Дмитрий Артимович

2021-03-08 16:17:02 Данные пользователей сайта объявлений UBU.ru выставили на продажу

На теневом форуме хакеры выставили на продажу уязвимость на сайте бесплатных объявлений ubu.ru, которая позволяет получить доступ к данным сайта.

Исследователи сообщили, что «в качестве подтверждения выложен список таблиц из базы данных и фрагмент таблицы „user“ с информацией зарегистрированных пользователей». Данные содержат адреса эл. почты, телефоны, даты рождения и IP-адреса входа.

Злоумышленники указали, что в таблицах пользователей содержится персональная информация в объеме 700 тысяч строк. Открыть/Комментировать

2021-03-08 15:19:24 В Китае разработали гибкий светодиодный экран, складывающийся на 360 градусов, Samsung поможет Mastercard внедрить сканеры отпечатков пальцев в банковские карты и другие новости из мира IT в нашем еженедельном обзоре Открыть/Комментировать

2021-03-08 12:24:54 Хакеров из России заподозрили в краже данных Pfizer и BioNTech

За прошлогодними атаками на Европейское агентство лекарственных средств (EMA) могут стоять хакеры из России и Китая. Злоумышленники похитили данные производителей вакцины от коронавируса Pfizer и BioNTech.

О причастности россиян к этим кибератакам сообщила нидерландская газета . Авторы материала ссылаются на источники, знакомые с ходом расследования. По их словам, осенью прошлого года хакеры разослали сотрудникам EMA электронные письма с вредоносным программным обеспечением. После этого злоумышленники получили доступ к внутренним сетям агентства.

Утверждается, что доступ к системе был у хакеров более месяца. Они замаскировали свой IP-адрес, а потому подозрительных попыток входа поначалу никто не заметил. Источники отмечают, что хакеров интересовали данные о вакцинах Pfizer и BioNTech, а также препарате Moderna. Они хотели узнать, в каких странах и в каком объеме эти вакцины будут закупаться.

Один из источников уточнил, что в атаке подозревают хакеров, связанных со Службой внешней разведки России. Официального подтверждения этого факта пока нет.

В самом EMA об атаке сообщали в декабре прошлого года. Представители агентства не приводили подробностей расследования, но сообщили, что хакеры получили доступ к «ограниченному количеству документов». Открыть/Комментировать

2021-03-05 20:12:02 SpaceX построит завод Starlink в Техасе — сервис развернётся до конца года в 25 странах

SpaceX сообщает, что строит в Остине (штат Техас) предприятие для создания систем, которые помогут в массовом и эффективном производстве тарелочных антенн с фазированной решёткой, маршрутизаторов Wi-Fi и другого оборудования для клиентов спутниковой широкополосной сети Starlink. Новость предана огласке благодаря вакансии инженера по автоматизации и управлению, на которую указал местный новостной канал KXAN.

Завод, по-видимому, не будет производить сами тарелки и маршрутизаторы на месте, а вместо этого будет проектировать системы, которые улучшат производственный процесс.

В новой вакансии говорилось, что успешный кандидат будет работать в Остине, но проводить до 25 % времени в штаб-квартире SpaceX в Лос-Анджелесе до тех пор, пока предприятие в Остине не будет полностью построено. Новый инженер окажет влияние на способность Starlink поставлять оборудование в этом году. «Специалист будет устанавливать, внедрять и придерживаться графиков и бюджетов для обеспечения завершения проекта, поскольку компания стремимся развернуть услуги более чем в 25 странах до конца года», — говорится в сообщении о вакансии.

Новый завод SpaceX будет находиться рядом с запланированным автомобильным заводом Tesla. Основатель и исполнительный директор SpaceX Илон Маск (Elon Musk) также является исполнительным директором Tesla. Открыть/Комментировать

2021-03-05 17:24:02 iOS 14.5 не позволит выбрать новый музыкальный сервис по умолчанию

В начале прошлого месяца Apple выпустила первую бета-версию iOS 14.5, которая должна стать самым значительным обновлением для iOS 14 с момента ее запуска в сентябре прошлого года. Одной из многих новых функций и изменений, замеченных пользователями бета-версии, была возможность установить службу потоковой передачи музыки по умолчанию. К сожалению, это не совсем так и у Apple пока не будет функции, позволяющей выбрать новый музыкальный сервис по умолчанию для iOS.

На этой неделе Apple пояснила TechCrunch, что не ставит эту функцию в один ряд с возможностью выбора браузера или почтового приложения по умолчанию. Скорее, указав Siri, какое музыкальное приложение вы хотите использовать для воспроизведения определенной песни, альбома или исполнителя, «оно может улучшиться и даже измениться со временем, поскольку Siri научится лучше понимать ваши привычки прослушивания».

Как Apple объяснила TechCrunch, если вы попросите Siri воспроизвести «I Know the End» Фиби Бриджерс после установки iOS 14.5, вы можете увидеть запрос с предложением выбрать сервис для воспроизведения этой песни. Тот факт, что вы выбираете Spotify, не означает, что Spotify теперь является сервисом, которую Siri всегда будет выбирать по умолчанию в будущем. Через несколько дней или недель Siri может даже снова спросить вас, изменились ли ваши предпочтения.

Apple также сообщила TechCrunch, что в iOS нет настройки, позволяющей пользователю iPhone или iPad настраивать музыкальный сервис «по умолчанию». Это было правдой, когда впервые начали распространяться сообщения о нововведениях Siri, но в нескольких отчетах предполагалось, что это может быть шагом к настройке музыкального приложения по умолчанию.

Apple по-прежнему хочет упростить вашу жизнь, одновременно делая Siri умнее, но любой, кто ожидал, что сможет установить музыкальное приложение по умолчанию вместе со своим браузером и почтовыми приложениями, вероятно, будет разочарован. Тем не менее, если вы часто используете Siri для воспроизведения музыки, подкастов и аудиокниг, она со временем узнает, какие приложения вам нравятся, и вам не придется уточнять, что вы хотите, чтобы ваши подкасты воспроизводились на Spotify, а музыка в YouTube Music. Открыть/Комментировать

2021-03-05 14:17:02 Samsung поможет Mastercard внедрить сканеры отпечатков пальцев в банковские карты

Технология сходна с представленными в 2017 году биометрическими картами Mastercard, которые позволяют аутентифицировать покупки без ввода PIN-кода.

Samsung отмечает, что теперь в картах будет реализован новый набор микросхем безопасности от Samsung System LSI Business, объединяющий вместе несколько отдельных чипов. Цель заключается в том, чтобы повысить безопасность, уменьшив области физического контакта — отпечатки будут сканироваться прямо картой, а не отдельным терминалом в магазине. Тем не менее карты совместимы и с текущей технологией аутентификации Mastercard.

Такая технология будет использоваться в картах Samsung Card. Планируется, что карты с биометрической аутентификацией начнут распространяться в Южной Корее ближе к концу года. Открыть/Комментировать

2021-03-05 11:11:36 Главные форумы российских киберпреступников подверглись взлому

С середины января четыре русскоязычных онлайн-форума, где общаются киберпреступники, были взломаны, а данные с некоторых были выложены в открытый доступ или выставлены на продажу. Информацию о хакерских атаках на хакеров обобщила специализирующаяся на кибербезопасности компания Intel 471.

Самый громкий из взломов является и самым недавним: неизвестные взломали один из старейших профильных форумов русскоязычных "элитных" киберпреступников, зарегистрироваться на котором можно только по приглашению — Maza. Об этом 3 марта сообщила администрация форума. В утекшей базе данных содержатся имена пользователей, адреса электронной почты, другая контактная информация и хэши паролей.

Как уточняет в своем блоге один из ведущих экспертов по кибербезопасности Брайан Кребс, утекшие в виде 35-страничного PDF-файла данные также содержат приватный ключ шифрования, использовавшийся администрацией Maza и номера ICQ. Последние могут облегчить задачу идентификации киберпреступника, позволяя связать с ним несколько аккаунтов на разных форумах.

Ранее, 20 января, администрация крупнейшего аналогичного форума, Verified, сообщила о взломе регистратора доменов, услугами которого она пользовалась. Позднее пользователей предупредили, что трафик форума перехватывался через подменные DNS-серверы, и сбросили пароли. В других источниках появилась информация об утечке всей базы данных форума, включая личную переписку участников с информацией о криптовалютных кошельках и платежах по ним.

Уже на этой неделе стало известно о компрометации еще одного форума (по данным Кребса — крупнейшего русскоязычного после Verified) — Exploit. Как сообщили администраторы хакерского сайта, в конце февраля взлому подвергся прокси-сервер, которым они пользовались для защиты от DDoS-атак. Система мониторинга зафикировала неавторизованное подключение и попытку перехвата трафика.

Наконец, в Intel 471 сообщили и о четвертом пострадавшем — Crdclub. Там взломали аккаунт администратора и использовали его, чтобы убедить пользователей переводить средства через определенный сервис, в итоге воспользовавшиеся им остались без денег.

Теперь участники русскоязычного киберпреступного сообщества опасаются, что цепочка атак облегчит правоохранительным органам и экспертам в области кибербезопасности задачу установления их личностей. Большинство пользуются сразу несколькими площадками, и утекшие данные позволят установить связи между аккаунтами. Открыть/Комментировать

2021-03-04 20:55:00 В Windows нашли опасную уязвимость

Бреши в системе защиты Windows позволяет хакерам перехватывать документы, которыми обмениваются пользователи, отправлять письма от лица любого сотрудника компании, пишет Газета.Ru со ссылкой на данные Microsoft.

По словам эксперта, злоумышленники могут, например, написать письмо от имени директора компании и попросить провести крупную денежную операцию, или подменить реквизиты в бухгалтерском документе на другие.

Атака затрагивает главным образом госучреждения и корпорации, рассказали в компании Avast. Уязвимости позволяют использовать их и оставаться незамеченными, подчеркивают специалисты. Единственный способ защититься - установить актуальный официальный патч от Microsoft. Открыть/Комментировать

2021-03-04 18:49:00 Токио создает армию «белых хакеров» из-за угрозы России

Токио готовится к открытию Олимпийских и Паралимпийских игр, которые должны были пройти в 2020 году, но из-за пандемии коронавируса их отложили на год. Организационный комитет принимает все возможные меры для обеспечения безопасности проведения мероприятий и речь идет не только о защите спортивных объектов. Атаки могут быть направлены и на объекты городской инфраструктуры –водоснабжение, электроэнергетику, транспорт и т.д.

В связи с этим было принято решение сформировать так называемые кибервойска из сотрудников частных IT-компаний для быстрого реагирования на угрозы. Всего было отобрано и обучено 220 «белых хакеров» чьей основной задачей является противостояние возможным кибератакам на Олимпиаду.

Японские СМИ считают, что наибольшую угрозу для Токио представляет именно Россия. Знаменитые «русские хакеры», о которых так часто говорят в Вашингтоне, теперь стали проблемой и для Токио.

Их следы якобы обнаружили в нападениях на медицинские компании, изучающие коронавирус и лекарство от него. Самой серьезной атакой, которую им приписывают, считается нападение на крупную IT-компанию SolarWinds во время обновления программного обеспечения «Орион». Группа хакеров внедрила в него вредоносный код, который предоставил им доступ к личной информации в системе. Зафиксирована утечка большого объема конфиденциальной информации из правительственных и коммерческих организаций. Открыть/Комментировать

2021-03-04 15:47:00 Китай стал лидером по количеству научных публикаций об искусственном интеллекте

В соответствии с информацией, которая получена от Стэнфордского университета, Китайская народная республика обогнала Соединенные Штаты Америки и даже Евросоюз. Вместе с этим Соединенные Штаты Америки имеют большее количество исследований, касательно искусственного интеллекта.

Что же касается наименьшего числа научных публикаций об искусственном интеллекте, то их довольно-таки мало в Сингапуре, Австралии и Швейцарии. Открыть/Комментировать