spot_img
23 ноября, 2024
Домой Блог Страница 4

Apple macOS Sequoia-dakı sıfır gün zəifliklərini aradan qaldırır

Apple

Apple, macOS Sequoia 15.1.1 üçün təhlükəsizlik yeniləməsi çərçivəsində iki sıfır gün zəifliyini aradan qaldırıb. Bu zəifliklər CVE-2024-44308 və CVE-2024-44309 kimi tanınır. Onları Google Threat Analysis Group-dan Klement Lesin və Beno Sevens aşkar edib.

CVE-2024-44308 zəifliyi JavaScriptCore-da tapılıb və hücumçuların təsadüfi kod icra etməsinə imkan yaradırdı. CVE-2024-44309 isə WebKit ilə bağlıdır və saytlar arası skript hücumları üçün istifadə olunurdu. Apple bu problemləri yoxlama və vəziyyət idarəetməsini yaxşılaşdırmaqla həll edib.

Tenable bloqunda qeyd olunub ki, zəifliklər Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 və digər məhsullarda da düzəldilib.

Son illərdə macOS cihazlarına hücumlar artıb. Trellix və digər kibertəhlükəsizlik şirkətləri macOS üçün Atomic Stealer, Poseidon Stealer və Cthulhu Stealer kimi zərərli proqramların artımını vurğulayıb. Ekspertlər bu aktivliyi macOS-un təşkilatlarda daha çox istifadə olunması ilə əlaqələndirir.

Apple bütün istifadəçilərə sistemlərini yeniləməyi tövsiyə edir ki, mümkün hücumlardan qorunsunlar.

Apple устраняет уязвимости нулевого дня в macOS Sequoia, активно используемые злоумышленниками

Apple

Apple выпустила обновление безопасности для macOS Sequoia 15.1.1, устранив две уязвимости нулевого дня, которые использовались злоумышленниками. Проблемы отслеживаются под номерами CVE-2024-44308 и CVE-2024-44309. Уязвимости были обнаружены специалистами по безопасности из Google Threat Analysis Group — Клементом Лесинь и Бенуа Севенсом.

CVE-2024-44308, обнаруженная в JavaScriptCore, позволяла злоумышленникам выполнять произвольный код, тогда как CVE-2024-44309, связанная с WebKit, использовалась для межсайтового скриптинга. Apple исправила первую проблему с помощью улучшенных проверок, а вторую — благодаря улучшенному управлению состоянием.

В блоге Tenable указано, что уязвимости были устранены также в Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 и других продуктах Apple.

В последние годы отмечен рост атак на устройства macOS, особенно в корпоративной среде. Trellix и другие компании по кибербезопасности сообщили о всплеске вредоносного ПО для macOS, включая Atomic Stealer, Poseidon Stealer и Cthulhu Stealer. Эксперты связывают активность с увеличением популярности macOS среди организаций.

Apple настоятельно рекомендует пользователям обновить системы для предотвращения возможных атак.

«Лаборатория Касперского» выявила программу-вымогатель с продвинутыми функциями сокрытия

Kaspersky

Глобальная команда реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружила новую программу-вымогатель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Зловред получил название Ymir. Так называется нерегулярный спутник Сатурна. Он движется по орбите в направлении, противоположном вращению планеты. Название отражает нестандартное сочетание функций управления памятью, используемых зловредом.

Как обнаружили Ymir. Эксперты «Лаборатории Касперского» обнаружили Ymir, анализируя атаку на организацию в Колумбии, которая происходила в несколько этапов. Сначала злоумышленники использовали стилер RustyStealer, чтобы похитить корпоративные учётные данные сотрудников. Это позволило им получить доступ к системе, а затем сохранять контроль над ней достаточно долго, чтобы успеть внедрить программу-вымогатель.

Такое поведение злоумышленников, когда они проникают в систему и остаются в ней какое-то время, характерно для так называемых брокеров первоначального доступа. Обычно затем они продают доступ к атакованной системе в даркнете другим злоумышленникам. Однако в этом случае атакующие, вероятно, делать этого не стали и запустили программу-вымогатель.

«Если так называемые „брокеры” и те, кто развернул программу-вымогатель, — одни и те же лица, то можно говорить об отклонении от основного тренда: у злоумышленников появились дополнительные возможности для взлома без опоры на традиционные группы, которые предлагают шифрование как услугу (RaaS)», — объясняет Константин Сапронов, руководитель глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского».

Злоумышленники использовали нестандартную комбинацию функций malloc, memmove и memcmp, чтобы выполнить вредоносный код непосредственно в памяти. Такой подход отличается от типичного последовательного потока выполнения, который обычно используется в распространённых шифровальщиках, и даёт возможность эффективнее избегать обнаружения.

Помимо этого, Ymir позволяет атакующим избирательно шифровать файлы, что даёт им больше контроля над ситуацией. Используя команду path, злоумышленники могут указать каталог, в котором программа-вымогатель должна искать данные. Если файл находится в «белом списке», зловред пропустит его и не будет шифровать.

Продвинутый алгоритм шифрования. Программа-вымогатель использует ChaCha20 — современный потоковый шифр, отличающийся высокой скоростью и безопасностью. По характеристикам он превосходит алгоритм шифрования Advanced Encryption Standard (AES).

Хотя злоумышленники не сообщали публично о краже данных и не выдвигали никаких требований, эксперты будут внимательно следить за любой их новой активностью. «Пока мы не заметили появления новых групп, атакующих с помощью шифровальщиков. Обычно злоумышленники публикуют информацию об утечках данных на форумах или порталах в даркнете, чтобы потребовать от жертв выкуп. Но в случае с Ymir этого пока не произошло. Поэтому вопрос о том, кто стоит за новой программой-шифровальщиком, остаётся открытым. Мы полагаем, что это может быть новая кампания», — уточняет Константин.

Решения компании детектируют новую программу как Trojan-Ransom.Win64.Ymir.gen. Подробности — в обзоре на сайте Securelist.

Чтобы снизить риски, эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно делать резервное копирование данных и проводить регулярные тестирования — чтобы убедиться, что в случае необходимости к ним можно будет быстро получить доступ;
  • проводить тренинги для сотрудников, чтобы повышать информированность о киберугрозах, и обучать кибергигиене;
  • если данные на устройстве были зашифрованы и для него пока нет дешифратора, нужно сохранить важные зашифрованные файлы. Позднее, в ходе исследования угрозы, может быть создан ключ для расшифровки;
  • не платить выкуп, поскольку это поощряет создателей вредоносного ПО продолжать атаки. При этом нет гарантий восстановления данных;
  • использовать надёжные защитные решения, эффективность которых регулярно подтверждается независимыми тестами;
  • использовать комплексную защиту компаний от киберугроз, например Kaspersky Symphony. Эта линейка продуктов обеспечивает всеобъемлющую видимость угроз и защиту в режиме реального времени. Она подходит для организаций любого масштаба и отрасли, поскольку предусматривает несколько уровней защиты в зависимости от потребностей и ресурсов бизнеса;
  • использовать решения для управляемой защиты, такие как Kaspersky Compromise Assessment, Kaspersky Managed Detection and Response и/или Kaspersky Incident Response, охватывающие весь цикл реагирования на инциденты — от обнаружения угроз до их устранения. Они помогут противостоять скрытым кибератакам, анализировать инциденты и получать поддержку экспертов.

Состоялся релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl

S.T.A.L.K.E.R. 2: Heart of Chornobyl

Наконец-то, после многих лет разработки и шести переносов, студия GSC Game World выпустила S.T.A.L.K.E.R. 2: Heart of Chornobyl. Игра стала доступна на PC (Steam, GOG, EGS, Microsoft Store), Xbox Series X и S, а также в Game Pass. Релиз сопровождался новым трейлером.

Цены:

  • стандартное издание за $60 — включает только игру;
  • расширенное за $80 — игра, бонусное оружие и костюмы, дополнительное задание, артбук и саундтрек;
  • ультимативное за $110 — игра, бонусы расширенного издания и сезонный абонемент на два сюжетных дополнения.

Действие S.T.A.L.K.E.R. 2 разворачивается спустя 10 лет после событий предыдущей части «Зов Припяти». Игроки выступают в роли наемника по прозвищу Скиф, который отправляется в глубины зоны постапокалиптического отчуждения, чтобы найти «сердце Чернобыля» и «определить собственную судьбу». Разработчики обещают бесшовный открытый мир площадью 60 км2, хардкорный геймплей, разветвленный сюжет на 40 часов, как минимум три концовки и графику на Unreal Engine 5. В шутере получится практически без ограничений изучать локации, в процессе встречаясь с представителями разных фракций и мутантами. По всей Зоне разбросаны ценные артефакты. Игроки смогут найти их в самых опасных местах, в которых они встретят аномалии и жутких мутировавших существ с непредсказуемым поведением.

Несмотря на то, что релиз S.T.A.L.K.E.R. 2 переносили шесть раз, в том числе для того, чтобы улучшить ее в техническом плане, в игре присутствует большое количество багов. Разработчики обещает пристально следить за отзывами, быстро устранять проблемы и выпускать патчи. На данное время средняя оценка шутера на Metacritic составила 74 баллов из 100 на основе 35 обзоров. На OpenCritic игра получила 76 баллов из 100 на основе 28 обзоров. 63% обозревателей порекомендовали ее к прохождению.

VR-гарнитуры Meta Quest 3 и Quest 3S получат поддержку возможностей Windows 11

Meta Quest 3

Компания Microsoft в рамках мероприятия Ignite 2024 сообщила, что гарнитуры виртуальной реальности Meta Quest 3 и Quest 3S, в рамках предварительной версии получат поддержку в декабре «всех возможностей» операционной системы Windows 11.

Пользователи смогут взаимодействовать с локальным ПК на базе Windows или облачной Windows (через Windows 365), используя гарнитуры Quest. По словам Microsoft, подключение будет занимать «всего несколько секунд». Будет возможность взаимодействия с несколькими виртуальными мониторами независимо от пространства, в котором работают пользователи.

Также будет реализована технология Windows Volumetric Apps, с помощью которой можно переносить интерактивные 3D-приложения и другие объекты из Windows в виртуальную реальность гарнитур Meta Quest.

Разработчики уже могут подписаться на 3D API для получения доступа к необходимым функциям, которые позволяют создавать плагины для новых или существующих 3D-приложений для рабочего стола Windows.

ZTE Blade V70: 108 Мп камера и аналог Dynamic Island

ZTE Blade V70

Компания ZTE представила новый смартфон среднего уровня Blade V70, информация о котором уже появилась на международном сайте бренда. Аппарат оснащен IPS-дисплеем диагональю 6,7 дюйма с разрешением 1600×720 пикселей и частотой обновления 120 Hz. Есть функция Live Island 2.0 аналогичная Dynamic Island от Apple: в верхней части экрана отображается самая важная информация.

В основе ZTE Blade V70 лежит восьмиядерный процессор (модель не названа) с максимальной частотой 2 GHz, работающий в связке с 8 Gb оперативной памятью и накопителем на 256 Gb (можно расширить за счет карты microSD).

Разрешение основной камеры смартфона составляет 108 Мп (1/1,67″, f/1,75), характеристики остальных модулей не сообщаются. Предлагаются различные ИИ-функции для съемки и обработки изображений. Для селфи предусмотрена камера с разрешением 16 Мп. За автономность отвечает аккумулятор на 5000 мАч с поддержкой быстрой проводной зарядки мощностью 22,5 Вт. Сканер отпечатков пальцев встроен в кнопку питания. Толщина смартфона составляет 8,2 мм. Работает новинка на базе Android 14 с оболочкой MyOS 14.

ZTE Blade V70 будет предлагаться в сером, зеленом и золотистом цветах корпуса. Дата начала продаж и цена смартфона будут объявлены позднее.

Полнокадровая камера Sony A1 II получила автофокусировку с улучшенным распознаванием на основе ИИ

Sony A1 II

Компания Sony представила полнокадровую беззеркальную камеру A1 II — обновленную версию флагманской Alpha 1, которая была выпущена в 2021 году. Новая камера сохранила ключевые характеристики предшественницы, а также получила ряд улучшений в скорости и производительности.

Sony A1 II

Sony A1 II выполнена в дизайне корпуса от A9 III с более удобной рукояткой и улучшенной эргономикой. Новая камера оснащена тем же 50,1-мегапиксельным полнокадровым многослойным CMOS-сенсором, что и ее предшественница, обеспечивая 15 ступеней динамического диапазона для фотографий.

Sony A1 II

Новинка получила процессор на базе искусственного интеллекта для улучшения автофокусировки. Камера по-прежнему может снимать со скоростью до 30 кадров в секунду с электронным затвором, при этом система автофокуса (AF) охватывает 92% площади матрицы. Благодаря новому процессору, A1 II на 50% лучше фокусируется на глазах птиц и на 30% на глазах животных и людей. Кроме того, камера автоматически переключается между режимами распознавания объектов и определяет, на кого или на что наведен фокус, а функция предварительной съемки позволяет захватывать до 30 кадров за одну секунду до полного нажатия кнопки спуска затвора.

Была улучшена система стабилизации изображения, обеспечивающая до 8,5 ступеней экспозиции, на три больше, чем у оригинальной A1. Это заметно улучшает качество съемки при слабом освещении или во время движения. Sony A1 II способна снимать RAW-фотографии с разрешением 30 кадров в секунду и записывать видео в формате 8K при 30 кадрах в секунду, 4K при 120 кадрах в секунду и Full HD при 240 кадрах в секунду для замедленной съемки с поддержкой 10-битной 4:2:2 записи. Для режима Super 35 предусмотрена передискретизация 5.8K.

Камера получила новый интерфейс управления, откидной 3,2-дюймовый ЖК-экран, который впервые был представлен в модели A7R V, и OLED-видоискатель с частотой обновления 240 Hz и разрешением в 9,44 миллиона точек от модели A9 III. Поддерживается подключение через полноразмерный HDMI, USB-C и обновленный Ethernet-порт с пропускной способностью до 2,5 Гбит/с. Для хранения данных предусмотрены два слота для карт CFexpress Type A, которые также поддерживают UHS-II SD-карты.

Кроме того, Sony представила новый зум-объектив FE 28–70мм G Master с постоянной диафрагмой f/2. Sony A1 II по цене $6500 и объектив за $2900 поступят в продажу в декабре.

«Nar» способствует созданию безопасной цифровой среды для детей

Nar

«Nar», известный своими инициативами в области социальной ответственности в регионах, совместно с Общественным объединением регионального развития (РИИБ) запустил новый проект, приуроченный к Международному дню защиты прав детей, который отмечается 20 ноября. В течение месяца в Нахчыване, Баку, Гяндже, Ленкоране и Габале будут проведены мероприятия по повышению осведомленности о безопасности детей в цифровом пространстве.

На первом этапе проекта состоялась онлайн-встреча на тему «Защита детей от вредной и опасной информации». В мероприятии приняли участие ученики VII–XI классов и учителя из 10 школ, расположенных в Нахчыване, Баку, Гяндже, Ленкоране и Габале. Государственные представители и эксперты рассказали о правилах безопасного и ответственного использования цифровых ресурсов и ответили на вопросы участников.

Проект реализуется при поддержке Министерства науки и образования, Государственного комитета по вопросам семьи, женщин и детей, Уполномоченного по правам человека Азербайджанской Республики, Ассоциации организаций кибербезопасности Азербайджана и Университета ADA.

Этот проект является частью усилий «Nar» по поддержке образования и защите прав детей. Обучая детей безопасному поведению в цифровой среде, компания способствует их развитию в условиях безопасного цифрового пространства. Этот проект, реализуемый, в частности, в регионах, является важной платформой для того, чтобы будущие поколения росли в безопасной цифровой среде.

Square Enix анонсировала Final Fantasy XIV Mobile

Final Fantasy XIV Mobile

Разработкой MMORPG Final Fantasy XIV Mobile по лицензии Square Enix занималась LightSpeed Studios, дочерняя студия Tencent Games, в сотрудничестве с продюсером и геймдиректором оригинальной игры 2013 года Наоки Ёсидой и его командой.

Сюжет, боевая система, мини-игры и социальные механики останутся такими же, как в оригинальной игре. Графика и управление будут оптимизированы под мобильные платформы.

Сначала тестирование Final Fantasy XIV Mobile проведут в Китае, а затем состоится глобальный релиз. Точные сроки пока не называются, но игра выйдет «скоро» на iOS и Android.

Elcore Distribution начала сотрудничество с Cyware для усиления кибербезопасности в регионе СНГ

Cyware

Elcore Distribution, международный ИТ-дистрибьютор, специализирующийся на решениях в области кибербезопасности, облачных сервисах, потребительской электронике и инфраструктурных системах, сегодня объявил о стратегическом партнерстве с Cyware, ведущим поставщиком решений для управления угрозами и киберфузии. Благодаря этому партнерству Elcore Distribution стремится удовлетворить растущие потребности предприятий, MSSP и государственных учреждений в области кибербезопасности в регионе СНГ.

Имея более 15 лет опыта в сфере дистрибуции технологий и присутствие в 11 странах Восточной Европы и Азии, Elcore Distribution продолжает предлагать передовые решения, которые помогают бизнесу повышать предсказуемость и рентабельность. Сотрудничество с Cyware укрепляет стремление компании предоставлять инновационные инструменты кибербезопасности своим клиентам.

Платформа Cyber Fusion от Cyware представляет собой комплексное решение, которое включает технологии автоматизации с низким кодом и без кода, возможности для совместной работы, SOAR (оркестрация, автоматизация и реагирование на инциденты безопасности) и TIP (платформа управления угрозами). Эта платформа предлагает унифицированный подход к кибербезопасности. Объединяя управление угрозами, автоматизацию, управление уязвимостями и реагирование на угрозы, Cyware обеспечивает беспрецедентное сотрудничество между разрозненными командами безопасности и предоставляет глубокую аналитику активов, угроз и уязвимостей. Эту платформу широко используют мировые ISAC, CERT, государственные организации и компании в различных отраслях для повышения обмена информацией об угрозах и обеспечения проактивной защиты.

«Мы рады представить нашим клиентам передовые решения в области киберфузии от Cyware, — заявил Расим Бадалбайли, руководитель департамента кибербезопасности Elcore. — С Cyware мы готовы удовлетворить потребности наших партнеров и клиентов в регионе СНГ, предоставляя им инструменты для защиты от новых киберугроз».

Это партнерство укрепляет позиции Elcore Distribution как ведущего дистрибьютора решений в области кибербезопасности, поддерживая миссию компании по предоставлению комплексных и качественных технологических услуг клиентам в расширяющейся сети региона СНГ.

1...345...3 341Страница 4 из 3 341

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2024 «InfoCity»