🧐 Российские власти обсуждают ограничения для карт M2M и eSIM

Власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах

— M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы будут должны проходить дополнительную идентификацию

Карты M2M предназначены для обмена данными между устройствами. Их устанавливают в банкоматы, различные датчики, автомобили, терминалы и другую технику

❗️ Однако такие карты поддерживают и обычные услуги связи, и этим пользуются организаторы массовых обзвонов

Обычно их оформляют на юридическое лицо, которое может законно владеть тысячами номеров

При этом идентификация остается корпоративной, то есть оператору известны данные организации-владельца, но не конкретного человека, который использует карту

Также отмечается, что карту M2M можно не регистрировать через «Госуслуги».

🧑‍💻 Этичный хакер

😈 Маскировка под легальный софт и взлом Microsoft Exchange — как загадочная группа атаковала организации в девяти странах

— Специалисты выявили вредоносную кампанию StrikeShark, нацеленную на организации в Азии, Латинской Америке и Европе

❗️ Атакующие уже проникли в сети компаний на Тайване, в Индонезии, Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале и Сербии

Первый этап атаки начинается с эксплуатации уязвимостей в доступных из интернета Microsoft Exchange, Microsoft SharePoint и Openfir

После проникновения SharkLoader запускает доверенные программы Windows, которые загружают зашифрованные вредоносные библиотеки DLL. Модули расшифровывают дополнительные компоненты и запускают код прямо в памяти, не сохраняя его в виде обычного файла на диске

‼️ Затем вредоносная программа перехватывает обращения приложений к функциям операционной системы, скрывает активность от защитных средств и запускает Cobalt Strike Beacon

Cobalt Strike Beacon входит в легальный набор для тестирования защищённости, однако злоумышленники регулярно используют

компонент для управления заражёнными устройствами

, разведки внутри сети, перемещения между системами и кражи данных

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👏 В Индии стартовали предзаказы GTA 6

Игру уже можно предзаказать на PS5 и Xbox Series в Индии — одном из самых популярных консольных регионов для россиян сейчас

Цены:
◦ Стандартное издание — 5999 рупий (4.700₽)
◦ Ultimate Edition — 7499 рупий (6.000₽)

Релиз GTA 6 состоится 19 ноября на PlayStation 5 и Xbox Series

🧑‍💻 Этичный хакер

Современная коммуникация никого не щадит.

🧑‍💻 Этичный хакер

👌 В бета-версии Telegram для iPhone появился расширенный редактор сообщений

В Beta-версии Telegram для iOS появился полноэкранный текстовый редактор с форматированием сообщений

— В тестовой сборке недавно появившаяся кнопка ИИ-редактора была заменена на кнопку запуска расширенного текстового редактора

Новый интерфейс поддерживает широкий набор средств форматирования, включая создание заголовков, списков, таблиц, цитат и математических формул

🧑‍💻 Этичный хакер

😳 37 ТБ мусора за три недели — OpenAI Codex незаметно убивает накопители пользователей

В OpenAI Codex нашли ошибку в локальных диагностических журналах: Codex слишком часто пишет данные на SSD и тем самым ускоряет расход ресурса накопителей

❗️ За 21 день работы основной SSD записал около 37 ТБ данных, а проверка показала, что главным постоянным источником записи стали SQLite-журналы Codex

При такой скорости годовой объём мог бы достигнуть примерно 640 ТБ

Проблема, судя по обсуждению, связана с февральскими изменениями, когда серверные SQLite-журналы начали писать на подробном уровне TRACE

— Такой режим фиксирует больше событий, чем обычная запись ошибок, поэтому при неудачной реализации быстро превращается в постоянный поток операций записи

🧑‍💻 Этичный хакер

🖕 Apple подняла цены на всю продукцию — цена некоторых гаджетов выросла на 300 баксов

— Компания заявила, что больше не может защищать клиентов от резкого роста стоимости памяти из-за ИИ-бума, и представила новый прайс-лист:
◦ MacBook Pro — $1,699 → $1,999
◦ MacBook Air — $1,099 → $1,299
◦ MacBook Neo — $599 → $699
◦ iPad Pro — $999 → $1,199
◦ Apple TV — $129 → $199
◦ iPad Air — $599 → $749

🧑‍💻 Этичный хакер

👏 У GTA 6 будет русский перевод — теперь официально

Информацию о доступных языках нашли в Microsoft Store

🧑‍💻 Этичный хакер

😱 Apple разрабатывает Mac Studio с M5 Ultra дороже $10 000

Apple готовит к выпуску обновленный Mac Studio с новым процессором M5 Ultra, стоимость которого в максимальной конфигурации может превысить $10 000

— M5 Ultra станет самым производительным чипом семейства M5 перед переходом Apple на линейку M6

Новый процессор получит около 36 вычислительных и 80 графических ядер

Компания также тестирует поддержку до 768 ГБ объединенной памяти, однако дефицит микросхем памяти может помешать выпуску такой конфигурации

🧑‍💻 Этичный хакер

😈 Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте

❗️ Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов после атаки на логику поиска прибыльных сделок

MEV-боты используются для анализа еще не подтвержденных транзакций в Ethereum и других блокчейнах, чтобы заработать на порядке их включения в блоки

Первые транзакции были безобидными и, вероятно, тестовыми: с их помощью хакеры изучали поведение бота

— Затем атакующие изменили маршрут таким образом, чтобы выданные разрешения не использовались и не отзывались после завершения сделки

В результате подконтрольный атакующим helper-контракт постепенно накопил действующие разрешения на списание активов. В какой-то момент лимит только для WETH достиг 92,1614 токена

После этого хакеры воспользовались функцией transferFrom и вывели из контракта JaredFromSubway токены WETH, USDC и USDT — ущерб составил 15 млн долларов

🧑‍💻 Этичный хакер

🙃 Илон Маск лишился статуса триллионера — всего за день акции SpaceX подешевели на 30%

23 июня его состояние сократилось до $962 млрд, а 24 июня уменьшилось ещё примерно на $10 млрд — до $951,8 млрд

— Главной причиной стало падение стоимости акций SpaceX и исключение части акций Tesla из расчёта состояния миллиардера

🧑‍💻 Этичный хакер