🌐 Вышла онлайн-версия бесплатного дешифратора White Phoenix

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Как уточнили в CyberArk, ранее дешифратор был доступен на GitHub в качестве Python-проекта, однако эксперты сочли, что онлайн-версия будет полезна тем, кто пока недостаточно квалифицирован, чтобы работать с кодом.

💙infosec.globe

🌐«Google Карты» получили ИИ, который поможет находить интересные места

Google интегрировала ИИ-алгоритм в картографический сервис, чтобы помочь пользователям находить интересные места с помощью больших языковых моделей.

Новая функция в «Google Картах» будет отвечать на запросы о рекомендациях по магазинам и ресторанам, используя LLM «для анализа обширных данных о более чем 250 млн мест и достоверной информации от сообщества, насчитывающего свыше 300 млн участников, чтобы быстро предлагать места, куда пойти».

💙infosec.globe

❗️ Аудит кода Tor выявил 17 уязвимостей

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Наиболее серьёзная выявленная проблема — CSRF в Onion Bandwidth Scanner (Onbasca). Она одна получила высокую степень риска, поскольку позволяет неаутентифицированному атакующему внедрить мосты в базу данных.

💙infosec.globe

⚡️Через датчик освещённости можно следить за пользователем смартфона, но не слишком эффективно

Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея.

💙infosec.globe

📰 Windows 11 получит встроенную команду sudo

Microsoft начала тестировать в сборках Windows 11 для инсайдеров встроенную команду sudo.

Доступ к команде sudo в Windows 11 можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.

💙infosec.globe

⚡️Экс-сотрудника ЦРУ осудили на 40 лет тюрьмы за крупнейшую утечку данных в истории ведомства

В официальном заявлении Министерства юстиции США говорится, что Джошуа Шульте был обвинён в шпионаже, компьютерном взломе, неуважении к суду, даче ложных показаний ФБР и даже в распространении порнографии с несовершеннолетними.

Эксперты отмечают, что основная претензия властей США к Джошуа Шульте заключается в том, что он, будучи сотрудником Центра киберразведки ЦРУ, был замечен в передаче секретной конфиденциальной информации, принадлежащей ведомству, порталу WikiLeaks.

💙infosec.globe

🧑‍🎓 Этичный Хакер × KILLNET soon.

🌐 На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

💙infosec.globe

💬Банковский троян Mispadu проникает через дыру в Windows SmartScreen

Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.

Данная брешь позволяет обойти защитную функцию Windows SmartScreen и похитить конфиденциальную информацию жертвы. После запуска Mispadu устанавливает соединение с командным сервером (C2) и отправляет на него все похищенные данные.

💙infosec.globe

⚡️ Забывшим пароль от Apple Vision Pro придётся отправлять её в сервис для разблокировки

На прошлой неделе Apple начала поставки гарнитуры дополненной реальности Vision Pro на территории США.

Как утверждают представители Bloomberg, первым владельцам предстоит столкнуться с неприятной ситуацией: если они забудут пароль от устройства, то снять блокировку Apple сможет лишь в фирменном сервисе, куда устройство нужно будет отправить для этой манипуляции.

💙infosec.globe

📰Суд допустил коллективный иск от американцев к Apple за монополизацию рынка iOS-приложений

Федеральный судья США заявила, что несколько десятков миллионов пользователей экосистемы Apple могут подать коллективный иск, обвинив компанию в монополизации рынка приложений для iPhone путём запрета транзакций за пределами App Store, что привело к росту цен на платформе.

💙infosec.globe

🌐 Вышла R-Vision UEBA 1.16, упрощающая обнаружение угроз и аномалий

Компания R-Vision выпустила новую версию R-Vision UEBA под номером 1.16, чтобы повысить эффективность ИБ-специалистов. Разработчики расширили сценарии детектирования 15 аномалиями, добавили новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменили визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.

💙infosec.globe

⚡️Три миллиона умных зубных щёток устроили DDoS-атаку на швейцарскую компанию

Некие хакеры взломали около 3 млн умных зубных щёток и запустили полномасштабную DDoS-атаку, сообщила швейцарская газета Aargauer Zeitung. Забавный на первый взгляд инцидент обернулся вполне ощутимой проблемой: ботнет парализовал работу швейцарской компании, причинив ей миллионный ущерб.

💙infosec.globe

⚡️ За баги в умных устройствах Яндекс теперь можно получить миллион рублей

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

В Яндексе рассчитывают, что новые условия помогут привлечь больше «белых хакеров», которые будут пытаться проверить устройства на прочность. Конечная сумма выплачиваемых вознаграждений будет зависеть от степени опасности найденных багов.

💙infosec.globe

📰Apple выпустила набор приложений для Windows на замену iTunes

Компания Apple на этой неделе официально выпустила приложения Apple TV, Apple Music и Apple Devices для Windows — они появились ещё в прошлом году, но теперь компания удалила с их страниц пометки о предварительных версиях.

Три новых приложения в сочетании с обновлённым iCloud для Windows почти избавят владельцев ПК под Windows от зависимости от среды iTunes при взаимодействии со службами и устройствами Apple — она будет требоваться только для доступа к подкастам и аудиокнигам в Windows.

💙infosec.globe

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

❗️ За кражу секретов Apple инженера приговорили к 120 дням тюрьмы и штрафу в $147 тысяч

На этой неделе, наконец, был вынесен приговор бывшему инженеру Apple, арестованному в 2018 году и признавшему себя виновным в краже коммерческой тайны, касающейся проекта Project Titan по созданию электромобиля Apple Car.

Он был приговорён к 120 дням тюремного заключения, трём годам испытательного срока и возмещению ущерба в размере $146 984.

💙infosec.globe

📰В Windows 11 обновится интерфейс панели «Управление цветом» — он станет более современным, простым и понятным

В рамках программы предварительной оценки Windows Insider, Microsoft представила обновлённую панель «Управление цветом» с более понятными настройками.

Теперь система сможет автоматически выбирать наиболее подходящий цветовой профиль для конкретных приложений. Также станут более понятными и простыми настройки выбора профилей отображения цветов для каждого отдельного монитора, подключённого к ПК.

💙infosec.globe

Flipper Zero теперь запрещен Канаде

Правительство Канады запретило официально продавать Flipper Zero и аналогичные гаджеты, чтобы остановить всплеск угонов автомобилей в стране.

«Преступники используют сложные инструменты для кражи автомобилей. И канадцы справедливо обеспокоены. Мы запрещаем ввоз, продажу и использование потребительских хакерских устройств, таких как Flipper Zero, которые использовались для совершения этих преступлений»,

— сообщил министр промышленности Канады Франсуа-Филипп Шампань.

💙infosec.globe

📰Кибершпионы Sticky Werewolf решили почистить компании в Беларуси под видом загрузки CCleaner

Кибершпионская APT-группа Sticky Werewolf, вероятно, попыталась атаковать белорусские компании, рассылая под видом программы для очистки и оптимизации компьютера CCleaner6.20 троян удаленного доступа Ozone RAT.

Напомним, что в конце января в России перестали работать антивирус Avast и программа очистки CCleaner — по этой причине старые чешские программы стали опять на слуху, чем решили, видимо, воспользоваться атакующие.

💙infosec.globe

📰 История о кибератаке с помощью умных зубных щеток оказалась фейком

7 февраля вышла новость о том что в Швейцарии 3 млн "умных" резко прекратили свою работу из-за некой DDoS-атаки

Однако вся эта история оказалась выдумкой, вызванной “искаженным” переводом из газеты Aargauer Zeitung. Компания Fortinet опровергла эту историю, отмечая, что в публикации идет речь лишь о гипотетическом сценарии событий, а не о реальном происшествии.

💙infosec.globe