• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше..

Preview.jpg



Uber был взломан
Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он получил доступ к переписке, электронным адресам сотрудников и облачным данным.
Сообщение о хакерской атаке было размещено злоумышленником в служебном канале Slack.



Подмена номера с помощью Firefox Relay

В Mozilla начали расширение Firefox Relay (FR). FR позволяет генерировать временные почтовые адреса для регистрации. Сейчас компания планирует добавить возможность, которая позволит использовать временные телефонные номера для регистрации и получения смс.
Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних.
Интеграция данного решения должна произойти 11 октября, но пока только для пользователей из США и Канады.



Starbucks Odyssey

Starbucks представил платформу Starbucks Odyssey. Её задача - это превратить клиентскую программу в Web3-сообщество (web3 - это идея новой версии всемирной паутины на основе блокчейна).
В Starbucks Odyssey клиенты попадут во вселенную, где они будут проходить опросы и участвовать в квестах. За это они будут награждаться NFT.
Кофе с токенами, пожалуйста: Starbucks запускает Web3-сообщество


Игровой движок VCMI 1.0.0

Вышел открытый игровой движок VCMI 1.0.0, поддерживающего работу с типом данных игры Heroes of Might and Magic III. Новая версия вышла спустя восемь лет с момента выхода 0.99.
Нововведения:
  • в окно обмена героя добавили новые кнопки и горячие клавиши для обмена артефактов и войск;
  • улучшенная система модов, упрощающая добавление новых местностей;
  • лаунчер теперь сообщает об обновлениях, также из лаунчера можно быстро перейти в репозиторий с модами;
  • альтернативная модель искусственного интеллекта под названием Nullkiller, которая демонстрирует высокую эффективность на малых и средних картах.
GitHub - vcmi/vcmi: Open-source engine for Heroes of Might and Magic III


EA AntiCheat

Electronic Arts анонсировала античит EA AntiCheat. Он будет работать на уровне ядра ОС. Релиз должен состояться вместе с выходом FIFA 23.
Для сохранения конфиденциальности пользователей, разработчики строго ограничили типы данных, которые программа будет анализировать во время работы, а система защиты будет закрываться сразу же после завершения игровой сессии.



DJ Алиса

Яндекс научил Алису анонсировать треки, и рассказывать о них много информации. А также по запросу включать другие песни исполнителя.
У Алисы появился DJ режим, что позволяет объявлять трек перед его началом, а фраза “включи другую версию” позволяет услышать лайв версию и ремиксы трека.
Также были немного изменены сценарии синхронной работы.



PyTorch Linux Foundation

Linux Foundation сообщила, что Meta(признана экстремистской организацией, её деятельность в России запрещена) передала фреймворк машинного обучения PyTorch в Linux Foundation. Прошлый владелец пообещал поддерживать проект.
Работа над фреймворком будет вестись силами сообщества и командой основателей.



Яндекс плюс теперь мульти

Яндекс начал рассылать клиентам письма, в которых сказано, что их подписка “Плюс” меняется на “Плюс Мульти”. Компания предлагает получить скидку и оформить подписку на год за 1990 рублей с возможностью продления через год за эту же сумму.
До ноября стоимость подписки останется прежней, а далее - 299 ₽ за 30 дней без учёта других опций.



Lenovo исправила уязвимости в BIOS

Lenovo выпустила обновление для исправления нескольких серьёзных уязвимостей BIOS.
Эксплуатация этих уязвимостей может привести к повышению привилегий, и к выполнению произвольного кода.
Исправлены следующие уязвимости:
  • CVE-2022-40134 - исправлена уязвимость утечки информации в обработчике SMI Set Bios Password SMI;
  • CVE-2022-40135 - исправлена уязвимость утечки информации в обработчике SMI Smart USB Protection;
  • CVE-2022-40136 - исправлена уязвимость утечки информации в обработчике SMI;
  • CVE-2021-28216 - исправлена уязвимость указателя в TianoCore EDK II BIOS;
  • CVE-2022-40137 - исправлена уязвимость переполнения буфера в обработчике WMI SMI.
Чтобы получить обновление прошивки, нужно скачать её на официальном сайте Lenovo.



Ethereum The Merge

Разработчики Ethereum провели масштабное обновление блокчейна под названием The Merge.
Переход с алгоритма Proof-of-Work к к Proof-of-Stake, в рамках первого безопасность процесса обеспечивали майнеры, а в рамках нового эту задачу выполняют пользователи сети, которые внесли некий залог от 32 ETH.
Пользователи оставившие залог имеют возможность уйти в плюс. Чем больше залог, тем выше вероятность того, что блок будет записан в цифровой гроссбух Ethereum.
Новый метод обработки транзакций позволяет снизить энергопотребление сети.


Adobe покупает Figm’у

Adobe заявила о приобретении стартапа Figma. Сделку планируется закрыть в 2023 году. До этого момента компании будут работать независимо друг от друга.
В Adobe рассказали, планируется развивать скорость работы Figma в веб-приложении. Также появится интеграция с облачными технологиями Adobe Creative Cloud.



VK сервисы будут интегрированы в образование

Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании. VK планирует внедрить VK Мессенджер, VK Звонки и Почту Mail.ru в российские школы и колледжи в качестве рабочих инструментов.
VK пояснила, что этот процесс позволит Минпросвещения начать полноценный переход на российские сервисы онлайн-коммуникаций.



Сбер переходит на российские TLS

Сбер для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с Госуслуг или использовать Яндекс Браузер.
Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам.



Google по ошибке выплатила $250 тыс.

Исследователь систем безопасности Сэм Карри получил от Google выплату в размере $250 тыс. Он через тех. поддержку в течение трёх недель пытался выяснить почему это произошло и как вернуть эти деньги. В итоге Карри решил ничего не делать с деньгами на счёте и подождать ответа Google, так как решил для себя, что компания заплатила ему случайно. Позже в компании признались, что совершили дорогостоящую ошибку.


Новый алгоритм рейтинга приложений

Было решено доработать алгоритм, по которому приложениям, опубликованным в Google Store, выдаётся оценка. Теперь система будет определять тип пользовательского устройства и показывать рейтинг в зависимости от этого.
Оценка приложения также будет зависеть и от региона. А это значит, что если приложение полезнее для России, и пользователь находится там, то он увидит более высокий рейтинг.



Интересное на Codeby

“Делаем скрипт для создания обучающего видео по Python, с помощью Python”
Автор: @Johan Van
Статья - Делаем скрипт для создания обучающего видео по Python, с помощью Python

“Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство”
Автор: @useless
Статья - Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство

“Автоматизация boolean-based blind sqlinj на Python.”
Автор: @digipos
Статья - Автоматизация boolean-based blind sqlinj на Python.


Очередные блокировки и ограничения

Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.


Google принял решение вдвое сократить проекты в своём научно-исследовательском подразделении Area 120. Раньше в нём разрабатывалось четырнадцать проектов, а теперь их стало семь.


Сотрудники мобильного разработчика Belka Games сообщили, что компания сократила людей в минском и российском подразделениях.


Patreon объявил об увольнении ещё 80 сотрудников. На прошлой неделе компания уволила целое подразделение, обеспечивающее безопасность.


Paramount Global изучает возможность закрытия отдельного стримингового сервиса Showtime и переноса его контента на Paramount+.



Блиц

Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust.


Microsoft закрыли 63 уязвимостей
В рамках сентябрьского вторника исправлений Microsoft выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows.


Хакеры выложили часть файлов Cisco
Злоумышленники опубликовали на закрытых форумах часть файлов Cisco. Это произошло после того, как компания отказалась платить выкуп за украденные данные.


Релиз Arduino IDE 2.0
Среда разработки Arduino IDE 2.0, предназначенная для написания кода под микроконтроллеры ардуино, вышла из бета-теста.


VK разрешила физлицам размещать приложения
Вконтакте разрешили физлицам размещать свои программы в открытом доступе после фиксации их персональных данных, а также показа лица в камеру.




Спасибо за внимание!
 
Последнее редактирование модератором:
09.11.2017
258
262
BIT
5
Ураааа вышли новости только эти новости читаю и больше не чеи когда на приключение хожу 😎
 
  • Нравится
Реакции: Strife
02.03.2021
554
399
BIT
252
Uber был взломан
вот это поворот, наверное позвонили и сказали "моя на работу хотеть" открой мое резюме в формате .exe

Новый алгоритм рейтинга приложений
Появиться большая куча людей которые лучше всех будут знать как повысить рейтинг приложения, а так же скама в данной теме

Ethereum The Merge
Прекрасный способ заработатать на наивных вкладчиках криптовалюты и майнерах. Данная идея еще век назад была прекрасно описана в прекрасеном произведении "12 стульев" и "Золотой теленок". Но как известно не спизд... а интегрировал

p.s. спасибо Strife, прекрасные новости, есть над чем посмеяться
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!