Программа-вымогатель Egregor атакует принтеры жертв записками о выкупе

Для того, чтобы оказать давление на жертву и заставить её заплатить, эта программа печатает записки о выкупе со всех доступных сетевых принтеров.

Разработчики таких программ уверены, что большинство компаний предпочтут скрывать подобные атаки, чтобы не подвергать риску свою репутацию.

На прошлых выходных программа была замечена в действии во время атаки на Cencosud — гиганта розничной торговли.

Вредоносный скрипт, к сожалению, пока не обнаружен.

Взломанный робот-пылесос смог подслушать разговоры с помощью лазера

Американские и сингапурские инженеры научились распознавать звуки в помещении с помощью лазера на роботах-пылесосах.

Подобные лазеры встречаются в дорогих моделях роботов-пылесосов стоимостью от нескольких сотен долларов.

Лишь с помощью него и специальной нейросети, без микрофона, учёные смогли зарегистрировать вибрации, которые исходят от человеческого голоса или динамиков в комнате.

Чтобы защититься от таких атак, учёные предложили оборудовать устройства лазерами, которые не могли бы измерять вибрации без вращения.

Это должно сделать распознавание речи практически невозможным.

Вице-президент Apple сообщил, что запуск Windows на M1 стоит за Microsoft

Во время недавнего интервью Крейг Федериги, вице-президент Apple, сообщил о создании Apple Silicon M1.

В будущем на этой платформе планируется запуск Windows, поскольку Apple реализовала всё необходимое для этого: теперь вопрос остаётся за Microsoft.

По словам вице-президента, такие радикальные изменения происходят потому, что Mac — это «душа Apple», поэтому компании нужны именно собственные чипы.

Помимо этого он сообщил, что уже в обозримом будущем это позволит выпустить Mac с большим объёмом ОЗУ, вплоть до 64 ГБ.

К слову, Apple раздумывает о переходе на ARM уже несколько лет.

Google продлила срок поддержки Chrome для Windows 7

Несколько дней назад компания Google сообщила о том, что обновления для Chrome на Windows 7 будут выпускаться до 15 января 2022 года.

Это на полгода дольше, чем было запланировано изначально.

Согласно статистике Google, приблизительно 1/5 часть всех компаний всё ещё работают на Windows 7.

Что касается всех пользователей интернета, то 17% всех из них всё ещё не перешли с Windows 7.

Ещё в начале этого года доля пользователей на этой ОС составляла 25%.

К слову, Microsoft Edge будет выпускать обновления для Windows 7 ещё меньше — до 15 июля 2021 года.

Tesla начала продажи USB-флешек

В магазине Tesla в Канаде появились US-флешки ёмкостью 128 ГБ по цене 35 американских долларов или около 2650 рублей.

Эти флешки были замечены как апгрейд-комплект 2021 Model 3.

В нём USB разъём переносился в перчаточный бокс, но флешка в комплекте была всего на 64 ГБ.

На самом деле, это флешка Samsung BAR Plus 128 ГБ, просто с логотипом Tesla на корпусе.

Роскомнадзор обнаружил, что Google не удаляет запрещённую информацию

Буквально вчера Роскомнадзор заявил об открытии административного производства к Google LLC.

По словам РКН, Гугл не полностью удаляет запрещённую в России информацию из поисковой выдачи.

На данный момент фильтрация в Google происходит выборочно, причём до 30% заблокированных ссылок всё ещё сохраняются в поисковой выдаче.

Минимальный размер штрафа, который заплатит Google — 5 млн рублей.

В начале сентября Гугл уже выплатил подобный штраф на 1,5 млн рублей.

Власти России обязали предустанавливать на смартфоны 16 отечественных приложений

Правительство РФ утвердило правила, согласно которым с 1 января 2021 года предустановка отечественного софта будет обязательной.

Это касается не только смартфонов и планшетов, но и компьютеров, ноутбуков и телевизоров со Smart TV.

Перед продажей на эти устройства должны быть установлены следующие приложения:

• Браузеры и поисковые системы
• Мессенджеры, социальные сети и новостные агрегаторы
• Сервисы для электронной почты
• Навигационные сервисы
• Голосовые помощники
• Антивирусы и офисные программы
• Аудиовизуальные сервисы
• Платежный сервис «Мир»
• Приложение «Госуслуги»
• Социально значимые программы

Прокуратура Калифорнии обвинила главу безопасности Apple во взятке в 200 iPad за лицензии на оружие

Окружная прокуратура штата Калифорния сообщила о том, что Томас Мойер, глава безопасности Apple, предлагал им взятку.

Томас предложил помощникам шерифа отправить в офис прокуратуры 200 iPad в обмен на 4 лицензии на скрытое ношение оружия для сотрудников Apple.

Лицензии были выданы, а от устройств они всё-таки отказались.

Однако, как сообщает прокуратура, до тех пор, пока Мойер не предложил им взятку, помощники шерифа не хотели выдавать эти лицензии.

Кроме того, один из прокуроров заявил, что ещё в 2019 году помощники шерифа «обменяли» лицензию на оружие на билеты в VIP-ложу на хоккейный матч за $6000.

Капитализация компании Tesla превысила $500 млрд.

С января этого года Tesla увеличила капитализацию в 5 раз: тогда она составляла всего $100 млрд.

На данный момент рыночная капитализация этой компании превысила $500 млрд, как сообщает Nasdaq.

Вместе с этим, в ключах Tesla Model X нашли серьёзную уязвимость.

Исследователи выяснили, что автомобиль Tesla, используя протоколы Bluetooth, можно с лёгкостью взломать и угнать за считанные минуты.

К счастью, компания уже выпускает обновление для устранения этой проблемы.

Комплектующие iPhone 12 стоят 373 доллара

Недавно был опубликован список комплектующих устройств iPhone 12 и iPhone 12 Pro.

Примерная оценка комплектующих этих устройств составила $373, а Pro версия — $406.

Для сравнения, на сайте Apple.com iPhone 12 стоит $799, а версия Pro — $999.

Так, например, стоимость чипсета A14 в новой модели составила $40, а ОЗУ — $12,80.

Все комплектующие производятся в разных странах примерно в одинаковых долях, однако большую часть деталей поставляет Южная Корея.

ВКонтакте начал предупреждать пользователей, которые смотрят больше 2000 клипов за ночь

Представители ВКонтакте объясняют это тем, что так они предупреждают пользователей об опасности интернет-зависимости.

Если предупреждение отправляется днём, оно просит пользователя «Отдохнуть от телефона», а если ночью — «Ложиться спать».

На связи Бразилия. Сотрудник больницы им. Альберта Эйнштейна из города Сан-Паулу загрузил на GitHub таблицу с учетными данными и ключами доступа к нескольким государственным информационным системам.

Среди них оказались системы E-SUS-VE и Sivep-Gripe, в которых содержится информация о всех бразильских пациентах, переболевших COVID-19. В них присутствуют такие данные, как имена, адреса, ID, а также сведения медицинского характера. Среди тех, чьи данные попали в утечку - Президент Бразилии Жаир Болсонару и его семья, семь министров и 17 губернаторов.

Таблицу нашел один из пользователей, который сообщил об этом в бразильскую газету Estadao. А журналисты, в свою очередь, уведомили больницу и бразильский Минздрав. В итоге таблица была удалена, а учетные данные и ключи изменены.

Думали как подытожить, но даже не нашли формулировки правильной. Обезьянам дали в руки микроскоп.

Разработчик запустил Windows для Mac на M1

Немецкий разработчик Александр Граф запустил Windows на Mac с чипом M1 с помощью виртуальной машины.

Для этого он использовал специальные кастомные патчи.

Как сообщает Apple, с помощью них можно можно взаимодействовать с технологией виртуализации без необходимости писать расширения ядра.

К слову, это не эмуляция x86, а полноценная виртуализация с хорошей производительностью.

По словам Графа, почти любой разработчик может без проблем повторить его попытку.

Роскомнадзор призвал IT-компании к созданию видеохостинга для отечественных СМИ

Из-за цензуры на YouTube Роскомнадзор обратился к крупным IT-компаниям России с просьбой помочь создать видеохостинг для отечественных СМИ.

Это связано с тем, что YouTube запретил создание каналов отечественным СМИ "ANNA NEWS".

Роскомнадзор уже потребовал у Google снять цензуру, однако также он обратился к крупным IT-компаниям, чтобы политика Ютуба не мешала им в будущем.

В своём обращении Роскомнадзор попросил IT-компании «помочь нашим СМИ в создании и популяризации собственных видеохостингов».

Microsoft работает над подсистемой Android для Windows 10

Стало известно, что Microsoft создаёт подсистему, которая позволит приложениям с Android работать на Windows 10.

Эта функция уже начала тестироваться с помощью приложения «Ваш телефон».

Стоит отметить, что запуск Android-приложений осуществляется посредством не запуска их в Windows 10, а лишь потоковой передачи дачи со смартфона.

Android-приложения также можно будет продвигать с помощью Microsoft Store.

Такси и каршеринги получат доступ к базе ГИБДД для проверки прав водителей

МВД планирует запустить подобный сервис в 2021 году. Другая информация о сроках запуска пока неизвестна.

Агрегаторы такси и каршеринги смогут проверять наличие прав у водителя по базе ГИБДД прямо в режиме онлайн.

Благодаря этому компании смогут не допускать к управлению транспортом водителей, которые лишены или не имеют водительских прав.

К слову, Яндекс.Такси просила ГИБДД дать такой доступ ещё 2 года назад.

Мы создали и активно ведем сообщество во ВКонтакте. Теперь вы сможете читать наши посты не только в Telegram, но и в своей ленте в ВК.

Подписывайтесь, делитесь и комментируйте. Дальше — больше!

https://vk.com/exploitex

Хакер продает доступ к адресам электронной почты глав компаний

Неизвестный злоумышленник продаёт пароли от электронных почт глав компаний со всего мира.

Это обнаружили на одном из закрытых форумов с названием Exploit.in, где доступ к электронным почтам продаётся от $100 до $1500.

Цена варьируется в зависимости от самой компании и должности её руководителя.

Один из источников по кибербезопасности согласился провести сделку с продавцом и подтвердил достоверность данных.

Сам же продавец не рассказывает, откуда у него эти данные, однако по его словам у него есть «ещё сотни» адресов на продажу.

Bitcoin достиг исторического максимума с 2017 года

30 ноября стоимость одного биткоина составила $19808, в то время как предыдущий рекорд был равен $19783.

За год цена на эту криптовалюту выросла приблизительно на 170%.

Как сообщают аналитики, 2020 год — идеальное время для роста Bitcoin.

По словам соучридителя Island Castle Ventures Ника Картера, биткоин уже может обеспечить защиту от инфляции и политической нестабильности.

Многие эксперты также утверждают, что биткоин продолжит удерживать высокую стоимость.

​​​Ох не зря Иэн Бир из Google Project Zero провёл 6 месяцев самоизоляции. В своём посте он опубликовал результаты рисёрча по эксплуатации уязвимости в Apple iOS, которая вызывает повреждение памяти ядра операционной системы и позволяет получить полный удалённый доступ ко всем пользовательским данным (включая электронную почту, фотографии, мгновенные сообщения и даже keychain).

История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули "вау!" и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде самую обычную ошибку переполнения буфера. С помощью этого бага атакующий может провести пакетную инъекцию в AWDL-соединение (при этом необязательно находиться в одной wi-fi сети), получить доступ к устройству и выполнить код-имплант с рутовыми правами. Весь фокус уложился в несколько минут и был проведён с iPhone 11 Pro в соседней комнате. По мнению Бира при достаточной воле и финасировании трюк можно проделать за секунды и на гораздо большем удалении.

В этой истории прекрасно всё. Прежде всего - упорство рисёрчера и результат. Project Zero чётко отработал устранение уязвимости с Apple в формате responsible disclosure - не было зарегистрировано (пальцы крестиком) ни одного in-the-wild случая атак, а сам баг был успешно пофиксен в iOS 13.5.

А примерно 10% пользователей iOS-девайсов, которые до сих сидят на предыдущих версиях операционки нужно немедленно найти кнопку "обновить", чтобы не получилось как на видео ниже. Да да, с помощью этой уязвимости атакующий может заставить все близлежащие девайсы спонтанно перегрузиться.