Эксперты отслеживают атаки с использованием эксплойтов для дефектов библиотеки Log4j.
Исследователи из DrWeb провели мониторинг атак, использующих эксплойты для уязвимостей (CVE-2021-44228, CVE-2021-45046, CVE2021-4104 и CVE-2021-42550) в библиотеке Apache Log4j, предупреждая о необходимости принятия мер защиты.
Уязвимости могут позволить субъектам угроз выполнить произвольный код на целевых системах, вызвать состояние отказа в обслуживании или раскрыть конфиденциальную информацию.
Компания Dr. Web установила один из своих honeypots для анализа влияния уязвимостей Log4J на системы, находящиеся в Интернете, и обнаружила интенсивную активность в период с 17 по 20 декабря.
Исследователи из DrWeb провели мониторинг атак, использующих эксплойты для уязвимостей (CVE-2021-44228, CVE-2021-45046, CVE2021-4104 и CVE-2021-42550) в библиотеке Apache Log4j, предупреждая о необходимости принятия мер защиты.
Уязвимости могут позволить субъектам угроз выполнить произвольный код на целевых системах, вызвать состояние отказа в обслуживании или раскрыть конфиденциальную информацию.
Компания Dr. Web установила один из своих honeypots для анализа влияния уязвимостей Log4J на системы, находящиеся в Интернете, и обнаружила интенсивную активность в период с 17 по 20 декабря.
Глобальные кибератаки со стороны национальных государств представляют большую угрозу.
Кейси Эллис, технический директор компании Bugcrowd, рассказывает о том, как международные отношения превратились в новый вид холодной войны, а шпионаж разворачивается в киберпространстве.
Макротренд, который меня сегодня больше всего тревожит, - это тот факт, что злоумышленники, похоже, больше не заботятся о том, чтобы быть пойманными. Мы наблюдаем рост дерзости атак со стороны национальных государств, таких как российская атака на SolarWinds, и видим, что их тактика атак переходит от целенаправленных, скрытных операций к оппортунистическим взломам для потенциального будущего использования, как, например, атаки, приписываемые компании Hafnium.
Кейси Эллис, технический директор компании Bugcrowd, рассказывает о том, как международные отношения превратились в новый вид холодной войны, а шпионаж разворачивается в киберпространстве.
Макротренд, который меня сегодня больше всего тревожит, - это тот факт, что злоумышленники, похоже, больше не заботятся о том, чтобы быть пойманными. Мы наблюдаем рост дерзости атак со стороны национальных государств, таких как российская атака на SolarWinds, и видим, что их тактика атак переходит от целенаправленных, скрытных операций к оппортунистическим взломам для потенциального будущего использования, как, например, атаки, приписываемые компании Hafnium.
Американские церкви начали использовать бигдату для поиска новых прихожан среди попавших в беду людей.
Целевой аудиторией пасторов стали пары на грани развода, люди с долгами, зависимостями и в депрессии.
Стартап Gloo анализирует данные американцев, оказавшихся в трудных жизненных ситуациях, и рекламирует им страницы церквей, пишет The Wall Street Journal. В компании отрицают этические проблемы и называют свои намерения благими.
Когда Бигдата говорит, что вы грешник. 👹
Целевой аудиторией пасторов стали пары на грани развода, люди с долгами, зависимостями и в депрессии.
Стартап Gloo анализирует данные американцев, оказавшихся в трудных жизненных ситуациях, и рекламирует им страницы церквей, пишет The Wall Street Journal. В компании отрицают этические проблемы и называют свои намерения благими.
Когда Бигдата говорит, что вы грешник. 👹
The Wall Street Journal
Churches Target New Members, With Help From Big Data
Borrowing techniques long used by businesses and political campaigns, churches are using data to find those they believe would be most receptive to their messages—often, people in crisis. A small company called Gloo has put itself at the forefront of the…
👍4
Правительство исключило Kaspersky Internet Security из списка программ для предустановки на ноутбуки и ПК
Правительство РФ исключило из перечня программ для предустановки на стационарные компьютеры и ноутбуки антивирус Kaspersky Internet Security, разработчиком которого является "Лаборатория Касперского". Это следует из распоряжения, подписанного премьер-министром Михаилом Мишустиным.
Источник пояснил, что это была инициатива самой «Лаборатории Касперского». В пресс-службе «Лаборатории Касперского» от комментариев отказались.
Правительство РФ исключило из перечня программ для предустановки на стационарные компьютеры и ноутбуки антивирус Kaspersky Internet Security, разработчиком которого является "Лаборатория Касперского". Это следует из распоряжения, подписанного премьер-министром Михаилом Мишустиным.
Источник пояснил, что это была инициатива самой «Лаборатории Касперского». В пресс-службе «Лаборатории Касперского» от комментариев отказались.
👍10👎1
Голосовой помощник Alexa чуть не убил ребёнка
Пользовательница Twitter рассказала о том, как виртуальный ассистент Alexa предложил десятилетнему ребёнку опасный для жизни челлендж.
Помощнику можно задать вопрос «Tell me a challenge to do», и в ответ тот обычно предлагает решить какую-то простую задачку. Однако, после того как девочка попросила у Alexa какой-нибудь челлендж, ИИ ответил ей следующее: «Задача проста. Вставьте зарядное устройство телефона в розетку примерно наполовину, а затем приложите пенни к открытым контактам».
Мама девочки в это время была в комнате и ребёнок не пострадал. Сообщается, что представители Amazon уже устранили проблему.
Пользовательница Twitter рассказала о том, как виртуальный ассистент Alexa предложил десятилетнему ребёнку опасный для жизни челлендж.
Помощнику можно задать вопрос «Tell me a challenge to do», и в ответ тот обычно предлагает решить какую-то простую задачку. Однако, после того как девочка попросила у Alexa какой-нибудь челлендж, ИИ ответил ей следующее: «Задача проста. Вставьте зарядное устройство телефона в розетку примерно наполовину, а затем приложите пенни к открытым контактам».
Мама девочки в это время была в комнате и ребёнок не пострадал. Сообщается, что представители Amazon уже устранили проблему.
👍2
Перевод сообщений в последней версии Telegram на Android работает через API Google Translate, но не официально
В декабрьском обновлении Telegram появилась функция перевода сообщений. На iOS-устройствах она задействует встроенную функцию ОС «Системный перевод», а на Android — неофициальный доступ к API «Google Переводчика».
Этот способ позволяет Telegram переводить большое количество сообщений, не оплачивая корпоративный доступ к API сервиса и не раскрывая в коде клиента приватный ключ, которым смогли бы воспользоваться другие разработчики.
Google может «читать» сообщения, на которых пользователь нажимает кнопку перевода. По умолчанию вся переписка на сервера Google не отправляется.
Источник, близкий к мессенджеру, рассказал, что это временное решение для замера спроса на функцию перевода — Telegram необходимо рассчитать необходимое количество мощностей для реализации перевода на своих серверах. Серверное решение планируется реализовать в январе.
В декабрьском обновлении Telegram появилась функция перевода сообщений. На iOS-устройствах она задействует встроенную функцию ОС «Системный перевод», а на Android — неофициальный доступ к API «Google Переводчика».
Этот способ позволяет Telegram переводить большое количество сообщений, не оплачивая корпоративный доступ к API сервиса и не раскрывая в коде клиента приватный ключ, которым смогли бы воспользоваться другие разработчики.
Google может «читать» сообщения, на которых пользователь нажимает кнопку перевода. По умолчанию вся переписка на сервера Google не отправляется.
Источник, близкий к мессенджеру, рассказал, что это временное решение для замера спроса на функцию перевода — Telegram необходимо рассчитать необходимое количество мощностей для реализации перевода на своих серверах. Серверное решение планируется реализовать в январе.
😢5🔥3🤩2💩1
Канадские дворовые коты облюбовали спутниковую тарелку Starlink в холодные зимние дни
Пользователь спутникового интернета рассказал, что тарелка Starlink, установленная во дворе и работающая в режиме нагрева в холодные зимние дни, является центром притяжения дворовых котов. Правда, в режиме котообогрева спутниковый интернет прекращает работать нормально.
На фото местные уличные питомцы, для которых неподалеку Тейлор построил отапливаемый кошачий домик с водой и едой. Но они все равно предпочитают в мороз -25°C гулять днем и сидеть на тарелке Starlink, чтобы согреться. Как только солнце садится, то все коты возвращаются в свой домик, а интернет начинает работать хорошо.
Котобаг или котофича?
Пользователь спутникового интернета рассказал, что тарелка Starlink, установленная во дворе и работающая в режиме нагрева в холодные зимние дни, является центром притяжения дворовых котов. Правда, в режиме котообогрева спутниковый интернет прекращает работать нормально.
На фото местные уличные питомцы, для которых неподалеку Тейлор построил отапливаемый кошачий домик с водой и едой. Но они все равно предпочитают в мороз -25°C гулять днем и сидеть на тарелке Starlink, чтобы согреться. Как только солнце садится, то все коты возвращаются в свой домик, а интернет начинает работать хорошо.
Котобаг или котофича?
😁11👍4🔥1
Ключи сайтов Sega оказались в свободном доступе
Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.
Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.
Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega. com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей.
Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.
Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.
Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega. com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей.
🔥4👍1
Хакер взломал сеть Polygon и похитил $2 мл
Polygon, сеть на основе Ethereum, без лишней огласки устранила уязвимость, которая поставила под угрозу ее собственные токены MATIC на сумму 24 миллиарда долларов.
Проблема была обнаружена двумя этичными хакерами, которые проинформировали о своей находке. Однако злоумышленник успел воспользоваться уязвимостью сети Polygon и похитить 801 601 токен MATIC (более 2 млн долларов).
Уязвимость была исправлена без оповещения общественности в целях безопасности. Этичные хакеры, обнаружившие уязвимость, получат вознаграждения в $2,2 млн и $1,27 млн в криптовалюте.
Polygon, сеть на основе Ethereum, без лишней огласки устранила уязвимость, которая поставила под угрозу ее собственные токены MATIC на сумму 24 миллиарда долларов.
Проблема была обнаружена двумя этичными хакерами, которые проинформировали о своей находке. Однако злоумышленник успел воспользоваться уязвимостью сети Polygon и похитить 801 601 токен MATIC (более 2 млн долларов).
Уязвимость была исправлена без оповещения общественности в целях безопасности. Этичные хакеры, обнаружившие уязвимость, получат вознаграждения в $2,2 млн и $1,27 млн в криптовалюте.
👍10😱2🤩2
Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту - все письма застревали в очереди, а журнал событий Windows выдавал ошибку.
Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.
Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту - все письма застревали в очереди, а журнал событий Windows выдавал ошибку.
Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.
Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
💩20
BlackBerry прекратила поддержку смартфонов с фирменной BlackBerry OS
BlackBerry Limited объявила, что прекращает поддержку ключевых сервисов, поддерживающих ее телефоны. На телефоны этой марки больше не будут предоставляться услуги инициализации, то есть они постепенно будут терять возможность подключаться к сетям.
BlackBerry Limited объявила, что прекращает поддержку ключевых сервисов, поддерживающих ее телефоны. На телефоны этой марки больше не будут предоставляться услуги инициализации, то есть они постепенно будут терять возможность подключаться к сетям.
😢20
Вас могут взломать при копировании и вставке команды с веб-страниц
Веб-страница может скрытно заменять содержимое того, что находится в вашем буфере обмена. То, что на самом деле будет скопировано в ваш буфер обмена, может сильно отличаться от того, что вы намеревались скопировать. Об этом предупреждает исследователь по безопасности Габриэль Фридлендер.
Суть заключается в коде JavaScript, скрытом за настройкой страницы PoC HTML. Как только вы копируете текст содержащийся в элементе HTML, запускается фрагмент кода, который подменяет буфера обмена вредоносными командами.
Пользователи Reddit представили альтернативный пример, который даже не требует JavaScript: невидимый текст, созданный с использованием стилей HTML и CSS, который копируется в буфер обмена при копировании видимых частей текста.
Веб-страница может скрытно заменять содержимое того, что находится в вашем буфере обмена. То, что на самом деле будет скопировано в ваш буфер обмена, может сильно отличаться от того, что вы намеревались скопировать. Об этом предупреждает исследователь по безопасности Габриэль Фридлендер.
Суть заключается в коде JavaScript, скрытом за настройкой страницы PoC HTML. Как только вы копируете текст содержащийся в элементе HTML, запускается фрагмент кода, который подменяет буфера обмена вредоносными командами.
Пользователи Reddit представили альтернативный пример, который даже не требует JavaScript: невидимый текст, созданный с использованием стилей HTML и CSS, который копируется в буфер обмена при копировании видимых частей текста.
👍8😢3😱2🎉1
Elephant Beetle похищает миллионы долларов у организаций по всему миру
Группировка внедряет в сеть мошеннические транзакции и похищает небольшие суммы в течение продолжительного периода времени. В результате злоумышленникам удается незаметно перевести миллионы долларов. Если жертва их «засекла», хакеры на время залегают на дно, а затем снова возвращаются через другую систему.
Как правило, точкой входа для Elephant Beetle являются устаревшие приложения Java на Linux-системах. Группировка предпочитает эксплуатировать известные и скорее всего неисправленные уязвимости (CVE-2017-1000486, CVE-2015-7450, CVE-2010-5326).
Для обхода обнаружения группировка смешивает свой вредоносный трафик с обычным, подделывая пакеты под легитимные, выдавая web-оболочки за шрифты, изображения или источники CSS и JS и пряча полезную нагрузку в WAR-архивах.
Elephant Beetle использует переменные кода и имена файлов на испанском языке, а большинство IP-адресов C&C-серверов являются мексиканскими. Сетевой сканер на Java был загружен на Virus Total из Аргентины, вероятно, на ранних этапах разработки и тестирования. Поэтому можно предположить, что группировка связана с Латинской Америкой и может иметь отношение или пересекаться с группировкой FIN13.
Группировка внедряет в сеть мошеннические транзакции и похищает небольшие суммы в течение продолжительного периода времени. В результате злоумышленникам удается незаметно перевести миллионы долларов. Если жертва их «засекла», хакеры на время залегают на дно, а затем снова возвращаются через другую систему.
Как правило, точкой входа для Elephant Beetle являются устаревшие приложения Java на Linux-системах. Группировка предпочитает эксплуатировать известные и скорее всего неисправленные уязвимости (CVE-2017-1000486, CVE-2015-7450, CVE-2010-5326).
Для обхода обнаружения группировка смешивает свой вредоносный трафик с обычным, подделывая пакеты под легитимные, выдавая web-оболочки за шрифты, изображения или источники CSS и JS и пряча полезную нагрузку в WAR-архивах.
Elephant Beetle использует переменные кода и имена файлов на испанском языке, а большинство IP-адресов C&C-серверов являются мексиканскими. Сетевой сканер на Java был загружен на Virus Total из Аргентины, вероятно, на ранних этапах разработки и тестирования. Поэтому можно предположить, что группировка связана с Латинской Америкой и может иметь отношение или пересекаться с группировкой FIN13.
Интересный дневник от студента с опытом в IT, с амбициями открывать собственные проекты и документировать свой каждый шаг на канале.
- Разработка и запуск собственных проектов на реальном примере
- Мысли об IT, организации работы, проектах и т.д
- Советы и опыт в IT
Присоединяйся к нашему обществу - @blog_prostaka
Наш чат - https://news.1rj.ru/str/blog_prostaka_chat
- Разработка и запуск собственных проектов на реальном примере
- Мысли об IT, организации работы, проектах и т.д
- Советы и опыт в IT
Присоединяйся к нашему обществу - @blog_prostaka
Наш чат - https://news.1rj.ru/str/blog_prostaka_chat
👍4
Антивирус Norton 360 включил майнер по умолчанию
Пользователи Norton 360 жалуются, что с 31 декабря 2021 года новая версия антивируса начала устанавливать майнер на компьютерах пользователей, которые не давали на это согласия. То есть он теперь работает по умолчанию, если не заметить галочки на этапе установки Norton 360.
В справочном разделе указано, что Norton Crypto (NCrypt.exe) запускается на компьютерах, которые соответствуют минимальным системным требованиям. Возможность удаления майнера штатными средствами отсутствует.
Таким образом, счастливые обладатели антивируса Norton 360 могут получить дополнительный доход на простаивающем GPU. Пока поддерживается только Ethereum. Для каждого майнера автоматически создаётся кошелёк, а ключ «надёжно хранится в облаке» у компании Norton. Все монеты поступают на кошелёк, за исключением комиссии пула 15%.
Пользователи Norton 360 жалуются, что с 31 декабря 2021 года новая версия антивируса начала устанавливать майнер на компьютерах пользователей, которые не давали на это согласия. То есть он теперь работает по умолчанию, если не заметить галочки на этапе установки Norton 360.
В справочном разделе указано, что Norton Crypto (NCrypt.exe) запускается на компьютерах, которые соответствуют минимальным системным требованиям. Возможность удаления майнера штатными средствами отсутствует.
Таким образом, счастливые обладатели антивируса Norton 360 могут получить дополнительный доход на простаивающем GPU. Пока поддерживается только Ethereum. Для каждого майнера автоматически создаётся кошелёк, а ключ «надёжно хранится в облаке» у компании Norton. Все монеты поступают на кошелёк, за исключением комиссии пула 15%.
💩16👍3👎3😁1
Сборки Telegram для Android не соответствуют исходному коду
Разработчик неофициальной модификации Telegram — Nekogram пожаловался на нерабочую систему воспроизводимых сборок в официальном приложении Telegram для Android. Проблема наблюдается уже несколько версий подряд.
Сообщество Telegram Info выполнило сборку согласно инструкции разработчиков и также подтвердило наличие проблемы: получаемые APK-файлы не сходятся с версиями с официального сайта.
Это означает, что команда Telegram добавила скрытую функциональность в свое приложение и не полностью опубликовала исходные коды мессенджера.
Разработчик неофициальной модификации Telegram — Nekogram пожаловался на нерабочую систему воспроизводимых сборок в официальном приложении Telegram для Android. Проблема наблюдается уже несколько версий подряд.
Сообщество Telegram Info выполнило сборку согласно инструкции разработчиков и также подтвердило наличие проблемы: получаемые APK-файлы не сходятся с версиями с официального сайта.
Это означает, что команда Telegram добавила скрытую функциональность в свое приложение и не полностью опубликовала исходные коды мессенджера.
😱12👍4🤩3🎉1
Хакеры используют для взлома Windows уязвимость девятилетней давности
В ноябре компания Check Point Research обнаружила массовую атаку трояна Zloader, который похищает данные для доступа к интернет-банкам и персональные данные пользователей. Жертвами стали почти 2200 компьютеров в 111 странах . В атаке используется уязвимость Windows, которую Microsoft исправила еще в 2013 году.
В ходе атак злоумышленники стремятся заполучить конфиденциальные данные. Уязвимость позволяет им применять легальное ПО с цифровой подписью Microsoft. Они добавляют к легитимной программе вирус, который остается невидимым для защитных систем компьютера.
В ноябре компания Check Point Research обнаружила массовую атаку трояна Zloader, который похищает данные для доступа к интернет-банкам и персональные данные пользователей. Жертвами стали почти 2200 компьютеров в 111 странах . В атаке используется уязвимость Windows, которую Microsoft исправила еще в 2013 году.
В ходе атак злоумышленники стремятся заполучить конфиденциальные данные. Уязвимость позволяет им применять легальное ПО с цифровой подписью Microsoft. Они добавляют к легитимной программе вирус, который остается невидимым для защитных систем компьютера.
😱5👎2🤩1
Исследователь раскрыл баг в iOS 14.7-15.2, который может вывести из строя iPhone
Исследователь Тревор Спиниолас раскрыл информацию о баге, который может вывести из строя iPhone при использовании HomeKit. Apple сообщала исследователю, что выпустит патч до конца 2021 года, однако за 5 месяцев компания его так и не исправила.
Исследователь обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает. Проблема проявляется вновь при подключении к учетной записи iCloud. Новое имя устройства сохраняется в iCloud и обновляется в приложении «Дом» на всех подключенных к HomeKit мобильных устройствах с iOS 14.7-15.2.
Исследователь рассказал, что проверил работу бага на iPhone 7 (iOS 15.2-14.7), iPad 6 (iOS 15.0 beta и iOS 14.7), а также на iPhone XS (iOS 14.7.1 и 14.7).
Недавно Apple ввела ограничение в новых версиях iOS на длину имени подключаемых устройств. Но это легко обойти — можно зайти с устройства на более ранней версии iOS и переименовать их опять на очень длинное имя.
Исследователь Тревор Спиниолас раскрыл информацию о баге, который может вывести из строя iPhone при использовании HomeKit. Apple сообщала исследователю, что выпустит патч до конца 2021 года, однако за 5 месяцев компания его так и не исправила.
Исследователь обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает. Проблема проявляется вновь при подключении к учетной записи iCloud. Новое имя устройства сохраняется в iCloud и обновляется в приложении «Дом» на всех подключенных к HomeKit мобильных устройствах с iOS 14.7-15.2.
Исследователь рассказал, что проверил работу бага на iPhone 7 (iOS 15.2-14.7), iPad 6 (iOS 15.0 beta и iOS 14.7), а также на iPhone XS (iOS 14.7.1 и 14.7).
Недавно Apple ввела ограничение в новых версиях iOS на длину имени подключаемых устройств. Но это легко обойти — можно зайти с устройства на более ранней версии iOS и переименовать их опять на очень длинное имя.
👍4
Январский рейтинг языков программирования TIOBE
В рейтинге популярности языков программирования по сравнению с январём 2021 года выделяется перемещение языка Python с третьего на первое место. Языки Си и Java, соответственно сместились на второе и третье места. Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu.
Из изменений за год также отмечается рост популярности языков Assembly (поднялся с 17 на 10 место), SQL (с 12 на 9), Swift (с 13 на 10), Go (с 14 на 13), Object Pascal (с 19 на 14), Visual Basic (с 20 на 15), Fortran (с 30 на 19), Lua (с 37 на 30).
Снизилась популярность языков PHP (с 8 на 11), R (с 9 на 12), Groovy (с 10 на 17), Ruby (с 15 на 18), Perl (с 17 на 20), Dart (с 25 на 37), D (с 28 на 38), Julia (с 23 на 28). Язык Rust как и год назад находится на 26 месте.
В январском рейтинге PYPL, в котором используется Google Trends, тройка лидеров за год не изменилась: первое место занимает язык Python, далее следуют Java и JavaScript. Языки C/C++ поднялись на 4 место, вытеснив язык C#. По сравнению с январём прошлого года выросла популярность Ada, Dart, Abap, Groovy и Haskell. Снизилась популярность Visual Basic, Scala, Lua, Perl, Julia и Cobol.
В рейтинге RedMonk, построенном на основе оценки популярности на GitHub и активности обсуждений на Stack Overflow, десятка лидеров выглядит следующим образом: JavaScript, Python, Java, PHP, C#, C++, CSS, TypeScript, Ruby, C. Из изменений за год отмечается переход Python с четвертого на второе место.
По данным рейтинга IEEE Spectrum первое место занимает язык Python, второе - Java, третье - C и четвёртое - C++. Далее следуют JavaScript, C#, R, Go. Рейтинг IEEE Spectrum подготовлен Институтом инженеров электротехники и электроники (IEEE) и учитывает сочетание 12 метрик, полученных от 10 различных источников (в основе метода заложена оценка результатов поиска по запросу "{название_языка} programming", анализ упоминаний в Twitter, число новых и активных репозиториев в GitHub, число вопросов в Stack Overflow, число публикаций на сайтах Reddit и Hacker News, вакансии на CareerBuilder и Dice, упоминания в цифровом архиве журнальных статей и докладов с конференций).
В рейтинге популярности языков программирования по сравнению с январём 2021 года выделяется перемещение языка Python с третьего на первое место. Языки Си и Java, соответственно сместились на второе и третье места. Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu.
Из изменений за год также отмечается рост популярности языков Assembly (поднялся с 17 на 10 место), SQL (с 12 на 9), Swift (с 13 на 10), Go (с 14 на 13), Object Pascal (с 19 на 14), Visual Basic (с 20 на 15), Fortran (с 30 на 19), Lua (с 37 на 30).
Снизилась популярность языков PHP (с 8 на 11), R (с 9 на 12), Groovy (с 10 на 17), Ruby (с 15 на 18), Perl (с 17 на 20), Dart (с 25 на 37), D (с 28 на 38), Julia (с 23 на 28). Язык Rust как и год назад находится на 26 месте.
В январском рейтинге PYPL, в котором используется Google Trends, тройка лидеров за год не изменилась: первое место занимает язык Python, далее следуют Java и JavaScript. Языки C/C++ поднялись на 4 место, вытеснив язык C#. По сравнению с январём прошлого года выросла популярность Ada, Dart, Abap, Groovy и Haskell. Снизилась популярность Visual Basic, Scala, Lua, Perl, Julia и Cobol.
В рейтинге RedMonk, построенном на основе оценки популярности на GitHub и активности обсуждений на Stack Overflow, десятка лидеров выглядит следующим образом: JavaScript, Python, Java, PHP, C#, C++, CSS, TypeScript, Ruby, C. Из изменений за год отмечается переход Python с четвертого на второе место.
По данным рейтинга IEEE Spectrum первое место занимает язык Python, второе - Java, третье - C и четвёртое - C++. Далее следуют JavaScript, C#, R, Go. Рейтинг IEEE Spectrum подготовлен Институтом инженеров электротехники и электроники (IEEE) и учитывает сочетание 12 метрик, полученных от 10 различных источников (в основе метода заложена оценка результатов поиска по запросу "{название_языка} programming", анализ упоминаний в Twitter, число новых и активных репозиториев в GitHub, число вопросов в Stack Overflow, число публикаций на сайтах Reddit и Hacker News, вакансии на CareerBuilder и Dice, упоминания в цифровом архиве журнальных статей и докладов с конференций).
🔥6👍2💩1
Хакеры могут от имени Google распространять фишинговые ссылки через комментарии в сервисе Google Docs
ИБ-эксперты Avanan с декабря фиксируют массовое использование новой уловки со стороны киберперступников. Они нашли способ целенаправленно распространять фишинговые ссылки через комментарии в сервисе Google Docs. Так, пользователю на электронную почту приходит уведомление с вредоносной ссылкой от имени Google. Эту рассылку, как доверенную, пропускают антивирусные почтовые сканеры и корпоративные системы защиты.
Для атаки используют доступную базу данных с именами аккаунтов пользователей Google. Хакеры под разными аккаунтами создают в сервисе Google Docs документы. В нем злоумышленники создают комментарии, где указывается через вставку спецразметки "@ имя_аккаунта_в_Google" различных пользователей. Также в эти комментарии вставляется фишинговая ссылка или другая информация.
Avanan зафиксировала такую рассылку со стороны более чем 100 учетных записей Google, созданных злоумышленниками. Их комментарии с фишинговыми ссылками пришли более чем на 500 почтовых ящиков, принадлежавших 30 компаниям. По данным ИБ-специалистов, данная уловка также работает в Google Slides и других системах сервиса Google Workspace.
После создания такого документа, Google от своего имени отправляет электронное письмо пользователю, упомянутому в комментарии, включая полный текст от злоумышленников с фишинговой ссылкой. В качестве отправителя этого письма стоит Google, а не злоумышленники.
Google разрабатывает способ закрыть эту уязвимость.
ИБ-эксперты Avanan с декабря фиксируют массовое использование новой уловки со стороны киберперступников. Они нашли способ целенаправленно распространять фишинговые ссылки через комментарии в сервисе Google Docs. Так, пользователю на электронную почту приходит уведомление с вредоносной ссылкой от имени Google. Эту рассылку, как доверенную, пропускают антивирусные почтовые сканеры и корпоративные системы защиты.
Для атаки используют доступную базу данных с именами аккаунтов пользователей Google. Хакеры под разными аккаунтами создают в сервисе Google Docs документы. В нем злоумышленники создают комментарии, где указывается через вставку спецразметки "@ имя_аккаунта_в_Google" различных пользователей. Также в эти комментарии вставляется фишинговая ссылка или другая информация.
Avanan зафиксировала такую рассылку со стороны более чем 100 учетных записей Google, созданных злоумышленниками. Их комментарии с фишинговыми ссылками пришли более чем на 500 почтовых ящиков, принадлежавших 30 компаниям. По данным ИБ-специалистов, данная уловка также работает в Google Slides и других системах сервиса Google Workspace.
После создания такого документа, Google от своего имени отправляет электронное письмо пользователю, упомянутому в комментарии, включая полный текст от злоумышленников с фишинговой ссылкой. В качестве отправителя этого письма стоит Google, а не злоумышленники.
Google разрабатывает способ закрыть эту уязвимость.
Хакеры из Patchwork APT угодили в свою же паутину
Охотники за киберугрозами стали свидетелями подготовки новой кампании группировки индийских хакеров Patchwork. Целью кампании стали правительственные структуры Пакистана и отдельные лица, специализирующиеся на молекулярных исследованиях и биологических науках.
«По иронии судьбы собрать всю эту информацию мы смогли благодаря тому, что злоумышленники заразили сами себя собственным же трояном, что привело к перехвату нажатий клавиш и съемке скриншотов их компьютера и виртуальных машин», — сообщила команда Malwarebytes.
Из реально попавшихся на уловку хакеров жертв наиболее крупными стали:
Министерство обороны Пакистана;
Национальный университет обороны, Исламабад;
Кафедра биологических наук университета UVAS, Лахор, Пакистан;
Международный центр химических и биологических наук при университете Карачи;
Кафедра молекулярной медицины университета SHU
Охотники за киберугрозами стали свидетелями подготовки новой кампании группировки индийских хакеров Patchwork. Целью кампании стали правительственные структуры Пакистана и отдельные лица, специализирующиеся на молекулярных исследованиях и биологических науках.
«По иронии судьбы собрать всю эту информацию мы смогли благодаря тому, что злоумышленники заразили сами себя собственным же трояном, что привело к перехвату нажатий клавиш и съемке скриншотов их компьютера и виртуальных машин», — сообщила команда Malwarebytes.
Из реально попавшихся на уловку хакеров жертв наиболее крупными стали:
Министерство обороны Пакистана;
Национальный университет обороны, Исламабад;
Кафедра биологических наук университета UVAS, Лахор, Пакистан;
Международный центр химических и биологических наук при университете Карачи;
Кафедра молекулярной медицины университета SHU
😁10