📰 В 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа

Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.

В частности, специалисты добавили новые инструменты, предназначенные специально для обеспечения безопасности учётных записей, а также развивали двухфакторную аутентификацию, которую на сегодняшний день используют 15 млн аккаунтов.

💙infosec.globe

📰 Кнопка «Войти с Apple» перестала быть обязательной для iOS-приложений, но есть нюансы

По новым правилам приложения, использующие сервисы авторизации пользователей через сторонние платформы, такие как, Google, X и др. больше не обязаны предлагать опцию входа через аккаунт Apple.

Однако взамен разработчики обязаны предложить пользователям альтернативный сервис авторизации, обладающий определёнными гарантиями конфиденциальности их данных.

💙infosec.globe

⚡️На GitHub опубликовали план изучения информационной безопасности за 90 дней

Разработчик Фархан Ашраф опубликовал на GitHub план изучения информационной безопасности, рассчитанный на 90 дней. Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.

💙infosec.globe

⚡️ Microsoft отправила на пенсию текстовый редактор WordPad после 28 лет службы

Microsoft объявила о прекращении поддержки WordPad, одного из долгоживущих приложений Windows, появившегося ещё в эпоху Windows 95. Это решение ставит точку в 28-летней истории текстового редактора.

Представители Microsoft пояснили, что начиная с текущей сборки Windows 11, приложения WordPad и People не будут устанавливаться в ходе чистой инсталляции ОС, а в будущем WordPad будет полностью исключён из обновлений.

💙infosec.globe

❗️ Новые пакеты в PyPI устанавливают троян WhiteSnake на Windows-компьютеры

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

💙infosec.globe

📰 ChatGPT сливает чужие пароли и другие данные из переписок

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Взволнованный юзер привел семь скриншотов, на двух из которых запечатлено множество связок логин-пароль, чьи-то откровенные высказывания, можно даже найти название приложения, проблему в котором пытается устранить сотрудник, а также номер магазина, где она была зафиксирована.

💙infosec.globe

💬Взломанные приложения для macOS заносят бэкдор из DNS-записей

Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».

Как отметили специалисты, киберпреступники атакуют macOS Ventura и более поздние версии ОС. В качестве приманки используются взломанные приложения, перепакованные в PKG — именно в них содержится троян.

💙infosec.globe

📰 Новая добыча хакеров – NTLM-хэши

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла.

Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом заставить пользователя открыть определенный файл.

💙infosec.globe

⚡️Приложение «Сбербанка» вернулось в App Store под именем «Учёт Онлайн»

«Сбер» выпустил новое приложение «Учёт Онлайн» для своих клиентов с устройствами на базе iOS. Программа доступна для скачивания в App Store и стилизована под инструмент для учёта долгов.

Пользоватям iPhone стоит оперативно установить программу, потому что банк прекращает поддержку старых версий приложений, а также программа в любой момент может быть удалена из App Store.

💙infosec.globe

⚡️ Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

💙infosec.globe

📰В Москве арестовали хакера, атаковавшего объекты критической информационной инфраструктуры России

Столичный Лефортовский суд наложил арест на хакера Артёма Хорошилова, который обвиняется в организации и проведении DDoS-атак против российских объектов критической информационной инфраструктуры.

Хакеру была продлена мера пресечения в виде заключения под стражу на срок 3 месяца — до 12 мая 2024 года. Также сообщается, что Артём обвинён в организации и совершении преступлений, которые предусматриваются частью 4 статьи 274.1 Уголовного кодекса РФ.

💙infosec.globe

🌐 Вышла онлайн-версия бесплатного дешифратора White Phoenix

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Как уточнили в CyberArk, ранее дешифратор был доступен на GitHub в качестве Python-проекта, однако эксперты сочли, что онлайн-версия будет полезна тем, кто пока недостаточно квалифицирован, чтобы работать с кодом.

💙infosec.globe

🌐«Google Карты» получили ИИ, который поможет находить интересные места

Google интегрировала ИИ-алгоритм в картографический сервис, чтобы помочь пользователям находить интересные места с помощью больших языковых моделей.

Новая функция в «Google Картах» будет отвечать на запросы о рекомендациях по магазинам и ресторанам, используя LLM «для анализа обширных данных о более чем 250 млн мест и достоверной информации от сообщества, насчитывающего свыше 300 млн участников, чтобы быстро предлагать места, куда пойти».

💙infosec.globe

❗️ Аудит кода Tor выявил 17 уязвимостей

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Наиболее серьёзная выявленная проблема — CSRF в Onion Bandwidth Scanner (Onbasca). Она одна получила высокую степень риска, поскольку позволяет неаутентифицированному атакующему внедрить мосты в базу данных.

💙infosec.globe

⚡️Через датчик освещённости можно следить за пользователем смартфона, но не слишком эффективно

Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея.

💙infosec.globe

📰 Windows 11 получит встроенную команду sudo

Microsoft начала тестировать в сборках Windows 11 для инсайдеров встроенную команду sudo.

Доступ к команде sudo в Windows 11 можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.

💙infosec.globe

⚡️Экс-сотрудника ЦРУ осудили на 40 лет тюрьмы за крупнейшую утечку данных в истории ведомства

В официальном заявлении Министерства юстиции США говорится, что Джошуа Шульте был обвинён в шпионаже, компьютерном взломе, неуважении к суду, даче ложных показаний ФБР и даже в распространении порнографии с несовершеннолетними.

Эксперты отмечают, что основная претензия властей США к Джошуа Шульте заключается в том, что он, будучи сотрудником Центра киберразведки ЦРУ, был замечен в передаче секретной конфиденциальной информации, принадлежащей ведомству, порталу WikiLeaks.

💙infosec.globe