💬 Microsoft опять отключила ms-appinstaller из-за распространения вредоносов

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

Злоумышленники задействовали вредоносную рекламу популярных приложений вкупе с фишинговыми сообщениями в Microsoft Teams, чтобы подсовывать жертвам подписанные пакеты софта в формате MSIX.

💙infosec.globe

📰Новый вектор подмены DLL обходит защиту в Windows 10 и 11

Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.

💙infosec.globe

📰 Steam прекратил поддержку Windows 7, 8 и 8.1

Steam, сервис распространение видеоигр в цифровом формате, на днях отказался от поддержки Windows 7, Windows 8 и Windows 8.1. Пользователям этих версий рекомендуют проапгрейдиться.

Представители онлайн-сервиса предупредили геймеров о рисках использования старых версий Steam, поскольку через них в систему могут проникнуть вредоносные программы, похищающие данные жертв.

💙infosec.globe

🌐Клавиатура для Windows получит первое большое обновление за 30 лет — клавишу Copilot для вызова ИИ-помощника

Компания Microsoft хочет, чтобы 2024-й стал «годом ПК с искусственным интеллектом» и прикладывает к этому немало усилий. Например, софтверный гигант объявил о намерении интегрировать новую клавишу Copilot на клавиатуры для ноутбуков и компьютеров с Windows. Она позволит пользователям буквально одним нажатием начинать взаимодействие с ИИ-помощником.

💙infosec.globe

⚡️ LastPass теперь требует минимум 12 символов в мастер-пароле

Разработчики LastPass на днях предупредили пользователей, что менеджер паролей отныне будет требовать сложные мастер-пароли, состоящие минимум из 12 символов. Нововведение положительно скажется на безопасности аккаунтов, считают в компании.

💙infosec.globe

📰Свежая бета iOS 17.3 стала ломать iPhone — Apple отозвала обновление через три часа после выпуска

Всего через три часа после выхода вторых бета-версий iOS 17.3 и iPadOS 17.3 компания Apple была вынуждена закрыть к ним доступ из-за возникавшей при загрузке ошибки, которая приводила к зависанию устройств.

💙infosec.globe

❗️ Google начала блокировать сторонние cookie в Chrome, но рекламодатели к этому не готовы

Google начала внедрять технические изменения, которые обещают стать одними из крупнейших в отрасли онлайн-рекламы с годовым оборотом $600 млрд: для небольшого числа пользователей браузера Chrome стали блокироваться сторонние файлы cookie — эта технология позволяет отслеживать действия пользователей на различных сайтах, чтобы предлагать потребителям релевантную рекламу.

💙infosec.globe

💬Ушёл из жизни создатель языка Pascal Никлаус Вирт

Создатель языка программирования Pascal, швейцарский учёный Niklaus Wirth, ушёл из жизни 1 января 2024 года. В его честь были названы астероид 21655, а также один из законов разработки ПО.

💙infosec.globe

💬 Google лишилась ключевого разработчика устройств дополненной реальности

Стало известно, что Google покинул ещё один ключевой специалист, занимавшийся разработкой устройств дополненной реальности. На этот раз из компании ушёл Пол Греко, вице-президент Google по разработкам, который успел поработать над несколькими AR-устройствами.

💙infosec.globe

⚡️ Apple приступила к выплатам компенсаций владельцам замедлившихся iPhone

Apple приступила на этой неделе к выплатам компенсаций пользователям ряда моделей iPhone в рамках урегулирования группового иска в США, в котором компания обвинялась в намеренном замедлении процессоров старых моделей iPhone, сообщил ресурс MacRumors.

На веб-сайте, посвящённом вопросам урегулирования batterygate, сообщается, что распределение выплат начнётся в январе.

💙infosec.globe

⚡️Писатели обвинили OpenAI и Microsoft в краже интеллектуальной собственности для обучения ИИ

Писатели Николас Басбейнс (Nicholas Basbanes) и Николас Гейдж (Nicholas Gage) подали иск в Манхэттенский федеральный суд против Microsoft и OpenAI. Они обвиняют компании в использовании их литературных произведений без согласия авторов для обучения ИИ-моделей, включая семейство GPT.

💙infosec.globe

📰 Microsoft объявила о скором удалении WordPad из Windows 11

Текстовый редактор WordPad был частью Windows почти 30 лет, впервые появившись в Windows 95. Теперь же Microsoft объявила об удалении этого инструмента, который хоть и не имел возможностей Word, но всё же был более функционален по сравнению с «Блокнотом».

💙infosec.globe

📰Уязвимости KyberSlash позволяют вытащить секретные ключи шифрования

Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.

💙infosec.globe

«Альфа-банк» опроверг информацию об утечке данных миллионов клиентов

Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных миллионов своих клиентов. Отмечается, что утечек не было ни у самого банка, ни у его подрядчиков.

Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре прошлого года. В банке опубликованные данные назвали компиляцией из разных источников.

💙infosec.globe

⚡️В России будет использоваться искусственный интеллект для максимально быстрой блокировки противоправного контента

На сегодняшний день проводятся ответственные работы, направленные на улучшение механизмов противодействия распространению в российском сегменте интернета незаконного и запрещённого контента.

Уже была завершена разработка проекта закона, который предусматривает быстрое принятие решений о блокировке вредоносных ресурсов с применением специализированной информационной системы.

💙infosec.globe

❗️ YouTube-видео с пиратским контентом ведут на загрузку трояна Lumma

Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.

Специалисты команды Fortinet FortiGuard Labs говорят:

«Размещённые на YouTube видео, как правило, содержат информацию о взломанных программах. Пользователям предлагают инструкцию по установке софта, хотя на деле ссылки ведут на загрузку зловреда. Такие URL обычно сокращены сервисами вроде TinyURL и Cuttly».

💙infosec.globe

⚡️Началась эпоха сверхбыстрого Wi-Fi 7 — запущена сертификация устройств

Организация Wi-Fi Alliance начала официально сертифицировать устройства с поддержкой Wi-Fi 7 — стандарта беспроводных сетей нового поколения.

В 2024 году официальная поддержка Wi-Fi 7 появится на смартфонах, ноутбуках, маршрутизаторах и другом оборудовании, предлагая значительный прирост скорости относительно Wi-Fi 6E.

💙infosec.globe

📰 Хакеры атакуют проверенные учётные записи соцсети Twitter, принадлежащие государственным и бизнес-профилям

В последнее время хакеры начали активно атаковать проверенные учётные записи социальной сети X (ранее Twitter), которые принадлежат государственным и корпоративным профилям

Злоумышленники проводят атаки, чтобы получить доступ к ним и в дальнейшем использовать для осуществления различных крупномасштабных мошеннических действий, связанных с криптовалютными активами, с распространением ссылок на фишинговые сайты и т.д.

💙infosec.globe

🌐Microsoft добавит ИИ даже в «Блокнот» — функция Cowriter поможет с обработкой текста

Похоже, что в этом году Microsoft планирует также активно интегрировать функции на основе искусственного интеллекта в свои продукты, как это было в году минувшем.

На этой неделе стало известно о планах софтверного гиганта добавить в «Блокнот» для Windows 11 функцию под названием Cowriter, которая будет задействовать нейросети для корректировки текста.

💙infosec.globe

🌐Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

💙infosec.globe

❗Россиян предупредили о мошенничестве с оплатой через СБП в онлайн-магазинах

Российские пользователи сталкиваются с тем, что после того как они оставят заявку на сайте с продажей каких-либо дорогостоящих товаров, им звонит или пишет в мессенджере человек, который представляется сотрудником онлайн-магазина.

Сотрудник заявляет, что интересующий покупателя товар есть в наличии, и его можно приобрести с неплохой скидкой, но только если оплата будет проведена с помощью Системы быстрых платежей по QR-коду.

💙infosec.globe