Codeby News 
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду. Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а … Читать далее
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась. У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. … Читать далее
Во «Вконтакте» появилась функция, которая будет предупреждать пользователей об утечке их паролей в других сервисах. Алгоритм сравнивает пароль пользователя со скомпрометированными базами паролей через сторонние сервисы и, при совпадении, предлагает его сменить. Весь процесс проверки полностью автоматический, пароли проверяются в зашифрованном виде на серверах VK. На данный момент функция доступна в социальной сети «ВКонтакте», но … Читать далее
Группа компаний «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64. Мобильная версия ОС отличается новым интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации и возможностью запускать приложения для Android в изолированном окружении. Отмечается, что Astra … Читать далее
Компания «Интернет-поиск» совместно с T.Hunter разработала сервис, который позволяет найти Telegram аккаунт конкретного пользователя по IP-адресу. «За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные…», — рассказал глава «Интернет-поиск» Игорь Бедеров. На данный момент к сервису поиска аккаунтов подключено 64 различных источника данных. По словам … Читать далее
Аналитический центр InfoWatch представил интересную статистику по утечкам персональных данных. Так, в первом полугодии 2022 года в сеть утекло больше записей ПДн, чем население России. В общей сложности аналитикам удалось зафиксировать 2101 утечку, что на 93,2% выше, чем за аналогичный период прошлого года. В России этот показатель скромнее — в первом полугодии 2022 года — … Читать далее
Исследователи из компании Faraday Security на конференции DEFCON рассказали о деталях эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x. Ошибка позволяет выполнить произвольный код на устройстве через отправку специального UDP-пакета. Она получила 9.8 баллов из 10 по шкале CVSS (статус критической). Примечательно, что уязвимость позволяет атаковать устройства, в которых отключён доступ в WEB-интерфейс … Читать далее
«Лаборатория Касперского» дорабатывает функционал своего защищенного от взломов мобильного телефона для работы с критической инфраструктурой. Ещё необходимо наладить работу камеры и улучшить производительность устройства. «Там еще не до конца готов функционал… Мы писали все с самого нуля, поэтому еще нужно доделывать. Камера не работает. Мы делаем, но это требует времени. Плюс производительность — там еще … Читать далее
Депутаты Госдумы предлагают снять блокировку с социальной сети Instagram*. Это хотят сделать после проверки на наличие нарушений и их исправления. Разблокировать сеть предлагают «в интересах российского малого бизнеса». Просьбу уже передали в Генпрокуратуру. «Рекламный рынок малого и среднего бизнеса на 100% концентрировался в Instagram. По экспертным оценкам, в прошлом году он оценивался от 12 до 15 млрд рублей. В 2020 году — в 18 млрд рублей. … Читать далее
В результате фишинговой атаки на Twilio злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения почти 2000 пользователей мессенджера Signal. Важно отметить, что доступа к истории сообщений, информации профиля или спискам контактов злоумышленники не получили, так как эти данные хранятся непосредственно на устройстве пользователя. Для пострадавших пользователей компания отключит аутентификацию на всех устройствах и потребует … Читать далее
