Новости

Индия призывает Twitter к дифференцированному подходу

Индия призывает Twitter к дифференцированному подходу
Twitter получила уведомление от Индии о несоблюдении требований в блокировании аккаунтов, которые распространяют ложную информацию и провоцируют насилие. После политических протестов в Дели 26 января премьер-министр Нарендра Моди попросил платформу заблокировать более 1000 аккаунтов. Twitter лишь частично выполнила договоренности, заблокировав только те аккаунты, в которых использовались хештеги с призывами к насилию. А по закону Индии,…
Читать далее

ООН связывает Северную Корею с кражей $281 млн у криптобиржи

ООН связывает Северную Корею с кражей $281 млн у криптобиржи
Северную Корею обвинили в кабератаке на криптовалютную биржу, в ходе которой были украдены электронных денег на сотни миллионов долларов. В отчете ООН заявила, что киберпреступники из Северной Кореи участвовали в ограблении KuCoin в прошлом сентябре. В ходе атаки было украдено криптовалюты на сумму $281 млн у компании со штабом в Сингапуре, хотя генеральный директор сообщил…
Читать далее

Исследователь взломал Apple и Microsoft

Исследователь взломал Apple и Microsoft
Исследователь заявил, что взломал внутренние системы крупных компаний, включая Apple и Microsoft. Он использовал атаку на цепочку поставок. Алекс Брайан создал вредоносные пакеты и загрузил их в реестр npm. Пакеты собирали информацию через предустановленный скрипт касательно оборудования, на котором они были установлены. Далее Брайан придумал способ, как пакеты будут пересылать информацию ему обратно. Брайан сообщил,…
Читать далее

Microsoft исправила ошибку нулевого дня и публично описанные уязвимости

Microsoft исправила ошибку нулевого дня и публично описанные уязвимости
Microsoft исправила 6 публично описанных уязвимостей и ошибку нулевого дня. Ошибка нулевого дня — это CVE-2021-1732, уязвимость в системном файле Win32k.sys, которая позволяла расширить привилегии. Помимо этого, были исправлены 6 публично описанных уязвимостей. Информация, которая относилась к данным уязвимостям, оказалась в открытом доступе, поэтому у злоумышленников была возможность разработать эксплойт. Были исправлены: Баг в Sysinternals…
Читать далее