишинговой ссылки в браузере, а затем продолжают открывать все больше вкладок с аналогичным контентом каждые два часа. Новые вкладки открываются даже тогда, когда устройство заблокировано, поэтому пользователи нередко обнаруживают на своих устройствах сразу несколько открытых фишинговых и рекламных сайтов.
В Google Play найдены четыре вредоносных приложения, выпущенных одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик.
Все эти приложения были созданы разработчиком Mobile apps Group и в настоящее время все еще доступны в Play Store. По информации исследователей, в прошлом этого разработчика дважды ловили на распространении adware в Google Play Store, однако компании разрешили продолжать деятельность после публикации «чистых» версий приложений.
Список новых вредоносных приложений выглядит следующим образом:
Bluetooth App Sender (com.bluetooth.share.app): более 50 000 загрузок;
Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices): более 1 000 000 загрузок;
Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb): более 10 000 загрузок;
Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch): более 1000 загрузок.
На вредоносных сайтах, куда после перенаправления попадают жертвы, им предлагают загрузить фейковые инструменты безопасности или обновления, обманом вынуждая пользователей установить вредоносные файлы вручную.
Malwarebytes пишет, что все обнаруженные приложения делают 72-часовую паузу перед показом первой рекламы или открытием фишинговой ссылки в браузере, а затем продолжают открывать все больше вкладок с аналогичным контентом каждые два часа. Новые вкладки открываются даже тогда, когда устройство заблокировано, поэтому пользователи нередко обнаруживают на своих устройствах сразу несколько открытых фишинговых и рекламных сайтов.
Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно - раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика.
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно - раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика.
www.opennet.ru
Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС…
👏4👍2🥴1
Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
В 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
представитель AstraZeneca не уточнил, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
В 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
представитель AstraZeneca не уточнил, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
🤣10👏1
В Великобритании построят крупнейший ЦОД в Европе на 600 МВт
Компания Digital Reef собирается построить в Хэверинге, восточном районе Лондона, крупнейший центр обработки данных в Европе. Объект под названием London Data Freeport мощностью 600 МВт будет стоить $5,7 млрд и развернётся на площадке в 175 га.
ЦОД будет состоять из десяти блоков по 50 МВт и пяти по 20 МВт. Помимо них, на площадке разместят генераторы возобновляемой энергии и системы рекуперации тепла. Предполагается, что London Data Freeport будет объектом с нулевыми выбросами углерода.
Проект London Data Freeport рассмотрят на заседании кабинета министров совета Хэверинга 8 ноября. В случае одобрения строительство начнётся в 2023 году и завершится в 2027.
Руководство совета рекомендует поддержать строительство. Как заявил лидер совета Рэй Моргон, «проект составит 25% внутренних инвестиций в Великобританию за 2021 год».
Компания Digital Reef собирается построить в Хэверинге, восточном районе Лондона, крупнейший центр обработки данных в Европе. Объект под названием London Data Freeport мощностью 600 МВт будет стоить $5,7 млрд и развернётся на площадке в 175 га.
ЦОД будет состоять из десяти блоков по 50 МВт и пяти по 20 МВт. Помимо них, на площадке разместят генераторы возобновляемой энергии и системы рекуперации тепла. Предполагается, что London Data Freeport будет объектом с нулевыми выбросами углерода.
Проект London Data Freeport рассмотрят на заседании кабинета министров совета Хэверинга 8 ноября. В случае одобрения строительство начнётся в 2023 году и завершится в 2027.
Руководство совета рекомендует поддержать строительство. Как заявил лидер совета Рэй Моргон, «проект составит 25% внутренних инвестиций в Великобританию за 2021 год».
🥰2
Илон Маск уволил 50% сотрудников Twitter, 85% штата в Индии, 90% офиса в Азии, а также большинство модераторов контента
СМИ сообщили, что Маск уволил половину из 7500 сотрудников Twitter. Также юристы Маска решили урезать выходное пособие, которое составляло раньше в Twitter двухмесячную базовую зарплату или «целевой заработок» для сотрудников отдела продаж до базовой заработной платы за один месяц с условием подписания с сотрудником соглашения об отказе от всех требований к компании после этого. Если сотрудники подпишут этот документ, то не смогут через суд потребовать компенсации или восстановления на работе.
Часть сотрудников Twitter, которых уволил Маск, не подписали документ с компанией от отказа от всех требований и подали коллективный иск к компании в окружной суд США в Сан-Франциско. В соответствии с федеральным законом о регулировании и переподготовке работников (WARN), работодатель в лице Twitter обязан был сообщить о планируемых увольнениях за 60 суток.
СМИ сообщили, что Маск уволил половину из 7500 сотрудников Twitter. Также юристы Маска решили урезать выходное пособие, которое составляло раньше в Twitter двухмесячную базовую зарплату или «целевой заработок» для сотрудников отдела продаж до базовой заработной платы за один месяц с условием подписания с сотрудником соглашения об отказе от всех требований к компании после этого. Если сотрудники подпишут этот документ, то не смогут через суд потребовать компенсации или восстановления на работе.
Часть сотрудников Twitter, которых уволил Маск, не подписали документ с компанией от отказа от всех требований и подали коллективный иск к компании в окружной суд США в Сан-Франциско. В соответствии с федеральным законом о регулировании и переподготовке работников (WARN), работодатель в лице Twitter обязан был сообщить о планируемых увольнениях за 60 суток.
👍9😢3
Пользователи GitHub подают коллективный иск против Microsoft, ради уничтожения Copilot
Программисты GitHub подали коллективный иск против GitHub, его материнской компании Microsoft и ее технологического партнера OpenAI за нарушение их лицензий на открытый исходный код и использование их кода для обучения искусственного интеллекта Microsoft под названием Copilot.
Copilot был обучен на коде из общедоступных репозиториев, тем самым нарушив лицензии на программное обеспечение, которые которые разрешают только некоммерческое распространение и модификацию кода и часто имеют ограничения, включая требование сохранения имени авторов.
Программисты GitHub подали коллективный иск против GitHub, его материнской компании Microsoft и ее технологического партнера OpenAI за нарушение их лицензий на открытый исходный код и использование их кода для обучения искусственного интеллекта Microsoft под названием Copilot.
Copilot был обучен на коде из общедоступных репозиториев, тем самым нарушив лицензии на программное обеспечение, которые которые разрешают только некоммерческое распространение и модификацию кода и часто имеют ограничения, включая требование сохранения имени авторов.
❤13👍3🔥1
Хак-группу Yanluowang взломали, опубликовав логи внутренних чатов
Летом Yanluowang скомпрометировала компанию Cisco. Сейчас же в сеть утекли внутренние чаты группировки, все общение в которых происходило на русском языке. Это интересный нюанс, так как изначально многие полагали, что Yanluowang – китайская хак-группа.
Исследователи рассказывают, что в чатах можно найти разговоры участников группы, известных под никами saint, killanas, stealer. Считается, что saint возглавляет группировку, killanas занимается кодингом. Причем по информации одних источников, уже удалось вычислить псевдонимы злоумышленников на различных хак-форумах, а по другим данным – членов Yanluowang уже сдоксили полностью, включая их реальные имена, аккаунты в социальных сетях и прочие подробности.
Вот что экспертам уже удалось найти среди «слитых» данных:
- согласно логам чатов, Yanluowang существует как минимум с осени 2021 года;
- версия малвари Yanluowang для ESXi уже находится в разработке;
- 14 мая 2022 года saint сообщил, что в 2022 году группа «заработала» один миллион долларов США (неясно, шла ли речь об общей сумме выкупов или о наиболее крупном из них).
Помимо логов в сети можно найти даже скриншоты, содержащие исходный код процедуры дешифрования вымогателя Yanluowang.
По информации Risky Business, эта утечка, похоже, стала следствием серьезного взлома. Неизвестные не только получили контроль над внутренним чат-сервером Matrix, которым пользовалась группировка, но и скомпрометировали «сайт для утечек» Yanluowang в даркнете. Именно посредством дефейса этого ресурса взломщики заявили о себе, опубликовав новую запись в блоге. Пост содержал ссылки на аккаунты в Telegram и Twitch, где были размещены ссылки на украденные логи чатов.
Ээксперты уверены, что после такой масштабной компрометации на операциях Yanluowang можно ставить крест, так как другие киберпреступники вряд ли захотят иметь дело со скомпрометированной группировкой, чья операционная безопасность под вопросом.
Летом Yanluowang скомпрометировала компанию Cisco. Сейчас же в сеть утекли внутренние чаты группировки, все общение в которых происходило на русском языке. Это интересный нюанс, так как изначально многие полагали, что Yanluowang – китайская хак-группа.
Исследователи рассказывают, что в чатах можно найти разговоры участников группы, известных под никами saint, killanas, stealer. Считается, что saint возглавляет группировку, killanas занимается кодингом. Причем по информации одних источников, уже удалось вычислить псевдонимы злоумышленников на различных хак-форумах, а по другим данным – членов Yanluowang уже сдоксили полностью, включая их реальные имена, аккаунты в социальных сетях и прочие подробности.
Вот что экспертам уже удалось найти среди «слитых» данных:
- согласно логам чатов, Yanluowang существует как минимум с осени 2021 года;
- версия малвари Yanluowang для ESXi уже находится в разработке;
- 14 мая 2022 года saint сообщил, что в 2022 году группа «заработала» один миллион долларов США (неясно, шла ли речь об общей сумме выкупов или о наиболее крупном из них).
Помимо логов в сети можно найти даже скриншоты, содержащие исходный код процедуры дешифрования вымогателя Yanluowang.
По информации Risky Business, эта утечка, похоже, стала следствием серьезного взлома. Неизвестные не только получили контроль над внутренним чат-сервером Matrix, которым пользовалась группировка, но и скомпрометировали «сайт для утечек» Yanluowang в даркнете. Именно посредством дефейса этого ресурса взломщики заявили о себе, опубликовав новую запись в блоге. Пост содержал ссылки на аккаунты в Telegram и Twitch, где были размещены ссылки на украденные логи чатов.
Ээксперты уверены, что после такой масштабной компрометации на операциях Yanluowang можно ставить крест, так как другие киберпреступники вряд ли захотят иметь дело со скомпрометированной группировкой, чья операционная безопасность под вопросом.
👍8
У GeForce RTX 4090 разъёмы питания RTX 4090 плавятся без переходника при подключении через штатный кабель
Некоторые владельцы видеокарт Nvidia GeForce RTX 4090 начали жаловаться на то, что родной разъём питания 12VHPRW блока питания ATX 3.0 также плавится.
Подобных случаев с видеокартами от разных поставщиков насчитывается уже несколько десятков. Nvidia уже начала расследование, поручив поставщикам вернуть неисправные видеокарты в лабораторию для изучения проблемы.
Один из пользователей рассказал на Reddit, что он использовал видеокарту MSI GeForce RTX 4090 Gaming X Trio 24G и блок питания MED Ai1300P. После первых жалоб он решил использовать блок питания ATX 3.0 с родным разъёмом 12VHPWR. Однако вскоре разъём питания видеокарты всё равно оплавился. MSI предложила пользователю заменить видеокарту и блок питания.
У другого пользователя проблема возникла в системе из графической карты MSI GeForce RTX 4090 Gaming X Trio 24G и блока питания MPG A1000G.
Некоторые владельцы видеокарт Nvidia GeForce RTX 4090 начали жаловаться на то, что родной разъём питания 12VHPRW блока питания ATX 3.0 также плавится.
Подобных случаев с видеокартами от разных поставщиков насчитывается уже несколько десятков. Nvidia уже начала расследование, поручив поставщикам вернуть неисправные видеокарты в лабораторию для изучения проблемы.
Один из пользователей рассказал на Reddit, что он использовал видеокарту MSI GeForce RTX 4090 Gaming X Trio 24G и блок питания MED Ai1300P. После первых жалоб он решил использовать блок питания ATX 3.0 с родным разъёмом 12VHPWR. Однако вскоре разъём питания видеокарты всё равно оплавился. MSI предложила пользователю заменить видеокарту и блок питания.
У другого пользователя проблема возникла в системе из графической карты MSI GeForce RTX 4090 Gaming X Trio 24G и блока питания MPG A1000G.
🤡4🤔2🌚1
В NPM ввели обязательную двухфакторную аутентификацию для сопровождающих значимых пакетов
GitHub внедрил обязательное применение в репозитории NPM двухфакторной аутентификации к учётным записям разработчиков, сопровождающих пакеты с более чем 1 млн загрузок в неделю или используемых в качестве зависимости у более чем 500 пакетов.
Ранее это правило распространялось на сопровождающих только 500 самых популярных NPM-пакетов по числу зависимых.
С введением нового правила сопровождающие значимых пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации. Она потребует подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, либо аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
GitHub внедрил обязательное применение в репозитории NPM двухфакторной аутентификации к учётным записям разработчиков, сопровождающих пакеты с более чем 1 млн загрузок в неделю или используемых в качестве зависимости у более чем 500 пакетов.
Ранее это правило распространялось на сопровождающих только 500 самых популярных NPM-пакетов по числу зависимых.
С введением нового правила сопровождающие значимых пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации. Она потребует подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, либо аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
👎1
Apple изменит фразу для вызова ассистента
По сообщениям нескольких инсайдеров, Apple планирует изменить фразу активации голосового помощника с «Привет, Siri» на просто «Siri».
На самом деле, это довольная сложная задача, так как триггер-фраза из двух слов работает лучше, чем из одного, избегая ложных срабатываний или, наоборот, отсутствия реакции на фразу.
По сообщениям нескольких инсайдеров, Apple планирует изменить фразу активации голосового помощника с «Привет, Siri» на просто «Siri».
На самом деле, это довольная сложная задача, так как триггер-фраза из двух слов работает лучше, чем из одного, избегая ложных срабатываний или, наоборот, отсутствия реакции на фразу.
🤡10🌚3
LG представила экран, который можно растягивать, сгибать и скручивать
LG представила 12-дюймовый экран, который можно растянуть до 14 дюймов.
Дисплей также можно скручивать и сгибать. Компания не исключает, что в будущем подобные экраны можно будет использовать на любых неровных поверхностях. Например, на форме спасателей, чтобы показывать важные сообщения.
В качестве основы экрана используется подложка пленочного типа, напоминающая материал для контактных линз. На ней размещены светодиоды размером менее 40 мкм. Разрешение экрана составляет 100 пикселей на дюйм.
LG заявляет, что эластичность дисплея не влияет на его долговечность.
Компания рассчитывает подготовить оборудование для массового производства подобных экранов к 2024 году.
LG представила 12-дюймовый экран, который можно растянуть до 14 дюймов.
Дисплей также можно скручивать и сгибать. Компания не исключает, что в будущем подобные экраны можно будет использовать на любых неровных поверхностях. Например, на форме спасателей, чтобы показывать важные сообщения.
В качестве основы экрана используется подложка пленочного типа, напоминающая материал для контактных линз. На ней размещены светодиоды размером менее 40 мкм. Разрешение экрана составляет 100 пикселей на дюйм.
LG заявляет, что эластичность дисплея не влияет на его долговечность.
Компания рассчитывает подготовить оборудование для массового производства подобных экранов к 2024 году.
🔥9👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Неизвестные нашли баг в системе работы терминалов и целый месяц бесплатно питались во «Вкусно — и точка»
Весь октябрь они проворачивали одну и ту же схему: заказывали еду на терминале, открывали техническую дверцу, нажимали на кнопку отключения и забирали заказ.
Суммарно парни набрали заказов на 12 тысяч рублей.
Весь октябрь они проворачивали одну и ту же схему: заказывали еду на терминале, открывали техническую дверцу, нажимали на кнопку отключения и забирали заказ.
Суммарно парни набрали заказов на 12 тысяч рублей.
👍21👏5
В России вынесли первый приговор за использование VPN
Жителя Томска приговорили к трём годам ограничения свободы за использование средства для обхода блокировок.
Обвинение идёт по статье 273 УК РФ (вредоносные программы). Мужчину обвиняют в использовании программ, которые делают невозможной идентификацию пользователя и его действий в сети «Интернет».
Приговор ещё не вступил в силу и его можно обжаловать.
UPD: «вредоносной программой» был защищённый мессенджер Vipole. В функционал приложения входит шифрование данных и сокрытие IP-адреса — под эту формулировку можно притянуть практически любое приложение, включая VPN-сервисы, Proxy или другие защищённые мессенджеры вроде Signal.
Обвиняемый свою вину признал и в содеянном раскаялся.
Жителя Томска приговорили к трём годам ограничения свободы за использование средства для обхода блокировок.
Обвинение идёт по статье 273 УК РФ (вредоносные программы). Мужчину обвиняют в использовании программ, которые делают невозможной идентификацию пользователя и его действий в сети «Интернет».
Приговор ещё не вступил в силу и его можно обжаловать.
UPD: «вредоносной программой» был защищённый мессенджер Vipole. В функционал приложения входит шифрование данных и сокрытие IP-адреса — под эту формулировку можно притянуть практически любое приложение, включая VPN-сервисы, Proxy или другие защищённые мессенджеры вроде Signal.
Обвиняемый свою вину признал и в содеянном раскаялся.
🤡21