📰 Windows 11 получит встроенную команду sudo

Microsoft начала тестировать в сборках Windows 11 для инсайдеров встроенную команду sudo.

Доступ к команде sudo в Windows 11 можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.

💙infosec.globe

⚡️Экс-сотрудника ЦРУ осудили на 40 лет тюрьмы за крупнейшую утечку данных в истории ведомства

В официальном заявлении Министерства юстиции США говорится, что Джошуа Шульте был обвинён в шпионаже, компьютерном взломе, неуважении к суду, даче ложных показаний ФБР и даже в распространении порнографии с несовершеннолетними.

Эксперты отмечают, что основная претензия властей США к Джошуа Шульте заключается в том, что он, будучи сотрудником Центра киберразведки ЦРУ, был замечен в передаче секретной конфиденциальной информации, принадлежащей ведомству, порталу WikiLeaks.

💙infosec.globe

🧑‍🎓 Этичный Хакер × KILLNET soon.

🌐 На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

💙infosec.globe

💬Банковский троян Mispadu проникает через дыру в Windows SmartScreen

Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.

Данная брешь позволяет обойти защитную функцию Windows SmartScreen и похитить конфиденциальную информацию жертвы. После запуска Mispadu устанавливает соединение с командным сервером (C2) и отправляет на него все похищенные данные.

💙infosec.globe

⚡️ Забывшим пароль от Apple Vision Pro придётся отправлять её в сервис для разблокировки

На прошлой неделе Apple начала поставки гарнитуры дополненной реальности Vision Pro на территории США.

Как утверждают представители Bloomberg, первым владельцам предстоит столкнуться с неприятной ситуацией: если они забудут пароль от устройства, то снять блокировку Apple сможет лишь в фирменном сервисе, куда устройство нужно будет отправить для этой манипуляции.

💙infosec.globe

📰Суд допустил коллективный иск от американцев к Apple за монополизацию рынка iOS-приложений

Федеральный судья США заявила, что несколько десятков миллионов пользователей экосистемы Apple могут подать коллективный иск, обвинив компанию в монополизации рынка приложений для iPhone путём запрета транзакций за пределами App Store, что привело к росту цен на платформе.

💙infosec.globe

🌐 Вышла R-Vision UEBA 1.16, упрощающая обнаружение угроз и аномалий

Компания R-Vision выпустила новую версию R-Vision UEBA под номером 1.16, чтобы повысить эффективность ИБ-специалистов. Разработчики расширили сценарии детектирования 15 аномалиями, добавили новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменили визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.

💙infosec.globe

⚡️Три миллиона умных зубных щёток устроили DDoS-атаку на швейцарскую компанию

Некие хакеры взломали около 3 млн умных зубных щёток и запустили полномасштабную DDoS-атаку, сообщила швейцарская газета Aargauer Zeitung. Забавный на первый взгляд инцидент обернулся вполне ощутимой проблемой: ботнет парализовал работу швейцарской компании, причинив ей миллионный ущерб.

💙infosec.globe

⚡️ За баги в умных устройствах Яндекс теперь можно получить миллион рублей

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

В Яндексе рассчитывают, что новые условия помогут привлечь больше «белых хакеров», которые будут пытаться проверить устройства на прочность. Конечная сумма выплачиваемых вознаграждений будет зависеть от степени опасности найденных багов.

💙infosec.globe

📰Apple выпустила набор приложений для Windows на замену iTunes

Компания Apple на этой неделе официально выпустила приложения Apple TV, Apple Music и Apple Devices для Windows — они появились ещё в прошлом году, но теперь компания удалила с их страниц пометки о предварительных версиях.

Три новых приложения в сочетании с обновлённым iCloud для Windows почти избавят владельцев ПК под Windows от зависимости от среды iTunes при взаимодействии со службами и устройствами Apple — она будет требоваться только для доступа к подкастам и аудиокнигам в Windows.

💙infosec.globe

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

❗️ За кражу секретов Apple инженера приговорили к 120 дням тюрьмы и штрафу в $147 тысяч

На этой неделе, наконец, был вынесен приговор бывшему инженеру Apple, арестованному в 2018 году и признавшему себя виновным в краже коммерческой тайны, касающейся проекта Project Titan по созданию электромобиля Apple Car.

Он был приговорён к 120 дням тюремного заключения, трём годам испытательного срока и возмещению ущерба в размере $146 984.

💙infosec.globe

📰В Windows 11 обновится интерфейс панели «Управление цветом» — он станет более современным, простым и понятным

В рамках программы предварительной оценки Windows Insider, Microsoft представила обновлённую панель «Управление цветом» с более понятными настройками.

Теперь система сможет автоматически выбирать наиболее подходящий цветовой профиль для конкретных приложений. Также станут более понятными и простыми настройки выбора профилей отображения цветов для каждого отдельного монитора, подключённого к ПК.

💙infosec.globe

Flipper Zero теперь запрещен Канаде

Правительство Канады запретило официально продавать Flipper Zero и аналогичные гаджеты, чтобы остановить всплеск угонов автомобилей в стране.

«Преступники используют сложные инструменты для кражи автомобилей. И канадцы справедливо обеспокоены. Мы запрещаем ввоз, продажу и использование потребительских хакерских устройств, таких как Flipper Zero, которые использовались для совершения этих преступлений»,

— сообщил министр промышленности Канады Франсуа-Филипп Шампань.

💙infosec.globe

📰Кибершпионы Sticky Werewolf решили почистить компании в Беларуси под видом загрузки CCleaner

Кибершпионская APT-группа Sticky Werewolf, вероятно, попыталась атаковать белорусские компании, рассылая под видом программы для очистки и оптимизации компьютера CCleaner6.20 троян удаленного доступа Ozone RAT.

Напомним, что в конце января в России перестали работать антивирус Avast и программа очистки CCleaner — по этой причине старые чешские программы стали опять на слуху, чем решили, видимо, воспользоваться атакующие.

💙infosec.globe

📰 История о кибератаке с помощью умных зубных щеток оказалась фейком

7 февраля вышла новость о том что в Швейцарии 3 млн "умных" резко прекратили свою работу из-за некой DDoS-атаки

Однако вся эта история оказалась выдумкой, вызванной “искаженным” переводом из газеты Aargauer Zeitung. Компания Fortinet опровергла эту историю, отмечая, что в публикации идет речь лишь о гипотетическом сценарии событий, а не о реальном происшествии.

💙infosec.globe

📰В Chrome заработает фоновый поиск скомпрометированных паролей

Разработчики заявляют, что теперь Safety Check, исходно представленная в декабре 2020 года, будет автоматически сравнивать сохраненные учетные данные с паролями, которые были обнаружены в ходе различных утечек данных.

Также защита Chrome будет обнаруживать слишком слабые и легко угадываемые пароли, которые подвергают пользователей рисками брутфорс-атак и взлома.

💙infosec.globe

⚡️В России написали софт, выявляющий с помощью ИИ мошенников в чатах

Специалисты Кубанского государственного технического университета написали на Python софт, который поможет распознать мошенников в чатах мессенджеров. Для детектирования злонамеренной активности инструмент использует ИИ.

Разработчики сообщили, что программа делает скриншоты рабочего окна каждые 15 секунд и анализирует текст. Искусственный интеллект определяет спам и выдает предупреждение при обнаружении потенциально опасных сообщений.

💙infosec.globe

🌐Kaspersky Who Calls и Kaspersky Password Manager выложены в RuStore

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Мобильная версия Kaspersky Who Calls (на настоящий момент скачано более 10 тыс. раз) позволит владельцу смартфона защититься звонков спамеров и мошенников, в том числе поступающих через WhatsApp.

💙infosec.globe

📰Microsoft продолжит поддерживать Windows 10 на платной основе

На этой неделе компания Microsoft напомнила, что поддержка Windows 10 закончится 14 октября 2025 года, но предложила расширенную поддержку (Extended Security Updates, ESU), которую можно будет получить за дополнительную плату.

Стоимость ESU для Windows 10 пока не раскрывается. Однако можно предположить, что условия не будут сильно отличаться от аналогичной программы для Windows 7, которая стоила 50 долларов за одно устройство течение первого года; 100 за второй год; и 200 за третий.

💙infosec.globe