Военные США связывают процветающую кибершпионскую АПТ MuddyWater с Ираном.
Киберкомандование США связало эту группу с иранской разведкой и подробно описало ее многосторонний, все более изощренный набор инструментов вредоносного ПО.
Киберкомандование США подтвердило, что MuddyWater - кибершпионская группировка, известная как Mercury, Static Kitten, TEMP.Zagros или Seedworm, исторически нацеленная на правительственных жертв на Ближнем Востоке, - принадлежит иранской разведке.
Связь подозревалась, а теперь она подтверждена правительством. В среду USCYBERCOM не только подтвердил эту связь, но и раскрыл множество инструментов и стратегий с открытым исходным кодом, которые MuddyWater использует для проникновения в целевые системы, а также опубликовал образцы вредоносного ПО.
Киберкомандование США связало эту группу с иранской разведкой и подробно описало ее многосторонний, все более изощренный набор инструментов вредоносного ПО.
Киберкомандование США подтвердило, что MuddyWater - кибершпионская группировка, известная как Mercury, Static Kitten, TEMP.Zagros или Seedworm, исторически нацеленная на правительственных жертв на Ближнем Востоке, - принадлежит иранской разведке.
Связь подозревалась, а теперь она подтверждена правительством. В среду USCYBERCOM не только подтвердил эту связь, но и раскрыл множество инструментов и стратегий с открытым исходным кодом, которые MuddyWater использует для проникновения в целевые системы, а также опубликовал образцы вредоносного ПО.
Nvidia отложила выпуск GeForce RTX 3090 Ti
Новая видеокарта должна была выйти 27 января, но из-за конструктивных и аппаратных проблем выход отложен на неопределённый срок.
Nvidia в ходе дополнительного тестирования эталонной печатной платы GeForce RTX 3090 Ti, выданной в конце 2021 года партнерам, столкнулась с аппаратными проблемами, связанными как с BIOS, так и с текущим исполнением и дизайном платы.
Новая видеокарта должна была выйти 27 января, но из-за конструктивных и аппаратных проблем выход отложен на неопределённый срок.
Nvidia в ходе дополнительного тестирования эталонной печатной платы GeForce RTX 3090 Ti, выданной в конце 2021 года партнерам, столкнулась с аппаратными проблемами, связанными как с BIOS, так и с текущим исполнением и дизайном платы.
This media is not supported in your browser
VIEW IN TELEGRAM
ФСБ задержала хакерскую группировку REvil
14 января правоохранительные органы задержали 14 членов хакерской группы, изъяли у них при обысках свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тыс. евро.
«Группа REvil являлась одним из старейших и самых агрессивных игроков на рынке программ-вымогателей» и ее деятельность «стала одной из основных причин впечатляющего роста рынка программ-вымогателей».
У задержанных изъята вся компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, а также 20 машин премиум-класса, купленные на деньги, полученные преступным путем.
Всем задержанным членам REvil в России предъявлены обвинения по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).
Оперативно-разыскные мероприятия были проведены по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.
14 января правоохранительные органы задержали 14 членов хакерской группы, изъяли у них при обысках свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тыс. евро.
«Группа REvil являлась одним из старейших и самых агрессивных игроков на рынке программ-вымогателей» и ее деятельность «стала одной из основных причин впечатляющего роста рынка программ-вымогателей».
У задержанных изъята вся компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, а также 20 машин премиум-класса, купленные на деньги, полученные преступным путем.
Всем задержанным членам REvil в России предъявлены обвинения по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).
Оперативно-разыскные мероприятия были проведены по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.
👍4😱3💩1
В Chromium и браузерах на его основе ограничено удаление поисковых систем
Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции "Управление поисковыми системами" теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать с выпуска Chromium 97 и также затронуло все браузеры на его основе, включая новые выпуски Microsoft Edge, Opera и Brave (Vivaldi пока остаётся на движке Chromium 96).
Помимо скрытия кнопки удаления в браузере также ограничены возможности редактирования параметров поисковой системы, которые теперь позволяют изменить лишь название и ключевые слова, но блокируют изменение URL c параметрами запроса. При этом сохранена функция удаления и редактирования дополнительных поисковых систем, добавленных пользователем.
Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции "Управление поисковыми системами" теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать с выпуска Chromium 97 и также затронуло все браузеры на его основе, включая новые выпуски Microsoft Edge, Opera и Brave (Vivaldi пока остаётся на движке Chromium 96).
Помимо скрытия кнопки удаления в браузере также ограничены возможности редактирования параметров поисковой системы, которые теперь позволяют изменить лишь название и ключевые слова, но блокируют изменение URL c параметрами запроса. При этом сохранена функция удаления и редактирования дополнительных поисковых систем, добавленных пользователем.
Вымогатель Qlocker снова атакует NAS QNAP
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
Новая кампания Qlocker началась 6 января. После заражения на компьютерах жертв появляется текстовый файл с требованием выкупа. В записке содержится адрес Tor-сайта (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad. onion), который жертва должна посетить, чтобы получить инструкции о дальнейших действиях. На этот раз размер выкупа составляет 0,02-0,03 биткойна.
С начала вредоносной кампании 6 января в сервис ID-Ransomware было добавлено несколько десятков зашифрованных Qlocker файлов.
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
Новая кампания Qlocker началась 6 января. После заражения на компьютерах жертв появляется текстовый файл с требованием выкупа. В записке содержится адрес Tor-сайта (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad. onion), который жертва должна посетить, чтобы получить инструкции о дальнейших действиях. На этот раз размер выкупа составляет 0,02-0,03 биткойна.
С начала вредоносной кампании 6 января в сервис ID-Ransomware было добавлено несколько десятков зашифрованных Qlocker файлов.
Российская служба безопасности уничтожает банду вымогателей REvil.
ФСБ страны заявила, что провела рейд по укрытиям банды, изъяла валюту, автомобили и персонал, а также нейтрализовала инфраструктуру REvil.
По запросу американских властей. Федеральная служба безопасности (ФСБ) России приступила к "ликвидации" банды, занимающейся распространением вымогательского ПО REvil, заявила в пятницу.
Согласно местным сообщениям, главное силовое ведомство страны провело рейды в 25 местах в Ленинграде, Липецке, Москве и Санкт-Петербурге, изъяв активы на сумму более 5,6 млн долларов (426 млн рублей) в различных формах, включая 600 000 долларов, 500 000 евро, различные суммы в криптовалюте и 20 автомобилей класса люкс.
ФСБ сообщила, что в ходе рейда были задержаны 14 предполагаемых киберпреступников, которым были предъявлены обвинения в "незаконном обороте платежных средств". Служба безопасности также заявила, что "нейтрализовала" инфраструктуру банды.
ФСБ страны заявила, что провела рейд по укрытиям банды, изъяла валюту, автомобили и персонал, а также нейтрализовала инфраструктуру REvil.
По запросу американских властей. Федеральная служба безопасности (ФСБ) России приступила к "ликвидации" банды, занимающейся распространением вымогательского ПО REvil, заявила в пятницу.
Согласно местным сообщениям, главное силовое ведомство страны провело рейды в 25 местах в Ленинграде, Липецке, Москве и Санкт-Петербурге, изъяв активы на сумму более 5,6 млн долларов (426 млн рублей) в различных формах, включая 600 000 долларов, 500 000 евро, различные суммы в криптовалюте и 20 автомобилей класса люкс.
ФСБ сообщила, что в ходе рейда были задержаны 14 предполагаемых киберпреступников, которым были предъявлены обвинения в "незаконном обороте платежных средств". Служба безопасности также заявила, что "нейтрализовала" инфраструктуру банды.
Бойтесь: массированная кибератака обрушилась на сайты украинского правительства.
В то время как Москва перебрасывает войска и угрожает военными действиями, около 70 украинских правительственных сайтов подверглись кибератаке. На сайте Министерства иностранных дел было нацарапано "Бойтесь".
В пятницу кибератаки обрушили около 70 украинских правительственных сайтов, а на сайте министерства иностранных дел появилось сообщение "Бойтесь и ожидайте худшего".
Масштабная атака произошла в пятницу, через несколько часов после того, как Россия и западные союзники завершили безрезультатные переговоры, призванные предотвратить угрозу вторжения России в Украину.
В то время как Москва перебрасывает войска и угрожает военными действиями, около 70 украинских правительственных сайтов подверглись кибератаке. На сайте Министерства иностранных дел было нацарапано "Бойтесь".
В пятницу кибератаки обрушили около 70 украинских правительственных сайтов, а на сайте министерства иностранных дел появилось сообщение "Бойтесь и ожидайте худшего".
Масштабная атака произошла в пятницу, через несколько часов после того, как Россия и западные союзники завершили безрезультатные переговоры, призванные предотвратить угрозу вторжения России в Украину.
👍4👎1🔥1
Испания лидирует в Европе по борьбе с криптовалютными акциями.
Испания вводит ограничения на продвижение криптовалют влиятельными лицами, поскольку европейские власти пытаются разобраться с нерегулируемым сектором.
Впервые в ЕС национальная комиссия по рынку ценных бумаг Испании получила полномочия регулировать рекламу криптовалют.
Меры, изложенные в понедельник в официальном журнале страны, вступят в силу через месяц. Они требуют, чтобы влиятельные лица и их спонсоры предварительно уведомляли власти о некоторых постах и предупреждали о рисках криптовалют, иначе им грозят штрафы.
"Мы очень рады тому, что это внесет определенный порядок в то, как криптовалюты продвигаются не только через традиционные СМИ, но и через влиятельных лиц", - сказал в интервью Financial Times глава надзорного органа Родриго Буэнавентура.
Испания вводит ограничения на продвижение криптовалют влиятельными лицами, поскольку европейские власти пытаются разобраться с нерегулируемым сектором.
Впервые в ЕС национальная комиссия по рынку ценных бумаг Испании получила полномочия регулировать рекламу криптовалют.
Меры, изложенные в понедельник в официальном журнале страны, вступят в силу через месяц. Они требуют, чтобы влиятельные лица и их спонсоры предварительно уведомляли власти о некоторых постах и предупреждали о рисках криптовалют, иначе им грозят штрафы.
"Мы очень рады тому, что это внесет определенный порядок в то, как криптовалюты продвигаются не только через традиционные СМИ, но и через влиятельных лиц", - сказал в интервью Financial Times глава надзорного органа Родриго Буэнавентура.
Microsoft обнаружила новую разрушительную вредоносную операцию, направленную на правительственные, некоммерческие и ИТ-структуры в Украине.
Компания Microsoft заметила деструктивную атаку, направленную на правительственные, некоммерческие и ИТ-структуры в Украине, с помощью программы-чистильщика, замаскированной под ransomware.
Злоумышленники были обнаружены Microsoft 13 января, эксперты отнесли атаку к кластеру новых угроз, отслеживаемому как "DEV-0586". Эксперты отметили, что операция не пересекается с ТТП, связанными с прошлыми кампаниями.
"По оценке MSTIC, вредоносная программа, которая выглядит как ransomware, но не имеет механизма восстановления выкупа, предназначена для разрушения и призвана вывести целевые устройства из строя, а не получить выкуп".
Однако агентство Reuters высказало эксклюзивное предположение, что атаки были предприняты связанной с Беларусью APT-группой, отслеживаемой как UNC1151 (она же Ghostwriter).
Компания Microsoft заметила деструктивную атаку, направленную на правительственные, некоммерческие и ИТ-структуры в Украине, с помощью программы-чистильщика, замаскированной под ransomware.
Злоумышленники были обнаружены Microsoft 13 января, эксперты отнесли атаку к кластеру новых угроз, отслеживаемому как "DEV-0586". Эксперты отметили, что операция не пересекается с ТТП, связанными с прошлыми кампаниями.
"По оценке MSTIC, вредоносная программа, которая выглядит как ransomware, но не имеет механизма восстановления выкупа, предназначена для разрушения и призвана вывести целевые устройства из строя, а не получить выкуп".
Однако агентство Reuters высказало эксклюзивное предположение, что атаки были предприняты связанной с Беларусью APT-группой, отслеживаемой как UNC1151 (она же Ghostwriter).
👍2😱1
Организации сталкиваются с "проигрышной битвой" против уязвимостей.
Компании должны использовать более "инновационные и проактивные" подходы к безопасности в 2022 году для борьбы с угрозами, появившимися в прошлом году, считают исследователи.
После знаменательного года для уязвимостей и кибератак в 2021 году, организации считают, что они ведут "проигранную битву" против уязвимостей и угроз безопасности, "несмотря на миллиарды долларов, потраченных на технологии кибербезопасности", согласно ежегодному отчету по безопасности от Bugcrowd.
Такое мнение сложилось после того, как в 2021 году организации столкнулись со сложностями гибридных сред, в которых многие корпоративные работники все еще находятся дома из-за пандемии, а также со взрывом вымогательского ПО и появлением цепочки поставок в качестве основной зоны атак, согласно отчету Priority One Report 2022.
Компании должны использовать более "инновационные и проактивные" подходы к безопасности в 2022 году для борьбы с угрозами, появившимися в прошлом году, считают исследователи.
После знаменательного года для уязвимостей и кибератак в 2021 году, организации считают, что они ведут "проигранную битву" против уязвимостей и угроз безопасности, "несмотря на миллиарды долларов, потраченных на технологии кибербезопасности", согласно ежегодному отчету по безопасности от Bugcrowd.
Такое мнение сложилось после того, как в 2021 году организации столкнулись со сложностями гибридных сред, в которых многие корпоративные работники все еще находятся дома из-за пандемии, а также со взрывом вымогательского ПО и появлением цепочки поставок в качестве основной зоны атак, согласно отчету Priority One Report 2022.
👍4
Forwarded from Типичный Сисадмин
Microsoft объявила о покупке Activision Blizzard за 68,7 миллиарда долларов. Акции улетели вверх.
В браузере Google Chrome исправлено 22 уязвимости
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Хакеры получили данные полумиллиона человек после взлома Международного Красного Креста
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Opera открыла публичный бета-тест браузера со встроенным крипто-кошельком
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
👍3
Критическая ошибка ManageEngine Desktop Server
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
ЦБ предложил запретить выпуск, майнинг и обращение криптовалют в России.
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
👎10👍7😱1
Уязвимость в стандартной библиотеке языка Rust
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
Обход 2FA при ограблении Crypto.com на 34,6 млн долларов: чему мы можем научиться.
Рано утром в четверг компания Crypto.com признала, что потеряла наличные, биткоин и Ethereum на сумму 34,65 миллиона долларов после того, как ее ограбили в результате атаки, в ходе которой жирные транзакции были пропущены без двухфакторной аутентификации (2FA).
В выходные пользователи жаловались на то, что с их счетов были сняты деньги: воровство, которое криптовалютная биржа первоначально отрицала. В воскресенье Crypto.com написала в Twitter, что "небольшое количество пользователей [сообщают] о подозрительной активности на своих счетах", но что "все средства в безопасности".
В понедельник генеральный директор компании Крис Маршалек повторил в твиттере, что "никакие средства клиентов не были потеряны".
Рано утром в четверг компания Crypto.com признала, что потеряла наличные, биткоин и Ethereum на сумму 34,65 миллиона долларов после того, как ее ограбили в результате атаки, в ходе которой жирные транзакции были пропущены без двухфакторной аутентификации (2FA).
В выходные пользователи жаловались на то, что с их счетов были сняты деньги: воровство, которое криптовалютная биржа первоначально отрицала. В воскресенье Crypto.com написала в Twitter, что "небольшое количество пользователей [сообщают] о подозрительной активности на своих счетах", но что "все средства в безопасности".
В понедельник генеральный директор компании Крис Маршалек повторил в твиттере, что "никакие средства клиентов не были потеряны".
Google выпустила приложение для запуска Android-игр на Windows
Компания выпустила бета-версию программы, с которой будет возможно играть в игры, предусмотренные для Android. Пока приложение доступно лишь в Южной Корее, Гонконге и Тайване, но совсем скоро этот перечень должен расшириться.
Утилита работает на Windows 10 и 11. Для применения требуется SSD с 20 Гб свободной памяти и около 8 Гб оперативной.
В одну и ту же игру можно играть как на ПК, так и на телефоне, причём прогресс будет дублироваться. В список доступных игр входит 12 популярных проектов, среди них Mobile Legends, Asphalt 9, Gardenscapes и Homescapes. Важно отметить, что в список не входят приложения, а проект позиционирует себя как решение исключительно для геймеров.
Компания выпустила бета-версию программы, с которой будет возможно играть в игры, предусмотренные для Android. Пока приложение доступно лишь в Южной Корее, Гонконге и Тайване, но совсем скоро этот перечень должен расшириться.
Утилита работает на Windows 10 и 11. Для применения требуется SSD с 20 Гб свободной памяти и около 8 Гб оперативной.
В одну и ту же игру можно играть как на ПК, так и на телефоне, причём прогресс будет дублироваться. В список доступных игр входит 12 популярных проектов, среди них Mobile Legends, Asphalt 9, Gardenscapes и Homescapes. Важно отметить, что в список не входят приложения, а проект позиционирует себя как решение исключительно для геймеров.
👍3
Merck присуждена страховая выплата в размере $1,4 млрд. в связи с атакой NotPetya.
Суд постановил, что исключение "война или враждебные действия" не распространяется на кибератаку, совершенную фармацевтическим гигантом в 2017 году.
Согласно нераскрытым судебным документам, фармацевтический гигант Merck в прошлом месяце получил выплату в размере 1,4 миллиарда долларов по полису страхования имущества за убытки, понесенные компанией в результате кибератаки NotPetya в 2017 году.
Компания по киберстрахованию Merck, International Indemnity, утверждала, что убытки подпадают под исключение "Война или враждебные действия". Это произошло потому, что в октябре 2020 года Министерство юстиции США предъявило обвинения в атаках NotPetya шести гражданам России, предположительно связанным с российской военной разведкой.
Высший суд Нью-Джерси постановил, что исключение "неприменимо".
Суд постановил, что исключение "война или враждебные действия" не распространяется на кибератаку, совершенную фармацевтическим гигантом в 2017 году.
Согласно нераскрытым судебным документам, фармацевтический гигант Merck в прошлом месяце получил выплату в размере 1,4 миллиарда долларов по полису страхования имущества за убытки, понесенные компанией в результате кибератаки NotPetya в 2017 году.
Компания по киберстрахованию Merck, International Indemnity, утверждала, что убытки подпадают под исключение "Война или враждебные действия". Это произошло потому, что в октябре 2020 года Министерство юстиции США предъявило обвинения в атаках NotPetya шести гражданам России, предположительно связанным с российской военной разведкой.
Высший суд Нью-Джерси постановил, что исключение "неприменимо".
👍1
В результате утечки данных OpenSubnoscripts пострадали 7 миллионов подписчиков .
В OpenSubnoscripts произошла утечка данных, и специалисты компании подтвердили, что инцидент затронул 7 миллионов подписчиков.
OpenSubnoscripts - популярный сайт субтитров. В результате утечки данных пострадали 6 783 158 подписчиков. Вскрытые данные включают адреса электронной почты и IP-адреса, имена пользователей, страну пользователя и пароли, хранящиеся в виде несохраненных MD5-хэшей.
Администраторы сайта узнали о взломе после того, как хакер уведомил их через Telegram в августе 2021 года с требованием заплатить выкуп. Злоумышленник также предложил свою поддержку OpenSubnoscripts для устранения недостатков безопасности, которые он обнаружил на сайте. Администраторы сайта согласились заплатить выкуп из-за низкой суммы, но после получения выкупа злоумышленники так и не помогли им защитить сайт и 11 января 2022 года слили данные в сеть.
В OpenSubnoscripts произошла утечка данных, и специалисты компании подтвердили, что инцидент затронул 7 миллионов подписчиков.
OpenSubnoscripts - популярный сайт субтитров. В результате утечки данных пострадали 6 783 158 подписчиков. Вскрытые данные включают адреса электронной почты и IP-адреса, имена пользователей, страну пользователя и пароли, хранящиеся в виде несохраненных MD5-хэшей.
Администраторы сайта узнали о взломе после того, как хакер уведомил их через Telegram в августе 2021 года с требованием заплатить выкуп. Злоумышленник также предложил свою поддержку OpenSubnoscripts для устранения недостатков безопасности, которые он обнаружил на сайте. Администраторы сайта согласились заплатить выкуп из-за низкой суммы, но после получения выкупа злоумышленники так и не помогли им защитить сайт и 11 января 2022 года слили данные в сеть.