✅ Telegram передал данные пиратов полиции

В августе Верховный суд Дели (Индия) обязал Telegram передавать личные данные пользователей, нарушающих авторские права. Мессенджер подал апелляцию, однако верховный суд отклонил эти возражения, выпустив соответствующий приказ компании соблюдать законы Индии. Администрации Telegram было выделено две недели на передачу конфиденциальной информации о пиратах.

Теперь после долгих судебных разбирательств согласно заявлению Верховного суда Дели Telegram все же раскрыл имена администраторов, номера телефонов и IP-адреса всех обвиняемых

LastPass снова стал жертвой хакеров

Разработчик популярного менеджера паролей LastPass заявил, что начал расследование взлома облачного хранилища, которое он использовал вместе со своей дочерней компанией GoTo. Злоумышленники похитили части исходного кода и «проприетарную техническую информацию».

Хакеры оставались незамеченными в сети компании четыре дня.

Для проникновения в облачное хранилище хакеры использовали данные, полученные в ходе августовского инцидента.

Есть и хорошие новости – пароли клиентов не попали в руки киберпреступников и остаются зашифрованными 👍

Исследователи безопасности случайно отключили DDoS-ботнет 🤨

Эксперты Akamai изучали ботнет, построенный на основе вредоноса KmsdBot, который использовался для майнинга криптовалюты и DDoS-атак. Во время тестов эксперты случайно передали ботам команду с синтаксической ошибкой (пропустили пробел), что фактически отключило ботнет, и теперь хакерам придется восстанавливать его с нуля.

✏️Вредонос пока не умеет «сохраняться» в зараженной системе, таким образом избегая обнаружения. Фактически это означает, что вредоносу придется начинать все сначала, если он был обнаружен и удален, или по какой-то причине потерял связь с управляющим сервером.

Евросоюз потратил 387 тысяч евро на вечеринку в метавселенной, а на неё почти никто не пришёл

Департамент внешней помощи Европейской комиссии в рамках инициативы «Глобальные ворота» решил заинтересовать молодёжь, организовав вечеринку в метавселенной и пригласив туда всех желающих 🥳

Однако её посетили всего 6 человек, одним из которых был журналист. А потом и вовсе он остался там один.

🆘Android допустил утечку сертификатов разработчиков

В открытый доступ попали сертификаты (ключи) для подписи системных Android-приложений ряда OEM-производителей.

Ключи используются для проверки оригинальности версии Android и того, что она была создана непосредственно производителем, а не кем-то со стороны. С помощью данных сертификатов можно предоставить приложению любые разрешения в системе смартфона. Например, обычная игра может представиться системе банковским приложением и получить все необходимые данные для доступа к вашему кошельку 💸

Поэтому рекомендуем временно воздержаться от установки приложений на ваш Android-смартфон.

Билайн подтвердил утечку данных

Слиты оказались данные сотрудников предприятия. Компания заявляет, что клиентов ситуация не коснулась 👍

В открытом доступе обнаружены логины жертв, их почта, мобильный и домашний номер, имя и фамилия, подразделение и другая служебная информация.

Binance приостановила вывод средств из-за взлома одного из криптовалютных протоколов

Криптобиржа Binance приостановила вывод средств для своих клиентов из-за хакерской атаки на платформу Ankr.

🎙По словам главы биржи взломан сервис Ankr и аналогичный ему Hay. Хакер взломал закрытый ключ разработчика и заменил смарт-контракт на вредоносный.

Сейчас заморожено около $3 млн, которые хакеры переводят на централизованную биржу криптовалют с целью вывода. В PeckShield подсчитали, что в результате атаки мошенник получил примерно $15 млн.

21% нового компилируемого кода в Android 13 написано на языке Rust

Google подвела первые итоги внедрения поддержки разработки на Rust в Android. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++.

В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.

➡️Rust пока применяется в основном при разработке нового кода и для постепенного усиления безопасности наиболее незащищённых и жизненно важных программных компонентов. Общей цели перевода всей платформы на Rust не ставится и старый код остаётся на C/C++.

Выпуск Chrome OS 108

Google опубликовала релиз операционной системы Chrome OS 108 на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и браузере Chrome 108.

Основные изменения ➡️
- блокировка холста для исключения непреднамеренного масштабирования и панорамирования в приложении для рукописных заметок Cursive;
- поддержка работы с несколькими учётными записями в приложение Screencast, чтобы просматривать скринкасты, связанные с другой учётной записью;
- возможность отката обновления до одной из трёх предыдущих версий Chrome OS;
- улучшение операций по сканированию документов, поддержку сканирования нескольких страниц и их записи в форме многостраничного PDF-файла в приложении для работы с камерой;
- упрощение навигации по виртуальной клавиатуре на устройствах с сенсорным экраном. Теперь через касание к верхней панели можно сменить язык, перейти в библиотеку эмодзи и активировать рукописный ввод;
И другие изменения.

Amazon за 2 доллара купит у пользователей право на слежку 💳

Пользователи Amazon теперь могут зарабатывать $2 в месяц за согласие делиться данными о своем трафике на смартфоне с Amazon. Она будет отслеживать, какую рекламу видели пользователи, где они её видели и в какое время дня. Сбор данных будет касаться собственной рекламы Amazon и сторонней рекламы на платформе.

Amazon заявляет, что с помощью этой акции она надеется предложить клиентам более персонализированную рекламу, основанную на их прежних покупках. Поучаствовать в ней смогут только пользователи, получившие приглашение. Программа проверки рекламы пока ограничена клиентами из США и Великобритании.

Опенсорсный шифровальщик Cryptonite случайно стал вайпером

Появившийся недавно вымогатель Cryptonite бесплатно распространялся на GitHub. Оказалось, что создатель вредоноса допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв 🐈‍⬛

Исследователи рассказывают, что написанная на Python малварь была крайне проста: использовала модуль Fernet для шифрования файлов и заменяла их расширение на .cryptn8. Однако в последней версии вредоноса что-то пошло не так...

➡️Исследователи говорят, что деструктивное поведение вредоноса не было предусмотрено ее автором. Скорее это связано с его низкой квалификацией, так как ошибки в коде приводят к сбою программы при попытке отобразить записку с требованием выкупа.

Кроме того, ошибка, возникающая во время работы шифровальщика, приводит к тому, что ключ, используемый для шифрования файлов, вообще не передается оператору малвари. То есть доступ к данным жертвы блокируется полностью и окончательно 🍌

Питерские учёные обучили нейросеть определять оригинальность логотипов ✔️

«Мы разработали онлайн-приложение для определения оригинальности логотипов. Каждый пользователь может настроить приложение под нужные ему параметры и сразу определить, пересекается ли его логотип с существующими товарными знаками по целому ряду параметров. Кроме того, наша программа предоставит пояснения того, почему какие-либо логотипы являются схожими», — рассказывает руководитель Международного центра цифровой криминалистики (МЦЦК) СПб ФИЦ РАН Андрей Чечулин.

Программа ищет поддельные логотипы по пяти основным параметрам:
- соответствию используемых цветов,
- схожести расположения и стиля элементов,
- содержанию, написанию и звучанию текстовой части логотипа,
- совпадению отдельных элементов знака,
- по глобальным признакам (похожая форма, геометрия или идея логотипа).

По словам авторов, приложение анализирует больше параметров, чем множество существующих аналогов.

Северокорейские хакеры использовали для атак 0-day уязвимость в Internet Explorer

Специалисты Google предупредили, что группа северокорейских хакеров APT37 использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей вредоносом.

В октябре из Южной Кореи на VirusTotal загрузили вредоносный документ Microsoft Office под названием «221031 Seoul Yongsan Itaewon accident response situation (06:00).docx». То есть злоумышленники использовали в качестве приманки гибель 151 человека в давке в центральном районе Сеула.

➡️После открытия на устройствах жертв, этот документ доставлял неизвестную полезную нагрузку (при помощи загрузки удаленного шаблона RTF, который рендерил удаленный HTML с помощью Internet Explorer). Загрузка удаленного HTML-контента, доставлявшего эксплоит в систему жертвы, позволяла хакерам задействовать 0-day в IE, даже если цели не использовали его в качестве браузера по умолчанию.

Эта уязвимость нулевого дня (CVE-2022-41128) связана с движком JavaScript в Internet Explorer и позволяет злоумышленникам выполнять произвольный код в ходе рендеринга вредоносного сайта.