Эксперты компании Confiant сообщают, что начиная с  прошлого года вредоносная реклама злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit (CVE-2021-1801), и хотя патчи были выпущены в начале февраля, атаки по-прежнему продолжаются. Из-за этой уязвимости пользователи попадали с проверенных ресурсов на мошеннические сайты.

Источник: https://xakep.ru/2021/02/17/webkit-0day/

Кибермошенники быстро сориентировались и уже используют набирающую популярность социальную сеть Clubhouse в своих целях. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.

Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039

Ребята из @penetrationtestshow перевели огромную статью, посвященную разбору самой громкой соц.сеточки этого года - Clubhouse. Читать там действительно очень много, поэтому вот вам бриф:

1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).

Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F

​​WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.

Signal, вы там как?

Источник: https://blog.whatsapp.com/more-information-about-our-update

​​Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.

#инструменты

Ну, хуже уже не будет и тут бац:

WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.

В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.

В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.

​​Искусственные нейронные сети прочно вошли в нашу жизнь. В числе задач, решение которых им доверяют, можно назвать следующие: распознавание текстов, игра на бирже, проверка проведения подозрительных операций по банковским картам. Но могут ли нейройнные сети управлять людьми? Об этом в сегодняшней статье.

Она основана на спонтанном сотрудничестве группы людей с целью организации контента и полностью отличается от традиционных формальных методов классификации на основе индексных терминов. Как правило, этот феномен возникает только в неиерархических сообществах, например на общедоступных веб-сайтах.

#whatisit

​​Google приводит свои приложения для iOS в соответствие с новыми требованиями конфиденциальности Apple. Теперь ярлыки конфиденциальности появились в iOS-версии почтового сервиса Gmail.

Источник: https://habr.com/ru/news/t/543748/

​​Ало, ну как там с деньгами?

РСПП предложил ограничить список социально значимых сайтов для бесплатного доступа в интернет. Иначе потери операторов связи составят от 110 млрд рублей в год, если бесплатный доступ коснется 371 сайта, считают в союзе.

Источник: https://vc.ru/legal/212619-rspp-predlozhil-ogranichit-spisok-socialno-znachimyh-saytov-dlya-besplatnogo-dostupa-v-internet

Mozilla выпустила версию Firefox 86 с функцией приватности Total Cookie Protection. Она блокирует отслеживание активности пользователя. Компания поясняет, что Total Cookie Protection обеспечит каждому сайту собственное «хранилище cookie», чтобы предотвратить межсайтовое отслеживание активности.

Ccылочка на обновление: https://www.mozilla.org/en-US/firefox/new/

​​Люди не читают инструкций. Вы почти наверняка не читали лицензионное соглашение Windows, не читали лицензионное соглашение iTunes, не читали условия Linux GPL или любого другого программного обеспечения.

Это нормально. Такова наша природа.

То же самое происходит в интернете. В последнее время благодаря GDPR и другим законам часто приходится видеть всплывающие сообщения, где вас спрашивают разрешения на использование cookies.

Большинство нажимает «Согласиться» — и продолжает жить как ни в чём ни бывало. Но что за этим следует? Читайте в сегодняшней статье.

Компания Microsoft выпустила бесплатный инструмент, позволяющий организациям проверять свои сети на наличие вредоносного ПО Solorigate, использовавшегося в атаках SolarWinds.

Источник: https://www.microsoft.com/security/blog/2021/02/25/microsoft-open-sources-codeql-queries-used-to-hunt-for-solorigate-activity/

​​Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды.

Источник: https://www.anti-malware.ru/news/2021-03-01-1447/35134

Обзор новых программ-вымогателей за период с 22 по 28 февраля 2021 года.

Читать в источнике: https://www.securitylab.ru/news/517014.php

​​Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце.

Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144

​​Эксперт компании Positive Technologies Александр Попов обнаружил пять уязвимостей в виртуальных сокетах ядра Linux. По словам специалиста, эти бреши схожи по сути и при этом позволяют злоумышленнику локально повысить права.

Источник: https://www.anti-malware.ru/news/2021-03-03-111332/35162

​​Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

Источник: https://www.anti-malware.ru/news/2021-03-09-1447/35207

​​В России вводят штраф за продажу смартфонов без российских приложений

Штраф за продажу смартфонов без предустановленного ПО российских разработчиков составит от 30 до 200 тысяч рублей. Его размер Госдума утвердила во втором чтении поправок к Кодексу об административных правонарушениях.Принимать решение о факте нарушений будет Роспотребнадзор.

Источник: https://androidinsider.ru/soft/v-rossii-vvodyat-shtraf-za-prodazhu-smartfonov-bez-rossijskih-prilozhenij.html

​​🎥 Сегодня на улицах Москвы развернута сеть из 105 тысяч смарт-устройств, которые в режиме реального времени отслеживают перемещения людей, определяют лица в видеопотоке и сравнивают результаты поиска с базами данных, а также позволяют определить пол и возраст человека.

✅ В нашей сегодняшней статье мы рассказываем, что это за технология, для чего она нужна, как работает и где применяется в современном мире.