⚡️Google создает новый язык программирования Carbon на замену всемирно известному С++, сообщил ресурс 9to5Google.
Презентация прошла на конференции Cpp North в Торонто (Канада).
Над Carbon трудятся сотрудники Google. На каком именно этапе находится разработка, неизвестно, но Google неоднократно доказывала, что может создать полноценный язык программирования и сделать его популярным. Подобным примером является язык Go (GoLang).
Предполагается, что в языке Carbon будут устранены недостатки C++, его применение будет удобнее, а возможности станут намного шире. Код Carbon легко читать, понимать и писать.
В дорожной карте по развитию Carbon говорится, что к концу 2022 года должна быть завершена разработка основных конструкций языка, включая проработку выражений и операторов, классов, универсальных шаблонов, основных типов, интерфейсов, указателей и совместимость с языком C++.
Несмотря на то, что Carbon зародился в Google, компания считает, что он должен быть «независимым проектом, управляемым сообществом». Там также отметили, что в настоящее время новый язык программирования является всего лишь экспериментом, но некоторые компании уже проявили к нему интерес.
📌Согласно сообщению аналитиков Unit 42 ( Palo Alto Networks ), группировка применила новую тактику в своих последних кампаниях, направленных на западные дипломатические представительства и иностранные посольства по всему миру с начала мая по июнь 2022 года.
В своих последних атаках Nobelium использует фишинговые сообщения со ссылкой на вредоносный HTML-файл под названием agenda.html, который выступает в качестве дроппера для дополнительной вредоносной полезной нагрузки, включающей в себя маяк Cobalt Strike. Этот HTML-файл является инструментом EnvyScout, который используется для заражения жертвы другим вредоносным ПО.
Nobelium применяет EnvyScout для деобфускации полезной нагрузки, а также для загрузки вредоносного ISO-файла (agenda.iso) на жесткий диск жертвы. После загрузки ISO-файла жертва должна кликнуть по нему, а потом и появившемуся lnk-файлу, чтобы запустить вредоносный код и цепочку заражения на своей системе.
“Популярность облачного сервиса хранения данных от Google, а также доверие к нему миллионов пользователей по всему миру делает использование таких сервисов для доставки вредоносного ПО от этой APT крайне тревожным”, – сказали аналитики.
📌Ускоренная цифровизация мирового нефтегаза сделала отрасль все более уязвимой для кибератак. Об этом говорится в отчете GlobalData: Кибербезопасность в нефтегазовой отрасли.
Атака Colonial Pipeline в мае 2021 года стала тревожным звонком, который подчеркнул уязвимость нефтегазовой отрасли перед киберугрозами. Киберугрозы всегда представляли опасность для нефтегазовых компаний. Однако несколько факторов, таких как COVID-19 и ускоренная цифровизация отрасли, значительно повысили уязвимость сектора.
Нефтегазовые компании, являющиеся объектами критически важной национальной инфраструктуры, стали ключевыми целями для киберпреступников. Кибератаки на нефтегазовые компании могут дать злоумышленникам максимальные возможности для разрушения и вымогательства. В результате ведущие нефтяные и газовые компании укрепляют свои позиции в области кибербезопасности, вкладывая значительные средства в эту тему.
По оценкам аналитиков GlobalData, расходы на кибербезопасность для нефтегазовой отрасли достигнут 10 млрд долл. США к 2025 г.
📌Вчера, начиная с 16 часов по московскому времени, десятки тысяч пользователей сообщили о неполадках на сайте Downdetector.
Неполадки были исправлены примерно через час, но только в 20:30 по московскому времени команда Twitter опубликовала сообщение, в котором говорилось, что проблема с подключением к соцсети решена.
Неисправность затронула сайт Twitter, приложение на Android и iOS, а также сервисы по типу TweetDeck. И хотя на странице со статусом Twitter было указано, что сайт функционирует без каких-либо проблем, множество пользователей сталкивались с перебоями в работе соцсети.
Однако, перебои в работе Twitter - далеко не самая главная проблема компании, ведь сейчас соцсеть теряет миллионы долларов из-за Илона Маска, который отказался покупать Twitter . Это связано с тем, что компания не передала ему данные о поддельных аккаунтах и спам-ботах, тем самым нарушив договорные обязательства.
📌По данным vx-underground , крупнейшей “библиотеки” с исходными кодами, образцами и документацией вредоносного ПО, группировка вымогателей BlackCat (также известная как ALPHV) заявила, что смогла успешно атаковать Bandai Namco.
Bandai Namco пока не дала никаких комментариев по этому поводу.
Напомним, в этом году Bandai Namco столкнулась с неприятным инцидентом , связанным с игрой Dark Souls. В ней была обнаружена опасная уязвимость, эксплуатация которой могла позволить злоумышленнику получить контроль над компьютером жертвы. Этой уязвимостью активно пользовался лишь один “хакер”, преследовавший самые благие цели. Он знал об уязвимости и попытался связаться с разработчиком Dark Souls компанией FromSoftware. Однако разработчик проигнорировал сообщения, поэтому хакер стал взламывать стримеров, чтобы привлечь внимание к проблеме. Впоследствии для разработанного сообществом анти-чит мода Blue Sentinel был выпущен патч, исправляющий уязвимость удаленного выполнения кода.
⚡️Социальная сеть Twitter не будет продана Илону Маску из-за невыполнения Twitter своих договорных обязательств.
Это связано с тем, что соцсеть не передала ему данные о поддельных аккаунтах и спам-ботах, пишет агентство Reuters со ссылкой на заявление адвокатов миллиардера.
В документе утверждается, что Twitter нарушил несколько положений соглашения о сделке на $44 млрд. В частности, соцсеть не смогла или отказалась отвечать на «многочисленные запросы» о предоставлении данных о спам-аккаунтах и поддельных учетных записях, подчеркнули представители бизнесмена.
Также адвокаты миллиардера заявили, что он был недоволен тем, что Twitter уволил высокопоставленных руководителей и одну треть команды по привлечению талантов, нарушив обязательство «сохранить практически нетронутыми материальные компоненты своей нынешней бизнес-организации».
В связи с тем, что компания не соблюдала прописанные условия в договоре, Маск в праве «расторгнуть соглашение о слиянии и отказаться от предусмотренной им сделки», что он и сделал.
Председатель Twitter Брет Тейлор в своём блоге заявил, что компания планирует подать в суд на главного исполнительного директора Tesla из-за срыва сделки.
После сообщений в СМИ о решении Маска отказаться от покупки, акции Twitter упали на 6%.
📌Израильская компания Cirotta из Тель-Авива разработала чехол для мобильных телефонов, который способен защитить устройство от слежки и взлома.
Запатентованные технологии защиты стоят от 220 до 250 долларов США, что делает чехол для телефона довольно дорогим. Именно поэтому чехлы ориентированы на военных, сотрудников служб безопасности, правительственных чиновников, VIP-персон и руководителей, которым нужна серьезная защита.
Компания Cirotta заявила, что у нее есть шесть патентов на эту технологию, и она может создавать множество конфигураций для удовлетворения потребностей мобильных пользователей. Чехлы автономны, не используют телефон и не зависят от сети. Кроме того, к ним не требуется установка приложений.
Чехлы Cirotta могут блокировать все объективы камер, не позволяя хакерам использовать их для наблюдения за происходящим вокруг телефона. Они способны предотвратить нежелательные аудио- и видеозаписи, отслеживание разговоров и несанкционированные звонки. По словам компании, девайсы предотвращают взлом операционной системы и подмену данных при включении телефона.
При помощи специализированных алгоритмов безопасности для обхода системы активной фильтрации шумов телефона, чехлы способны блокировать возможность внешнего использования микрофона и переопределять систему глобального позиционирования (GPS-навигация) для блокировки обнаружения местоположения.
Девайсы также могут обнулять обнаруживаемые соединения Wi-Fi и Bluetooth и нейтрализовать коммуникации ближнего поля (NFC). Они имеет свой собственный процессор, аккумулятор, систему памяти и отдельный порт для зарядки. Время автономной работы составляет около 18 часов.
Чехлы выпускаются в двух моделях. Модель Athena предназначена для различных моделей смартфонов - в настоящее время для iPhone 12 Pro, iPhone 13 Pro (и будущие устройства iPhone), Samsung Galaxy S22, а в перспективе и на многие другие модели.
Модель Athena есть в серебряном и золотом исполнении. Athena Silver, которая уже доступна, блокирует микрофон и камеру, а Athena Gold, находящаяся в разработке, защищает Wi-Fi, GPS и Bluetooth телефона. Модель Silver продается за 220 долларов, а Gold - за 250 долларов.
Модель Universal подходит для всех смартфонов. Чехлы Universal появятся в продаже в августе 2022 года и будут представлены в бронзовой, серебряной и золотой моделях. Universal Bronze блокирует только камеру телефона; Universal Silver блокирует и камеру, и микрофон. Золотая модель Universal Gold блокирует все передаваемые данные, включая микрофон, камеру, Wi-Fi, GPS и Bluetooth.
📌Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и пытался получить денежное вознаграждение у клиентов платформы.
Мошенник связался с несколькими клиентами HackerOne и получил вознаграждение «за несколько уязвимостей».
HackerOne — это bug bounty платформа, соединяющую бизнес и исследователей безопасности. HackerOne является одной из первых компаний, которая использует хакеров в рамках своей бизнес-модели.
22 июня HackerOne ответила на запрос клиента о расследовании раскрытия подозрительной уязвимости через канал связи вне платформы от пользователя под ником «rzlr». Клиент заметил, что такая же проблема безопасности ранее была отправлена через HackerOne.
Коллизии ошибок, когда несколько исследователей обнаруживают и сообщают об одной и той же проблеме безопасности, случаются часто - в этом случае подлинный отчет и отчет от злоумышленника имели очевидные сходства, которые побудили к более внимательному расследованию инцидента.
Расследование HackerOne установило, что один из ее сотрудников имел доступ к платформе с 4 апреля по 23 июня, и связался с семью компаниями, чтобы сообщить об уязвимостях, уже обнаруженных в системе.
Злоумышленник смог получить вознаграждение за некоторые отчеты. HackerOne проследил денежный след и идентифицировал преступника как одного из своих сотрудников, который занимался раскрытием информации об уязвимостях.
В результате, — по словам HackerOne, — им пришлось признать инцидент. Компани уверена, что перекрыла инсайдерский доступ. Внутренние угрозы — одни из самых коварных в кибербезопасности, и мы готовы сделать все, что в наших силах, чтобы уменьшить вероятность подобных инцидентов в будущем, сообщили в компании.
📌Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции (ICE) США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы.
На это указывают документы, попавшие к журналистам The Intercept .
Передача данных происходила с помощью системы Coinbase Tracer, которая ранее называлась Coinbase Analytics и предназначалась для реализации специализированного механизма безопасности KYT, в переводе «знай свою транзакцию», фильтровавшего подозрительные адреса.
Сделка, которая была подписана в сентябре прошлого года максимум за 1,37 миллиона долларов, является одним из нескольких небольших контрактов между Coinbase и правительственными учреждениями США. В августе 2021 года Coinbase подписала меньший контракт с ICE на сумму 29 000 долларов США, чтобы предоставить агентству лицензии на его аналитическое программное обеспечение. В апреле 2021 года и мае 2020 года Coinbase продала лицензии - оба первоначально менее 50 000 долларов - Coinbase Tracer в Секретную службу США.
Представители Coinbase не комментируют вопрос о том, как ICE использовала данные клиентов платформы, в том числе инструмент Tracer. Представитель компании лишь напомнил, что Coinbase Tracer собирает данные из открытых источников и не использует информацию клиентов криптобиржи.
Как стать хакером?
Дмитрий Артимович, русский хакер, рассказывает в своей новой книге "Я - Хакер! Хроника потерянного поколения", как ещё со школы увлекался компьютерами и во что эти увлечения переросли.
В 2010 году на всю страну прогремел скандал: кто-то парализовал платёжную систему «Аэрофлота», крупнейшего в России авиоперевозчика. Специалисты по информационной безопасности безуспешно пытались отбить DDoS-атаку больше недели.
Так о Дмитрии узнал весь мир.
Развернувшаяся череда событий вокруг дела «Аэрофлота» в 2011 году закончилась только в 2016 обвинениями России во вмешательстве в выборы США.
Действительно ли русские хакеры стоят на службе в Кремле? Или эти люди просто лишние здесь.
Читайте увлекательную историю хакерского андеграунда, мира спама и индийской Виагры, противостояния спецслужбам, вмешательства в выборы президента США.
📌21 июня российские хакеры Killnet атаковали литовские государственные и частные веб-сайты .
Атака была местью за решение Вильнюса прекратить транзит некоторых товаров в Калининград.
Налоговый орган Литвы заявил, что остановил всю деятельность из-за большого количества попыток подключения к своим системам. «Основными целями оказались госучреждения, транспортные учреждения, веб-сайты СМИ», — сказал заместитель министра обороны Маргирис Абукявичюс.
« DDoS-атака будет продолжаться до тех пор, пока Литва не снимет блокаду. Мы уничтожили 1652 веб-ресурса. И это только начало», — заявила группировка Killnet.
«Вполне вероятно, что в ближайшие дни атаки аналогичной или большей интенсивности будут продолжаться, особенно в транспортном, энергетическом и финансовом секторах», — говорится в заявлении Литовского национального центра кибербезопасности. По данным центра, пострадала и защищенная сеть, используемая государственными учреждениями.
📌Ученые из Китая говорят, что им удалось запустить модель искусственного интеллекта, столь же сложную, как человеческий мозг, на своем самом мощном суперкомпьютере.
Компьютер Sunway разработан в 2018 году. Тогда он оказался самым мощным таким устройством. Его снабдили 9 петабайтами памяти, а также 37 миллионами процессорных ядер. Устройство разрабатывалось специально для исследований в сфере электроники и цифровых технологий, а также для разработки беспилотных аппаратов.
Китайские ученые использовали суперкомпьютер Sunway для обучения модели ИИ под названием багуалу (bagualu), что означает «горшок алхимика». Исследователи обучили багуалу в общей сложности с 174 трлн параметров. Как сообщает South China Morning Post, модель соперничает с количеством синапсов в мозгу. Однако, на самом деле точное количество синапсов в мозгу невероятно сложно определить. По некоторым оценкам, в человеческом мозге их около 1 000 трлн.
Также стоит отметить, что 174 трлн параметров нельзя назвать впечатляющим результатом, когда речь идет о модели искусственного интеллекта. Например, в прошлом году Google Brain разработала языковую модель искусственного интеллекта, включающую 1,6 трлн параметров.
Тем не менее китайские ученые уверены, что их разработка составит конкуренцию самому лучшему на сегодняшний день суперкомпьютеру US Frontier. Искусственный интеллект можно применять во всех сферах — для управления беспилотным транспортом, для быстрых подсчетов и анализа результатов в науке и так далее.
📌Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года.
Расследование было завершено в начале июня 2022 года и подтвердило, что злоумышленники получили доступ к файлам, содержащим личную информацию 1,5 миллиона человек.
Согласно сообщению Flagstar Bank, в руках хакеров оказались номера социального страхования некоторых клиентов. На данный момент банк заявляет, что злоумышленники не использовали украденные данные в мошеннических схемах.
Напомним, это уже второй раз, когда Flagstar стал жертвой хакеров. В марте 2021 года банк пострадал от банды вымогателей Clop , которые начали переходить на новую тактику: злоумышленники отправляли письма непосредственно клиентам банка, требуя заплатить выкуп за украденные личные данные.
Утечка данных клиентов Flagstar стала результатом взлома Accellion FTA , которая произошла в конце 2020 года. Кроме банка, взлом затронул множество клиентов Accellion, в том числе нефтегазового гиганта Shell , Калифорнийский университет, медицинскую школу Стэнфордского университета, канадскую машиностроительную компанию Bombardier , американскую железнодорожную компанию CSX Corporation и пр.
📌Власти не одобряют использование VPN-сервисов для обхода блокировки сайтов, но наказывать за это не будут, сообщил в интервью глава Минцифры Максут Шадаев.
Он подчеркнул, что министерство выступает против наказаний за использование VPN. «Никаких наказаний для пользователей категорически не будет вводиться», — заявил Шадаев.
Глава Минцифры признал, что это противоречит политике государства, ограничивающего доступ к каким-то ресурсам. Это разумный компромисс, добавил он.
Также Шадаев сообщил о снижении трафика в Facebook (компания-владелец Meta признана экстремистской организацией), Instagram (компания-владелец Meta признана экстремистской организацией) и Twitter после их блокировки. Он связал это с тем, что многим пользователям неудобно постоянно включать и выключать VPN.
📌Бывший профессор Центра электроники высокой плотности Университета Арканзаса (University of Arkansas’ High Density Electronics Center) был заключен в тюрьму на 1 год за то, что не раскрыл китайские патенты на свои изобретения.
Профессору Саймону Со-Теонгу Ангу в 2020 году было предъявлено обвинение в мошенничестве с использованием электронных средств связи и подделки паспортов. Минюст США обвинил профессора в сокрытии «связи с компаниями и учреждениями в Китае» от Университета Арканзаса и правительственных учреждений США, для которых Центр электроники проводил исследования по договору.
Помощник генерального прокурора по национальной безопасности Джон С. Демерс назвал действия Анга «признаком нацеленности Китая на исследования и академическое сотрудничество в США с целью незаконного получения американских технологий». В заявлении Министерства юстиции говорится, что действия Энга негативно повлияли на НАСА и ВВС США.
На самом деле, Анг имеет 24 патента на своё имя в Китае. По заявлению Министерства юстиции США , Анг также не сообщил о своих многочисленных наградах за талант от Коммунистической партии Китая. В четверг Окружной суд США в Фейетвилле приговорил Анга к 1 году и 1 дню за скрытие информации о патентах в Китае.
Как сотрудник университета Анг был обязан раскрыть патенты на изобретения Университету Арканзаса, чтобы именно Университет, а не китайские организации, мог пользоваться правами интеллектуальной собственности на инновации профессора.
📌Злоумышленники рассылают украинским СМИ фишинговые письма с вредоносным вложением.
Правительственной команде реагирования на компьютерные инциденты Украины (CERT-UA) стало известно о фишинговой кампании, в рамках которой хакеры из России рассылают вредоносные письма украинским СМИ (радиостанциям, газетам, новостным агентствам и пр.). В общей сложности CERT-UA идентифицировала свыше 500 электронных адресов получателей.
Письма с темой «Список ссылок на интерактивные карты» рассылаются со взломанных почтовых ящиков правительственных учреждений. В них содержится документ «СПИСОКпосиланьнаінтерактивнікарти.docx», после открытия которого на систему получателя загружается HTML-файл и выполняется JavaScript-код, в свою очередь загружающий и выполняющий EXE-файл 2.txt. Этот файл идентифицируется как вредоносное ПО CrescentImp.
В ходе атаки злоумышленники эксплуатируют нашумевшую уязвимость CVE-2022-30190 в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT), известную как Follina. Уязвимость позволяет удаленно выполнить код и затрагивает все поддерживаемые версии Windows. Официального исправления от Microsoft для нее нет, однако на платформе 0patch доступен неофициальный патч.
Как сообщает CERT-UA, за фишинговыми атаками на украинские СМИ может стоять APT-группа Sandworm, связываемая с правительством РФ.
📌Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной.
Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы.
Согласно сообщению в блоге Team Nautilus, об этой уязвимости в API было известно еще в 2015 году, но она до сих пор может быть использована для проведения облачных атак. Специалисты отметили, что пользователи бесплатного варианта Travis CI находятся в зоне риска.
В ходе исследования аналитики компании Aqua Security смогли получить доступ к более чем 770 млн логов, полных токенов для подключения к репозиториям в GitHub, паролей для размещения сборок в Docker Hub, ключей для доступа к окружениям Amazon Web Services (AWS) и параметров подключения к СУБД MySQL и PostgreSQL. Все это может быть использовано хакерами для бокового перемещения через облачные сервисы с последующими атаками.
Специалисты Aqua Security повторно сообщили об уязвимости компании Travis и порекомендовали всем пользователям бесплатного варианта Travis CI срочно поменять ключи доступа, а также настроить удаление сборочных логов и проверить отсутствие вывода в лог конфиденциальных данных.
📌Неизвестные злоумышленники взломали сайт радиостанции «Коммерсантъ ФМ» и включили украинские песни.
Вместо привычных программ на сайте радиостанции звучал гимн Украины и песня группы «Ногу свело», за которую на солиста группы завели дело о дискредитации ВС России.
Радиостанция «Коммерсантъ FM» сообщила о хакерской атаке в своем Telegram-канале .
«Вещание в интернете скоро будет налажено», — заявили на радиостанции. Эфир на ютьюбе и на частоте 93,6 FM затронут атакой не был.