⚡️Приложение «Сбербанка» вернулось в App Store под именем «Учёт Онлайн»

«Сбер» выпустил новое приложение «Учёт Онлайн» для своих клиентов с устройствами на базе iOS. Программа доступна для скачивания в App Store и стилизована под инструмент для учёта долгов.

Пользоватям iPhone стоит оперативно установить программу, потому что банк прекращает поддержку старых версий приложений, а также программа в любой момент может быть удалена из App Store.

💙infosec.globe

⚡️ Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

💙infosec.globe

📰В Москве арестовали хакера, атаковавшего объекты критической информационной инфраструктуры России

Столичный Лефортовский суд наложил арест на хакера Артёма Хорошилова, который обвиняется в организации и проведении DDoS-атак против российских объектов критической информационной инфраструктуры.

Хакеру была продлена мера пресечения в виде заключения под стражу на срок 3 месяца — до 12 мая 2024 года. Также сообщается, что Артём обвинён в организации и совершении преступлений, которые предусматриваются частью 4 статьи 274.1 Уголовного кодекса РФ.

💙infosec.globe

🌐 Вышла онлайн-версия бесплатного дешифратора White Phoenix

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Как уточнили в CyberArk, ранее дешифратор был доступен на GitHub в качестве Python-проекта, однако эксперты сочли, что онлайн-версия будет полезна тем, кто пока недостаточно квалифицирован, чтобы работать с кодом.

💙infosec.globe

🌐«Google Карты» получили ИИ, который поможет находить интересные места

Google интегрировала ИИ-алгоритм в картографический сервис, чтобы помочь пользователям находить интересные места с помощью больших языковых моделей.

Новая функция в «Google Картах» будет отвечать на запросы о рекомендациях по магазинам и ресторанам, используя LLM «для анализа обширных данных о более чем 250 млн мест и достоверной информации от сообщества, насчитывающего свыше 300 млн участников, чтобы быстро предлагать места, куда пойти».

💙infosec.globe

❗️ Аудит кода Tor выявил 17 уязвимостей

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Наиболее серьёзная выявленная проблема — CSRF в Onion Bandwidth Scanner (Onbasca). Она одна получила высокую степень риска, поскольку позволяет неаутентифицированному атакующему внедрить мосты в базу данных.

💙infosec.globe

⚡️Через датчик освещённости можно следить за пользователем смартфона, но не слишком эффективно

Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея.

💙infosec.globe

📰 Windows 11 получит встроенную команду sudo

Microsoft начала тестировать в сборках Windows 11 для инсайдеров встроенную команду sudo.

Доступ к команде sudo в Windows 11 можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.

💙infosec.globe

⚡️Экс-сотрудника ЦРУ осудили на 40 лет тюрьмы за крупнейшую утечку данных в истории ведомства

В официальном заявлении Министерства юстиции США говорится, что Джошуа Шульте был обвинён в шпионаже, компьютерном взломе, неуважении к суду, даче ложных показаний ФБР и даже в распространении порнографии с несовершеннолетними.

Эксперты отмечают, что основная претензия властей США к Джошуа Шульте заключается в том, что он, будучи сотрудником Центра киберразведки ЦРУ, был замечен в передаче секретной конфиденциальной информации, принадлежащей ведомству, порталу WikiLeaks.

💙infosec.globe

🧑‍🎓 Этичный Хакер × KILLNET soon.

🌐 На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

💙infosec.globe

💬Банковский троян Mispadu проникает через дыру в Windows SmartScreen

Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.

Данная брешь позволяет обойти защитную функцию Windows SmartScreen и похитить конфиденциальную информацию жертвы. После запуска Mispadu устанавливает соединение с командным сервером (C2) и отправляет на него все похищенные данные.

💙infosec.globe

⚡️ Забывшим пароль от Apple Vision Pro придётся отправлять её в сервис для разблокировки

На прошлой неделе Apple начала поставки гарнитуры дополненной реальности Vision Pro на территории США.

Как утверждают представители Bloomberg, первым владельцам предстоит столкнуться с неприятной ситуацией: если они забудут пароль от устройства, то снять блокировку Apple сможет лишь в фирменном сервисе, куда устройство нужно будет отправить для этой манипуляции.

💙infosec.globe

📰Суд допустил коллективный иск от американцев к Apple за монополизацию рынка iOS-приложений

Федеральный судья США заявила, что несколько десятков миллионов пользователей экосистемы Apple могут подать коллективный иск, обвинив компанию в монополизации рынка приложений для iPhone путём запрета транзакций за пределами App Store, что привело к росту цен на платформе.

💙infosec.globe

🌐 Вышла R-Vision UEBA 1.16, упрощающая обнаружение угроз и аномалий

Компания R-Vision выпустила новую версию R-Vision UEBA под номером 1.16, чтобы повысить эффективность ИБ-специалистов. Разработчики расширили сценарии детектирования 15 аномалиями, добавили новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменили визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.

💙infosec.globe

⚡️Три миллиона умных зубных щёток устроили DDoS-атаку на швейцарскую компанию

Некие хакеры взломали около 3 млн умных зубных щёток и запустили полномасштабную DDoS-атаку, сообщила швейцарская газета Aargauer Zeitung. Забавный на первый взгляд инцидент обернулся вполне ощутимой проблемой: ботнет парализовал работу швейцарской компании, причинив ей миллионный ущерб.

💙infosec.globe

⚡️ За баги в умных устройствах Яндекс теперь можно получить миллион рублей

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

В Яндексе рассчитывают, что новые условия помогут привлечь больше «белых хакеров», которые будут пытаться проверить устройства на прочность. Конечная сумма выплачиваемых вознаграждений будет зависеть от степени опасности найденных багов.

💙infosec.globe

📰Apple выпустила набор приложений для Windows на замену iTunes

Компания Apple на этой неделе официально выпустила приложения Apple TV, Apple Music и Apple Devices для Windows — они появились ещё в прошлом году, но теперь компания удалила с их страниц пометки о предварительных версиях.

Три новых приложения в сочетании с обновлённым iCloud для Windows почти избавят владельцев ПК под Windows от зависимости от среды iTunes при взаимодействии со службами и устройствами Apple — она будет требоваться только для доступа к подкастам и аудиокнигам в Windows.

💙infosec.globe

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

❗️ За кражу секретов Apple инженера приговорили к 120 дням тюрьмы и штрафу в $147 тысяч

На этой неделе, наконец, был вынесен приговор бывшему инженеру Apple, арестованному в 2018 году и признавшему себя виновным в краже коммерческой тайны, касающейся проекта Project Titan по созданию электромобиля Apple Car.

Он был приговорён к 120 дням тюремного заключения, трём годам испытательного срока и возмещению ущерба в размере $146 984.

💙infosec.globe

📰В Windows 11 обновится интерфейс панели «Управление цветом» — он станет более современным, простым и понятным

В рамках программы предварительной оценки Windows Insider, Microsoft представила обновлённую панель «Управление цветом» с более понятными настройками.

Теперь система сможет автоматически выбирать наиболее подходящий цветовой профиль для конкретных приложений. Также станут более понятными и простыми настройки выбора профилей отображения цветов для каждого отдельного монитора, подключённого к ПК.

💙infosec.globe