После интервью Илона Маска инвесторы опять перепутали компании для вложений

Позавчера Илон Маск отвечал на вопросы об аудиосоцсети Clubhouse в своём интервью.

Инвесторы, как и в прошлый раз, захотели купить акции этого сервиса, но случайно вложились в компанию с похожим названием — Clubhouse Media Group.

За 1 день её акции выросли на 100%, однако вскоре они опять упали.

Раньше эта компания называлась Tongji Healthcare Group и предоставляла медицинские услуги.

В прошлом году она купила компанию The Clubhouse — сеть из 4 TikTok домов.

Минцифры предложило предоставлять силовикам данные о геолокации без решения суда

По словам министерства, это должно «упростить поиск пропавших людей».

По действующему закону, операторы связи должны выдавать данные о геолокации по решению суда.

Однако, как сообщает замглавы Минцифры, операторы не всегда предоставляют эти данные оперативно, особенно когда «счёт идёт на часы».

В связи с этим министерство предлагает предоставлять доступ к этим данным МВД, ФСБ и ФСО без решения суда.

Этот законопроект уже отправлен на рассмотрение.

Илон Маск продолжает пампить криптовалюту Doge  

Миллиардер написал, что "Dogecoin — крипта для людей", и цена монеты в момент выросла на 90%.

Tesla отзывает 135 тыс. автомобилей из-за проблем с тачскрином

В прошлом месяце регулятор безопасности дорожного движения США попросил Tesla отозвать 135 тыс. автомобилей.

Дело в том, что они оснащены сенсорными дисплеями, которые могут выйти из строя.

Количество циклов перезаписи в памяти блоков управления мультимедиа (MCU) ограничено.

Согласно подсчётам, если сейчас это не исправить, память в автомобилях Tesla будет полностью изношена за 5-6 лет.

Tesla, как и другие автопроизводители, добровольно согласилась отремонтировать проблемные авто до того, как это требование было бы выдвинуто официально.

Защитник Windows нашёл «троян» в новом обновлении Chrome

Этот «троян» был обнаружен версией защитника Windows для бизнеса.

Учитывая недавнюю историю со взломом SolarWinds, многие специалисты по безопасности обеспокоились ситуацией с антивирусом.

К счастью, Microsoft уже сообщила о том, что это просто ошибка.

По словам компании, она вызвана «некорректной автоматизацией».

Обычная версия защитника, которой пользуется большинство пользователей, не нашла никаких «вирусов» в обновлении Chrome.

Google задумалась над альтернативой «ярлыкам» конфиденциальности как у Apple

Сейчас компания обсуждает, как можно ограничить сбор и отслеживание данных в приложениях Android.

Google хочет учитывать интересы и пользователей, но при этом не «спугнуть» рекламодателей.

По словам компании, «Google ищет способы поднять планку конфиденциальности, при этом создавая здоровую экосистему для поддержки рекламы».

К слову, альтернативу «ярлыкам» конфиденциальности Google ещё не нашла.

Изучение этого вопроса находится всё ещё на начальной стадии.

В приложение МВД добавят модуль «Антимошенник», который будет иметь доступ к контактам пользователей

В приложение «МВД России» планируется добавить сервис для борьбы с мошенническими звонками и СМС.

Чтобы воспользоваться этой функцией, пользователь должен будет дать приложению доступ ко всем своим контактам.

Это нужно, чтобы проверять их наличие в базе телефонных номеров мошенников.

Однако, всё ещё не понятно, зачем приложению доступ к контактам, если проверять нужно только входящие звонки и СМС.

Известно, что на разработку этой функции уйдёт порядка 63 млн рублей.

Функцию синхронизации Chrome использовали для кражи данных

Эта функция должна синхронизировать закладки, пароли, настройки и историю пользователей на всех их устройствах.

Однако, злоумышленникам удалось найти лазейку и получить удалённый доступ к браузеру одной из жертв.

Для этого они загрузили на компьютер жертвы расширение, которое выдавалось за надстройку безопасности от популярной фирмы Forcepoint.

Оно содержало вредоносный код, который, с помощью ошибки в синхронизации Chrome, позволил мошенникам получить доступ к заражённому браузеру.

Книги по Angular, JS, Node, React, Vue и другим современным FrontEnd фреймворкам.

Содержание канала:

1. Только новые книги 2016+ года

2. Только современные фреймворки, JQuery тут не будет

3. Суперский бот с поиском книг по программированию: @knigohub_bot

4. Много книг на русском языке

#промо

Белоруссия направила в Польшу документы на экстрадицию основателей Nexta

У Беларуси и Польши заключён договор, который регламентирует вопрос об экстрадиции.

В октябре суд в Минске признал Telegram-канал Nexta и его логотип экстремистскими материалами.

Его основателей, Степана Путило и Романа Протасевича, признали причастными к террористической деятельности.

Они обвиняются в организации массовых беспорядков и возбуждении социальной вражды против представителей власти.

Следственный комитет сообщает, что это было сделано как раз-таки посредством Telegram-каналов.

Китайские майнеры обнаружили, что добывать криптовалюту выгодно даже на ноутбуках

В частности, на ноутбуках стало выгодно добывать Ethereum (ETH).

С конца ноября прошлого года стоимость этой криптовалюты выросла в 3 раза.

Вероятно, из-за дефицита видеокарт майнеры теперь готовы платить за ноутбуки с GPU Ampere внутри.

Пользователи китайского сервиса Bilibili даже продемонстрировали то, насколько легко добывать криптовалюту с помощью ноутбука.

Так, за 2 часа с помощью ноутбука с GeForce RTX 3060 в местной кофейне им удалось намайнить почти около $0,90.

Запись разговора Алексея Навального с военным химиком, сотрудником ФСБ Константином Кудрявцевым заблокировали на YouTube. Разговор был перемешан вставками с мемами и отрывками из фильмов.

Теперь на баннере говорится, что видео заблокировано из-за нарушения авторских прав конгломерата ViacomCBS. Это американская корпорация, куда входят компании Paramount, CBS, MTV, Nickelodeon, Comedy Central и другие. Возможно, видео заблокировали из-за того, что в нем была вставка из некого фильма, права на который принадлежат ViacomCBS.

Хакеры использовали азбуку Морзе, чтобы скрывать вредоносные ссылки

Такая атака начинается с электронного письма с вложенным HTML-документом, которое выглядит как счёт компании в формате Excel.

Если просмотреть это вложение в текстовом редакторе, можно найти JavaScript-код, который преобразует символы по азбуке Морзе.

Далее, вредоносный код вызывает функцию декорирования строки кода Морзе в шестнадцатеричную строку. Далее она декодируется в теги JavaScript, которые вставляются в HTML-страницу.

Перейдя по ней, пользователь обнаружит поддельную таблицу Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их «время авторизации истекло».

Все введённые пароли, естественно, попадают в руки мошенникам.

С чего начать свой путь в кибербезопасности?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы получите первые знания о сетевых атаках и опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Запись по ссылке: https://is.gd/KQ9fUx

#промо

Хакер пытался отравить воду во Флорида-Сити

Полиция сообщила, что неизвестный хакер получил удалённый доступ к панели, которая контролирует систему очистки воды.

Он изменил настройку, которая могла резко увеличить количество гидроксида натрия в системе водоснабжения.

В частности, он пытался поднять содержание этого вещества со 100 до 11 100 частей на миллион.

К счастью, операторы вовремя это заметили и отменили изменение, но они также дали понять, что это было серьёзной угрозой.

Сейчас приняты все меры, чтобы остановить дальнейший удалённый доступ к этой системе.

Поляки из CD Project Red нас до инфаркта доведут. Речь, конечно, про Cyberpunk 2077.

Мало того, что вместо игры мечты они выпустили забагованного уродца, в котором кроме сюжетных миссий нет ничего интересного (ну серьезно, ездить по городу и биться с буратинами на кулачках - так себе сайд-квесты). Теперь оказалось, что в игре присутствовала уязвимость, связанная с переполнением буфера, которая могла привести к удаленному выполнению кода (RCE) в случае использования сторонних модов.

Это конечно далеко не первый случай уязвимости в играх - вспомнить хотя бы уязвимость CVE-2018-20817 в играх линейки Call of Duty, которая также приводила к RCE. Но хотелось бы более серьезного отношения к безопасности пользователей от игры, стоимостью в десятки миллионов долларов.

В пятницу CDPR выпустили хотфикс 1.12, который устранил ошибку и в Cyberpunk 2077 теперь можно играть со спокойной душой. Если захочется, конечно.

Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании. 🔥

Пока не известно какой именно вируса-вымогатель ответственен за этот инцидент. 🤷‍♂️


В 2016 году уже был взломан форум forums.cdprojektred.comforums.cdprojektred.com и тогда “слили” 1,87 млн. записей зарегистрированных пользователей: логины, адреса эл. почты, хешированные пароли (на текущий момент “расшифровано” 624 тыс.). 🤦‍♂️

Специалист по безопасности обошёл защиту iOS 14

Он так же показал рабочий джейлбрек на iPhone 11.

Эксперты подтвердили, что эта уязвимость нулевого дня ещё не исправлена Apple.

По словам специалиста, он использовал такую аппаратную уязвимость, которую невозможо исправить с помощью простого обновления ПО.

Эта лазейка работает как на Apple A12, так и на более новых чипах.

Советуем подписаться на канал аналитика Ильи Пестова @groks. Внимание автора сосредоточено преимущественно на англоязычной медиасфере и пишет он про глобальные события в технологическом секторе.

Для ознакомления с его трудами рекомендуем посмотреть на следующие заметки и статьи, обращая внимание на даты публикации:

— На фондовом рынке США сформировался пузырь небывалых размеров
— Как Uber слил в пустую 2/3 бюджета на маркетинг
— Анализ рыночной капитализации Tesla
— Закат империи Масаёси Сона, падение SoftBank
— Как Uber манипулирует данными в отчётности

Помимо подобных материалов в канале вы встретите массу важных цифр и исследований. Подписывайтесь на @groks.

#промо

Роскомнадзор начал тестирование приложения для подачи жалоб на запрещённый контент

С его помощью пользователи смогут быстро подавать жалобы на запрещённый и социально опасный контент.

По идее, с помощью активных действий пользователей можно «снизить риски блокировки соцсетей» из-за нарушения законов РФ.

Бета-версия приложения уже доступна в App Store и, в скором времени, в Google Play.

Получить доступ к нему можно с помощью единой системы идентификации, например, через Госуслуги.