Новый бэкдор для macOS. Распространяется через зараженный файл Word, в котором макросом запускается payload на Perl, открывающий вход в компьютер
https://blog.trendmicro.com/trendlabs-security-intelligence/new-macos-backdoor-linked-to-oceanlotus-found/
https://blog.trendmicro.com/trendlabs-security-intelligence/new-macos-backdoor-linked-to-oceanlotus-found/
Trend Micro
New MacOS Backdoor Linked to OceanLotus Found
We identified a MacOS backdoor that we believe is the latest version of a threat used by OceanLotus, a group responsible for launching targeted attacks against human rights organizations, media organizations, research institutes, and more.
А ещё пишут, что возникли проблемы у клиентов Райффайзен-банка. Удобно, возврат, так сказать, к корням - наличка, приятно шелестящие купюры, звонкие монеты, вот это все.
АПД хотя есть и альтернативное мнение, что РКН ни при чем — «в Райффе проблемы не из-за РКН, а из-за неуёмного желания всюду внедрить Agile с DevOps’ом»
АПД хотя есть и альтернативное мнение, что РКН ни при чем — «в Райффе проблемы не из-за РКН, а из-за неуёмного желания всюду внедрить Agile с DevOps’ом»
Ещё пишут «От блокировки так же сильно пострадал профессиональный студийный музыкальный софт, где авторизация/апдейты идут онлайн - Pro Tools, Gobbler, Izotope, iLok».
А вот ещё: «еще зацепило adobe creative cloud, docker и Jetbrains». И мало кто из СМИ пишет про то, что ТГ на самом деле массово банит каналы террористов - это ведь не так интересно. Может, и правда вся эта история больше против ICO Телеграма, а не переписки террористов
https://t.me/ISISwatch
https://t.me/ISISwatch
Telegram
ISIS Watch
This channel publishes daily updates on banned terrorist content. Report content via the in-app button or by emailing abuse@telegram.org
Ладно про Телеграм. В рамках пятницы смешное расскажу. Сейчас проходит известная в кругах инфосека конференция RSA, куда съезжаются многие эксперты по безопасности. Для конференции есть специальное приложение, которое показывает программу конференции, карту помещений, и тд. Так вот, два момента. Во-первых, само приложение требует каких-то аццких пермишинов от пользователей (я бы в здравом уме на это не согласился никогда), а во-вторых, и это даже веселее, в самом приложении были захардкожены логин-пароль для доступа к бэк-энду, что привело к утечке информации об участниках конференции. При этом разработчик приложения пишет его и для многих других мероприятий, так что возникает вопрос, что там происходило с данными.
Безопасность пассажиров не нужна (панель управления гондолой подъемника была публично доступна в интернете и позволяла регулировать скорость и натяжение кабеля)
https://twitter.com/svblxyz/status/986968644310716417
https://twitter.com/svblxyz/status/986968644310716417
Twitter
svbl
The control unit of a Ski lift gondola in Austria was exposed to the internet, allowing you to start/stop/reverse it and even configure the steel cable tension! 😮 #internetofshit Article: (German) https://t.co/4pDbmXszQ9
А вот ещё «Потихоньку блокировки стали накрывать приложения на IOS. У меня в России перестал работать ToDo планировщик Things - не работает их облако Things Cloud для синхронизации с Mac и перестал открываться их сайт Culturedcode.com.» с водой блокировок телеграма уже целые ясли, по-моему, выплеснули
еще немного хроники:
- Умный дом в современной России: позавчера Роскомнадзор заблокировал мне музыку (Spotify), вчера — кондиционер (tado), сегодня — розетки (TP-Link). Свет (Philips Hue) пока работает без vpn.
подогнали еще совет полезный (не знаю, насколько просто взять и заблокировать доставку СМС в РФ, поэтому вот):
“Дружеский совет пребывающим в РФ: поставьте десктопный клиент телеги под свою ОС.
Объясню: ежели у вас клиент из Google Play или App Store, то в ближайшее время он может не только перестать обновляться, но и быть удалён. Ок, найти клиент не большая проблема, но для восстановления доступа к учётке есть только два варианта: получить код в СМС или в уже подключенном клиенте, и первый способ вполне себе могут выпилить.”
- Умный дом в современной России: позавчера Роскомнадзор заблокировал мне музыку (Spotify), вчера — кондиционер (tado), сегодня — розетки (TP-Link). Свет (Philips Hue) пока работает без vpn.
подогнали еще совет полезный (не знаю, насколько просто взять и заблокировать доставку СМС в РФ, поэтому вот):
“Дружеский совет пребывающим в РФ: поставьте десктопный клиент телеги под свою ОС.
Объясню: ежели у вас клиент из Google Play или App Store, то в ближайшее время он может не только перестать обновляться, но и быть удалён. Ок, найти клиент не большая проблема, но для восстановления доступа к учётке есть только два варианта: получить код в СМС или в уже подключенном клиенте, и первый способ вполне себе могут выпилить.”
учитывая “успехи” Facebook в разработке софта, собирающего данные о пользователях, я не уверен, что я хотел бы видеть процессор от Фейсбука
https://www.bloomberg.com/news/articles/2018-04-18/facebook-is-forming-a-team-to-design-its-own-chips
https://www.bloomberg.com/news/articles/2018-04-18/facebook-is-forming-a-team-to-design-its-own-chips
Bloomberg.com
Facebook Is Forming a Team to Design Its Own Chips
Facebook Inc. is building a team to design its own semiconductors, adding to a trend among technology companies to supply themselves and lower their dependence on chipmakers such as Intel Corp. and Qualcomm Inc., according to job listings and people familiar…
И MMORPG EVE online зацепило
https://www.eveonline.com/article/p7e6fr/problemy-s-podklyucheniem-k-igre-na-territorii-rf
https://www.eveonline.com/article/p7e6fr/problemy-s-podklyucheniem-k-igre-na-territorii-rf
EVE Online
Проблемы с подключением к игре на территории РФ | EVE Online
Check out this news item for more information on IP address blocking by the Russian Federation that may be affecting gameplay for those inside Russian Borders.
- В заблокированных ещё и cdn curseforge (files.forgecdn.com) оказался, который часть twitch client касаемо аддонов для WoW 🙁
- Зацепило так же ещё одну космическую игру elite:dangerous - из рф без впн не работает ничего
(кто-то должен уже сделать нормальный онлайн-реестр пострадавших ресурсов)
- Зацепило так же ещё одну космическую игру elite:dangerous - из рф без впн не работает ничего
(кто-то должен уже сделать нормальный онлайн-реестр пострадавших ресурсов)
- из Челябинской области пишут, что РКН поблокировал купоны на скидки в гипермаркетах Карусель. Также на кассах огромные очереди. Очень медленно работает кассовое оборудование (а в Челябинске якобы вообще закрыли. Суровый челябинский шоппинг)
- я думаю, что на этом трансляцию попавших под ковровое бомбометание РКН ресурсов я закрою ссылкой на https://t.me/rknshowtime - канал, где бот публикует информацию о забаненных ресурсах. Держитесь там!
- я думаю, что на этом трансляцию попавших под ковровое бомбометание РКН ресурсов я закрою ссылкой на https://t.me/rknshowtime - канал, где бот публикует информацию о забаненных ресурсах. Держитесь там!