Погромист

2021-11-11 14:33:38 В Яндекс.Картах появились интерактивные панорамы — можно построить пешеходный маршрут и прогуляться по нему

Интерактивные панорамы доступны через браузер

Команда сервиса Яндекс.Карты объявили о запуске новой полезной функции. Уже привычные пользователям панорамы Яндекс.Карт стали интерактивными. 

Теперь пользователи смогут строить и просматривать в режиме панорам пешеходные маршруты. Кроме того, в панорамах появились метки организаций — по ним сразу видно, что есть в зданиях.

Интерактивные панорамы доступны в десктопной версии сервиса и при использовании «Карт» в мобильных браузерах. Чтобы посмотреть пешеходный маршрут на снимках, нужно построить его и нажать кнопку «Маршрут в панорамах». После этого откроется панорама с полупрозрачной фиолетовой линией пути, которая показывает, куда идти, и ведёт по тротуарам. Можно виртуально прогуляться вдоль этой линии и посмотреть всё, что будет по дороге до нужного места.

Если навести на новые метки организаций курсор, то откроется карточка с основной информацией: адресом, часами работы, рейтингом. Ещё в таких карточках есть кнопки быстрого доступа, которые помогут в пару кликов построить маршрут до организации, связаться с ней или перейти на её сайт. В каждом здании отмечено не больше пяти организаций с наиболее высоким рейтингом.   Открыть/Комментировать

2021-11-11 08:35:57 Instagram начал тестировать новую функцию

Instagram начал тестировать новую функцию "Сделай перерыв". Благодаря ей пользователи будут получать уведомление, напоминающее о том, что необходимо отвлечься от приложения через определенный промежуток времени.

Об этом рассказал глава соцсети Адам Моссери.
"Этот запускаемый с вашего согласия механизм позволит вам получать в приложении напоминания о необходимости перерыва после того промежутка времени, который вы выберете", – написал он на своей странице в Twitter.

По его словам, можно будет получать подобные напоминания через 10, 20 или 30 минут после начала использования Instagram. Моссери считает, что данная функция может быть официально запущена уже в декабре этого года.

Ранее сообщалось, что Instagram планирует добавить в приложение функцию платных подписок на контент. Стоимость самой дешевой составит 1 доллар, самая дорогая обойдется в 5 долларов. Согласно данным AppStore, в России подписка будет стоить от 99 до 449 рублей. Открыть/Комментировать

2021-11-10 23:26:14 Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U

Компания NCC Group предупреждает о всплеске атак шифровальщика Clop (хак-группа также известна как TA505 и FIN11), причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP. Эта проблема позволяет удаленному злоумышленнику выполнять команды с повышенными привилегиями на уязвимом сервере.

Компания SolarWinds исправила этот баг еще в июле 2021 года, после обнаружения «единственного злоумышленника», который использовал эту уязвимость в атаках. Тогда компания предупредила, что уязвимость затрагивает только клиентов, включивших функцию SSH, а отключение SSH препятствует эксплуатации бага.

Как теперь сообщает NCC Group, операторы Clop тоже стали использовать эту уязвимость в своих атаках, хотя обычно они полагались на эксплантацию 0-day проблем в Accellion и фишинговые электронные письма с вредоносными вложениями. Теперь же злоумышленники используют Serv-U для запуска подконтрольного им подпроцесса, что позволяет запускать команды в целевой системе. Это открывает путь для развертывания малвари, сетевой разведки и бокового перемещения, создавая надежную платформу для вымогательской атаки.

Характерным признаком использования этой уязвимости являются определенные ошибки в логах Serv-U. Так, ошибка должны быть похожа на следующую строку:

‘EXCEPTION: C0000005; CSUSSHSocket::ProcessReceive();’

Еще одним признаком эксплуатации бага являются следы выполнения команды PowerShell, которая используется для развертывания маяков Cobalt Strike в уязвимой системе.

NCC Group опубликовала контрольный список для системных администраторов, по которому можно проверить системы на признаки компрометации:

проверьте, уязвима ли ваша версия Serv-U;
найдите файл DebugSocketlog.txt для Serv-U;
найдите в нем такие записи, как ‘EXCEPTION: C0000005; CSUSSHSocket::ProcessReceive();’;
проверьте событие с кодом 4104 в журналах событий Windows, указав дату и время ошибки исключения, и поищите подозрительные команды PowerShell;
проверьте наличие захваченной запланированной задачи RegIdleBackup;
CLSID в COM не должен быть установлен на {CA767AA8-9157-4604-B64B-40747123D5F2};
если задача содержит другой CLSID: проверьте содержимое объектов CLSID в реестре, возвращенные строки в кодировке Base64 могут быть индикатором компрометации.
Исследователи отмечают, что больше всего уязвимых экземпляров Serv-U FTP находятся в Китае и США. Открыть/Комментировать

2021-11-10 23:25:14 Компания также рекомендует пользователям не использовать одни и те же повторно. Вероятно, именно так хакеру удавалось перейти из одной учетной записи в другую: жертва вводила свой пароль от Instagram на фишинговой странице, и этот же пароль подходил для ее электронной почты. Это позволяло мошеннику получить доступ и к почтовому ящику, а затем сбросить пароли и ко многим другим сервисам. Открыть/Комментировать