✅ Telegram передал данные пиратов полиции

В августе Верховный суд Дели (Индия) обязал Telegram передавать личные данные пользователей, нарушающих авторские права. Мессенджер подал апелляцию, однако верховный суд отклонил эти возражения, выпустив соответствующий приказ компании соблюдать законы Индии. Администрации Telegram было выделено две недели на передачу конфиденциальной информации о пиратах.

Теперь после долгих судебных разбирательств согласно заявлению Верховного суда Дели Telegram все же раскрыл имена администраторов, номера телефонов и IP-адреса всех обвиняемых

LastPass снова стал жертвой хакеров

Разработчик популярного менеджера паролей LastPass заявил, что начал расследование взлома облачного хранилища, которое он использовал вместе со своей дочерней компанией GoTo. Злоумышленники похитили части исходного кода и «проприетарную техническую информацию».

Хакеры оставались незамеченными в сети компании четыре дня.

Для проникновения в облачное хранилище хакеры использовали данные, полученные в ходе августовского инцидента.

Есть и хорошие новости – пароли клиентов не попали в руки киберпреступников и остаются зашифрованными 👍

Исследователи безопасности случайно отключили DDoS-ботнет 🤨

Эксперты Akamai изучали ботнет, построенный на основе вредоноса KmsdBot, который использовался для майнинга криптовалюты и DDoS-атак. Во время тестов эксперты случайно передали ботам команду с синтаксической ошибкой (пропустили пробел), что фактически отключило ботнет, и теперь хакерам придется восстанавливать его с нуля.

✏️Вредонос пока не умеет «сохраняться» в зараженной системе, таким образом избегая обнаружения. Фактически это означает, что вредоносу придется начинать все сначала, если он был обнаружен и удален, или по какой-то причине потерял связь с управляющим сервером.

Евросоюз потратил 387 тысяч евро на вечеринку в метавселенной, а на неё почти никто не пришёл

Департамент внешней помощи Европейской комиссии в рамках инициативы «Глобальные ворота» решил заинтересовать молодёжь, организовав вечеринку в метавселенной и пригласив туда всех желающих 🥳

Однако её посетили всего 6 человек, одним из которых был журналист. А потом и вовсе он остался там один.

🆘Android допустил утечку сертификатов разработчиков

В открытый доступ попали сертификаты (ключи) для подписи системных Android-приложений ряда OEM-производителей.

Ключи используются для проверки оригинальности версии Android и того, что она была создана непосредственно производителем, а не кем-то со стороны. С помощью данных сертификатов можно предоставить приложению любые разрешения в системе смартфона. Например, обычная игра может представиться системе банковским приложением и получить все необходимые данные для доступа к вашему кошельку 💸

Поэтому рекомендуем временно воздержаться от установки приложений на ваш Android-смартфон.

Билайн подтвердил утечку данных

Слиты оказались данные сотрудников предприятия. Компания заявляет, что клиентов ситуация не коснулась 👍

В открытом доступе обнаружены логины жертв, их почта, мобильный и домашний номер, имя и фамилия, подразделение и другая служебная информация.

Binance приостановила вывод средств из-за взлома одного из криптовалютных протоколов

Криптобиржа Binance приостановила вывод средств для своих клиентов из-за хакерской атаки на платформу Ankr.

🎙По словам главы биржи взломан сервис Ankr и аналогичный ему Hay. Хакер взломал закрытый ключ разработчика и заменил смарт-контракт на вредоносный.

Сейчас заморожено около $3 млн, которые хакеры переводят на централизованную биржу криптовалют с целью вывода. В PeckShield подсчитали, что в результате атаки мошенник получил примерно $15 млн.

21% нового компилируемого кода в Android 13 написано на языке Rust

Google подвела первые итоги внедрения поддержки разработки на Rust в Android. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++.

В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.

➡️Rust пока применяется в основном при разработке нового кода и для постепенного усиления безопасности наиболее незащищённых и жизненно важных программных компонентов. Общей цели перевода всей платформы на Rust не ставится и старый код остаётся на C/C++.

Выпуск Chrome OS 108

Google опубликовала релиз операционной системы Chrome OS 108 на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и браузере Chrome 108.

Основные изменения ➡️
- блокировка холста для исключения непреднамеренного масштабирования и панорамирования в приложении для рукописных заметок Cursive;
- поддержка работы с несколькими учётными записями в приложение Screencast, чтобы просматривать скринкасты, связанные с другой учётной записью;
- возможность отката обновления до одной из трёх предыдущих версий Chrome OS;
- улучшение операций по сканированию документов, поддержку сканирования нескольких страниц и их записи в форме многостраничного PDF-файла в приложении для работы с камерой;
- упрощение навигации по виртуальной клавиатуре на устройствах с сенсорным экраном. Теперь через касание к верхней панели можно сменить язык, перейти в библиотеку эмодзи и активировать рукописный ввод;
И другие изменения.