Шифровальщик Maze прекращает работу
Вирус-шифровальщик Maze, который функционирует с мая 2019 года, прекращает свою работу. Его создатели не берутся за шифрование новых жертв с сентября 2020 года. Сейчас они пытаются получить от пострадавших ранее компаний остатки выкупов.
Прекращение работы Maze не означает «уход на пенсию» его создателей. Как правило, в таких случаях хакеры просто создают новые программы и продолжают свою деятельность уже с ними.
Именно операторы Maze задали тренд среди киберспреступников и первыми стали использовать «двойное вымогательство». Так, в 2019 году хакеры начали не просто шифровать данные своих жертв, но также стали публиковать файлы, похищенные у атакованных компаний, если те отказывались платить. Операторы Maze завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки.
Источник: BleepingComputer
@godnoTECH - Новости Технологий
Вирус-шифровальщик Maze, который функционирует с мая 2019 года, прекращает свою работу. Его создатели не берутся за шифрование новых жертв с сентября 2020 года. Сейчас они пытаются получить от пострадавших ранее компаний остатки выкупов.
Прекращение работы Maze не означает «уход на пенсию» его создателей. Как правило, в таких случаях хакеры просто создают новые программы и продолжают свою деятельность уже с ними.
Именно операторы Maze задали тренд среди киберспреступников и первыми стали использовать «двойное вымогательство». Так, в 2019 году хакеры начали не просто шифровать данные своих жертв, но также стали публиковать файлы, похищенные у атакованных компаний, если те отказывались платить. Операторы Maze завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки.
Источник: BleepingComputer
@godnoTECH - Новости Технологий
Еще больше годного контента, подписывайтесь:
@montajnik_lvs - слаботочный ад 👹
@linux_gram - новости Linux 🐧
@pc_aliexpress - компьютерные комплектующие и периферия с Aliexpress в одном месте 🉐
@IT_obrazovach - канал с бесплатными айтишными книгами и видосами с лекциями. Новичкам в помощь, олдам в повторение. 🤓
@itmemas - просто еще больше IT-мемасов 🤬
@sysodmins - жизнь сисадминов, эникеев и программистов⌨️
@montajnik_lvs - слаботочный ад 👹
@linux_gram - новости Linux 🐧
@pc_aliexpress - компьютерные комплектующие и периферия с Aliexpress в одном месте 🉐
@IT_obrazovach - канал с бесплатными айтишными книгами и видосами с лекциями. Новичкам в помощь, олдам в повторение. 🤓
@itmemas - просто еще больше IT-мемасов 🤬
@sysodmins - жизнь сисадминов, эникеев и программистов⌨️
Искусственный интеллект научили распознавать Covid-19 по звуку кашля
Исследователи из Массачусетского технологического института обучали модель на десятках тысяч образцов кашля. Впоследствии модель успешно идентифицировала кашель подтвержденных больных коронавирусом в 98,5% и бессимптомных больных — в 100% случаев.
Сейчас команда ученых работает над тем, чтобы программой можно было пользоваться через мобильное приложение. Пользователь cможет кашлять в телефон и мгновенно получать информацию о своем состоянии.
Источник: IEEE
@godnoTECH - Новости Технологий
Исследователи из Массачусетского технологического института обучали модель на десятках тысяч образцов кашля. Впоследствии модель успешно идентифицировала кашель подтвержденных больных коронавирусом в 98,5% и бессимптомных больных — в 100% случаев.
Сейчас команда ученых работает над тем, чтобы программой можно было пользоваться через мобильное приложение. Пользователь cможет кашлять в телефон и мгновенно получать информацию о своем состоянии.
Источник: IEEE
@godnoTECH - Новости Технологий
Google обнародовала 0Day-уязвимость в Windows до выпуска патча
Google Project Zero опубликовали информацию и PoC-код для уязвимости нулевого дня, активно эксплуатируемой злоумышленниками совместно с уязвимостью CVE-2020-15999 в браузере Google Chrome (исправлена в версии 86.0.4240.111).
Google описывает CVE-2020-17087 как уязвимость повышения привилегий в ядре Windows. Проблема затрагивает все версии Windows, начиная с «семерки» и заканчивая недавним релизом Windows 10.
Google предоставила Microsoft 7 дней на исправление уязвимости, но компания не уложилась в отведенный срок, в результате специалисты обнародовали информацию о проблеме. Ожидается, что Microsoft исправит CVE-2020-17087 в рамках ноябрьского релиза обновлений безопасности, запланированного на 10 ноября.
Источник
@godnoTECH - Новости Технологий
Google Project Zero опубликовали информацию и PoC-код для уязвимости нулевого дня, активно эксплуатируемой злоумышленниками совместно с уязвимостью CVE-2020-15999 в браузере Google Chrome (исправлена в версии 86.0.4240.111).
Google описывает CVE-2020-17087 как уязвимость повышения привилегий в ядре Windows. Проблема затрагивает все версии Windows, начиная с «семерки» и заканчивая недавним релизом Windows 10.
Google предоставила Microsoft 7 дней на исправление уязвимости, но компания не уложилась в отведенный срок, в результате специалисты обнародовали информацию о проблеме. Ожидается, что Microsoft исправит CVE-2020-17087 в рамках ноябрьского релиза обновлений безопасности, запланированного на 10 ноября.
Источник
@godnoTECH - Новости Технологий
WhatsApp доставляет 100 миллиардов сообщений каждый день
Об этом объявил Марк Цукерберг на конференции, а позже глава WhatsApp Уилл Кэткарт подтвердил это в твиттере. Для сравнения, ещё в 2014 году через WhatsApp отправляли 50 миллиардов сообщений при пользовательской базе 500 миллионов человек. Шесть лет спустя у WhatsApp более двух миллиардов пользователей.
@godnoTECH - Новости Технологий
Об этом объявил Марк Цукерберг на конференции, а позже глава WhatsApp Уилл Кэткарт подтвердил это в твиттере. Для сравнения, ещё в 2014 году через WhatsApp отправляли 50 миллиардов сообщений при пользовательской базе 500 миллионов человек. Шесть лет спустя у WhatsApp более двух миллиардов пользователей.
@godnoTECH - Новости Технологий
Google создаст для Chrome собственное хранилище корневых сертификатов
Это хранилище представляет собой список корневых сертификатов, используемых ОС и приложением для проверки подлинности ПО в процессе инсталляции.
С момента своего запуска в 2009 году и по сей день Chrome использует хранилище корневых сертификатов установленной на компьютере ОС. Однако вскоре все может измениться, поскольку Google намерена создать для Chrome собственное хранилище корневых сертификатов Chrome Root Program, в которое войдут все версии Chrome для всех платформ, за исключением iOS. Программа пока еще находится на самой ранней стадии.
Источник: ZDNet
@godnoTECH - Новости Технологий
Это хранилище представляет собой список корневых сертификатов, используемых ОС и приложением для проверки подлинности ПО в процессе инсталляции.
С момента своего запуска в 2009 году и по сей день Chrome использует хранилище корневых сертификатов установленной на компьютере ОС. Однако вскоре все может измениться, поскольку Google намерена создать для Chrome собственное хранилище корневых сертификатов Chrome Root Program, в которое войдут все версии Chrome для всех платформ, за исключением iOS. Программа пока еще находится на самой ранней стадии.
Источник: ZDNet
@godnoTECH - Новости Технологий
Apple анонсировала ещё одну презентацию
Apple внезапно объявила о проведении ещё одной презентации, третьей за эту осень. Ожидается, что главной звездой презентации станет первый компьютер Apple, работающий на базе фирменного ARM-процессора Apple Silicon.
Источник: Reuters
@godnoTECH - Новости Технологий
Apple внезапно объявила о проведении ещё одной презентации, третьей за эту осень. Ожидается, что главной звездой презентации станет первый компьютер Apple, работающий на базе фирменного ARM-процессора Apple Silicon.
Источник: Reuters
@godnoTECH - Новости Технологий
Google анонсирует собственный VPN-сервис
Сервис будет «бесплатным», но доступным только для клиентов, подписанных Google One и тарифный план 2 Тб или выше, стоимость которого составляет 9,99 долларов в месяц (для России 699 рублей). Сначала VPN-сервис будет доступен только в США для Android, но в ближайшие месяцы Google планирует запустить услугу в других странах и для других ОС.
Источник: Google
@godnoTECH - Новости Технологий
Сервис будет «бесплатным», но доступным только для клиентов, подписанных Google One и тарифный план 2 Тб или выше, стоимость которого составляет 9,99 долларов в месяц (для России 699 рублей). Сначала VPN-сервис будет доступен только в США для Android, но в ближайшие месяцы Google планирует запустить услугу в других странах и для других ОС.
Источник: Google
@godnoTECH - Новости Технологий
ИИ перепутал лысую голову рефери с футбольным мячом
Шотландская команда Inverness Caledonian Thistle Football Club установила камеру на базе ИИ для прямой трансляции своего матча. Камера должна была автоматически отслеживать мяч и показывать кадры на YouTube. Однако система решила, что мячом является голова лысого судьи, и постоянно показывала его вместо мяча в игре. Из-за сбоя болельщики даже пропустили единственный гол команды.
На видео показано, как фокус ИИ постоянно смещается с игры на судью.
https://www.youtube.com/watch?v=9zoJP2FkpgU&feature=emb_logo
Источник: IFLS
@godnoTECH - Новости Технологий
Шотландская команда Inverness Caledonian Thistle Football Club установила камеру на базе ИИ для прямой трансляции своего матча. Камера должна была автоматически отслеживать мяч и показывать кадры на YouTube. Однако система решила, что мячом является голова лысого судьи, и постоянно показывала его вместо мяча в игре. Из-за сбоя болельщики даже пропустили единственный гол команды.
На видео показано, как фокус ИИ постоянно смещается с игры на судью.
https://www.youtube.com/watch?v=9zoJP2FkpgU&feature=emb_logo
Источник: IFLS
@godnoTECH - Новости Технологий
В Google Chrome исправили вторую 0-day уязвимость за две недели
Разработчики представили Chrome версии 86.0.4240.183 для Windows, Mac и Linux, в которой устранили 10 уязвимостей, включая 0-day проблему, уже активно используемую хакерами. Баг получил идентификатор CVE-2020-16009. Выявленная проблема была связана с работой JavaScript-движка V8 и допускает удаленное выполнение произвольного когда (RCE).
@godnoTECH - Новости Технологий
Разработчики представили Chrome версии 86.0.4240.183 для Windows, Mac и Linux, в которой устранили 10 уязвимостей, включая 0-day проблему, уже активно используемую хакерами. Баг получил идентификатор CVE-2020-16009. Выявленная проблема была связана с работой JavaScript-движка V8 и допускает удаленное выполнение произвольного когда (RCE).
@godnoTECH - Новости Технологий
BBC атакуют более 250.000 раз в день
Британская общественная телерадиовещательная организация страдает в среднем от 283.597 вредоносных электронных писем в день. В месяц BBC получает 6,5 млн электронных писем, которые классифицируются как спам или скам, а также почти 19 тыс содержат в себе вредоносные программы.
Источник: SecureNews
@godnoTECH - Новости Технологий
Британская общественная телерадиовещательная организация страдает в среднем от 283.597 вредоносных электронных писем в день. В месяц BBC получает 6,5 млн электронных писем, которые классифицируются как спам или скам, а также почти 19 тыс содержат в себе вредоносные программы.
Источник: SecureNews
@godnoTECH - Новости Технологий
К 2021 году из-за удаленки возникнет дефицит ИБ-специалистов по всему миру
В условиях массового перехода на удаленный режим работы 51% компаний в мире и 42% в России намерены расширить штат специалистов в области кибербезопасности. В связи с этим уже к следующему году компании могут столкнуться с дефицитом ИБ-специалистов.
Специалисты PwC опросили более 3 тыс. руководителей компаний, отделов технологий и информационной безопасности из различных отраслей в июле и августе нынешнего года в разных странах. 22% компаний по всему миру и 18% в России намерены увеличить штат ИБ-сотрудников на 5% и более.
@godnoTECH - Новости Технологий
В условиях массового перехода на удаленный режим работы 51% компаний в мире и 42% в России намерены расширить штат специалистов в области кибербезопасности. В связи с этим уже к следующему году компании могут столкнуться с дефицитом ИБ-специалистов.
Специалисты PwC опросили более 3 тыс. руководителей компаний, отделов технологий и информационной безопасности из различных отраслей в июле и августе нынешнего года в разных странах. 22% компаний по всему миру и 18% в России намерены увеличить штат ИБ-сотрудников на 5% и более.
@godnoTECH - Новости Технологий
Mail.ru продала Maps.me
Mail.ru Group продала картографический сервис Maps.me, принадлежавший ей с 2014 г. Сервис Maps.me был скачан 140 млн раз. Его ежемесячная аудитория перевалила за 10 млн пользователей. Покупателем выступила компания Daegu Limited из состава группы компаний Parity.com Group. Parity.com Group - это международная система мгновенных денежных переводов, ориентированная в первую очередь на корпоративных клиентов. Новый владелец получил 100% долю в сервисе. Сумма сделки составила 1,6 млрд руб.
Источник: ТАСС
@godnoTECH - Новости Технологий
Mail.ru Group продала картографический сервис Maps.me, принадлежавший ей с 2014 г. Сервис Maps.me был скачан 140 млн раз. Его ежемесячная аудитория перевалила за 10 млн пользователей. Покупателем выступила компания Daegu Limited из состава группы компаний Parity.com Group. Parity.com Group - это международная система мгновенных денежных переводов, ориентированная в первую очередь на корпоративных клиентов. Новый владелец получил 100% долю в сервисе. Сумма сделки составила 1,6 млрд руб.
Источник: ТАСС
@godnoTECH - Новости Технологий
Python обогнал по популярности Java
Исходя из рейтинга TIOBE, Python впервые за 19 лет сдвинул Java за пределы двух первых позиций. А на первом месте, как и прежде, располагается язык C.
@godnoTECH - Новости Технологий
Исходя из рейтинга TIOBE, Python впервые за 19 лет сдвинул Java за пределы двух первых позиций. А на первом месте, как и прежде, располагается язык C.
@godnoTECH - Новости Технологий
В России появится киберполигон для тренировок ИБ-специалистов
Ростелеком создаст киберполигон, представляющий собой инфраструктуру для отработки практических навыков ИБ-специалистов и для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них.
В рамках киберполигона будет создана виртуальная копия инфраструктур реально существующих компаний из различных отраслей. Так специалисты по кибербезопасности смогут тренироваться в приближенных к реальности условиям.
Источник: АиФ
@godnoTECH - Новости Технологий
Ростелеком создаст киберполигон, представляющий собой инфраструктуру для отработки практических навыков ИБ-специалистов и для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них.
В рамках киберполигона будет создана виртуальная копия инфраструктур реально существующих компаний из различных отраслей. Так специалисты по кибербезопасности смогут тренироваться в приближенных к реальности условиям.
Источник: АиФ
@godnoTECH - Новости Технологий
Для 5G в России предложили новый диапазон 6ГГц
Однако диапазон 6 ГГц не будет заменой для частот 3,4–3,8 ГГц и 4,8–4,99 ГГц. Он станет лишь дополнением, которое позволит обеспечить большую гибкость для операторов при построении сетей 5G. Всё ещё неизвестно, какие частоты будут задействованы в качестве основных. Операторы связи считают, что запуск 5G в диапазоне 6 ГГц будет не раньше 2024 года.
Источник: Известия
@godnoTECH - Новости Технологий
Однако диапазон 6 ГГц не будет заменой для частот 3,4–3,8 ГГц и 4,8–4,99 ГГц. Он станет лишь дополнением, которое позволит обеспечить большую гибкость для операторов при построении сетей 5G. Всё ещё неизвестно, какие частоты будут задействованы в качестве основных. Операторы связи считают, что запуск 5G в диапазоне 6 ГГц будет не раньше 2024 года.
Источник: Известия
@godnoTECH - Новости Технологий
В сеть утек исходный код GitHub и GitHub Enterprise
Пользователь под ником nat опубликовал в репозитории github/dmca исходные коды проекта и его Enterprise-версии. Многие посчитали, что под ником скрывается глава GitHub Нэт Фридмэн (Nat Friedman), но он опроверг эту информацию, а также сказал, что GitHub не подвергался каким-либо компрометациям.
По его словам данная утечка включает не весь код GitHub, а только GitHub Enterprise Server. Фридман пишет, что этот код «утек» еще несколько месяцев тому назад из-за ошибки самих инженеров GitHub: они случайно отправили некоторым клиентам архив, содержимое которого и выложил пользователь под ником nat.
@godnoTECH - Новости Технологий
Пользователь под ником nat опубликовал в репозитории github/dmca исходные коды проекта и его Enterprise-версии. Многие посчитали, что под ником скрывается глава GitHub Нэт Фридмэн (Nat Friedman), но он опроверг эту информацию, а также сказал, что GitHub не подвергался каким-либо компрометациям.
По его словам данная утечка включает не весь код GitHub, а только GitHub Enterprise Server. Фридман пишет, что этот код «утек» еще несколько месяцев тому назад из-за ошибки самих инженеров GitHub: они случайно отправили некоторым клиентам архив, содержимое которого и выложил пользователь под ником nat.
@godnoTECH - Новости Технологий
Apple заставит разработчиков приложений сообщать пользователям, какие данные они собирают
C 8 декабря в AppStore на страницах приложений будет указано, какие пользовательские данные они собирают для таргетинга рекламы и аналитики аудитории продукта. Пользователи смогут просмотреть эти сведения перед тем, как загрузить приложение.
Есть и определенные исключения для приложений, которые не используют данные пользователей для отслеживания и рекламы, а сам сбор происходит на нерегулярной и необязательной основе. В таком случае, владелец iOS-устройства сам в случае необходимости даст все нужные разрешения внутри интерфейса программы.
Источник: Apple
@godnoTECH - Новости Технологий
C 8 декабря в AppStore на страницах приложений будет указано, какие пользовательские данные они собирают для таргетинга рекламы и аналитики аудитории продукта. Пользователи смогут просмотреть эти сведения перед тем, как загрузить приложение.
Есть и определенные исключения для приложений, которые не используют данные пользователей для отслеживания и рекламы, а сам сбор происходит на нерегулярной и необязательной основе. В таком случае, владелец iOS-устройства сам в случае необходимости даст все нужные разрешения внутри интерфейса программы.
Источник: Apple
@godnoTECH - Новости Технологий
Walmart отказался от роботов в пользу людей
Американский ритейлер Walmart отказался от 500 роботов-работников, предназначеных для инвентаризации товаров в магазинах. Причина в высоком росте онлайн-продаж из-за пандемии. Сотрудники стали больше работать, пополнять полки и параллельно выполнять задачи инвентаризации. Парк роботов стал невыгоден, так как персонал снова начал выполнять их функции, и Walmart решил увеличить численность своих сотрудников-людей для этого.
Источник: The Wall Street Journal
@godnoTECH - Новости Технологий
Американский ритейлер Walmart отказался от 500 роботов-работников, предназначеных для инвентаризации товаров в магазинах. Причина в высоком росте онлайн-продаж из-за пандемии. Сотрудники стали больше работать, пополнять полки и параллельно выполнять задачи инвентаризации. Парк роботов стал невыгоден, так как персонал снова начал выполнять их функции, и Walmart решил увеличить численность своих сотрудников-людей для этого.
Источник: The Wall Street Journal
@godnoTECH - Новости Технологий
Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию марихуаны
Сайт GrowDiaries, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл 3,4 млн записей его участников.
Обнаружилась база данных из двух блоков. Первый состоял из 1,4 млн записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй включал 2 млн записей: публикации пользователей, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
Так, взломанные пароли могут быть использованы в атаках на другие учетные записи пользователей. А пользователи стран, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием и вымогательствами. Наконец, пользователям GrowDiaries грозит целевой фишинг.
Источник
@godnoTECH - Новости Технологий
Сайт GrowDiaries, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл 3,4 млн записей его участников.
Обнаружилась база данных из двух блоков. Первый состоял из 1,4 млн записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй включал 2 млн записей: публикации пользователей, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
Так, взломанные пароли могут быть использованы в атаках на другие учетные записи пользователей. А пользователи стран, где выращивание и употребление марихуаны запрещено, могут столкнуться с судебным преследованием и вымогательствами. Наконец, пользователям GrowDiaries грозит целевой фишинг.
Источник
@godnoTECH - Новости Технологий
Bitcoin растёт в цене
В ночь президентских выборов в США Bitcoin достиг суммы в 14000$. Подобной цены криптовалюты не было уже два года. 5 числа этого месяца криптовалюта уже достигла цены в 15000$.
Аналитик Аяш Джиндал сказал, что Bitcoin преодолел две сложные отметки в 14000$ и 14500$, поэтому рост до 15000$ был очевиден. Он также предположил, что криптовалюта может на некоторое время упасть в цене до 13800$
@godnoTECH - Новости Технологий
В ночь президентских выборов в США Bitcoin достиг суммы в 14000$. Подобной цены криптовалюты не было уже два года. 5 числа этого месяца криптовалюта уже достигла цены в 15000$.
Аналитик Аяш Джиндал сказал, что Bitcoin преодолел две сложные отметки в 14000$ и 14500$, поэтому рост до 15000$ был очевиден. Он также предположил, что криптовалюта может на некоторое время упасть в цене до 13800$
@godnoTECH - Новости Технологий