В пятницу компания представила два новых тарифных плана. Первый из них, Premium+, предлагает пользователям полный набор инструментов и функций платформы без рекламы. Стоимость данной подписки составляет около $16 в месяц. Однако стоит отметить, что новый тариф пока доступен только тем пользователям, кто пользуется платформой через веб-браузер.
Второй, базовый тариф, предлагается за $3 в месяц. Он включает основные функции платформы, доступные платным подписчикам, но с рекламой. Этот план может заинтересовать тех, кто не желает платить больше, но хочет использовать основные платные возможности социальной сети, в частности, представленные недавно функции видео- и аудиозвонков. Это нововведение является частью стратегии Маска по превращению X в универсальное приложение.
Маск, который приобрёл Tw=er за $44 млрд, активно ищет различные пути монетизации социальной сети. Очевидно, что после крупной инвестиции настало время для возврата капитала.

Цей шпигунський застосунок поширюється за допомогою «смішингу» (тобто через розсилку сумнівних SMS-повідомлень), так чи інакше закликаючи жертв встановити застосунок за наданими посиланнями. Звісно, хостинг і завантаження відбуваються не з офіційного додатка PlayStore, щоб оцінка безпеки, проведена GooglePlayStore, не перешкоджала просочуванню цього шпигунського ПЗ.

Після проникнення в смартфон, SpyNote залишається прихованим і отримує високий пріоритет від ОС. Вірус може записувати аудіо з телефонних дзвінків і відео, включно з відстеженням натискання клавіш. Небезпека цього «трояна» в тому, що він викрадає автентифікаційну та фінансову інформацію, а також стежить за геолокацією.

Вірус фактично неможливо видалити, і єдиний спосіб позбавлення — повне скидання налаштувань «гаджета» до стану «з коробки», тобто до заводських параметрів.

За даними відомства, на карті українці зможуть знайти найближчого інтернет-провайдера, який перейшов на енергозберігаючі мережі за технологією xPON (мережа з оптоволокна, через яку провайдер передає інтернет-сигнал).

Також за допомогою карти можна буде відразу отримати контактні дані та за необхідності подати заявку на підключення.

Карту хочуть регулярно оновлювати та доповнювати інформацію про компанії, які користуються технологією xPON.

У 2011 році програміст Стефан Томас створив анімаційне відео під назвою «Що таке біткоїн» для ентузіаста біткоїнів у Швейцарії. За свою працю він отримав відповідну винагороду в біткоїнах. 7002 біткоїни, якщо бути точним. У той час монети коштували лише близько 2 доларів кожна, що все ще досить добре для короткої та відносно простої анімації. Зараз біткоїни коштують близько 34 095,40 доларів США, що робить його біткоїни вартістю 238 735 990,80 доларів США.

На жаль для Томаса, він був фахівцем безпеки і зберігав біткоїни на зашифрованому жорсткому диску IronKey. IronKey дає кожному, хто намагається отримати до нього доступ, 10 здогадок, перш ніж він фактично самознищується, роблячи його недоступним для будь-кого, у кого, наприклад, зберігаються $238 735 990,80.

Це чудово, коли інший нечестивий персонаж намагається отримати доступ до ваших грошей, але не ідеально, коли цією нечестивою особою є ви 10 років тому, абсолютно не пам’ятаючи пароля, а сума, яку ви намагаєтеся отримати, становить 240 мільйонів доларів. Саме це сталося з Томасом, який втратив листок, на якому записав свій пароль.

Оскільки вартість біткоїна стрімко зросла, він намагався отримати доступ до жорсткого диска різними способами. У результаті у нього залишилося дві спроби, перш ніж його заначка буде втрачена назавжди.

Томас не єдиний, хто намагається забратися в цей гаманець. Крім двох найнятих ним команд, експерти з кібербезпеки спокушалися можливістю зламати гаманець і заробити собі при цьому приємну комісію.

Unciphered, фірма, яка спеціалізується на відновленні втраченої криптовалюти, працює над рішенням. Тепер вони кажуть, що знайшли спосіб зламати десятилітні жорсткі диски IronKey, продемонструвавши Wired, що це можливо, попросивши журналіста Енді Грінберга встановити пароль, який вони потім надіслали йому наступного дня.

Фірма зв’язалася з Томасом, оскільки вони впевнені у своєму методі, повідомляє Wired, але на даний момент він відмовився від їхньої допомоги через угоди, які він має з двома командами, які працюють над власними рішеннями.

«Я вже працював з іншими експертами над відновленням, тому більше не маю права вести переговори з кимось новим», — сказав Томас Wired. «Цілком можливо, що нинішня команда може вирішити передати субпідряд Unciphered, якщо вони вважають, що це найкращий варіант. Нам доведеться почекати і подивитися».

Функция «Ответы 2» позволит цитировать определённую часть сообщения собеседника в ответах, которая будет подсвечиваться при переходе из ответа. Ответы также можно отправлять в другие чаты, причём, при нажатии на цитируемый текст исходное сообщение откроется в чате, где было опубликовано.

Кроме того, пользователь сможет оформить любой текст в виде цитаты. В сообщение можно будет добавить сразу несколько цитат.

Обновление Tele=am 10.2 позволит менять внешний вид ссылок в сообщениях по своему усмотрению. В частности, располагать предпросмотр ссылки над или под текстом сообщения, менять размер фотографии в нём, а также выбирать ссылку для предпросмотра, если их несколько.

Для использования новых возможностей было добавлено контекстное меню, которое доступно при ответе на сообщения, их пересылке, добавлении новых ссылок или выполнении всех действий одновременно.

Для пользователей Premium-аккаунта была добавлена возможность выбора персонального цвета или комбинации из нескольких цветов, в которые будут окрашены их имена во всех группах, а также отправленные ими ссылки и цитаты сообщений в ответах.

Также можно выбрать любой одноцветный эмодзи, который будет выводиться на фоне ответов на сообщения Premium-пользователей.

Эти настройки также доступны каналам, получившим уровень 5 или выше, которые смогут собрать достаточное количество голосов от подписчиков.

С выходом обновления появилась возможность перемотки историй вперёд или назад. Также в историях появилась вспышка для селфи-камеры с возможностью настройки яркости и цвета

Первые сообщения о проблемах в работе ........ появились 30 октября в районе 03:00 мск. Большая часть сообщений поступила от пользователей мессенджера из Краснодарского края и Ростовской области. Кроме того, на сбои в работе сервиса обратили внимание пользователи из Ставропольского края, Воронежской, Московской, Волгоградской областей и некоторых других регионов России. Чаще всего пользователи указывали на полную неработоспособность мессенджера, а также продолжительную загрузку чатов, трудности с запуском приложения и др.

Согласно данным портала Сбой.рф, на проблемы в работе мессенджера сегодня пожаловались более 18 тысяч пользователей. Больше всего жалоб поступило из Краснодарского края (37 %), Ростовской области (15 %) и Ставрополья (10 %). Сбои также зафиксированы в Воронежской области, Москве, Волгоградской области и Дагестане.

В прошлый раз массовый сбой в работе Tele=am фиксировался в конце августа 2023 года. На тот момент многие пользователи столкнулись с проблемами при загрузке мобильного приложения и чатов. Согласно имеющимся данным, сбой произошёл из-за проблем в работе дата-центра ........ в Европе, а спустя несколько часов работоспособность мессенджера была восстановлена. Что стало причиной сбоя в работе ........ на этот раз, пока неизвестно.

Зазначається, що ця інформація виходить "від держорганів країни, яка перебуває у стані військового конфлікту та визнана державою-агресором, або від фізичних чи юридичних осіб, включених до міжнародних санкційних списків ЄС, США, Великобританії, Канади та Норвегії, за дії, спрямовані на дестабілізацію конституційного ладу в Молдові, або за участь у діях, що загрожують державності та територіальній цілісності сусідньої держави – України".

Раніше служба безпеки та інформації Молдови заблокувала доступ до 22 сайтів російських засобів масової інформації, більшість із яких є державними.

В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы.
Аналитики по кибербезопасности «Информзащиты» подсчитали, что за девять месяцев 2023 года количество кибератак, основанных на скомпрометированных учётных данных сотрудников, составило 80 % от общего количества атак, а суммарный рост числа киберинцидентов составил 10 % по сравнению с показателем за тот же временной отрезок годом ранее. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года.
В «Информзащите» также отметили, что количество успешных атак, реализуемых таким способом, за девять месяцев сократилось на 15-20 % по сравнению с прошлым годом. «Компании пересматривают политику безопасности учётных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов.
По данным АНО «Институт развития предпринимательства и экономики», на средний и малый бизнес в настоящее время приходится около 20 % кибератак. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. «Рост атак на корпоративные учётные записи действительно имеет место, в текущем году доля таких атак выросла в десять раз с начала конфликта на Украине», — считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью.
Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников.

Эксперты PeckShield, вероятно, обратили внимание на инцидент, когда команда протокола о нем еще не знала.

Согласно специалистам компании, злоумышленники воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx.

Этот баг неизвестные использовали в апреле для взлома Hundred Finance на сумму примерно в $7 млн.

Специалисты PeckShield пояснили механизм атаки на Onyx:

«По сути, подвергшийся эксплойту рынок oPEPE был развернут пять дней назад без какой-либо ликвидности. Пул наполнили заимствованными средствами, которые затем были погашены за счет проблемы округления».

Злоумышленники воспользовались мгновенными займами для привлечения ресурсов на атаку и манипулирования обменными курсами, уточнил представитель BlockSec в комментарии для The Block.

Ончейн-данные показывают, что 750 ETH (~$1,25 млн) взломщики Onyx уже отправили в сервис микширования Tornado Cash. Последний еще в августе 2022 года попал под санкции США.

Напомним, ущерб криптоиндустрии от взломов и мошенничеств в октябре снизился до $51,6 млн. Это на 85,6% меньше, чем месяцем ранее, согласно данным Beosin.

Перші повідомлення про заборону адблок-розширень почали з’являтися ще влітку, але тоді банери з вимогою вимкнути блокування реклами з’являлися лише у невеликої кількості користувачів у рамках експерименту. Тепер же нова політика почала поширюватися на всіх.

Зазвичай користувачі отримують попередження, що через кілька роликів перегляд відео буде заблоковано, якщо не вимкнути блокування реклами. В окремих випадках відтворення блокують одразу, і навіть оновлення сторінки не допомагає. У користувачів не залишається вибору, окрім як вимкнути адблок і дивитися рекламу – або оплатити підписку YouTube Premium.

Лоутон зазначив, що використання блокувальників реклами порушує правила використання YouTube. За його словами, наявність реклами дає змогу платформі підтримувати авторів контенту і надавати мільярдам користувачів доступ до улюблених відео.

Схоже, що сайт перевіряє тільки наявність адблок-сервісів, а не наявність монетизації в регіоні.

Саме він відповідальний за обслуговування літака А-50У Таганрог, а також А-50У Сергій Атаянц. Останній раніше базувався в Білорусі та супроводжував МІГ-31К під час вильоту.

Усю інформацію, яку вдалося отримати хакерам, передали відповідним фахівцям.

У ЦНС також опублікували докази злому пошти Казанцева.

Там показали фото особистих документів російського військового, серед яких його паспорт, страховий поліс на авто, а також різноманітні робочі документи — узгодження дозволів на випробування безпілотних апаратів і лист щодо присвоєння літаку А-50У імені конструктора Сергія Атаянця.

Это, в частности, относится к контенту, в котором «сравниваются физические характеристики [людей] и идеализируется один тип по сравнению с другими, идеализируется определённый тип физической подготовки или вес тела либо демонстрируется социальная агрессия в форме бесконтактных драк или запугивания».YouTube обновил часть своих продуктов, сделав акцент на благополучии лиц подросткового возраста: теперь чаще будут показываться сообщения с призывом сделать «перерыв», появятся напоминания о необходимости отправляться спать. Стала более заметной панель кризисных ресурсов, которая выводится при поиске по потенциально проблематичным запросам, например, относящимся к расстройствам пищевого поведения — связаться с соответствующими горячими линиями станет проще.

Администрация платформы также сотрудничает со Всемирной организацией здравоохранения и организацией Common Sense Networks: планируется разработка образовательных ресурсов для родителей и подростков — им объяснят, как безопасно создавать ролики для публикации в Интернете, как отвечать на комментарии и многое другое. Ограничения на работу рекомендательных алгоритмов на YouTube в США начинают действовать со 2 ноября; в будущем году нововведение распространится и на другие страны.

Новые меры защиты подростков реализуются в рамках партнёрского проекта с Консультативным советом по делам молодёжи и семьи — в эту организацию входят психологи, исследователи и прочие эксперты в области развития детей. Комитет уже несколько лет консультирует YouTube по вопросам угроз для психического здоровья подростков, которые может представлять онлайн-контент.
Источник изображения: blog.youtube
Источник изображения: blog.youtube
Организация помогла администрации платформы определить категории видео, которые могут оказаться проблематичными при повторном просмотре. Это, в частности, относится к контенту, в котором «сравниваются физические характеристики [людей] и идеализируется один тип по сравнению с другими, идеализируется определённый тип физической подготовки или вес тела либо демонстрируется социальная агрессия в форме бесконтактных драк или запугивания».
Источник изображения: blog.youtube
Источник изображения: blog.youtube
YouTube обновил часть своих продуктов, сделав акцент на благополучии лиц подросткового возраста: теперь чаще будут показываться сообщения с призывом сделать «перерыв», появятся напоминания о необходимости отправляться спать. Стала более заметной панель кризисных ресурсов, которая выводится при поиске по потенциально проблематичным запросам, например, относящимся к расстройствам пищевого поведения — связаться с соответствующими горячими линиями станет проще.
Администрация платформы также сотрудничает со Всемирной организацией здравоохранения и организацией Common Sense Networks: планируется разработка образовательных ресурсов для родителей и подростков — им объяснят, как безопасно создавать ролики для публикации в Интернете, как отвечать на комментарии и многое другое. Ограничения на работу рекомендательных алгоритмов на YouTube в США начинают действовать со 2 ноября; в будущем году нововведение распространится и на другие страны.

«Нам известно о киберинциденте, затронувшем элементы нашего бизнеса по дистрибуции и продаже запчастей. <..> Мы уведомляем наших клиентов и поставщиков», — сообщил ресурсу The Register представитель Boeing. В компании добавили, что происшествие не повлияло на безопасность полётов; сейчас проводится расследование инцидента, а действия специалистов согласуются с властями. На момент написания материала раздел сайта Boeing, связанный с соответствующим подразделением «не работал в связи с техническими проблемами».
Источник изображения: ........com/vxunderground
Источник изображения: ........com/vxunderground
В Boeing виновников кибератаки не назвали, но, похоже, хакеры сделали это сами: ответственность за инцидент взяла на себя группировка LockBit. Эксперты по кибербезопасности VX Underground в минувшие выходные опубликовали скриншот сайта LockBit — группировка включила компанию в список своих жертв и дала ей шесть дней на то, чтобы начать переговоры. В понедельник упоминание Boeing пропало с сайта LockBit, а представители группировки сообщили VX Underground, что переговоры начались. Официального пресс-релиза или уведомления Комиссии по ценным бумагам и биржам США (SEC) от компании пока не последовало.
По оценке Агентства кибербезопасности и защите инфраструктуры США (CISA), группировка LockBit в 2022 году была самым активным оператором вирусов-вымогателей. Это не просто «кучка ботаников в подвале», утверждает VX Underground, — в группировке действует строгая административная иерархия. Хакеры занимаются продвижением собственного бренда: в частности, платят блогерам за татуировки с логотипом LockBit; и не стесняются брать на себя ответственность за киберинциденты, хотя к их заявлениям рекомендуется относиться скептически. В период с начала 2020 года по середину 2023-го группировка «заработала», по некоторым оценкам, более $90 млн, а среди её жертв значатся TSMC и SpaceX.

В бета-версии мессенджера обнаружена функция настройки альтернативного профиля: можно установить другие изображения и имя, которые будут выводиться тем пользователям, которые, согласно настройкам, не могут видеть основную информацию профиля. Так, если пользователь установил, что его основное изображение профиля доступно лишь лицам в списке контактов, то всем остальным будет показываться альтернативная картинка.

Новая опция станет достаточно эффективной защитной мерой от «непрошенных гостей», обеспечив пользователям дополнительную конфиденциальность. Эта возможность также пригодится, если в будущем администрация WhatsApp решит внедрить систему единых имён пользователя по аналогии с ......... Пока функция находится на стадии разработки и, вероятно, станет общедоступной в одном из будущих выпусков приложения, в том числе в версии под Apple iOS.