Месяц: Декабрь 2024

В списке — пять самых, по его мнению, крупных.

Российская хакерская группа Gamaredon была уличена в использовании двух шпионских программ для Android, BoneSpy и PlainGnome, для шпионажа за пользователями и кражи их данных. По данным компании Lookout, вредоносное ПО нацелено на русскоязычных пользователей в странах бывшего СССР.

BoneSpy, действующий с 2021 года, основан на приложении DroidWatcher с открытым исходным кодом. Он крадет SMS-сообщения, записывает звонки и окружающий звук, отслеживает местоположение, получает доступ к истории просмотров и извлекает данные из контактов и журналов вызовов.

PlainGnome, новый инструмент, впервые появившийся в 2024 году, является более продвинутым. Он использует двухэтапный процесс установки, что делает его более сложным для обнаружения. Она записывает звук только тогда, когда устройство бездействует и экран выключен, что позволяет избежать обнаружения по индикаторам микрофона.

Оба инструмента часто маскируются под коммуникационные приложения, например троянские версии Telegram или поддельные сервисы Samsung Knox. Они обманом заставляют жертв предоставить разрешения на SMS, звонки и камеры. Ни одна из шпионских программ не появилась в Google Play, жертвам предлагается загрузить их через вредоносные сайты.

В США после того, как федеральный апелляционный суд поддержал требования законодателей отказаться от использования TikTok в стране или подпасть под полный запрет, председатель комитета по Китаю Палаты представителей Конгресса США Джон Муленаар потребовал от Google и Apple готовиться к удалению этой соцсети из их магазинов приложений.

Речь идёт о 19 января: к этой дате владельцы Google Play и App Store должны будут подготовиться к удалению TikTok, если материнская компания соцсети не согласится с судебными решениями и требованиями Минюста Штатов.

«Конгресс принял решительные меры для защиты национальной безопасности Соединённых Штатов и защиты американских пользователей TikTok от китайской коммунистической партии. Мы призываем TikTok немедленно осуществить квалифицированную продажу», — написал Муленаар.

В AirPods Pro 2 теперь есть функции, помогающие слышать, — тест на слух и функция слухового аппарата. Чтобы проверить эти функции, редактор японского Wired попросил свою бабушку, которая имеет легкую потерю слуха и пользуется слуховыми аппаратами, попробовать их в течение недели.

Проверка слуха, которую легко пройти, дала результаты, схожие с результатами, полученными у специалиста. После этого функция слухового аппарата позволила ей четко слышать звуки, включая разговоры и музыку. Однако она заметила некоторый фоновый шум, например постоянное жужжание, которого не было в ее обычных слуховых аппаратах. Несмотря на это, она нашла качество звука хорошим и оценила режим.

Если дома AirPods Pro 2 работали хорошо, то на улице их использование было «сомнительно». Временами наушники казались неудобными, а заряда батареи хватало только на шесть часов — меньше, чем у ее слуховых аппаратов, которые работают целый день. Кроме того, она нашла управление «немного сложным».

Интересно, что его бабушка всё же решила продолжать использовать AirPods дома, но при выходе из дома будет пользоваться специальными слуховыми аппаратами.

Связанная с Ираном группа CyberAv3ngers атакует критически важные объекты инфраструктуры в США и Израиле с помощью специально разработанного вредоносного ПО под названием IOCONTROL, пишут СМИ. Исследователи безопасности из Claroty’s Team82 сообщили, что группа атаковала, в частности, системы управления топливом, маршрутизаторы, брандмауэры и IP-камеры.

В первую очередь вредонос затронул устройства управления топливом Orpak Systems и Gasboy, скомпрометировав 200 автозаправочных станций. IOCONTROL устанавливает на устройствах бэкдор, позволяющий злоумышленникам отключать топливные сервисы или красть данные кредитных карт. Он связывается со своим командно-контрольным сервером по протоколу MQTT через порт 8883 и избегает обнаружения с помощью шифрования DNS по HTTPS.

Среди основных функций — выполнение системных команд, сканирование диапазонов IP-адресов и даже самоуничтожение, чтобы избежать обнаружения. По состоянию на декабрь 2024 года вредоносная программа оставалась скрытой от антивирусных программ.

Федеральное управление по информационной безопасности Германии (BSI) пресекло деятельность «крупной вредоносной программы» под названием BADBOX, которая заразила не менее 30 000 устройств, продаваемых в стране. Среди них — цифровые фоторамки, медиаплееры, стримеры, а также, вероятно, недорогие телефоны и планшеты.

Вредоносное ПО предустанавливалось на устройства с устаревшими системами Android, используя уязвимость в цепочке поставок. Попадая в сеть, BADBOX собирал конфиденциальные данные, устанавливал новое ПО и превращал устройства в домашние прокси-серверы. Это позволяло угрозам направлять свой трафик через зараженные устройства, скрывая свою деятельность.

BADBOX связан с ботнетом PEACHPIT, который подделывает приложения для Android и iOS, чтобы генерировать фальшивые рекламные показы. Затем мошеннический трафик продается через рекламные сети.

Интернет-провайдерам было дано указание прекратить связь со скомпрометированными устройствами.

Глава группы обещал повысить их в среднем на 30% с октября 2024 года, но инструкторам прибавку якобы не дали.

Швейцарская робототехническая компания Anybotics привлекла еще 60 миллионов долларов, доведя общий объем недавнего финансирования до 110 миллионов долларов. Это произошло спустя 18 месяцев после того, как компания впервые привлекла 50 миллионов долларов.

Anybotics, основанная в 2016 году, разработала робота Anymal, четвероногого автономного «инспекционного» инструмента, предназначенного для промышленного использования, настолько предназначенного, что он даже может «паркурить», хоть и не так резко. Робот оснащен датчиками и камерами для мониторинга оборудования, обнаружения утечек газа и отслеживания аномалий в таких отраслях, как нефтяная, газовая, горнодобывающая и энергетическая.

Компания развернула около 200 роботов по всему миру и отмечает высокий спрос, особенно со стороны крупных клиентов, которые развертывают парки роботов Anymal на нескольких объектах. Недавнее финансирование компании будет способствовать ее расширению в США, где она открыла новый офис в Сан-Франциско.

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

По мере приближения к 2025 году Linux продолжает расширять свое присутствие в различных отраслях. Авторы BetaNews ожидает, что операционная система с открытым исходным кодом будет играть центральную роль во многих секторах, от корпоративного до разработки искусственного интеллекта.

Доминирование Linux в корпоративном секторе сохранится, по их мнению. Крупнейшие облачные провайдеры, такие как AWS и Google Cloud, продолжат использовать его в своей инфраструктуре. Ожидается, что гейминг на Linux также будет расти, поскольку у платформы появится больше игр и улучшится их поддержка.

Linux также будет играть все большую роль в разработке искусственного интеллекта. Гибкость и открытый исходный код делают его предпочтительным выбором для исследований и внедрения ИИ. Привлекательность Linux для разработчиков и технических энтузиастов также не ослабевает, поскольку его надежные инструменты и возможности настройки поддерживают его популярность.

Само движение «open-source» также будет набирать обороты, и все больше организаций будут внедрять решения на базе Linux.