Modern_World

Половина вредоносных программ для macOS исходят от одного приложения Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Оно называется MacKeeper и предназначено для защиты и повышения производительности устройства. По словам экспертов, этим приложением могут злоупотреблять киберпреступники, поскольку оно имеет обширные разрешения и доступ к процессам и файлам. Кстати, MacKeeper в 2015 году уже привлек к себе внимание тем, что брешь в приложении привела к компрометации данных 13 млн. пользователей.

Apple поставит ограничения на AirDrop c 2023 года Такая мера принята для того, чтобы предотвратить нежелательное распространение данных. На сегодняшний день для функции можно выбрать один из режимов: получать от всех, получать от своих контактов, не получать вовсе. Пользователи в Китае последние несколько лет активно используют режим "получать от всех". Протестующие в стране воспользовались этим и распространяли таким образом плакаты. В связи с этим Apple пришлось делать обновление для пользователей из Китая. Оно позволяет включить режим «получать от всех» всего на 10 минут. Корпорация сказала, что функция будет введена по всему миру.

Биржа FTX после банкротства ограблена хакерами на 600 млн долларов С обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. В официальную группу биржи в Telegram отправлено сообщение о том, что платформа была взломана, а все приложения являются вредоносными программами. На сайт не рекомендуют заходить из-за риска заражения троянами. Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах.

Уязвимость в Android, позволяющая обойти блокировку экрана Уязвимость (CVE-2022-20465) позволяет отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Эксплойт есть для устройств Google Pixel, но так как исправление затрагивает основную кодовую базу Android, вероятно, что проблема касается и прошивок от других производителей. Проблема устранена в ноябрьском наборе исправлений проблем с безопасностью для Android. Обративший внимание на проблему исследователь получил вознаграждение в 70 тысяч долларов. Уязвимость вызвана ошибкой в логике проверки PUK-кодов в обработчике KeyguardSimPukViewController, отвечающем за отображение дополнительного экрана аутентификации. В Android используется несколько типов экранов аутентификации (для PIN, PUK, пароля, графического ключа, биометрической аутентификации) и эти экраны вызываются последовательно, когда требуется выполнение нескольких проверок, например, когда требуется PIN и графический ключ. При верном вводе PIN-кода срабатывает вторая стадия проверки, требующая ввода основного кода разблокировки, но при вводе PUK-кода подобная стадия пропускается и доступ предоставляется без запроса основного пароля или графического ключа. Отбрасывание следующего этапа разблокировки производится так как при вызове KeyguardSecurityContainerController#dismiss() не производится сравнение ожидаемого и пройденного метода проверки, т.е. обработчик считает, что смены метода проверки не произошло и завершение проверки PUK-кода свидетельствует об успешном подтверждении полномочий.

Криптовалютная биржа FTX — всё FTX объявила об инициировании процедуры банкротства в соответствии со статьей 11 Кодекса о банкротстве США. «FTX в настоящее время не может обрабатывать снятие средств. Мы настоятельно рекомендуем не вносить депозит. Депозиты TRX, BTT, JST, SUN и HT отключены», — пояснила FTX. «FTX и 130 аффилированных с ней компаний подали заявления о банкротстве в суд Делавэра, чтобы начать упорядоченный процесс оценки и монетизации активов в интересах всех заинтересованных лиц», — говорится в сообщении FTX. Законодательство США о банкротстве позволяет компании продолжать работу, пока она разрабатывает план погашения долга перед кредиторами. Площадке понадобится финансирование в объёме до $8 млрд в связи с массовым выводом клиентами средств с биржи.